Esmaeil Rahimian
@H_Mosafer
Followers
2,889
Following
479
Media
151
Statuses
3,548
Who am I? DevSecOps Engineer,PenTester,Security researcher,BugHunter(Sometimes) 🇦🇪🇮🇷
Dubai, United Arab Emirates
Joined November 2012
Don't wanna be here?
Send us removal request.
Explore trending content on Musk Viewer
#TREASURE_KINGKONG
• 221675 Tweets
#วอลเลย์บอลหญิง
• 153038 Tweets
KING KONG OUT NOW
• 118024 Tweets
#STREAM_KINGKONG
• 104660 Tweets
デカ女ブーム
• 80019 Tweets
JO1 HITCHHIKER
• 77485 Tweets
THE TREASURE SHOW
• 66186 Tweets
QUEEN FAYE
• 49184 Tweets
#ซีนุนิวที่คมชัดลึกอวอร์ด
• 46238 Tweets
土砂降り
• 35640 Tweets
今くるよさん
• 35246 Tweets
CHEN - DOOR IS NOW OPEN
• 27619 Tweets
KOMCHADLUEK AWARDS X GULF
• 26745 Tweets
ENCOURAGE TO SAROCHA REBECCA
• 21874 Tweets
チャイルドスモック
• 16225 Tweets
#デレステ3Dライブ番組
• 14260 Tweets
シオカラーズ
• 13963 Tweets
高身長女子
• 13219 Tweets
ペルドモ
• 11616 Tweets
ハマスタ
• 11138 Tweets
Pinned Tweet
دامنه ها زیرجهت انجام کارهای تحقیقاتی و یا فعالیت های بچه های کامیونیتی امنیت به اشتراک میذارم
ریت بزنیدهرکی نیاز داشت DNS هاش رو ست
8
33
169
چرا حرف مفت میزنی آقای اسنپ فود؟
منی که مذاکره کردم . به کجا رسید؟ چرا ۱۵۰ میلیون به ۵ میلیون تغییر کرد؟
اره . راست میگی. چون من بلک هت نبودم که با وجود دسترسی داشتن. اقدام به دامپ اطلاعات کنم و صاف اومدم گفتم آقا اینو پچ کنید دیتاتون رو نبرن.
بذار بیشتر دهن بازنکنم.
گفتنی است این گروه هکری پیش از مذاکره با اسنپفود اقدام به فروش اطلاعات کرده است و شرکت اسنپفود حداکثر تلاش خود را برای جلوگیری از انتشار دادههای کاربران، از طریق مذاکره با این گروه هکری، خواهد کرد.
70
6
247
43
166
4K
در راستای تهدید گروه Anonymous مبنی بر از دسترس خارج کردن وب سایت های دولتی. یکی از سازمان ها که مشاورشون هستم. زنگ زدن و به من گفتن ترتیبی اتخاد کنید همه سرور های ما رو خاموش کنند تا مورد حمله قرار نگیریم
#دیوونه_خونه
رسما دیوونه خونه است.
الان سرورهاشون خاموشه.
😂🤣🤣🤣🤣🤣🤣
21
55
550
@TehSummerCode
@iMrLinux
کاش میشد مدرسش رو پیدا کرد و ازش پرسید دقیقا این سوابقی که گفتی کجا اثبات شده ؟
شما اگر میشناسینش بهش بگید .
نمیشه با رزومه من درآوردی و fake تو جامعه امنیتی ایران کار کرد.
یاد محسن مدحج افتاد در زمینه برنامه نویسی
45
20
347
استاد رمز نگاری فقط خودت
آلن تورینگ و اساتید دیگه هم ک..رتن
باید با این استاد فیزیک درس میخوندی😁🤣🤣🤣
@voorivex
19
9
264
با توجه به عدم وجود احتمال همکاری
@imqasemi
با شرکت بیتدفندر بعنوان مدیر آزمایشگاه تحلیل بدافزار، یک سوال از طرف خبرگزاری رسمی گذارنیوز از آن شرکت پرسیده شد و پاسخ آن شرکت جهت حسن ختام اعلام می گردد.
