Mashing || Taha Al-Mahrouqi 🇴🇲 @bb2lq Twitter Profile

Mashing || Taha Al-Mahrouqi 🇴🇲

@bb2lq

سبحٍان الُلُه ۆبحٍمدِه سبحٍان الُلُه الُعٍظًيَم Penetration Tester, Cyber Security

Joined February 2023

112Posts 71Followers 471Following

Similar User

@Rxx8i

@anaass1_

@roars_om

@0xnzs

@HaythamGerman

@Bc_zQ

@AnwaarAl_Siyabi

@sts5105

@OmAlbadi

@om8hack

@NullFahad

@NwO_FREEz

@bo5ly1

@saadbinmoad

@0x_root78

Pinned

Mashing || Taha Al-Mahrouqi 🇴🇲

@bb2lq

8 Oct

I am very happy to have participated in cython 2024 held at UTAS and to have achieved third place with the ExploitNingas team. I would also like to thank Dr. Shaima Al Hashmi.

bb2lq's tweet image. I am very happy to have participated in cython 2024 held at UTAS and to have achieved third place with the ExploitNingas team. I would also like to thank Dr. Shaima Al Hashmi.

Mashing || Taha Al-Mahrouqi 🇴🇲

@bb2lq

7 Nov

I am very happy to share that I won first place in the Cyber Security Competition at the Oman Science Festival under the supervision of @ACA_OMAN and I extend my thanks to Dr. Ahmed bin Hammad Al Kalbani, Dean of the Advanced Cyber Security Academy.

bb2lq's tweet image. I am very happy to share that I won first place in the Cyber Security Competition at the Oman Science Festival under the supervision of @ACA_OMAN and I extend my thanks to Dr. Ahmed bin Hammad Al Kalbani, Dean of the Advanced Cyber Security Academy.

Mashing || Taha Al-Mahrouqi 🇴🇲 Reposted

chux

@chux13786509

15 Oct

Another day another bug 🔥 Just got a webshell uploaded with the Exiftool trick of injecting the payload into a real JPEG file! #BugBounty #bugbountytips #Hacking

chux13786509's tweet image. Another day another bug 🔥
Just got a webshell uploaded with the Exiftool trick of injecting the payload into a real JPEG file!
#BugBounty #bugbountytips #Hacking

Mashing || Taha Al-Mahrouqi 🇴🇲 Reposted

🇸🇦 ROOD | GOAT

@0x_rood

13 Oct

Let's gooooo, my write up is ready English writeup on medium: ro0od.medium.com/from-simple-re… Arabic video in YT channel: youtu.be/lcfwvb1-GLM #bugbountytips #BugBounty

Mashing || Taha Al-Mahrouqi 🇴🇲 Reposted

0xA4zOo0

@0x4zo

1 Sep

السلام عليكم ورحمة الله وبركاته بعد غياب طويل، أقدم لكم تحدي CTF ويب جديد! الصعوبة: سهل جداً الرابط: http://172.233.60.60:8000/

Mashing || Taha Al-Mahrouqi 🇴🇲 Reposted

صحيح ✪

@iS7ee7

27 Dec

اطلقنا دورة ال | Malware Development 🕷️ s7ee7.com/p/malware-deve…

iS7ee7's tweet image. اطلقنا دورة ال | Malware Development 🕷️

<a style="text-decoration: none;" rel="nofollow" target="_blank" href="https://t.co/yqS3tCv1S5">s7ee7.com/p/malware-deve…</a>

Mashing || Taha Al-Mahrouqi 🇴🇲 Reposted

Omar Alzughaibi

@Omarzzu

10 May

كيف قدرت القى ثغرة؟ 🔴CSRF Bypass Combined with IDOR To Complete Account Takeover! مساكم الله بالخير جميعا نستكمل سلسلة ال Chain واليوم عدنا لكم ب chian جميل 🔴CSRF Bypass + IDOR To Account Take Over اولا نظرة سريعة عالموقع راح اشرح طبيعة الموقع بشكل عام نقدر نعتبر…

Omarzzu's tweet image. كيف قدرت القى ثغرة؟

🔴CSRF Bypass Combined with IDOR To Complete Account Takeover!

مساكم الله بالخير جميعا

نستكمل سلسلة ال Chain
واليوم عدنا لكم ب chian جميل

🔴CSRF Bypass + IDOR To Account Take Over

اولا نظرة سريعة عالموقع

راح اشرح طبيعة الموقع بشكل عام

نقدر نعتبر…

Mashing || Taha Al-Mahrouqi 🇴🇲 Reposted

Mostafa🇵🇸

@MElguerdawi

18 Apr

IDOR lead to users data leak Write up link : melguerdawi.medium.com/idor-lead-to-d… With @sl4x0 #bugbountytips #BugBounty

MElguerdawi's tweet image. IDOR lead to users data leak
Write up link : <a style="text-decoration: none;" rel="nofollow" target="_blank" href="https://t.co/OCP3pc8rso">melguerdawi.medium.com/idor-lead-to-d…</a>

With @sl4x0

#bugbountytips #BugBounty

Mashing || Taha Al-Mahrouqi 🇴🇲 Reposted

Faisal Alhumaid

@FS_Alhumaid

30 Mar

القصة ورا #xzbackdoor او CVE-2024-3094 مرعبة فعلاً تعطيك فكرة قد ايش الـAPTs مستعد ياخذ وقته حتى يوصل الى هدفه, الشخص الي خلف الاختراق كان تحت مسمى Jia Tan (JiaT75) اول خطوة اخذها كانت في 2021 الين ماقدر يكسب ثقة المطور وصار هو Release manager لمشروع xz في 2024, الي جذبني في…

