 Ali Hz

شما ایران و زیر ساخت به کیرتونم نیست، کل دقدقه‌تون اینه که برین کافه مورد علاقه‌اتون با چهارتا کیری تر از خودتون عکس ادایی بگیرین بذارین تو اینستاگرام. شما کیرتونم نیست که اکثر جامعه تو چه فشاری دارن زندگی میکنن.

🔁 JWT vulnerabilities remain a critical attack surface in modern web applications... 🧐 Many applications properly validate JWT signatures but overlook cases such as algorithm confusion attacks, JWK spoofing and other scenarios that can lead to complete authentication bypass! 😎 Our comprehensive guide covers 5+ common JWT misconfigurations, including step-by-step exploitation techniques and practical examples. Read the article today (link in post below) 👇

Web-Fuzzing-Box by @VulkeyChen is a massive collection of pre-built wordlists and payloads covering everything from content discovery to XSS, SQL injection, 403 bypasses, and brute force attacks! 🤠 Check it out! 👇 github.com/gh0stkey/Web-F…

🔥CSP bypass. Use the following site to find payload. cspbypass.com

Testing a single App version is blind recon. Full coverage requires reviewing all versions to track newly added, removed, or modified endpoints across releases. Most critical mobile bugs live between versions not in the latest one.

@AtaTurk1925 🔥🔥🔥😍😍😍❤️❤️❤️❤️

افرانت و ایرانسل الان دوباره ایران اکسس شدن و تانل هام قطع الان فقط سروری که از ایران سرور دارم وصله احتمالا تا چنددقیقه دیگه دوباره خاموش میشه همه چیز

آخرین پیام من با #سعید_سوزنگر، تنها خواستش این بود که "صدامون باش داداش" #سعید_سوزنگر بازداشت شده.

امیرحسین صیرفی دوباره بازداشت شد.

جا داره یاد کنم از دیالوگ معروف فیلم پاپیون :)

@prvnshj نمیدونم :) فقط امیدوارم درست شه

@AliHzSec مرز نوردوز؛ جایی که اینترنتش انگار فقط یک مرحله از تدفین فنی فاصله داره :)) کی قرار این وضعیت داغون درست بشه؟

من هنوز نمی‌فهمم چجوری یه عده میرن سر کار با این رشد قیمت دیگه چجوری میخوای زندگی کنی با اون حقوقت؟

@morteza_pn کلا تفکرتون اینه هر کی زحمتی میکشه و پول می‌گیره باید «چشم ارباب» بگه؟ همه مثل تو جیره خور نیستن که یه خط سفید گرفتی گردن خم کردی

جامعه شناس‌ها معتقدن حکومت وقتی از هم می پاشه که شکاف‌های درون جامعه همدیگه رو تقویت کنن. اینها الان شکاف اقتصادی، حقوق بشری، زنان،‌ قومیت‌ها،‌ اعتقادات و ... رو دارن و تنها چیزی که حاکم نگهشون داشته سرکوب بیشتر و بیشتر است که شکاف‌ها رو عمیق و عمیق‌تر می‌کنه.

Polished the MongoBleed PoC a bit to make it more useful. "--auto --decode" is always a good start, if you're not sure. github.com/Hamid-K/mongob…

🧨 9. Upload + Preview = Stored XSS / Sandbox Escape site:domain.com "Preview uploaded file" site:domain.com "View uploaded document" site:domain.com "Open uploaded file" site:domain.com "Download your file" 🔥 Why critical: → SVG / PDF / HTML polyglots → Admin-side XSS → CSP bypass opportunities ⸻ ☠️ 10. Internal / Forgotten Uploads (Highest ROI) site:domain.com inurl:admin upload site:domain.com inurl:dashboard upload site:domain.com inurl:internal upload site:domain.com inurl:beta upload site:domain.com inurl:test upload 🔥 Why critical: → Old code → No WAF → No monitoring → Legacy frameworks — @themasterdoctor1 🧠💻💀

@vahidrezazadeh5 همین 2 😂❤️

خطاب به تابستون فن ها : از لحظه لحظه سگ لرز زدن دارم لذت میبرم

@Sharo_k_h @vahidrezazadeh5 بروی چشمممم 🙂

@AliHzSec @vahidrezazadeh5 عاولی منتظریم🙃

من برگشتتتممممم حالا اگه پروژه دارین بدین بزنیم 🤣😂

@NahamSec @XHackerx007 🔥🔥🔥

Since a lot of you wanted to see @XHackerx007 at #NahamCon2025 Winter edition, we made it happen! 😉