آقای قاسمی متهم به جرایم: جعل عنوان، فریب عموم مردم و حصول مال نامشروع است.
9
17
191
اولین بانتی سال ۱۴۰۳
آسیب پذیری critical بود ولی استارت آپ ایرانی بود و منم برا بانتی گرفتن گزارش نکرده بودم.اصلا حرفی از بانتی نزدم.
هدفم این بود دیتای ملت لو نره که خودشون برا تشکر هدیه دادن
دمشون گرم
#bugbounty
9
0
164
@moh53n
اوج قدرتشون همون سال های ۲۰۱۱ الی ۲۰۱۲ بود که lulzsec به اینا کمک کرد و الا جز DDOS کاری نمی کردن عملا.
الانم که دیگه lulzsec نیستن . بعید میدونم اتفاق خاصی جز ddos اتفاق بیوفته که تو ویدیو منتشر شده گفته از دسترس خارج میکنند.
3
3
155
دقت کردین با 0day نبوده ها با public CVE بوده
یعنی از صدر تا ذیل اون سازمان عریض و طویل فرآیندی برای پویش vulnerability assesement وجود نداشته؟
#سازمان_انرژی_اتمی
9
11
148
محصول جدید گوگل در حوزه هوش مصنوعی
خیلی کاربردیه
برای کسانی که فرصت ندارن کل ویدیو رو ببینن و یا انگلیسی ضعیفی دارن خیلی میتونه کمک کننده باشه.
خلاصه ویدیو
نکات کلیدی
و.....
بدرد هانتر جماعت میخوره برای دیدن ویدیو های این حوزه
2
21
147
نکته جالبش اینه که این بکدور به هیچ عنوان در ایران امکان شناسایی نبود
چون latency بخشی از زندگی ما شده .
باز بیاین از مزایای اینترنت ملی حرف بزنید تا با پشت دست بزنم تو دهنتون
ماجرا از این قراره که یکی از مهندس های مایکروسافت، متوجه تاخیر 500 میلی ثانیه ای (!) در لاگین ssh میشه و شک میکنه.
با بررسی بیشتر، متوجه میشه که یک backdoor در liblzma کار گذاشته شده که احتمالا sshd رو هدف قرار میده.
خبرش کل جامعه اوپن سورس رو در شوک فرو برده.
1/2
36
68
2K
4
4
145
من به جای اسنپ بودم میرفتم یک API ازشرکت Hudson Rock میگرفتم تا ببینم کدوم یکی از پرسنلم compromise شده تا حداقل جلوی مشکل بعدی رو بگیرم. طبق این عکس ظاهرا 8 تا کارمند و 1,872 اکانتشون compromise شده.
@snappfood
@Snapp_Team
4
5
136
اتفاق دیروز که در جامعه امنیتی افتاد چند تا درس داشت
۱- رزومه فیک درست نکنیم
۲- اتحاد و یک صدا باشید
۳- علم رو از افراد باتجربه بخواهید
۴- برندهای باتجربه و بشناسید و مطالبه کنید
۵- در مقابل واکنش درست تقدیر کنیم
@voorivex
@iranserver
@1rpwn
@moh53n
@aliyazdani67
1
8
139
@l0ni7_ir
خودشون میدونن من دیتایی دامپ نکردم اصلا چون دامپ نکردم بانتی کمی دادن
بعدشم مگه شهر هرته
باید evidence ارائه بدن.
مگه خونه خالست بگن فلانی هک کرده؟
7
0
131
@hkashfi
جدی میگم ها. این ها کلا امنیت را در Availability نمی بینند.
به هر جا بگی بهت پناهندگی میدن که برای این که سایت Down نشود سایت را خودمان Down میکنیم.
5
0
126
@voorivex
کاش میشد در این مقطع حساس کنونی ناگفته هایی رو در مورد اسنپ فود دیتابیس باگ بانتی گفت
حیف نمیشه :)
5
0
121
The first bug submit in 2023
1-SQL Injection
#bugbounty
#reconnaissance
#recon
Deep Recon is always important.
