Pouria

زندگی یک کشتی خراب است اما نباید فراموش کنیم که در قایق‌های نجات آواز بخوانیم!

@0oS_MaMaD @voorivex @Galia_jalili مبارکه اوسااااا🔥🔥🔥

بالاخره بعد از مدتها تو مسیر موندن، اولین rdp روی پروگرم خارجی رو زدم. خیلی حال داد و بهم چسبید. دوتا دیگه هم تو راهه و منتظر نتیجم.😁 تقدیم بهت اوسا❤️ @voorivex یه تشکر ویژه هم از @Galia_jalili میکنم برای کارهایی که برام کرد.🙌🏻

@AtaTurk1925 @5ep3hr 🔥🔥🔥♥️♥️♥️

لایو دوم هم تموم شد. تمام تلاشم رو کردم که مفید و کاربردی باشه امیدوارم همینطور هم بوده باشه 🙌 و یه تشکر خاص از سینا عزیز بابت حضورش و اشتراک تجربه‌های بی‌نهایت ارزشمندش. واقعا لایو رو چند سطح برد بالاتر 💙

@Amir0x01 دم شما گرم♥️

سلام به رفقای هانتر اگه مثل من دنبال شخصی میگردین که اکانتتونو وریفای کنه و کارشو بلد باشه داش امیر تو یه هفته کارای اکانتمو اوکی کرد و بانتیمو به دستم رسوند @Amir0x01

@AtaTurk1925 @p__oria بابا باریکلا 🔥🔥🔥

قراره تو یه ایونت، تجربه‌هامون از هانت کردن روی متا(فیسبوک، اینستاگرام،...) و تکنولوژی‌هایی که متا استفاده می‌کنه ابزار های که توسعه داده شده رو باهاتون به اشتراک بذاریم! زمان لایو برا هفته آینده اس تایم دقیق هم خود چنل میذاریم. 📺 سه تا لایو داریم که با @p__oria ❤️ به‌صورت مشترک برگزار می‌شه. اگه دوست دارین تو لایوها شرکت کنین، فقط کافیه جوین سرور دیسکورد بدین link: discord.gg/gRgv3MBBv6

Quick Tip: Hunting CORS? Go beyond payloads. In DevTools → debugger, search for regex / RegExp and grab any domains you see. Test them as Origins — broken regex on trusted domains can = bypass 🚨 And don’t forget: some may be purchasable 👀 #bugbountytip #bugbountytips

2/2 چون دارم از سرویس رایگان استفاده میکنم پس یک تعداد محدودی میشه عضو بشن. پس اگه علاقه مندی عضو شو و ریتوییت کن تا رفقا رو هم جمع کنیم. لینک خبرنامه newsletter.jsecurity.ir

@hoseinshurabi دمت گرم ♥️

سلام به رفقا. یک هفته نامه JavaScript راه انداختم برای بروبچه ها امنیت که دوست دارن عمیقا جی اس رو یاد بگیرن. سبک آموزشم NSFS یا همون Not Safe for School . پس اگه جنبشو نداری عضو نشو و اینکه از هفته دیگه از صفر شروع میکنم. لینکش و یک توضیح مهم دیگه رو در ادامه گفتم ۱/۲

@jusxing @Hacker0x01 🔥🔥🔥

Q2 summary on @Hacker0x01 1- ranked 80 in global leaderboard 2- ranked 52 in highest critical reputation 3- $41k ( Most of IDOR & XSS & Auth) 4- 31 submission ( 4 critical , 7 high, 10 medium, 4 low , 3 duplicates) some of still PPR

اون لِنگت رو از روی کابل لعنتی اینترنت بردار تخم‌سگ، کار و زندگی داریم باید تسک بزنیم.

@p__oria داش دیگه اینجوری شده که باید بگم چطور وصلی

تل شبیه شهر ارواح شده 🦆

@kuldeepdotexe Hello my friend, I saw your talk at BSides Ahmedabad. Would it be okay if I ask you a few questions? Is there a way I can contact you?

Send in your reports if you haven't already. Many bugs will be fixed in this update. 👀 #WarZone #BarracksArmy

@moeinerfanian nice bro!!!

🚨 New Tool Drop for Bug Hunters! 🔥 X9 - Advanced XSS Discovery Suite A modular pipeline for passive & active XSS discovery: Wayback + GAU URL Smart param analysis Fuzzing with custom strategies Discord alerts 🔗github.com/electro0nes/x9/ #BugBounty #XSS #AppSec #InfoSec #Hacking

@voorivex 🔥💫همه خفنا

یالله رفتیم بالا 😎❤️

@NahamSec @YShahinzadeh @AmirMSafari 🔥🔥🔥🔥💫💫💫💫

What do you get when you mix punycode and 0-click account takeover? A talk you absolutely don’t want to miss. @yshahinzadeh & @amirmsafari are teaming up at #NahamCon2025 to walk you through a wild exploit chain 🔥 🗓️ May 23 📍 nahamcon.com

+Why do we Fall sir? So that we can learn to pick ourselves up -you still haven't given up on me? +Never

So when path or a parameter is reflected, it could lead to XSS. Seen this in several APIs 👀

Just found an interesting behavior in Firefox that can be used for XSS: If a response lacks the Content-Type header, Firefox renders it as text/plain. But if the URL ends with an extension like .html, Firefox treats it as that. #bugbounty #bugbountytips

@mzaherii @Hacker0x01 Congrats 🔥🔥⚡⚡

Thanks to @Hacker0x01 and my favorite program for this opportunity, hope to see bug bounty folks in Sydney.

@YShahinzadeh 🔥🙀🔥

first time participating in NahamCon. I’ll cover a practical attack scenario I've made $50K with. Hope everything goes well for me