❗️پیشبینی میشود که تا سال 2025، جرائم سایبری در سطح جهان، هزینهای معادل 10.5 تریلیون دلار برای شرکتها داشته باشند.
انتظار میرود تعداد حملات نیز تا آن زمان دو برابر شوند.
اکثر کسبکارها راجع به اثرات فوری یک حملهی سایبری شناخت دارند.
اما راجع به هزینههای پنهان آنها، کمتر آگاهی دارند.
هرینههای پنهان یک حملهی سایبری جوانب مختلف یک کسبوکار را تحتتاثیر قرار میدهند و ممکن است بیشتر از اثرات مشهود آن، به کسبوکارها آسیب وارد کنند!
در بلاگپست اخیر راورو به هزینههای پنهان یک حملهی سایبری پرداختهایم.
در #بلاگ راورو بخوانید:
🌐 ۵ هزینهی پنهان یک حمله سایبری
@Ravro_ir
انتظار میرود تعداد حملات نیز تا آن زمان دو برابر شوند.
اکثر کسبکارها راجع به اثرات فوری یک حملهی سایبری شناخت دارند.
اما راجع به هزینههای پنهان آنها، کمتر آگاهی دارند.
هرینههای پنهان یک حملهی سایبری جوانب مختلف یک کسبوکار را تحتتاثیر قرار میدهند و ممکن است بیشتر از اثرات مشهود آن، به کسبوکارها آسیب وارد کنند!
در بلاگپست اخیر راورو به هزینههای پنهان یک حملهی سایبری پرداختهایم.
در #بلاگ راورو بخوانید:
🌐 ۵ هزینهی پنهان یک حمله سایبری
@Ravro_ir
❓آیا باگبانتی متناسب با SDLC عمل میکند؟
باگبانتی میتواند کمککننده باشد؟
باگبانتی چگونه میتواند SDLC را پشتیبانی و ایمن کند؟
ما در بلاگپست اخیر، به بررسی تناسب راهکار باگبانتی با SDLC پرداختهایم.
در #بلاگ راورو بخوانید:
🌐 باگبانتی چگونه متناسب با SDLC عمل میکند؟
@Ravro_ir
باگبانتی میتواند کمککننده باشد؟
باگبانتی چگونه میتواند SDLC را پشتیبانی و ایمن کند؟
ما در بلاگپست اخیر، به بررسی تناسب راهکار باگبانتی با SDLC پرداختهایم.
در #بلاگ راورو بخوانید:
🌐 باگبانتی چگونه متناسب با SDLC عمل میکند؟
@Ravro_ir
🎙️ گپوگفتی با فاطمه مقامی، راوی راورو، داشتهایم.
و از او راجع به نقشش در راورو، تجربه و تاثیرات کار در راورو و آرزویش برای حوزهی امنیت سایبری پرسیدهایم.
👤 متنهایی که در راورو میخوانید و تصاویری که در راورو میبینید، جزوی از کارهای فاطمه و سایر همکاران بخش محتواست.
💬 او یکی از تأثیرات کار در راورو را در نگاهش نسبت به مفاهیمی چون "آسیبپذیری" میداند.
و دربارهاش اینطور میگوید:
"مفهوم آسیبپذیری برای من مفهوم جالبی بود. خیلی برایم شبیه آسیبپذیری انسانها بود؛ اینکه ما انسانها هم آسیبپذیریم، آسیبپذیریهای مختلفی داریم، گاهی متناسب با شخصیتمان آسیبپذیریهای خاصی هم داریم، گاهی مایلیم آسیبپذیریهایمان را انکار و پنهان کنیم، اذعان به آسیبپذیربودن و پذیرش آن شجاعت میخواهد، با کمک دیگران و در ارتباط میتوانیم از آسیبپذیریهایمان آگاهتر شویم، رشد کنیم و به نسخهی بهتری از خودمان تبدیل شویم."
در #بلاگ راورو بخوانید:
🌐 گپوگفتی با فاطمه مقامی؛ مسئول تولیدمحتوای راورو
@Ravro_ir
و از او راجع به نقشش در راورو، تجربه و تاثیرات کار در راورو و آرزویش برای حوزهی امنیت سایبری پرسیدهایم.
