Update - أب ديت
@UpdateLapنهدف لزيادةالوعي في شتى مجالات امن المعلومات وحمايتها وأختراقها لرقي بالمستوى العربي الى مصاف الدول المتقدمة بالفكرالرقمي وحقوق الانترنت https://t.co/DGBk8LEpr4
Similar User
@msuhaymi
@Zigoo0
@DRhamedabdullah
@Voulnet
@Mohamed87Khayat
@0xMuhammad
@HitmanF15
@technawidotnet
@ali_alwashali
@serWazito0
@banyrock
@halmalkinet
@HemayaGroup
@KSA_cybersec
@BeWarnBW
أول أردني في قاعة الشهرة الخاصة بـGoogle الHall of Fame قامت شركة @GoogleVRP بأدراج أسمي الى قاعة الشهرة الـHOFالمخصصة لمكتشفي الثغرات في برنامجهاBughunter programوحصلت على المركز "204" عالميا من أصل1300باحث امني، بثغره واحده فقط أصبحت في طليعة القائمة bughunter.withgoogle.com/rank/hof/5
جعفر أبو الندى هكر أردني هاد الشب ال اردني بلغ عن 6 ثغرات أمنية في قوقل وعلى اثرها تعاقد مع فيس بوك ولثلاث سنوات كان بقائمة الشرف وبلغ عن 25 ثغرة في الفيس بوك youtu.be/SxYt4KlRv5k @Jafar_Abo_Nada
آبل تدفع 100,500$ مكافاة لباحث امني لاكتشافه ثغره امنيه في safari وتمكنه من الاستيلاء على الحسابات وتشغيل كاميرا الويب updatelap.com/2022/01/univer… #apple #BugBounty
تقوم الحكوم البريطانية بحملة ضد تقنيات التشفير المستخدمة في "WhatsApp" updatelap.com/2022/01/Britis…
تستخدم برامج Android الضارة الجديدة VNC للتجسس وسرقة كلمات المرور من الضحايا updatelap.com/2021/07/new-an…
تُصدر Apple تصحيح عاجل لثغرات 0-Day لأجهزة Mac و iPhone و iPad updatelap.com/2021/07/Apple-… #Apple #ZeroDay #bug
يمكن لجميع متابعين قناة أب ديت الان الانتساب الى برنامج العضويات في القناة للحصول على المحتوى و المقابلات و الاستشارات الحصريه. youtube.com/c/updatelap/jo…
لماذا تقوم شركة قوقل بتصوير غزة وكامل الاراضي الفلسطينية المحتله بشكل ضبابي ؟! youtu.be/F08YDrY_vOw #Gaza
Thank god, I am proud to be [Ranked 5th] in the world among the #Top_10 security researchers in the month of [May/2021] on the [Bugcrowd Leaderboard] Check out the @bugcrowd top 10: bugcrowd.com/leaderboard MY BC Account: bugcrowd.com/UpdateLap #kickass #ItTakesACrowd
Rank 5th at🛡️[Atlassian bug bounty program]🛡️ Thanks god, Extremely happy and Proud to Announce that I have been listed at the #TOP_10 security researchers in the world on [@Atlassian Hall Of Fame] MY BC Account: bugcrowd.com/UpdateLap #BugBounty #bug
This is exploit bug that I discovered in jira PoC CVE-2020-36287 Brute Force <GadgetId> start from 10000 to 19999 {BaseUrl}/rest/dashboards/1.0/10000/gadget/<GadgetId>/prefs If server response 401 bug Fixed, If the server's response is 200, the response will contain XML data
We just disclosed this beautifully written report and proof of concept from @Jafar_Abo_Nada: hackerone.com/reports/1103582. Especially appreciated the additional feedback we got after mitigating the initial vulnerability. It’s worth reading!
HackerOne Jira integration plugin Leaked JWT to unauthorized Jira users. Bounty: $3,000 #hackerone #bugbounty hackerone.com/reports/1103582
Thanks god, Extremely happy and Proud to Announce that Listed on #TOP_10 at @Bugcrowd Leaderboard for the month of March/2020. الحمد لله، بعد توفيق من الله وشهر مليء بالمنافسة، فخور بإدراجي ضمن ال Top_10 في [Bugcrowd Leaderboard] لشهر مارس bugcrowd.com/leaderboard
Thank God, I Got Acknowledgement by @Hacker0x01 After I discovered a bug in the integration process on H1 platform. The #bug found as a result of a mistake in authorizations configuration. which leads to the leakage of the JWT Token to unauthorized user Big Thanks: @jobertabma
Thanks God, I got acknowledged by @Atlassian after discovering a security issue in a jira cloud. Bug type #SXSS This would allow a malicious app to bypass sandbox (as the XSS fires with-in the host app). and attacker can used this #bug with non-malicious apps as a #XSS vector.
Twitter disclosed a bug submitted by @UpdateLap: hackerone.com/reports/819930 - Bounty: $420 #hackerone #bugbounty
Third bug in Twitter. Tips You are trying to guess the password on the login page, but the ip was blocked after several attempts 1bypass. Go to amazon, create account. 2From EC2 APIgateway get secret/access key 3In burp pro install ip rotate and past AWS key. Run attack. enjoy.
#XSS Short payload 19char using #Punycode attack&without Space xss vector using emoji punycode <img/src=//🤣.io> <iframe/src=//l❤️.io> <script/src=//㎠.㎺> It's auto translated to cm2.pw by browsers HTML injection to steal CSRF token/attack. <img/src='//x.me
ما هو ال mac address؟ وما هي صفاتة؟ وما هو الفرق بين الـ mac address و الـ ip address؟ youtu.be/vN_ubdHZaCY
United States Trends
- 1. $LFDOG 5.408 posts
- 2. #SmallBusinessSaturday 5.046 posts
- 3. Real ID 9.990 posts
- 4. Las Palmas 49,1 B posts
- 5. GAME DAY 48,5 B posts
- 6. #Caturday 6.429 posts
- 7. Lando 48 B posts
- 8. #GoBucks 2.777 posts
- 9. #SaturdayVibes 6.593 posts
- 10. Go Blue 12,1 B posts
- 11. Andrew Luck 3.797 posts
- 12. #ShopSmall 3.134 posts
- 13. Zelensky 135 B posts
- 14. Grok 55 B posts
- 15. Trudeau 194 B posts
- 16. Wedgewood N/A
- 17. Flick 37,1 B posts
- 18. Squirrel Girl N/A
- 19. Bournemouth 8.934 posts
- 20. Barcelona 123 B posts
Who to follow
-
محمد السحيمي 🇸🇦
@msuhaymi -
Ebrahem Hegazy 🇵🇸
@Zigoo0 -
د.حميد عبدالله
@DRhamedabdullah -
Mohammed Aldoub م.محمد الدوب
@Voulnet -
Mohamed Elkhayat
@Mohamed87Khayat -
Muhammad Alharmeel
@0xMuhammad -
HitmanAlharbi
@HitmanF15 -
تكناوي.نت
@technawidotnet -
Ali Alwashali-ng 🚦
@ali_alwashali -
Mohamed Serwah 🇵🇸
@serWazito0 -
Mohammad Khreesha 🇯🇴🇯🇴
@banyrock -
حسين المالكي
@halmalkinet -
Hemaya حماية
@HemayaGroup -
أخبار أمن المعلومات
@KSA_cybersec -
Be Warn
@BeWarnBW
Something went wrong.
Something went wrong.