nader abdi

276 posts

nader abdi

@AtaTurk1925

/dev/shm

Entrou em Şubat 2024

263 Seguindo1.4K Seguidores

Tweet fixado

nader abdi@AtaTurk1925·2 Kas

قراره تو یه ایونت، تجربه‌هامون از هانت کردن روی متا(فیسبوک، اینستاگرام،...) و تکنولوژی‌هایی که متا استفاده می‌کنه ابزار های که توسعه داده شده رو باهاتون به اشتراک بذاریم! زمان لایو برا هفته آینده اس تایم دقیق هم خود چنل میذاریم. 📺 سه تا لایو داریم که با @p__oria ❤️ به‌صورت مشترک برگزار می‌شه. اگه دوست دارین تو لایوها شرکت کنین، فقط کافیه جوین سرور دیسکورد بدین link: discord.gg/gRgv3MBBv6

فارسی

218

27.5K

nader abdi@AtaTurk1925·18 Mar

@Krevetk0Valeriy @Hacker0x01 👏👏

QME

482

Valeriy@Krevetk0Valeriy·18 Mar

Yay, I was awarded a $20,000 bounty on @Hacker0x01! And that was the most "expensive" system documentation I have ever seen so far 😆 hackerone.com/krevetk0 #TogetherWeHitHarder

English

385

10.2K

nader abdi@AtaTurk1925·10 Mar

Honestly, they have one of the worst bug bounty teams I’ve dealt with. There’s basically no professional handling of reports. I spent some time on their program when it was on Intigriti, and the experience was pretty frustrating overall. Communication and triage were far from what you’d expect from a company at that scale.

English

1.9K

YS@YShahinzadeh·10 Mar

Is anyone here from Vercel? I discovered a P2 vulnerability in one of their products. I initially reported it by email but received an automated response directing me to submit through HackerOne, and you know the rest of the story :] Is there anyone I can speak with directly?

English

136

15.5K

nader abdi@AtaTurk1925·31 Oca

@chen9918b Yes, the meta prioritizes based on the impact of the bug.

English

259

chen@chen9918b·31 Oca

@AtaTurk1925 It's been almost 3 months and meta still doesn't have an audit report. Is that normal😓

English

407

nader abdi@AtaTurk1925·30 Oca

Testing a single App version is blind recon. Full coverage requires reviewing all versions to track newly added, removed, or modified endpoints across releases. Most critical mobile bugs live between versions not in the latest one.

English

144

6.1K

nader abdi@AtaTurk1925·16 Ara

@k_firsov @FearsOff I’ve spent quite some time looking into this, and one useful thing I managed to figure out was identifying which repositories a specific SSH key is associated with. That alone can be surprisingly valuable from an OSINT perspective. Nice share 👍

English

320

Kirill Firsov@k_firsov·12 Ara

There is a simple way to find a GitHub profile just by knowing an email. I have never seen this mentioned publicly. Curious who already knows this - or who wants to know. Leave a comment. #bugbounty #github #OSINT We at @FearsOff know many secrets! Follow for more!

English

8.9K

nader abdi@AtaTurk1925·12 Ara

@k_firsov @FearsOff 👌👌📌

QME

2.5K

Kirill Firsov@k_firsov·12 Ara

A little morning research. New React/Next.js CVE-2025-55183 Source code leakage PoC Bypasses Cloudflare! @FearsOff #react #bypass #cloudflare

English

526

56.7K

nader abdi@AtaTurk1925·10 Ara

@hkashfi 👌👌📌

QME

245

Hamid Kashfi@hkashfi·9 Ara

تلاش عجیبی میکنن یه عده برای بد فهمیدن. مشکلی هم نداره. هر کس به انداره خودش برداشت میکنه از این موضوع. سبک موسیقی و حتی ترانه غمگین هیچ مشکلی نداره و همه گوش میدیم، ولی __گاهی!__، نه صبح تا شب و چپ و راست! و ترانه غمگین هم با چس ناله یکی نیست! اچرا مشخصا میگم فارسی؟ محتوای ترانه هایی که ملت گوش میدن، بر حسب بدبختی و شرایط و فرهنگ مردم، پر از ناله و زاری و یاس و نا امیدی و … هست. و وقتی هم خود ترانه رو راحت میفهمی و موسیقی هم غمگینه، اثر مضاعف منفی داره. موسیقی غمگین به تنهایی شاید اینقدر شما رو پایین نکشه. حالا یکی سوزنش رو اشعار سوزناک مولانا و سعدی گیر میکنه یکی رو خواننده و ترانه دوزاری. نوع موسیقی هم سلیقه است ولی اثر منفی نهایی و افسردگی به سلیقه ربطی نداره! همینطور تاکید رو بازآفرینی و مرور بدبختی و ناراحتی ربطی به سلیقه نداره! بصورت مداوم کمکی که نمیکنه هیچ، به مرور روحیه شما رو هم به فنا میده! این ربطی به ترانه و خواننده بد و خوب نداره! افسردگی و ناامیدی و غم با شجریان، شیک تر و با کلاس تر و فرهیخته تر از افسردگی با تتلو نیست. جفتش پتانسیل تبدیل شدن به سگ سیاهه! نمیگم فقط دامبولی گوش کنید، هرچند همین مثال مخالف و به تنهایی، در مقایسه حتما بهتر هست برای روحیه و در دراز مدت کمکی هم اگر نکنه، حداقل شما رو غمگین و افسرده نمیکنه. موسیقی گوش بدید، زیاد هم گوش بدید، ولی با کیفیت و تنوع! سوزنتون روی ترانه هایی که اصرار دارن رو بدبختی و ناله و … گیر نکنه. کیفیت از دید یکی باخ و شجریانه، از دید یکی شهرام و ابی و ساسی. ولی سعی کنید همینطوری که دنبال کبابی و فلافل و جیگرکی خوب میگردین و هر آت اشغالی رو نمیخورید، یه حداقل فیلتر و انتخاب هم روی آهنگ هایی که گوش میدید داشته باشید. یه گلابی هم این وسط تفسیر کرده بود که منظور من اینه موسیقی بده و گوش ندید. جوابش رو با همین اسکرین شات ها میدم.