👤 متنهایی که در راورو میخوانید و تصاویری که در راورو میبینید، جزوی از کارهای فاطمه و سایر همکاران بخش محتواست.
💬 او یکی از تأثیرات کار در راورو را در نگاهش نسبت به مفاهیمی چون "آسیبپذیری" میداند.
و دربارهاش اینطور میگوید:
"مفهوم آسیبپذیری برای من مفهوم جالبی بود. خیلی برایم شبیه آسیبپذیری انسانها بود؛ اینکه ما انسانها هم آسیبپذیریم، آسیبپذیریهای مختلفی داریم، گاهی متناسب با شخصیتمان آسیبپذیریهای خاصی هم داریم، گاهی مایلیم آسیبپذیریهایمان را انکار و پنهان کنیم، اذعان به آسیبپذیربودن و پذیرش آن شجاعت میخواهد، با کمک دیگران و در ارتباط میتوانیم از آسیبپذیریهایمان آگاهتر شویم، رشد کنیم و به نسخهی بهتری از خودمان تبدیل شویم."
در #بلاگ راورو بخوانید:
🌐 گپوگفتی با فاطمه مقامی؛ مسئول تولیدمحتوای راورو
@Ravro_ir
❓از دیدگاه یک کسبوکار، آیا باگبانتی هزینهی بهصرفهای دارد؟
مبلغی که درازای هر آسیبپذیری پرداخت میشود، بالا نیست؟
با چه نگاهی، چنین هزینههایی توجیهپذیر و ارزشمند به نظر میرسند؟
🐞 آسیب پذیری بدنام MOVEit Transfer (CVE-2023-35708) میتواند مثال خوبی برای این مورد باشد. این مثال نشان میدهد که چگونه یک پاداش نسبتاً متوسط باگبانتی میتواند چندین و چند برابر ارزش خود، بیارزد. درواقع اگر مبلغ پاداشی برای شناسایی و رفع این باگ پرداخت شده بود، این هزینه بارها و بارها خودش را جبران میکرد، بسیار توجیهپذیر بود و به سودآوری بسیار بالاتری منجر میشد.
به این فکر میکنید که "چطور؟" و "چرا؟" ؟
در #بلاگ راورو بخوانید:
🌐 آیا هزینه باگبانتی میارزد؟
@Ravro_ir
مبلغی که درازای هر آسیبپذیری پرداخت میشود، بالا نیست؟
با چه نگاهی، چنین هزینههایی توجیهپذیر و ارزشمند به نظر میرسند؟
🐞 آسیب پذیری بدنام MOVEit Transfer (CVE-2023-35708) میتواند مثال خوبی برای این مورد باشد. این مثال نشان میدهد که چگونه یک پاداش نسبتاً متوسط باگبانتی میتواند چندین و چند برابر ارزش خود، بیارزد. درواقع اگر مبلغ پاداشی برای شناسایی و رفع این باگ پرداخت شده بود، این هزینه بارها و بارها خودش را جبران میکرد، بسیار توجیهپذیر بود و به سودآوری بسیار بالاتری منجر میشد.
به این فکر میکنید که "چطور؟" و "چرا؟" ؟
در #بلاگ راورو بخوانید:
🌐 آیا هزینه باگبانتی میارزد؟
@Ravro_ir
👥 وقتی از ارزش یک کار جمعسپاریشده در امنیت سایبری حرف میزنیم، اولین مزیتی که به نظرمان میآید، "تعداد" است.
تعداد مهم است. اما درعین حال نباید از اثر "تنوع" در یک کار جمعی، هم غافل ماند.
❓هکرهای مختلف در یک کار جمعسپاریشده، در چه نقشهایی حاضر میشوند؟ چه اثر و ارزشی را به آن میافزایند؟
در #بلاگ راورو بخوانید:
🌐 هکرهای مختلف، چه ارزشی به یک کار جمعسپاریشده امنیتی میافزایند؟
@Ravro_ir
تعداد مهم است. اما درعین حال نباید از اثر "تنوع" در یک کار جمعی، هم غافل ماند.
