Published On Premiered Sep 25, 2024
في هذا الفيديو، سنتناول ثغرة Reflected XSS بطريقة متقدمة تعتمد على تجاوز حماية AngularJS Sandbox بدون استخدام سلاسل نصية. يعتبر هذا الهجوم من التقنيات المتقدمة في عالم Bug Bounty ويتطلب مهارات عالية في تحليل الأكواد وتجاوز القيود الأمنية داخل بيئات معقدة مثل AngularJS.
سأستعرض في هذا الفيديو خطوات تحليل الثغرة بالتفصيل، بدءًا من فحص JavaScript واكتشاف كيفية تجاوز حماية الـ Sandbox، وصولاً إلى تنفيذ الهجوم باستخدام Payload متقدم. هذا الفيديو مخصص للخبراء في Web Application Security والباحثين في مجال الأمن السيبراني الذين يرغبون في تعزيز معرفتهم بالثغرات المتقدمة.
إذا كنت تبحث عن كيفية تجاوز AngularJS sandbox بطرق احترافية أو مهتمًا بدورة متكاملة حول اكتشاف ثغرات المواقع، فهذا الفيديو مثالي لك.
More Details For Payload : https://portswigger.net/research/xss-...
(Subscribe & Share & Like & Comment)
LAB URL: https://portswigger.net/web-security/...
اللهم صل على محمد وعلى آل محمد ❤️
Related videos:
شرح Web Application Firewall (WAF) بالكامل: • شرح Web Application Firewall (WAF) با...
تعلم الأمن السيبراني: طريقة الحصول على دورات وشهادات مجانية: • تعلم الامن السيبراني من الصفر : طريقة...
شرح Burp Suite و Zaproxy من الصفر إلى الاحتراف: • شرح Burp Suite و Zaproxy من الصفر للأ...
مقدمة دورة اكتشاف ثغرات المواقع: • مقدمة دورة اكتشاف ثغرات المواقع للمبت...
Cross Site Scripting (XSS) هتفهمها بنسبة 100%: • Cross Site Scripting (XSS) هتفهمها بن...
Types of Cross site scripting (XSS): • Types of Cross site scripting (XSS) |...
Follow Us:
Facebook Profile: / ahmedhamdy0x
Facebook Group: / pentest4arab
LinkedIn: / ahmedhamdy0x
Twitter: / ahmedhamdy0x
Medium: / gentilsecurity
GitHub: https://github.com/ahmedhamdy0x
Instagram: / ahmedhamdy0x
Threads: https://threads.net/@ahmedhamdy0x
TikTok: / ahmed.hamdy0x
Snapchat: / ahmedhamdy0x
Email: [email protected]
Support Us:
Patreon: / gentilsecurity
Paypal: https://paypal.me/ahmedhamdy03
Chapters:
00:00 ماهو الـ Sandbox وما متطلبات الـ LAB واستعراضه
02:05 تحليل أكواد الـ JavaScript لاكتشاف الثغرة
09:44 تحضير الـ Payload وشرحه بالكامل وكيفية تجاوز حماية الـ SandBox
20:36 الملخص
#BugBounty
#WebApplicationSecurity
#PenetrationTesting
#ReflectedXSS
#AngularJS
#SandBox
#OWASPTop10
#CyberSecurity
#PortSwigger
#الأمن_السيبراني
#أمن_المعلومات
#GentilSecurity
#AhmedHamdy
#Gentil