11
2
105
آخ که چقدر این SQLI به تنم چسبید
دیشب ساعت ۱ بامداد به سرم زد این حتما SQL Injection
میخوره
بعد از ساعت ۴ بامداد اکسپلویت شد و فرستادم
اول گفتن نمی تونیم severity رو درست براورد کنیم که جزییات بیشتر میخواستن
لیست همه دیتا بیس هاشون رو دادم و الان triage شد
#bugbounty
3
0
104
هانتر:باگ دارم بانتی میدین اگه اطلاع دیتابیس رو بدم
اسنپ:بله،۱۵۰ تومن حداکثر بانتیه
هانتر:نه ممنون تو دارک وب میفروشم
اسنپ:حله چشاته،برو تو کارش منم میام میخرم
هانتر:اوف دیگه.فدات🥰
اسنپ:دیتای مردم مهمه که دست رقیب نیوفته.والا نمیخرم
هانتر:پس قیمت کم میدم
#باج_بانتی
3
0
103
یاشار جان از این یاد بگیر
بدون پیش نیاز
بعد تو میای حرف از رودمپ میزنی ؟
واقعا اوف بر تو
@voorivex
31
2
91
0
16
81
@SinaSaeedi_ir
عه ممنون که به اشتراک گذاشتی . فردا چک داشتم میخواستم تتر نقد کنم. تازه میخواستم از تتر لند اقدام کنم. چون نرخش ظاهرا از صرافی های دیگه بهتر بود.
پس کنسله . متشکر .
4
1
87
امروز متوجه شدم در کلاس اول (کلاس پسرم) ظاهرا یکی از بچه ها خرابکاری میکنه و تو کلاس اثر ماندگار جا میذاره.
ناظم مدرسه که خانم بوده تک تک شلوار بچه ها رو میکشه پایین جلوی همه بچه ها تا بفهمه کی بوده خرابکاری کرده.
امروز ننه مدیر و ناظم رو شوهر دادم که اندام خصوصی رو درک کنن .
4
1
82
1/12
چون خیلی سوال پرسیدن در مورد نحوه کارکرد سرویس هایی مانند Hudson Rock لازم دونستم در یک رشته توییت در مورد نحوه کارکرد این سرویس و سرویس های توضیحی بدم.
اول از همه در مورد این شرکت خاص بگم که این شرکت یک شرکت اسرائيلی هست که تمرکزش روی cybercime هست و بیشتر در زمینه
1
7
83
@TAP30_ir
چرا ملت رو خر فرض میکنید؟
دیتابیس Mongodb بدون پسورد داشتید. و توش همه دیتاها بوده . به راحتی دیتابیس شما تو Shodan پیدا میشد.
چرا درست و حسابی از مردم عذرخواهی نمی کنید؟
یاد گرفتیم تقی به توقی میخوره میگیم تحریمیم . authentication برای اون دیتابیس کوفتی میذاشتی تحریم حل بود
0
1
80
@iM4n_
میدونی قسمت خنده دارش کجاست ؟ البته خنده دردناک .
اینی که باگ رو حتی critical ندیدن. و high دیدن و بانتی ۷.۵ برای critical ندادن بلکه ۵ تومن برای high دادن
0
1
79
حالا که بحث هک قوه قضائیه مطرح شده.
من سال ۹۸ روی سامانه adliran یک آسیب پذیری پیدا کردم رفتم گزارش بدم بعد از کلی رابطه رفتم صحبت کنم جوری با من برخورد شد که فقط دعا میکردم زودتر از اونجا بزنم بیرون قبل از اینکه دستگیرم کنم.
بعدش گفتن داریم سامانه رو عوض میکنیم، مهم نیست.
Edalat-Ali has been sitting on their access to the Ministry of Justice for a long time IMO. They've been gradually leaking stuff during past 3 years, and now have finally decided dump it all. There's going to be a ton of significantly important materials among it if they dump *
1
5
29
1
2
76
سال ها میگذره از اولین ctf دانشگاه شریف
ولی من هنوز درک نکردم چرا اونی که نفر اول شد با ۳ تا لپ تاپ اومده بود!!!!
