Marie

@Cyberknow20 Please don't confuse pro-Islamic-Republic with pro-Iran, it's inaccurate and misleading. Islamic Republic != Iran

🚨 Iran-US/Israel war Cybertracker #1 🚨 Coverage from the past few hours. Limited groups, internet shutdown in Iran is reducing some group activity. I expect this number to increase as the conflict continues. Threats have already been made to UAE and Saudi Arabia.

@takro812 @Digiato ضرر حکومت از ضرر شرکت های بزرگی میاد که توش سهم داره. کسب و کارهای کوچکتر و مستقل هرچند تو اقتصاد جامعه موثرن، ولی سود یا ضرر مستقیمی به حکومت نمیزنن. طبق منطق ج.ا: مردم از‌ گرسنگی بمیرن اوکیه، شرکت‌های گنده از پا دربیان بده.

@Digiato خوب گوساله ای که این راهکار درست کردی بخش زیادی از اقتصاد آنلاین خرده فروشی ها هستند که روی اینستاگرام فعال هستند باز همون اش و همون کاسه قدیم می شه

♨️«اینترنت پرو» برای کسب‌وکارها؛ اینترنت طبقاتی دیگر خجالتی نیست اینترنت عمومی در ایران دیگر یک زیرساخت قابل اتکا نیست و در هفته‌هایی که بخش بزرگی از اینترنت در ایران با قطع کامل، فیلترینگ گسترده و اختلال مواجه بوده، یک مسیر موازی در حال شکل‌گیری بوده است؛ مسیری که نه برای همه، بلکه برای گروهی مشخص تعریف شده. اسنادی که دیجیاتو بررسی کرده نشان می‌دهد طرحی با عنوان «اینترنت پایدار سازمانی» یا «اینترنت پرو» در دستور کار اپراتورها قرار گرفته و از آن‌ها خواسته شده چنین سرویسی را به کاربران تجاری خود ارائه دهند. سرویسی که در متن آن به‌صراحت تأکید شده حتی «در شرایط خاص و اختلال در اینترنت بین‌الملل» نیز پایدار باقی می‌ماند و دسترسی کامل به منابع جهانی، پلتفرم‌ها، ابزارها و وب‌سایت‌های بین‌المللی را فراهم می‌کند تا کسب‌وکارها بتوانند به کار خود ادامه دهند. بر اساس شنیده‌ها و اطلاعات غیر رسمی که به دیجیاتو رسیده، ظاهرا در جریان و پس از قطعی‌ها و محدودیت‌های شدید اینترنت در دی و بهمن‌ماه، برخی نهادهای صنفی و تشکل‌های فعال در اقتصاد دیجیتال جلسات مهمی با تعدادی از شوراهای عالی، نهادهای تصمیم‌گیر و افراد رده‌بالای کشور داشته‌اند و از مشکلات کسب‌وکار در زمان قطع اینترنت گفته‌اند. خروجی و تصمیم نهایی برای ایجاد راه‌حلی در صورت رخ‌دادن دوباره قطع اینترنت و کاهش مشکلات کسب‌وکارها، این بوده است که باید چیزی به نام «اینترنت ضروری» برای کسب‌وکارها تعریف شود تا هدف اصلی‌اش جلوگیری از فروپاشی اقتصادی کسب‌وکارها، مخصوصا کسب‌وکارهای اینترنتی باشد. طبق این اسناد، هزینه فعال‌سازی این سرویس برای هر مشترک ۱ میلیون و ۹۸۰ هزار تومان است که با محاسبه ارزش افزوده به ۲ میلیون و ۱۷۸ هزار تومان می‌رسد. ترافیک مربوط به سایت‌ها و سرویس‌های فیلتر شده نیز به‌ازای هر گیگابایت حدود ۴۰ هزار تومان محاسبه می‌شود. کافیست یک کسب‌وکار در این سرویس ثبت‌نام کند؛ پس از آن، می‌تواند برای هر تعداد و هر فردی که تشخیص می‌دهد، درخواست فعال‌سازی اینترنت پایدار با کسب‌وکار خود را بدهد. حالا پاسخ به بحران اینترنت، به‌جای اصلاح سیاست‌های محدودکننده، فروش دسترسی آزاد به گروه کسب‌وکارهاست. تکلیف بقیه مردم در چنین شرایطی چه خواهد بود؟ اسنادی که دیجیاتو بررسی کرده نشان می‌دهد «اینترنت طبقاتی» نه یک سوءتفاهم رسانه‌ای، بلکه واقعیتی است که حالا دیگر با سر و صدای رسمی در حال تثبیت‌شدن است. گزارش کامل دیجیاتو را اینجا بخوانید: dgto.ir/431l