❓هکرهای مختلف در یک کار جمعسپاریشده، در چه نقشهایی حاضر میشوند؟ چه اثر و ارزشی را به آن میافزایند؟
در #بلاگ راورو بخوانید:
🌐 هکرهای مختلف، چه ارزشی به یک کار جمعسپاریشده امنیتی میافزایند؟
@Ravro_ir
⚙️ بهعنوان یک کسبوکار؛
هنگامی که میخواهیم ارزش و آوردهی سرمایهگذاریهای خود در امنیت سایبری را بسنجیم، بهتر است چگونه عمل کنیم؟ و چگونه عمل نکنیم؟
❓آیا روشهای متداول برای اندازهگیری نرخ بازگشت سرمایه ( ROI ) میتوانند روش مناسبی باشند و ارزش کامل اقدامات امنیت سایبری را منتقل کنند؟
یا چنین روشهایی ممکن است دیدگاه نادرستی از اثربخشی آنها ایجاد کنند؟
با چه معیارهای جایگزینی میتوان به ارزیابی مؤثر سرمایهگذاریهای امنیت سایبری پرداخت؟
در #بلاگ راورو و در دو بلاگپست اخیر بخوانید:
🌐 چرا نمیشود همیشه از نرخ بازگشت سرمایه (ROI) استفاده کرد؟
🌐 چند روش برای ارزیابی سرمایه گذاری در امنیت سایبری
@Ravro_ir
هنگامی که میخواهیم ارزش و آوردهی سرمایهگذاریهای خود در امنیت سایبری را بسنجیم، بهتر است چگونه عمل کنیم؟ و چگونه عمل نکنیم؟
❓آیا روشهای متداول برای اندازهگیری نرخ بازگشت سرمایه ( ROI ) میتوانند روش مناسبی باشند و ارزش کامل اقدامات امنیت سایبری را منتقل کنند؟
یا چنین روشهایی ممکن است دیدگاه نادرستی از اثربخشی آنها ایجاد کنند؟
با چه معیارهای جایگزینی میتوان به ارزیابی مؤثر سرمایهگذاریهای امنیت سایبری پرداخت؟
در #بلاگ راورو و در دو بلاگپست اخیر بخوانید:
🌐 چرا نمیشود همیشه از نرخ بازگشت سرمایه (ROI) استفاده کرد؟
🌐 چند روش برای ارزیابی سرمایه گذاری در امنیت سایبری
@Ravro_ir
💼 آیا در ایران میتوان روی باگبانتی، بهعنوان یک شغل تماموقت حساب کرد؟
آیا میتوان از شکار آسیبپذیری و هک قانونمند، درآمد کافی داشت؟
❓آمار داخلی در این باره چه میگوید؟
شکارچیان آسیبپذیری در این باره چه میگویند؟
در #بلاگ راورو بخوانید:
🌐 درآمد باگبانتی بهعنوان یک شغل
@Ravro_ir
آیا میتوان از شکار آسیبپذیری و هک قانونمند، درآمد کافی داشت؟
❓آمار داخلی در این باره چه میگوید؟
شکارچیان آسیبپذیری در این باره چه میگویند؟
در #بلاگ راورو بخوانید:
🌐 درآمد باگبانتی بهعنوان یک شغل
@Ravro_ir
🎙️ تصور کنید به عنوان یک کاربر عادی اینترنت، پای صحبت یک متخصص امنیتی نشستهاید و از او میخواهید که براساس تجربهاش به شما بگوید که با انجام چه کارها و نکاتی میتوانید امنیتتان را بهبود ببخشید؟
ما این سوال را از محمدامین کریمان، همبنیانگذار و راهبر اجرایی راورو، پرسیدیم. از او خواستیم که اولین مواردی که به ذهنش میرسند را با ما درمیان بگذارد و علت هر نکته را نیز بهوضوح مشخص سازد.
بلاگپست اخیر راورو، شامل این توصیهها ست؛
10 توصیه امنیتی که خواندنشان، زمان چندانی را از شما نمیگیرد، و عمل به آنها نیاز به زمان زیادی ندارد. اما همین چند اقدام ساده، میتواند امنیت شما را در دنیای پرتهدید سایبری، ارتقای قابلتوجهی بخشد.