با سه تاش هم کار میکردا🤣😂😁
@voorivex
یادته؟
6
0
76
هک اخیر
#uber
به وضوح نشان داد که هرچقدر هم برای باگ بانتی هزینه کنی ولی تا وقتی به ۳ اصل زیر توجه نکنی ممکنه به فنا بری:
۱.آموزش نیرو انسانی جهت تارگت نشدن
۲.عدم توجه به امنیت شبکه داخلی و غافل شدن از zero trust
3.عدم مانیتورینگ مناسب darkweb
threats
0
1
71
This payload also included in the Xray
#bugbountytips
My new favorite SQLi finding methodology returning some great results...
SQL Injection in `X-Forwarded-For:` header.
#BugBounty
13
227
922
0
21
74
همین قدر سیرک
مشتری بدبخت چه کار میتونه بکنه جز اینکه سرور رو بزنه زیر بغلش ببره دیتاسنتر دیگه؟🤔🤣🤣🤣
7
2
74
شما رخ جمله رو ببین
#اسنپ_فود
#ضعف_امنیت
پشمام واقعا
دمتون گرم
4
1
69
بعد از مدت ها
دوستان و همکاران قدیمی
جای همه قدیمی ها خالی
@iM4n_
@voorivex
@xiqxaraas
روسلان و ایمان و یاشار از قدیمی ها رو دیدم و بسی خوشحال شدم
یاد همه قتل و غارت های سایبری که انجام میدادیم افتادم😁🤣
3
2
67
اول از همه لعنت به باعث و بانیانی که محمد رو مجبور کردن شبگرد رو تعطیل کنه
دقیقا ذوق اینو داشتیم محمد و حمید و clan leader ها جوابمون رو بدن .رسما ۲ کیلو چاق میشدیم 🤣
دیگه وقتی خودم شدم clan leader تاره فهمیدم که بخش مخصوص و زیر زمین شبگرد چیا داشت.خیلی دارک بود
دهنت سرویسmj😁
سال ۸۳ که تازه فهمیده بودم هک چیه، ممد جرجندی شبا شبکه ISP رو اسنیف می کرد و چتای دختر همسایه رو میخوند، یه کامیونیتی فارسی داشت که هنوز مثلش نیومده، با سواد، آرزومون بود سوالمونو جواب بده، گرگ پیر الان نشسته و هنوز پیش قدیمیا حرمت علمی داره، گفتم برای کسایی که سنشون قد نمیده 🐺
51
35
1K
1
1
66
آقا من چه گوهی بخورم با لود شدن کروم با زبان فارسی روی MacBook ؟
n بار کامل حذف کردمش
ولی بعد از نصب باز فارسی میاره .
46
0
69
@TehSummerCode
@iMrLinux
نمی دونستم با ورکشاپ برگزار کردن آدم میتونه خودش رو توسعه دهنده سیستم عامل معرفی کنه .
2
0
61
@moh53n
اره برا همین میگم دیگه اگه تیم دیگه ای با اینها جوین بشه. ممکنه فجایع جبران ناپذیری گاها برای ارگان ها ایجاد کنه . ولی اره قبول دارم جوگیری هکتویست ها رو
1
0
60
خیلی خفن بود ندیده بودم.