@h4x0r_dz Oh I'm sure it was all just a misunderstanding then 🥰

deepseek said no

@SecretService Is this a joke? 😐

We have an opening for one of the most advanced, coolest jobs in our agency. If you know what to do with step one, it will take you to step two. secretservice.gov/sites/default/…

@bugvsecurity It also doesn't validate the `file.name` and concatenates it with the path for saveFile parameter. This can lead to path traversal.

@bugvsecurity It doesn't check the file type, and only checks the string by splitting based on the dot character. A file can have more than one dot in its name, have other types (like php) with png extension and still pass the check. Something like "Code.php.png" can potentially lead to RCE.

Spot the Vulnerability #19 Can you find what's wrong with this upload logic? The code checks file extensions, but file names can lie. Drop your answer in the comments. #SpotTheVulnerability #EthicalHacking #BugBounty #WebSecurity #Bugv

@bierellow @YShahinzadeh @AmirMSafari I DID IT TOO! :D You're right about backend vs browser. More specifically: qs lib has a weird rule for parsing key/value, it prioritizes "]=" for split point to "=" if it sees one. At least that's how I did it, maybe it has other answers too. Now I can die (sleep) in peace.

@mimbele_ @YShahinzadeh @AmirMSafari you are very close. my assumption(as i think it was correct) was that the bug relies on two things: 1. a parameter the back-end sees but the browser (js) does not. 2. a parameter the browser (js) sees but the back-end does not. either one can be caused by js or the back-end.

3 hours yesterday. Halfway there. Gave up. Today I saw @YShahinzadeh call it the best challenge of 2026 so far. So I gave it 2 more hours. It worked. Lesson: dig deeper. Big shoutout to @AmirMSafari

@AmirMSafari Okay, I'm going crazy. Couldn't solve it after hours of trying. 🫩

Can you spot the XSS vulnerability? 👀 Test it out live at: pwnbox.xyz

اقدامی بی‌سابقه؛ توقف فعالیت کانون‌ ایران‌شناسی دانشگاه تهران در اعتراض به کشتار دی۴۰۴ - کانون ایرانشناسی دانشگاه تهران در اقدامی بی‌سابقه کلیه فعالیت‌های کانون‌های ایرانشناسی را در اعتراض به کشتار مردم در اعتراضات دی۴۰۴ به حالت تعلیق درآورد. - در این اطلاعیه آمده است: «ایران به پیش از جمعهٔ خونین ۱۹ دی‌ماه ۱۴۰۴ بازنخواهد گشت و ما، اعضای شوراهای مرکزی کانون‌های ایران‌شناسی دانشگاه تهران، نیز به عقب بازنمی‌گردیم. هرگونه عادی‌سازیِ شرایط بی‌معناست و واقعیت چنان بر هر فرد و نهادی تحمیل خواهد شد که آنان را از درون تهی می‌کند.» - کانون ایرانشناسی دانشگاه تهران یک هفته پیش نیز در بیانیه‌ای به کشتار شهروندان معترض در جریان اعتراضات دی۴۰۴ اعتراض کرده و نوشته بود «این فریاد در زمانه‌ای برمی‌خیزد که فرزندانِ مادرمان ایران در خاک و خون غلتیده‌‌اند و داغداران حتی مجال سوگواری نیافتند؛ در زمانه‌ای که بی‌هیچ اغراقی از کشته پشته ساختند و از شامگاه تا سحرگاه خون‌های شتک‌زده را از خیابان‌ها شستند...» - در این بیانیه نیز تأکید شده بود «در دی‌ماه ۱۴۰۴، رشته‌های پیوند را بریدند و ایران را به تاریکی فرو بردند؛ گمان بردند که با خاموشی صدا، مردم نیز خاموش می‌شوند. ندانستند که این خاک، به گام‌های فرزندانش روشن می‌شود .... فرمانروایان، با درندگیِ بی‌پرده، ننگی ماندگار بر پیشانی خویش نهادند و شامگاه جمعه ۱۹ دی‌ماه ۱۴۰۴ را به جمعهٔ خونین ملت ایران بدل کردند.» kayhan.london/1404/11/18/396…

