 Ali Hz

316 posts

 Ali Hz

@AliHzSec

Bergabung Eylül 2023

617 Mengikuti418 Pengikut

 Ali Hz me-retweet

دای@die____hard·6d

شما ایران و زیر ساخت به کیرتونم نیست، کل دقدقه‌تون اینه که برین کافه مورد علاقه‌اتون با چهارتا کیری تر از خودتون عکس ادایی بگیرین بذارین تو اینستاگرام. شما کیرتونم نیست که اکثر جامعه تو چه فشاری دارن زندگی میکنن.

فارسی

116

1.2K

20.6K

 Ali Hz me-retweet

Intigriti@intigriti·6d

🔁 JWT vulnerabilities remain a critical attack surface in modern web applications... 🧐 Many applications properly validate JWT signatures but overlook cases such as algorithm confusion attacks, JWK spoofing and other scenarios that can lead to complete authentication bypass! 😎 Our comprehensive guide covers 5+ common JWT misconfigurations, including step-by-step exploitation techniques and practical examples. Read the article today (link in post below) 👇

English

219

12.7K

 Ali Hz me-retweet

Intigriti@intigriti·21 Mar

Web-Fuzzing-Box by @VulkeyChen is a massive collection of pre-built wordlists and payloads covering everything from content discovery to XSS, SQL injection, 403 bypasses, and brute force attacks! 🤠 Check it out! 👇 github.com/gh0stkey/Web-F…

English

404

29K

 Ali Hz me-retweet

Thierry@7hierri·13 Şub

🔥CSP bypass. Use the following site to find payload. cspbypass.com

English

312

18.4K

nader abdi@AtaTurk1925·30 Oca

Testing a single App version is blind recon. Full coverage requires reviewing all versions to track newly added, removed, or modified endpoints across releases. Most critical mobile bugs live between versions not in the latest one.

English

144

6.1K

 Ali Hz@AliHzSec·30 Oca

@AtaTurk1925 🔥🔥🔥😍😍😍❤️❤️❤️❤️

QME

275

 Ali Hz@AliHzSec·29 Oca

افرانت و ایرانسل الان دوباره ایران اکسس شدن و تانل هام قطع الان فقط سروری که از ایران سرور دارم وصله احتمالا تا چنددقیقه دیگه دوباره خاموش میشه همه چیز

فارسی

353

 Ali Hz me-retweet

Mohammad Jorjandi@jorjandii·27 Oca

آخرین پیام من با #سعید_سوزنگر، تنها خواستش این بود که "صدامون باش داداش" #سعید_سوزنگر بازداشت شده.

فارسی

195

1.1K

50.8K

 Ali Hz me-retweet

Mohammad Jorjandi@jorjandii·27 Oca

امیرحسین صیرفی دوباره بازداشت شد.

Human Rights In Iran@ir_humanrights

اعتصاب غذای امیرحسین صیرفی در زندان اوین humanrightsiniran.org/1395/28468/

فارسی

128

771

25.8K

 Ali Hz@AliHzSec·17 Oca

جا داره یاد کنم از دیالوگ معروف فیلم پاپیون :)

فارسی

 Ali Hz@AliHzSec·11 Oca

@prvnshj نمیدونم :) فقط امیدوارم درست شه

فارسی

Parvinشجاع@prvnshj·11 Oca

@AliHzSec مرز نوردوز؛ جایی که اینترنتش انگار فقط یک مرحله از تدفین فنی فاصله داره :)) کی قرار این وضعیت داغون درست بشه؟

فارسی

 Ali Hz me-retweet

iM4n Emperor@iM4n_·7 Oca

من هنوز نمی‌فهمم چجوری یه عده میرن سر کار با این رشد قیمت دیگه چجوری میخوای زندگی کنی با اون حقوقت؟

فارسی

 Ali Hz me-retweet

 یاشو@voorivex·8 Oca

@morteza_pn کلا تفکرتون اینه هر کی زحمتی میکشه و پول می‌گیره باید «چشم ارباب» بگه؟ همه مثل تو جیره خور نیستن که یه خط سفید گرفتی گردن خم کردی

فارسی

593

8.6K

 Ali Hz me-retweet

jadi@jadi·29 Ara

جامعه شناس‌ها معتقدن حکومت وقتی از هم می پاشه که شکاف‌های درون جامعه همدیگه رو تقویت کنن. اینها الان شکاف اقتصادی، حقوق بشری، زنان،‌ قومیت‌ها،‌ اعتقادات و ... رو دارن و تنها چیزی که حاکم نگهشون داشته سرکوب بیشتر و بیشتر است که شکاف‌ها رو عمیق و عمیق‌تر می‌کنه.

فارسی

102

235

5.1K

102.8K

 Ali Hz me-retweet

Hamid Kashfi@hkashfi·28 Ara

Polished the MongoBleed PoC a bit to make it more useful. "--auto --decode" is always a good start, if you're not sure. github.com/Hamid-K/mongob…

English

9.7K

 Ali Hz me-retweet

X@TheMsterDoctor1·13 Ara

🧨 9. Upload + Preview = Stored XSS / Sandbox Escape site:domain.com "Preview uploaded file" site:domain.com "View uploaded document" site:domain.com "Open uploaded file" site:domain.com "Download your file" 🔥 Why critical: → SVG / PDF / HTML polyglots → Admin-side XSS → CSP bypass opportunities ⸻ ☠️ 10. Internal / Forgotten Uploads (Highest ROI) site:domain.com inurl:admin upload site:domain.com inurl:dashboard upload site:domain.com inurl:internal upload site:domain.com inurl:beta upload site:domain.com inurl:test upload 🔥 Why critical: → Old code → No WAF → No monitoring → Legacy frameworks — @themasterdoctor1 🧠💻💀

English

979

 Ali Hz@AliHzSec·11 Ara

@vahidrezazadeh5 همین 2 😂❤️

فارسی