فرق پردازش cpu با gpu به روایت تصویر
۱۴ سال پیش، چنل NVIDIA در یوتوب این شکلی تفاوت سرعت پردازش تصویر بین cpu و gpu رو به نمایش گذاشت
22
133
2K
2
1
60
با تشکر بسیار زیاد از واحد روابط عمومی ایران سرور بابت این اخلاق حرفه ای
مطمن باشید جامعه امنیتی قدردان شما خواهد بود و برند شما به عنوان یک برند حرفه ای در یادها خواهد ماند
@iranserver
به احترام درخواست جامعه Cyber Security ایران مبنیبر بررسی مجدد اسپانسری از رویداد Summer Code، به اطلاع میرسانیم ایرانسرور این رویداد را همراهی نخواهد کرد.💙
38
46
1K
0
1
55
امروز یکی از همکاران درگیر بازگردانی سرورهک شده باج افزاری بوده
قیمت رو با طرف طی کرده طرف قبول کرده
بعد از احیای سرورش
یارو براش چند تا پیام انگیزشی فرستاده که این پیام ها معادل چند میلیارد تونن پوله
اینو بگیر به جای پولت🤣🤣🤣
کاملا واقعی
پرهام
عجیبه که تو مغزش چی میگذره
6
1
59
سال ۲۰۲۳ رو با گزارش آسیب پذیری SQL Injection آغاز کردم
که برام خوش یمن بود و بانتی های معقول و خوبی زدم که راضی ام ازش.
سال ۲۰۲۴ هم با گزارش آسیب پذیری باز هم SQL Injection آغاز کردم که امیدوارم مثل سال ۲۰۲۳ با بانتی سرشار همراه باشه و بتونم به KPI که اول سال مشخص کردم برسم.
In 2023, I started the year with SQL Injection report, which proved to be very fruitful for me.
In 2024, I also started the year with SQL Injection report, hoping that this would lead to 2024 being as prosperous for me as 2023, filled with abundant opportunities.
#bugbounty
1
0
31
3
1
56
خدایی این ریپوت رو نگاه کنید.
گزارش نیست که چندین واحد درسی فوق پیشرفته است.
آدم اینها رو میبینه جرات نمیکنه بگه من تو حوزه امنیت فعالم .
چه برسه بخواد به خودش برچسب security researcher بزنه
اگه اینا security researcher هستن رسما ما عن هم نیستیم
#پشمام
4
8
53
یک آسیب پذیری High گزارش کردم اگه آقای hackerone باگ ما رو duplicate نزنه و بانتی خوب بدن شیرینی میدم !!!
3
0
51
به نظرتون درسته به پسرم از سن ۶-۷ سالگی سواد مالی به زبان خودش یاد بدیم؟
این که بتونه درآینده حداقل یک businessman موفقی بشه .
28
0
53
کلی دیتا از توییتر استخراج کردم و دیتاهای sensitive مربوط به بیزینس و آدرس مشتریان رو کشیدم بیرون
گس وات؟
Duplicated :(
توله سگ باگ داری چرا فیکس نمیکنی
پاره شدم تا دیتا کشیدم بیرون😔
6
0
50
یک لایو خفن
از دو تا از خفن های هانتینگ
توصیه میکنم حتما این لایو رو دنبال کنید
@javadmacros
@voorivex
0
2
50
چقدر شبیه ایران خودمونن از حیث اهمیت دیتا کاربران.
مگه نه آقای اسنپ ؟
@Snapp_Team
گوگل توی حالت Incognito از کوکیهای کاربران برای رهگیریشون استفاده میکرده، بعد توی کالیفرنیا ازش شکایت میکنن طبق قوانین فدرال استراق سمع شاکیها طلب کردن باید به هر کاربر ۵۰۰۰ دلار خسارت بده
عددش حدود ۵ میلیارد دلار در کل هست و ظاهرا گوگل موافقت کرده با پرداخت
37
27
1K
0
3
49
خوب امسال هم آمریکا از داشتن من بی نصیب موند.واقعا که😁
سال دیگه ببینم میتونه تلاشش رو بیشتر کنه تا منو بدست بیاره.
واقعا متاسفم برا آمریکا😁
#لاتاری2025
6
0
47
@TehSummerCode
@iMrLinux
من نه ادعایی دارم و نه سوادی دارم که بخوام توی این حوزه حرفی برای گفتن داشته باشم .ولی نتونستم دلیلی بر صحت ادعای ایشان پیدا کنم.
ممنون میشم شما اگر رفرنس دارید در اختیار ما قرار بدید
ممنون
0
0
47
من ریدم تو عقل تصمیم گیرندگانی که گزارش هک قبلی رو هنوز که هنوز به صورت محرمانه نگه داشتن.