در #بلاگ راورو بخوانید:
🌐 ۱۰ توصیهی ساده برای آگاهی و امنیت کاربران اینترنت
@Ravro_ir
ما این سوال را از محمدامین کریمان، همبنیانگذار و راهبر اجرایی راورو، پرسیدیم. از او خواستیم که اولین مواردی که به ذهنش میرسند را با ما درمیان بگذارد و علت هر نکته را نیز بهوضوح مشخص سازد.
بلاگپست اخیر راورو، شامل این توصیهها ست؛
10 توصیه امنیتی که خواندنشان، زمان چندانی را از شما نمیگیرد، و عمل به آنها نیاز به زمان زیادی ندارد. اما همین چند اقدام ساده، میتواند امنیت شما را در دنیای پرتهدید سایبری، ارتقای قابلتوجهی بخشد.
در #بلاگ راورو بخوانید:
🌐 ۱۰ توصیهی ساده برای آگاهی و امنیت کاربران اینترنت
@Ravro_ir
📍📑 اطلاعیه:
قابل توجه صاحبان کسبوکارها و میدانها.
امکان پرداخت از طریق درگاه پرداخت به صورت آنلاین دچار اختلال شده.
لطفا از روشهای جایگزین شامل پایا و ساتنا و ثبت رسید واریز اقدام بفرمایید.
به محض برطرف شدن مشکل از طریق همین کانال اطلاع رسانی انجام خواهد شد.
قابل توجه صاحبان کسبوکارها و میدانها.
امکان پرداخت از طریق درگاه پرداخت به صورت آنلاین دچار اختلال شده.
لطفا از روشهای جایگزین شامل پایا و ساتنا و ثبت رسید واریز اقدام بفرمایید.
به محض برطرف شدن مشکل از طریق همین کانال اطلاع رسانی انجام خواهد شد.
اطلاعیه:
با توجه به اعلام شرکت تامین کنندهی مخابرات متاسفانه تلفنهای شرکت امروز دچار اختلال هستند.
برای ارتباط با پشتیبانی میتوانید از طریق تلگرام و ایمیل ارتباط بگیرید.
@Ravrosupport
[email protected]
با توجه به اعلام شرکت تامین کنندهی مخابرات متاسفانه تلفنهای شرکت امروز دچار اختلال هستند.
برای ارتباط با پشتیبانی میتوانید از طریق تلگرام و ایمیل ارتباط بگیرید.
@Ravrosupport
[email protected]
❗️حملات مهندسی اجتماعی اغلب بهراحتی شناسایی نمیشود.
قربانیان حملات مهندسی اجتماعی ممکن است حتی تا مدتها متوجه نشوند که چه اتفاقی افتاده و چگونه مورد سوء استفاده و نفوذ قرار گرفتهاند.
❓ مهندسی اجتماعی چیست؟
مانند چیست؟
چه مثالهایی از آن را ممکن است در زندگی روزمره ی خود شاهد بوده باشیم؟
در #بلاگ راورو بخوانید:
🌐 مهندسی اجتماعی و انواع آن
@Ravro_ir
قربانیان حملات مهندسی اجتماعی ممکن است حتی تا مدتها متوجه نشوند که چه اتفاقی افتاده و چگونه مورد سوء استفاده و نفوذ قرار گرفتهاند.
❓ مهندسی اجتماعی چیست؟
مانند چیست؟
چه مثالهایی از آن را ممکن است در زندگی روزمره ی خود شاهد بوده باشیم؟
در #بلاگ راورو بخوانید:
🌐 مهندسی اجتماعی و انواع آن
@Ravro_ir
Ravro
📍📑 اطلاعیه: قابل توجه صاحبان کسبوکارها و میدانها. امکان پرداخت از طریق درگاه پرداخت به صورت آنلاین دچار اختلال شده. لطفا از روشهای جایگزین شامل پایا و ساتنا و ثبت رسید واریز اقدام بفرمایید. به محض برطرف شدن مشکل از طریق همین کانال اطلاع رسانی انجام خواهد…
اصلاحیه:
مشکل درگاه پرداخت برطرف شد.
امکان پرداخت از طریق درگاه پرداخت به صورت انلاین فراهم شده است.
مشکل درگاه پرداخت برطرف شد.
امکان پرداخت از طریق درگاه پرداخت به صورت انلاین فراهم شده است.
