https://kavlabs.vercel.app Minimal, bilingual blog for a bug bounty hunter and security researcher. Real-world writeups, notes and ideas in English and Farsi. en Thu, 26 Feb 2026 00:00:00 GMT https://kavlabs.vercel.app/en/blog/what-is-ssrf https://kavlabs.vercel.app/en/blog/what-is-ssrf SSRF is one of the most dangerous vulnerabilities in the cloud world. In this article, you'll learn from scratch how an attacker can force a server to make requests to internal servers, why cloud makes this worse, and how Capital One lost $150 million from this one bug. Thu, 26 Feb 2026 00:00:00 GMT SSRFweb securitybug bountycloud securityOWASPsecurity education https://kavlabs.vercel.app/fa/blog/what-is-ssrf https://kavlabs.vercel.app/fa/blog/what-is-ssrf SSRF یکی از خطرناک‌ترین آسیب‌پذیری‌های دنیای cloud هست. توی این مقاله از صفر یاد می‌گیری چطور مهاجم می‌تونه سرور رو وادار کنه به سرورهای داخلی درخواست بزنه، چرا cloud این رو بدتر می‌کنه، و چطور Capital One با همین یه باگ ۱۵۰ میلیون دلار ضرر کرد. Thu, 26 Feb 2026 00:00:00 GMT SSRFامنیت وبباگ باونتیcloud securityOWASPآموزش امنیت https://kavlabs.vercel.app/en/blog/kavlabs-complete-guide https://kavlabs.vercel.app/en/blog/kavlabs-complete-guide Everything about KavLabs: Why it was created, the path it follows, what content it offers, and how you can learn step-by-step from digital literacy to advanced cybersecurity techniques. Tue, 24 Feb 2026 00:00:00 GMT KavLabsguidecybersecuritydigital literacysecurity educationopen source https://kavlabs.vercel.app/fa/blog/kavlabs-complete-guide https://kavlabs.vercel.app/fa/blog/kavlabs-complete-guide همه‌چیز درباره کاولبز: چرا ساخته شد، چه مسیری را دنبال می‌کند، چه محتوایی ارائه می‌دهد و چگونه می‌توانید از سواد دیجیتال تا تکنیک‌های پیشرفته امنیت سایبری را قدم‌به‌قدم یاد بگیرید. Tue, 24 Feb 2026 00:00:00 GMT کاولبزراهنماامنیت سایبریسواد دیجیتالآموزش امنیتمتن‌باز