حتی به شرکت های تابعه افتا ریاست جمهوری هم گزارش رو ندادن که حداقل بتونن کمکشون کنن.
حالا بشینید و تکذیب کنید و تو سرتون بزنید. و این گزارش هک رو هم محرمانه نگه دارید تا دوباره هک بشید.
گوشه کوچکی از اثبات فعالیت ما در شبکه:
- شناسه ایستگاه های سوخت
- اطلاعات سیستمهای پرداخت
- چند عکس از لحظاتی که داخل شبکه بودیم
- شبکه اصلی روابط مدیریت ایستگاه سوخت
برای کسب اطلاعات بیشتر به کانال تلگرام ما مراجعه کنید:
143
55
370
1
0
44
@TehSummerCode
@iMrLinux
من جسارت نکردم. فقط به عنوان یک مخاطب سوال کردم که این مواردی که مدعی شده است . برای اثباتش میتونید رفرنس بدید ما هم چک کنیم که اگر بدونیم همچنین استعدادی در ایران هستن افراد رو تشویق کنیم از علم بیکران ایشان استفاده کنیم.
2
0
42
@TehSummerCode
@iMrLinux
دقیقا توی parrot میشه یک commit از ایشون نشون بدید ما هم به عنوان بتونیم تشخیص بدیم که ایشون توسعه دهنده این سیستم عامل هستن ؟
1
0
43
باگ بانتی یعنی این
جزییات رو هنوز نخوندم
ولی تایتلش خودش گویای همه چیزه
#باگ_بانتی
#bugbounty
«بازار» سقف باگبانتی را تا یک میلیارد تومان بالا میبرد.
بازار از همکاری متخصصان امنیت و هکرهای کلاهسفید که با کشف و گزارش آسیب پذیری باعث بالا رفتن سطح امنیت بازار وکاربرانش میشوند استقبال میکند و تا یک میلیارد تومان جایزه میپردازد.
بیشتر بخوانید:
12
11
168
5
0
41
فکر میکردم پیر شدم و دیگه نمیکشم تا اینکه امروز،روی یک پروژه با یک ساعت کار کردن یک SSRF خوشگل گرفتم.
این بشه RCE
یک جون به جونهام اضافه میشه :)
4
0
40
از افرادی که برای این موضوع زحمت کشیدن تقدیر میکنم
از دوستان عذرخواهی میکنم اگه تو لیست نیستن چون اونهایی رو که یادم بود رو نوشتم
@hkashfi
@voorivex
@iranserver
@aliyazdani67
@Mormoroth
@1rpwn
@alirezadns
@iM4n_
@moh53n
@javadmacros
@mmsatari
1
1
39
این دقیقا چیزی بوده که من در یک صرافی ایرانی به چشمم دیدم.
یارو دولوپره گاگول رو سیستمش به واسطه یک کرک نرم افزاری دیتاش رفته بود و به جیمیلش دسترسی داشت و 2fa بایپس میشد..
Guess what happened next
بله درست حدس زدین ایشون شد CTO صرافی ایرانی.
3
0
42
هرچند کار اصولی نیست ولی قشنگه
کمکی از براومد خوشحال میشم در خدمتتون باشم
باید به بیزینس هایی که به فکر امنیت کاربران هستند کمک کرد
دمتون گرم
3
1
39
Hackerone
هم خدایی دیگه خیلی عوضی شده
باگ گزارش کردم
۲ روز پیش traige شده
تغییر severity دادن
امروز اومدن duplicate زدن و گزارش رو بستن
من موندم اون گوسفندی که اول triage کرد و چنج severity زد دقیقا داشته چه گوهی میخورده؟
3
0
41
از آموزش پرورش توبیخی برا مدیر مدرسه اومد.
این همه به بچه آموزش دادیم که اندام خصوصیرو نباید کسی ببینیه.بعد این بی ناموس یک تنه رید به همه ۳،۴ سال آموزش جنسی به کودک
#دیونه_خونه
1
1
40
وقتی تازه با مفهوم portforwarding آشنا شدی و فکر کردی خفن ترین هکر جهانی.