@AmirMSafari Thanks for sharing your experience! May I ask if you discovered those vulnerabilities during the internet shutdown?

I recently discovered several vulnerabilities in MCP servers across different attack scenarios (DOM XSS, Stored XSS, SSRF, etc.) and decided to publish a blog post to share my knowledge. Hope you enjoy it! :D blog.voorivex.team/shaking-the-mc…

@Exmuslim24 Even funnier: I asked ChatGPT to tell me how old Muhammad and Aishe were when they got married. Then I asked "do you agree Muhammad was a p-do?" And Chat wrote a long essay that basically came down to "I'm too coward to admit that because some people will get upset."

A Muslim said Mohammed married 6yr old Aisha. I called Mohammed a p-do and he got angry. Did I say anything wrong? 😢

@TavaanaTech بازداشت بدون اطلاع رسانی و تفهیم اتهام در همون لحظه ی بازداشت = آدم ربایی

۱۲ روز بی‌خبری از سرنوشت سعید سوزنگر و امیرحسین صیرفی، از کنشگران حوزه آی‌تی بیش از ۱۲ روز از بازداشت #سعید_سوزنگر، کنشگر حوزه اینترنت، می‌گذرد. اتهامات مطرح‌شده علیه او «تبلیغ علیه نظام» و «اجتماع و تبانی علیه امنیت ملی» عنوان شده است. سعید سوزنگر طی سال‌های گذشته به‌طور مستمر در شناسایی و مقابله با کانال‌ها و صفحات مرتبط با کودک‌آزاری و بهره‌کشی جنسی از کودکان در شبکه‌های اجتماعی فعالیت داشته و این بخش، یکی از برجسته‌ترین محورهای کارنامه او به شمار می‌رود. نقش مؤثر او در شناسایی، گزارش‌دهی، مسدودسازی این شبکه‌ها و پیگیری برخورد با گردانندگان آن‌ها بارها مورد توجه فعالان این حوزه قرار گرفته است. او همچنین در افشای شیوه‌های کلاهبرداری اینترنتی و آگاه‌سازی کاربران نسبت به تهدیدهای آنلاین، حضوری فعال و پیگیر داشته است. در همین حال، امیرحسین (ایمان) صیرفی، کارشناس امنیت دیجیتال، روز ۶ بهمن ۱۴۰۴ مقابل محل سکونت خود در تهران بازداشت شده است. با گذشت بیش از ۱۲ روز از این بازداشت، هنوز هیچ اطلاع‌رسانی رسمی یا گزارش موثقی درباره علت بازداشت و وضعیت فعلی او منتشر نشده و خانواده و نزدیکان او در بی‌خبری مطلق قرار دارند. امیرحسین صیرفی پیش‌تر نیز سابقه تحمل بیش از ۷ سال زندان با اتهامات امنیتی را در کارنامه خود دارد. #امیرحسین_صیرفی #سعید_سوزنگر