❗️نکات امنیتیای وجود دارند که سازمانها و افراد باید راجع به مهندسی اجتماعی بدانند!
🧠 مهندسی اجتماعی برروی آسیبپذیری انسانها حساب میکند.
اما دانش و آگاهی، کلید یک قدم جلوتر بودن نسبت به خطرهای سایبری است.
هر چقدر هم که لایههای امنیتی و تجهیزات فنی قوی را به کار گرفته باشید، اما اگر یک مهاجم بتواند از آسیبپذیریهای انسانی بهرهبرداری کند، عملکرد آن تجهیزات دفاعی بیاثر خواهد شد. به همین دلیل لازم است که کسبوکارها و نیروهای انسانی، دربارهی تاکتیکهای مهندسی اجتماعی آگاهی داشته باشند و بتوانند با رفتارهای امن از این حملات جلوگیری کنند.
در #بلاگ راورو بخوانید:
🌐 نکات امنیتی راجع به مهندسی اجتماعی؛ برای کسب و کارها و افراد
@Ravro_ir
🧠 مهندسی اجتماعی برروی آسیبپذیری انسانها حساب میکند.
اما دانش و آگاهی، کلید یک قدم جلوتر بودن نسبت به خطرهای سایبری است.
هر چقدر هم که لایههای امنیتی و تجهیزات فنی قوی را به کار گرفته باشید، اما اگر یک مهاجم بتواند از آسیبپذیریهای انسانی بهرهبرداری کند، عملکرد آن تجهیزات دفاعی بیاثر خواهد شد. به همین دلیل لازم است که کسبوکارها و نیروهای انسانی، دربارهی تاکتیکهای مهندسی اجتماعی آگاهی داشته باشند و بتوانند با رفتارهای امن از این حملات جلوگیری کنند.
در #بلاگ راورو بخوانید:
🌐 نکات امنیتی راجع به مهندسی اجتماعی؛ برای کسب و کارها و افراد
@Ravro_ir
❓چرا میگویند باید مراقب رفتارمان در فضای مجازی باشیم؟
اگر دیتای من لیک شود، چه میشود؟ چه خطر و آسیبی من را تهدید میکند؟
اگر یک فرد به دیتای من یا گوشی من دسترسی داشته باشد، چه میشود؟
این کارها و تهدیدها و خطرها، مربوط به فیلمها نیست؟
🎙️ ما این ۴ سوال تکرارشوندهی مردم و کاربران اینترنت را از محمدامین کریمان، هم بنیان گذار و راهبر اجرایی راورو، پرسیدیم.
و از او خواستیم که باتوجه به تجربهاش، دربارهی هر مورد توضیحی دهد.
در #بلاگ راورو بخوانید:
🌐 سوالهای رایج مردم راجع به امنیت سایبری
@Ravro_ir
اگر دیتای من لیک شود، چه میشود؟ چه خطر و آسیبی من را تهدید میکند؟
اگر یک فرد به دیتای من یا گوشی من دسترسی داشته باشد، چه میشود؟
این کارها و تهدیدها و خطرها، مربوط به فیلمها نیست؟
🎙️ ما این ۴ سوال تکرارشوندهی مردم و کاربران اینترنت را از محمدامین کریمان، هم بنیان گذار و راهبر اجرایی راورو، پرسیدیم.
و از او خواستیم که باتوجه به تجربهاش، دربارهی هر مورد توضیحی دهد.
در #بلاگ راورو بخوانید:
🌐 سوالهای رایج مردم راجع به امنیت سایبری
@Ravro_ir
🎙️ گپوگفتی با یک شکارچی آسیب پذیری داشتهایم:
👤 رامین اسدیان
متخصص تست نفوذ برنامه های تحت وب و شکارچی آسیب پذیری است.
از اعضای تیم داوری و تیم فنی راورو ست.
شخصیت پویایی دارد.
علاوهبر تست نفوذ و باگبانتی، فعالیتهای دیگری نیز در حوزهی امنیت سایبری دارد.
آسیب پذیری های موردعلاقهاش، SQL Injection و IDOR و آسیب پذیری های مرتبط با authentication هستند.
تست نفوذ را به باگ بانتی ترجیح میدهد و بیشتر وقتش را صرف آن میکند.