آخه گوساله.
رمز SSH اون وسط عنه ؟
7
0
40
این توییت رو دوبار بخون
حمید در مورد اسنپ صحبت نمیکنه :)
حمید جان منتظر تحلیل فنی و قشنگ قابل فهم برای همه افراد هستیم
استاد ما چشممون به شماست تا چیزی یاد بگیریم
یکی از بهترین معیارهای تشخیص اینکه چرا وضعیت امنیت سیستم ها تو ایران اینقدر داغونه، همین نظرهای «کارشناسی» هست که بعد از هر رخداد امنیتی میشه ده ها موردش رو دید؛ سر و کله متخصص های تویتری و تلگرامی پیدا میشه که چرا و چطور همچین اتفاقی افتاد و چطور میشه جلوش رو گرفت. 🤯
15
17
215
2
0
40
نه پالان به اسب میاد نه زین به خر
خیلی چیزا به خیلی ها نمیاد
باید بهت بیاد علکی تلاش نکن
توی کودنِ کلاه بردارِ ۲زاری رو چه به سامان بخشیدن امنیت سایبری؟
با سیفونی که میکشم خودت برو پایین نیاز نباشه آفتابه رو بردارم
#کلاهبردار
#شیاد
#تهران_کدسامر
0
1
39
Out of scope
خوب اگه ادعای تیم aptiran درست باشه
اصلا این سامانه توی اسکوپ اسنپ هم نبوده
و دیتای این قسمت کاملا آگاهانه و کاملا بی اهمیت برای مجموعه اسنپ بوده است.
ولی بعید میدونم هک اطلاعات کاربران از این سامانه ها بوده باشد
2
0
38
امروز تو لابی هتل نشسته بودم درگیر کار
یکی کنار نشسته بود سخنران defcon بود
اتفاقی جفتمون متوجه شدیم توی یک حوزه کار میکنیم و جفتمون خیلی خوشحال شدیم و کلی حرف زدیم 😃
1
0
39
برنامه باگ بانتی میذارن . بعد از ۲۰ نوامبر ایمیل هاشون رو جواب نمیدن. ۳ مرتبه ایمیل رو هم ریپلای کردیم که آیا کسی هست جواب بده یا نه . ظاهرا تعطیلن
از یک ماه ۴ روز مونده که رکورد بزنن
تیم امنیت قبلیشون خیلی بهتر بود. این تیم جدید ظاهرن خوابن.😂
@Snapp_Team
@SnappSupport
2
0
39
هر چه بگندد نمکش میزنند
وای به روزی که بگندد نمک
همینو کم داشتیم
Splunk RCE - Proof of concept exploit for CVE-2023-46214, SVD-2023-1104
1
84
259
5
3
37
خدا وکیلی این همه در مورد آسیب پذیری های esxi های نسخه های پایین کل اینترنت حرف میزنن. کلی خبر هست . کلی سازمان با توجه به این باگ ها قربانی ransomware شدن . آیا واقعا باید هنوز هم از این زیر ساخت های آسیب پذیر در جایی که دیتای کل ایرانیا رو نگهداری میکنند. استفاده بشه؟
#هك
3
4
36
شرکت
cellebrite
با اون همه دبدبه و کبکه با ابزار ufed
که کارش همینه
همچین ادعایی نداره
بعد یگ گوزو از خطه ایران زمین گوه شور میخوره که بله من همه دیوایس ها رو unlock میکنم.
بچه بیا پایین سرمون درد گرفت
این پروژه سیستم هکر میتونه قفل هر گوشی رو باز بکنه
میتونه هر ویروسی رو وارد هر کامپیوتری بکنه
هرچی از سم بودن این ویدیو بگم ، کم گفتم
ای خداااا
72
4
130
4
0
34
اگه تو هم مثل من با دیدن این بانتی کونت سوخت
تو دوست خوب منی 🤣🤣🤣
پشمام واقعا
19
5
47
2
0
34
In 2023, I started the year with SQL Injection report, which proved to be very fruitful for me.