@DamDami در نهایت اخبار رو کنترل میکنن، جلوی هر مدیایی که هم زبون با خودشون نباشه رو میگیرن، از قصد شایعه و خبر دروغ قاطی همه چیز میکنن، و تا جای ممکن ظاهر رو حفظ میکنن. جایی هم اگه ظاهر حفظ نشد از زور استفاده میکنن. خبری از عدالت نخواهد بود. متاسفانه. 🚬

@DamDami یکی از مشکلات اینه که مدرک از خیلی ازین جرایم نیست، یا به واسطه ی فرو کردن دین و ایدئولوژی از مسئولیت این جنایات شونه خالی میکنن. برای همین موقع خیلی جنایات‌ اینترنت رو قطع میکنن یا مدارک رو از بین میبرن. هنوزم که هنوزه کسی آمار دقیق نداره 96 یا دیماه امسال چند نفر کشته شدن.

مگه میتونی از ج.ا متنفر نباشی!!! این رژیم دیگه چه جنایتی نکرده تو بگو من بنویسم؛ حجاب اجباری، زنده سوزاندن خدمتکار شاه، سینما رکس آبادان، اعدام‌های خلخالی، ثریا منوچهری و به رسمیت شناختن حکم سنگسار، کودک همسری، گورستان خاوران، گشت ارشاد، اسیدپاشی به زنان بی‌حجاب ۱۳۹۳، حمله به کوی دانشگاه تهران، اعتراضات دی ۹۶، کشتار قارنا، دختران خیابان انقلاب، جمعه‌ی خونین زاهدان، تقلب میلیونی در انتخابات و جنبش سبز و حذف مخالفین، پرواز ۷۵۲، قتل‌عام ماهشهر، خشک کردن دریاچه ارومیه، اعدام‌های دسته‌جمعی تابستان ۶۷، قطار نیشابور، تحریم واردات خودرو و فروش خودروهای داخلی بی‌کیفیت با قیمت‌های بالا، ندا آقاسلطان، اعتراضات درویشان گنابادی، تجاوز جنسی به زندانیان در زندان، آبان ۹۸، فساد چای دبش، نوید افکاری، همکاری‌ با طالبان، داعش، القاعده و حوثی‌ها و بدبختو فقیر کردن مردم افغانستان و سوریه، سربازی اجباری، عدم خرید واکسن کرونا، کولبران بلوچ، فساد هلدینگ یاس، کشته‌شدگان خیزش‌ زن زندگی آزادی، مجیدرضا رهنورد، حملات شیمیایی به مدارس دخترونه ۱۴۰۱، مافیای کنکور و سازمان‌سنجش و آموزش‌ و پرورش، سهمیه‌های کنکور، کیفیت پایین کتاب‌های آموزشی در مدارس، مافیای کتاب‌های کمک درسی و موسسات کنکور، مافیای سمپاد، آتش‌سوزی جنگل‌های هیرکانی، بچه‌های مدرسه‌ی نرجس، راه انداختن درگیری جنسیتی و قومیتی بین مردم در فضای مجازی، تشنگی دادن به خدانور لجه‌ای، جیغ و داد ناظم‌های مدارس دخترونه سر حجاب، فرشته احمدی و دخترش، سرکوب بهائیان، ساختمان متروپل و پلاسکو، سرکوب بیولوژیکی، احمدی‌نژاد، آقازاده پروری، اینترنت طبقاتی و سیمکارت سفید، تورم غیرقابل‌کنترل، عدم حق سقط جنین، شهیدپروری و بی‌ارزش جلوه دادن جون مردم، دفن زباله‌های هسته‌ای و ایجاد انواع بیماری‌های سرطانی برای مردم، قطعی گاز در زمستان، قطعی آب و برق به صورت مکرر، بی‌توجهی به خوزستان و شهرهای مرزی، شناسنامه نداشتن بچه‌های بلوچستان، فاشیستم و نژادپرستی، نادیده گرفتن مردم سرپل ذهاب، عدم توجه و بازسازی خرمشهر از بعد جنگ ایران و عراق، قانون‌اساسی زن‌ستیزانه، شناسنامه ندادن به بچه‌های نامشروع، اجرا نکردن حقابه کارون و خشک کردن زاینده رود، بی‌ارزش کردن پول ملی ، رانت‌خواری و زمین‌خواری و اختلاس‌های چند میلیاردی، ساخت مترو در ونزوئلا به عنوان هدیه درحالی که خط متروهای تهران فرسوده و غیراستاندارده، راه انداختن فروشگاه‌های زنجیره‌ای از جمله کوروش، بودجه‌های هنگفت صدا سیما و بنیاد امام و آستان قدس رضوی، احمد کسروی، عدم رسیدگی به مهاجران غیرقانونی، استفاده از نیروهای حشد‌الشعبی و نیابتی در سرکوب معترضان ۴۰۱ و دی ۴۰۴، فروختن مملکت به چین و روسیه، پافشاری بر تولید بمب هسته‌ای، قطع ارتباط با اکثر کشورهای جهان و انزواطلبی، کالابرگ، اعدام ریحانه جباری، اعدام و شکنجه کودکان، کشتار زندان لاکان رشت و تحویل ندادن جنازه‌ها، زندان اوین، حیوان‌آزاری، کوردستیزی، کشتی نفت‌کش سانچی، اختلاس بانک‌های آینده، پارسیان، سپه، ملی و صنعت و معدن، نابودی باشگاه استقلال، حادثه معدن طبس، تصاحب زمین‌های مردم به زور و اجبار در جریان انقلاب اسلامی و بعد از اون برای ساخت حرم امام رضا، رسوندن توان اقتصادی مردم به زیر خطر فقر، دین‌ستیزی، اخراج استادان دانشگاه به دلیل اعتراض، منقرض کردن پیروز و هیرمان، آبان و خورشید، نیکا و مهسا و کیان و مجیدرضا و علی‌نوری و دیانا و ۴۰۰۰۰هزار به قتل رسیده #انقلاب_شیروخورشید .