در اهداف برنامههای باگ بانتی هم تقریبا با همان روال تست نفوذ جلو میرود؛ تقریبا یک اشل کامل از تست نفوذ را چک میکند.
در #بلاگ راورو بخوانید:
🌐 گپوگفتی با شکارچی آسیب پذیری؛ رامین اسدیان
@Ravro_ir
👤 رامین اسدیان
متخصص تست نفوذ برنامه های تحت وب و شکارچی آسیب پذیری است.
از اعضای تیم داوری و تیم فنی راورو ست.
شخصیت پویایی دارد.
علاوهبر تست نفوذ و باگبانتی، فعالیتهای دیگری نیز در حوزهی امنیت سایبری دارد.
آسیب پذیری های موردعلاقهاش، SQL Injection و IDOR و آسیب پذیری های مرتبط با authentication هستند.
تست نفوذ را به باگ بانتی ترجیح میدهد و بیشتر وقتش را صرف آن میکند.
در اهداف برنامههای باگ بانتی هم تقریبا با همان روال تست نفوذ جلو میرود؛ تقریبا یک اشل کامل از تست نفوذ را چک میکند.
در #بلاگ راورو بخوانید:
🌐 گپوگفتی با شکارچی آسیب پذیری؛ رامین اسدیان
@Ravro_ir
💬 " در خیلی از سازمانها یا حتی شرکتهای خصوصی، تست نفوذ را صرفا جهت رفع تکلیف انجام میدهند و اصلا تمایلی ندارند که بهشان گزارش پروپیمانتری داده شود. یعنی هرچقدر گزارش تست نفوذ خالیتر باشد، آنها خوشحالتر میشوند. با این که اتفاقا باید به دنبال این باشند که آسیب پذیری ها و مشکلاتشان در بیاید. "
👤 رامین اسدیان
متخصص تست نفوذ برنامههای تحت وب
در بلاگپست جدید راورو، راجع به تجربیات و دیدگاهش درخصوص تست نفوذ برایمان گفته است.
از مواردی نظیر:
چالشهای تست نفوذ
نگاه کسبوکارها به تست نفوذ
تست نفوذ خوب و تست نفوذ بد
و ...
در #بلاگ راورو بخوانید:
🌐 تجربیات و نکات تست نفوذ؛ با رامین اسدیان
@Ravro_ir
👤 رامین اسدیان
متخصص تست نفوذ برنامههای تحت وب
در بلاگپست جدید راورو، راجع به تجربیات و دیدگاهش درخصوص تست نفوذ برایمان گفته است.
از مواردی نظیر:
چالشهای تست نفوذ
نگاه کسبوکارها به تست نفوذ
تست نفوذ خوب و تست نفوذ بد
و ...
در #بلاگ راورو بخوانید:
🌐 تجربیات و نکات تست نفوذ؛ با رامین اسدیان
@Ravro_ir
🎙️ گپوگفتی با یک شکارچی آسیب پذیری داشتهایم:
👤 علی فیروزی (@afssec)
دو سه سالی ست که در حوزهی امنیت سایبری فعالیت دارد.
تمرکزش بر روی تست نفوذ وباپلیکیشنهاست. یک شکارچی آسیبپذیری پارهوقت هم هست.
بانتیتیبلهای اهداف یک برنامهی باگبانتی را، عامل مهمی در ترغیب یک شکارچی آسیبپذیری به کار بر روی آن میداند.
دوپلیکیتشدن گزارشهای آسیبپذیری را یکی از چالشهای باگبانتی برمیشمارد.
یک آرزویش برای حوزهی امنیت سایبری این است که شرکتها رفتار منصفانهتر و قدردانی بیشتری نسبت به شکارچیان آسیب پذیری داشته باشند.
در #بلاگ راورو بخوانید:
🌐 گپوگفتی با شکارچی آسیبپذیری؛ علی فیروزی
@Ravro_ir
👤 علی فیروزی (@afssec)
دو سه سالی ست که در حوزهی امنیت سایبری فعالیت دارد.
تمرکزش بر روی تست نفوذ وباپلیکیشنهاست. یک شکارچی آسیبپذیری پارهوقت هم هست.