In 2024, I also started the year with SQL Injection report, hoping that this would lead to 2024 being as prosperous for me as 2023, filled with abundant opportunities.
#bugbounty
The first bug submit in 2023
1-SQL Injection
#bugbounty
#reconnaissance
#recon
Deep Recon is always important.
11
2
105
1
0
31
در فیلم منتشر شده از anonymous در مورد vaja نشون دادن اصلا تکنیکال نیستن
رسما گوز رو به شقیقه ربط دادن با اون whois گرفتن از آی پی
با داکیومنت ها کاری ندارم ولی خدایی دقیقه ۲:۳۰ تا ۳:۳۰ رو ببینید و بخندین 😂😂😂😂😂😂
3
1
31
انتخابم قبل و بعد و در حین هر کاری خوردن چاییه
این چایی رو بخورم هانت رو شروع کنم
این چایی رو بخورم بعد ریکان رو ادامه بدم
باگ پیدا شد.ریپورت دادم پس این چایی رو بخورم خستگیم در بره.
#حق_پرومکس
3
0
33
@Dark_fox_999
@TehSummerCode
@iMrLinux
اخه مشکل اینه خودش نمیدونه چه ادعایی کرده
فک میکنه فقط یک کپی پیست ساده بوده برا همین نمی فهمه نا از چی صحبت میکنیم
1
0
33
خوش بختانه خبر دار شدیم #محسن_طهماسبی آزاد شدن.
خیلی خوشحالم از اینکه محسن آزاد شد.
و ناراحتم که نمیدانیم چه بر سر ایشون آمده است.
2
2
31
یک رایت آپ خوب و عالی
حال کردم با chain کردنی که انجام داد
ایده قشنگی بود
0
2
33
استاد بزرگ امنیت آرمین راد
هنوز در مورد نحو هک fireeye جزییاتی منتشر نکرده؟
یاشار جان من امشب تو لایوت دعوتش کن حاضرم قسم بخورم گردن میگیره هک fireeye رو
@voorivex
3
0
30
ریدم به سیستم بانکی که همیشه نکاتی داره که هیچ جا داکیومنت نشده و اطلاع رسانی نشده و باید سعی و خطا بدست آورد
برای سانتا کردن بالای ۱۰۰ میلیون. دلیل انتقال وجه رو حتما بایددخریدکالا بزنی
اگه حتی بدهکار باشی نمیتونی پرداخت قرض و دیون بزنی و اگه بزنی برگشت میخوره
3
1
32
@mmsatari
@TehSummerCode
@iMrLinux
اینم تیم parrot
ولی من اسمی از اسشون پیدا نمیکنم
میشه شما به من رفرنس بدی که شاید ما داریم اشتباه سرچ میکنیم
2
0
31
لایک کنید ولی ترجیحا با اکانت ایرانی کامنت نذارید .
شرکت ovh خیلی رو ایران حساسه و اگه بفهمه ایرانی هستید کل اکانت و سرورهاش رو میبنده
اگه این امکان اضافه بشه تهیه سرویس از دیتاسنتر برای ایرانیان راحت تر میشه
3
2
28
گفته بودم باید کاسه و کوسه رو جمع کنیم.🤣🤣
آقا تبریک سروش جان.
خیلی مبارکت باشه.🥳🥳🥳
Well this bug has given me $10k from
@msftsecresponse
🥳 I am happier a bit now 🤓 (only one of them got bounty as the same code change can stop them both)
And
@blowdart
knows it all! Follow him 🙂
7
5
103
2
1
29
عدم موفقیت به معنای شکست نیست.
بلکه شکست واقعی در تلاش نکردن است.
#انگیزشی
#توصیه_به_هانترها
😁
2
1
28
بااین query میتونی آخرین توییتهای مربوط به پلتفرم مدنظر خودت در باگ بانتی رو ببینی
روشهای خوبی ارایه میدن
#bugbounty
(from:hacker0x01 OR from:bugcrowd OR from:intigriti OR from:yeswehack OR from:synack OR from:hackenproof OR from:zerocopter OR from:immunefi) -filter:replies
0
2
30