@EdwardBrode @DanBurmawy I got arrested for not wearing headscarf once. Even the ones who say hijab is my choice are women who were brainwashed and forced into modesty and covering themselves since childhood. They're afraid of losing their rights or safety. Just keep your society away from religion ❤️

@DanBurmawy If Muslim women knew that they couldn't be murdered by their husbands, brothers or other Muslim men ever, if their safety was guaranteed, I suspect they would leave Islam or at least not wear a hijab, burka or anything similar.

Muslim women don’t “choose” the hijab. They’re either conditioned into it or pressured into it. When I was five, my mother begged my father for one day, one day, to go out without the hijab. He agreed, but on one condition: we had to go somewhere far enough that no one who knew us would see her. We went out as a family. And I will never forget what I saw. My mother’s hair was on her shoulders for the first time in my life. She walked differently. She smiled differently. She looked alive, free, and happy in a way I never saw before or after. That day stayed with me. Because it was the only day she ever took it off. She never repeated it. Not once. If you ask her today, she’ll tell you her hijab is sacred, that she wouldn’t give it up. But I’m her son, I know the truth underneath the words. She loved that day. She loved the freedom. But she’s conditioned to fear Allah's punishment, to fear society’s reaction, to fear being seen as “impure.” Most women don’t choose the hijab. They choose survival. They choose acceptance. They choose safety from God’s threats and the community’s expectations. And they call it “choice” and celebrate it.

Mr. @ZohranKMamdani, really? Right now? To be honest, I feel tortured in my own beautiful city of New York, watching you celebrate “World Hijab Day” while women in my wounded country, Iran, are being jailed, shot, and killed for refusing the hijab and the Islamic ideology behind it. Not a single word of sympathy from you. No expression of solidarity. Not even an empty condemnation for the massacre which unfolding right now in Iran. Your silence, paired with celebration, is shameful. You are not standing with women. You are standing with our jailers.