بانتیتیبلهای اهداف یک برنامهی باگبانتی را، عامل مهمی در ترغیب یک شکارچی آسیبپذیری به کار بر روی آن میداند.
دوپلیکیتشدن گزارشهای آسیبپذیری را یکی از چالشهای باگبانتی برمیشمارد.
یک آرزویش برای حوزهی امنیت سایبری این است که شرکتها رفتار منصفانهتر و قدردانی بیشتری نسبت به شکارچیان آسیب پذیری داشته باشند.
در #بلاگ راورو بخوانید:
🌐 گپوگفتی با شکارچی آسیبپذیری؛ علی فیروزی
@Ravro_ir
❓برایتان سوالهایی داریم؛
سوالهایی که لازم است قبل از اقدام برای تست نفوذ سامانهی کسبوکارتان، از خود بپرسید!
سوالهایی از جنس؛ چه چیزی؟ چرا؟ چه زمانی؟ چه کسی؟ و چگونه؟
💡این سوالها به شما کمک میکنند:
• با درک اهداف، محدودیتها و انتظارات و تعریف قوانین برای تست نفوذ آماده شوید.
• تست نفوذ متناسب با نیازها و اهداف امنیتی کسبوکارتان را بهتر بشناسید.
• تست نفوذ خود را از یک الزام روتین (که صرفاً برای رعایت مقررات انجام میشود) به یک سرمایهگذاری امنیتی استراتژیک برای کسبوکار خود تبدیل کنید.
در #بلاگ راورو بخوانید:
🌐 چکلیست قبل از تست نفوذ
@Ravro_ir
سوالهایی که لازم است قبل از اقدام برای تست نفوذ سامانهی کسبوکارتان، از خود بپرسید!
سوالهایی از جنس؛ چه چیزی؟ چرا؟ چه زمانی؟ چه کسی؟ و چگونه؟
💡این سوالها به شما کمک میکنند:
• با درک اهداف، محدودیتها و انتظارات و تعریف قوانین برای تست نفوذ آماده شوید.
• تست نفوذ متناسب با نیازها و اهداف امنیتی کسبوکارتان را بهتر بشناسید.
• تست نفوذ خود را از یک الزام روتین (که صرفاً برای رعایت مقررات انجام میشود) به یک سرمایهگذاری امنیتی استراتژیک برای کسبوکار خود تبدیل کنید.
در #بلاگ راورو بخوانید:
🌐 چکلیست قبل از تست نفوذ
@Ravro_ir
🎙️ گپوگفتی با یک شکارچی آسیبپذیری داشتهایم:
👤 بهراد رضایی
بیستویک سال، سن دارد.
تقریبا سه سال است که در حوزهی تست نفوذ وب فعالیت میکند.
در مرکز آپا دانشگاه خود، دورهی کارآموزی را گذرانده و پس از آن به طور تخصصیتری شروع به کار کرده است.
علاقهمند است که در آینده در حوزهی ردتیم فعالیت کند.
بیشترین آسیبپذیریای که در کسبوکارها کشف کرده، آسیب پذیری XSS بوده است.
از پیدا کردن آسیب پذیری خوشش میآید، ولی از این که وبسایتی ایمن باشد و در آن آسیب پذیری پیدا نکند، بیشتر خوشحال میشود.
در #بلاگ راورو بخوانید:
🌐 گپوگفتی با شکارچی آسیبپذیری؛ بهراد رضایی
@Ravro_ir
👤 بهراد رضایی
بیستویک سال، سن دارد.
تقریبا سه سال است که در حوزهی تست نفوذ وب فعالیت میکند.
در مرکز آپا دانشگاه خود، دورهی کارآموزی را گذرانده و پس از آن به طور تخصصیتری شروع به کار کرده است.
علاقهمند است که در آینده در حوزهی ردتیم فعالیت کند.
بیشترین آسیبپذیریای که در کسبوکارها کشف کرده، آسیب پذیری XSS بوده است.
از پیدا کردن آسیب پذیری خوشش میآید، ولی از این که وبسایتی ایمن باشد و در آن آسیب پذیری پیدا نکند، بیشتر خوشحال میشود.
در #بلاگ راورو بخوانید:
🌐 گپوگفتی با شکارچی آسیبپذیری؛ بهراد رضایی
@Ravro_ir