FS_Alhumaid's tweet image. القصة ورا #xzbackdoor او CVE-2024-3094 مرعبة فعلاً تعطيك فكرة قد ايش الـAPTs مستعد ياخذ وقته حتى يوصل الى هدفه, الشخص الي خلف الاختراق كان تحت مسمى Jia Tan (JiaT75) اول خطوة اخذها كانت في 2021 الين ماقدر يكسب ثقة المطور وصار هو Release manager لمشروع xz في 2024, الي جذبني في…

Mashing || Taha Al-Mahrouqi 🇴🇲 Reposted

Omar Alzughaibi

@Omarzzu

30 Mar

كيف قدرت احصل ثغرة 🔴Chain of Rate Limit Bypass and Weak Token Expiry Leads To Account Take Over مسااكم الله بالخير جميعا عدنا لكم ب Chain خفيف لطيف بحاول اشرح الزبدة بأختصار وبسم الله نبدا - فالبداية خل نفهم عملية طلب استعادة كلمة المرور بالموقع - عملية عادية المستخدم يحط…

Omarzzu's tweet image. كيف قدرت احصل ثغرة

🔴Chain of Rate Limit Bypass and Weak Token Expiry Leads To Account Take Over

مسااكم الله بالخير جميعا

عدنا لكم ب Chain خفيف لطيف
بحاول اشرح الزبدة بأختصار

وبسم الله نبدا

- فالبداية خل نفهم عملية طلب استعادة كلمة المرور بالموقع

- عملية عادية المستخدم يحط…

Mashing || Taha Al-Mahrouqi 🇴🇲 Reposted

Kali Linux

@kalilinux

29 Mar

The xz package, starting from version 5.6.0 to 5.6.1, was found to contain a backdoor. The impact of this vulnerability affected Kali between March 26th to March 29th. If you updated your Kali installation on or after March 26th, it is crucial to apply the latest updates today.

Mashing || Taha Al-Mahrouqi 🇴🇲 Reposted

senn

@sennnator

30 Mar

CVE-2024-3094 - Backdoor found in XZ utilities used by many Linux distros. The backdoor may enable a malicious actor to break sshd authentication and gain unauthorized access to the entire system remotely. Interesting and scary. Most of my Linux boxes run an older version.

sennnator's tweet image. CVE-2024-3094 - Backdoor found in XZ utilities used by many Linux distros.

The backdoor may enable a malicious actor to break sshd authentication and gain unauthorized access to the entire system remotely. Interesting and scary.

Most of my Linux boxes run an older version.

Mashing || Taha Al-Mahrouqi 🇴🇲 Reposted

0xWaleed

@0xwal

23 Mar

ماتوقعتها تضبط! ع العموم فاتني السحور بسبب المونتاج واتمنى يكون يستحق 😔

0xWaleed

@0xwal

23 Feb

سؤال 👀 هل المبرمج يقدر يعلق الكمبيوتر بكبره باستخدام ال while loop

Mashing || Taha Al-Mahrouqi 🇴🇲 Reposted

Nasser Albarrak

@nass3r000

19 Mar

هلا هلا هلا يا هلا، نستكمل سلسلة #شروحات_سيبرانية🧵، وموضوعنا اليوم هو: Android mobile applications penetration testing

Mashing || Taha Al-Mahrouqi 🇴🇲 Reposted

D Day

@ArchAngelDDay

26 May 2023

100 (very) short bug bounty rules:

Mashing || Taha Al-Mahrouqi 🇴🇲

@bb2lq

11 Mar

رمضان مبارك علينا وعليكم وصيام مقبول

Mashing || Taha Al-Mahrouqi 🇴🇲 Reposted

جُمانة

@jumana099

10 Mar

للتوضيح: سلطنة عمان هي أول دولة من دول الخليج العربي تعلن عن رؤية أو عدم رؤية هلال شهر رمضان المبارك وبفارق زمني ملحوظ نتيجة اختلاف التوقيت.

Mashing || Taha Al-Mahrouqi 🇴🇲 Reposted

Omar Alzughaibi

@Omarzzu

10 Mar

كيف قدر احصل ثغرة؟ 🔴Race Conditions + IDOR Leads to Bypass Email Verification & Phone Verification فالبداية لازم نفهم طريقة التحقق فالموقع اذا جيت تسوي حساب جديد لازم تحقق ايميلك ورقم جوالك عشان تحقق رقم جوالك لازم تحققه عبر الرابط الي وصل للأيميل ومن الرابط تقدر تدخل الOTP

Mashing || Taha Al-Mahrouqi 🇴🇲 Reposted

محمد الرواحي - Zer0droid

@om8hack

7 Mar

مراجعتي للمهتمين في شهادات #CRTP و #CRTE من Altred Security. - Certified Red Team Professional. - Certified Red Team Expert. محتوى هالشهادات يركز على اساليب الهجوم واختراق ال Active Directory في ال Enterprise Networks

om8hack's tweet image. مراجعتي للمهتمين في شهادات #CRTP و #CRTE من Altred Security.
- Certified Red Team Professional.
- Certified Red Team Expert.
محتوى هالشهادات يركز على اساليب الهجوم واختراق ال Active Directory في ال Enterprise Networks

Mashing || Taha Al-Mahrouqi 🇴🇲 Reposted

𝐀𝐳𝐨𝐨𝐳

@_roexm

14 Feb

السلام عليكم بذكر تجربتي مع اختبار الـ OSCP واهم المصادر اللي بتساعدك بإذن الله انك تتجاوز الاختبار #OSCP #الامن_السيبراني

𝐀𝐳𝐨𝐨𝐳

@_roexm

8 Feb

الحمدلله يارب حققت شهادة الـ OSCP وهذا اول انجاز لعام 2024 😂🤍 I'm delighted to announce that I have achieved the OSCP professional certification! 🎉💻 #OSCP @offsec