فارسی

2.8K

Hamid Kashfi@hkashfi·9 Ara

یکی از بهترین و ساده ترین تغییرات مثبتی که میتونید توی زندگی خودتون ایجاد کنید اینه: گوش کردن به آهنگ ها و ترانه های چس ناله (فارسی) رو بگذارید کنار! از شجریان گرفته تا تتلو. اثر روانی هر دو سر این خط تقریبا یکیه، فقط طعم و کیفیت متفاوته برای سلیقه های مختلف.

فارسی

1.1K

54.8K

nader abdi@AtaTurk1925·7 Ara

@k_firsov Congratulations👏❤️🥂

English

5.4K

Kirill Firsov@k_firsov·7 Ara

Done! Vercel WAF bypass. #vercel #bugbounty

English

943

120.9K

nader abdi@AtaTurk1925·24 Kas

@hkashfi @Burp_Suite This would be a really helpful feature.

English

225

Hamid Kashfi@hkashfi·24 Kas

@Burp_Suite Hi! There's a very basic yet very annoying problem with Burp: We need to close Burp & re-open to switch between projects. Can you please add a "close project" or something like that to the menu, to restore into clean state or switch direcrtly from "recent projects"?

English

1.2K

nader abdi@AtaTurk1925·22 Kas

لایو دوم هم تموم شد. تمام تلاشم رو کردم که مفید و کاربردی باشه امیدوارم همینطور هم بوده باشه 🙌 و یه تشکر خاص از سینا عزیز بابت حضورش و اشتراک تجربه‌های بی‌نهایت ارزشمندش. واقعا لایو رو چند سطح برد بالاتر 💙

فارسی

113

3.9K

nader abdi@AtaTurk1925·17 Kas

@arm1yon خیلی خوشحال شدم واقعا انرژی مثبت دادی. راستش خودت هم انقدر حرفه‌ای و دقیق کار می‌کنی که همیشه از کارات لذت بردم دیدت طرز فکرت و رویکردت واقعا قابل تحسینه 👌

فارسی

256

Mehran Armiyon@arm1yon·17 Kas

به‌به، میریم که یه لایو کم‌نظیر دیگه رو داشته باشیم؛ اگه علاقمند به امنیت و مشخصا باگ بانتی هستید، به هیچ وجه‌ این لایو رو از دست ندید. اگه میخواید بدونید باگ بانتی چجور به درستی انجام میشه، باید نادر رو پشت سیستم ببینید 🚀

nader abdi@AtaTurk1925

قسمت دوم لایو، جمعه ساعت ۸ شب شد. باشین که کلی بحث در مورد اتومیشن داریم.

فارسی

733

nader abdi@AtaTurk1925·17 Kas

@cowboy0x1 عشقی😘

فارسی

136

cowboy0x1@cowboy0x1·17 Kas

@AtaTurk1925 بی صبرانه منتظرم🤠😍

فارسی

143

nader abdi@AtaTurk1925·17 Kas

قسمت دوم لایو، جمعه ساعت ۸ شب شد. باشین که کلی بحث در مورد اتومیشن داریم.

nader abdi@AtaTurk1925

فارسی

4.5K

nader abdi@AtaTurk1925·14 Kas

@hoseinshurabi نه بابا این چه حرفیه افتخاره 🙏❤️❤️

فارسی

125

Hossein Shourabi@hoseinshurabi·14 Kas

@AtaTurk1925 زنده باشید ❤️ استاد عزیز، من لایو شما اومدم ولی چون وضعم وخیم بود نتونستم دووم بیارم و نشد استفاده کنم از تجربیات شما 😮‍💨 با این حال ممنون از این ایونت خفنی که برگزار کردی.انشالا بعدی رو میس ندم. بهترینی 🔥

فارسی

189

Hossein Shourabi@hoseinshurabi·14 Kas

من برگشتم. خانومم میگفت بریم دکتر میگفتم این ایمپکت نداره دکتر info میزنه همش از بین میره. بزار chain کنم.هی قول فردا بهش دادم تا اینکه با مراقبتای شبانه روزیش منو سرپا نگه داشت تا الان بنویسم و خوب بشم.احتمال دیدن این توییت ..

فارسی

733

nader abdi retweetou

Sina Yeganeh@Sin4Yeganeh·13 Eki

#bugbounty not always take you to good things, sometimes you may miss some points and you can think you found something really big. However, you know what they say. What makes kings king is not how they fall, but how they get up. You should keep trying again the next day.

English