❓از دیدگاه یک کسبوکار، آیا باگبانتی هزینهی بهصرفهای دارد؟
مبلغی که درازای هر آسیبپذیری پرداخت میشود، بالا نیست؟
با چه نگاهی، چنین هزینههایی توجیهپذیر و ارزشمند به نظر میرسند؟
🐞 آسیب پذیری بدنام MOVEit Transfer (CVE-2023-35708) میتواند مثال خوبی برای این مورد باشد. این مثال نشان میدهد که چگونه یک پاداش نسبتاً متوسط باگبانتی میتواند چندین و چند برابر ارزش خود، بیارزد. درواقع اگر مبلغ پاداشی برای شناسایی و رفع این باگ پرداخت شده بود، این هزینه بارها و بارها خودش را جبران میکرد، بسیار توجیهپذیر بود و به سودآوری بسیار بالاتری منجر میشد.
به این فکر میکنید که "چطور؟" و "چرا؟" ؟
در #بلاگ راورو بخوانید:
🌐 آیا هزینه باگبانتی میارزد؟
@Ravro_ir
مبلغی که درازای هر آسیبپذیری پرداخت میشود، بالا نیست؟
با چه نگاهی، چنین هزینههایی توجیهپذیر و ارزشمند به نظر میرسند؟
🐞 آسیب پذیری بدنام MOVEit Transfer (CVE-2023-35708) میتواند مثال خوبی برای این مورد باشد. این مثال نشان میدهد که چگونه یک پاداش نسبتاً متوسط باگبانتی میتواند چندین و چند برابر ارزش خود، بیارزد. درواقع اگر مبلغ پاداشی برای شناسایی و رفع این باگ پرداخت شده بود، این هزینه بارها و بارها خودش را جبران میکرد، بسیار توجیهپذیر بود و به سودآوری بسیار بالاتری منجر میشد.
به این فکر میکنید که "چطور؟" و "چرا؟" ؟
در #بلاگ راورو بخوانید:
🌐 آیا هزینه باگبانتی میارزد؟
@Ravro_ir
👥 وقتی از ارزش یک کار جمعسپاریشده در امنیت سایبری حرف میزنیم، اولین مزیتی که به نظرمان میآید، "تعداد" است.
تعداد مهم است. اما درعین حال نباید از اثر "تنوع" در یک کار جمعی، هم غافل ماند.
❓هکرهای مختلف در یک کار جمعسپاریشده، در چه نقشهایی حاضر میشوند؟ چه اثر و ارزشی را به آن میافزایند؟
در #بلاگ راورو بخوانید:
🌐 هکرهای مختلف، چه ارزشی به یک کار جمعسپاریشده امنیتی میافزایند؟
@Ravro_ir
تعداد مهم است. اما درعین حال نباید از اثر "تنوع" در یک کار جمعی، هم غافل ماند.
❓هکرهای مختلف در یک کار جمعسپاریشده، در چه نقشهایی حاضر میشوند؟ چه اثر و ارزشی را به آن میافزایند؟
در #بلاگ راورو بخوانید:
🌐 هکرهای مختلف، چه ارزشی به یک کار جمعسپاریشده امنیتی میافزایند؟
@Ravro_ir
⚙️ بهعنوان یک کسبوکار؛
هنگامی که میخواهیم ارزش و آوردهی سرمایهگذاریهای خود در امنیت سایبری را بسنجیم، بهتر است چگونه عمل کنیم؟ و چگونه عمل نکنیم؟
❓آیا روشهای متداول برای اندازهگیری نرخ بازگشت سرمایه ( ROI ) میتوانند روش مناسبی باشند و ارزش کامل اقدامات امنیت سایبری را منتقل کنند؟
یا چنین روشهایی ممکن است دیدگاه نادرستی از اثربخشی آنها ایجاد کنند؟
با چه معیارهای جایگزینی میتوان به ارزیابی مؤثر سرمایهگذاریهای امنیت سایبری پرداخت؟
در #بلاگ راورو و در دو بلاگپست اخیر بخوانید:
🌐 چرا نمیشود همیشه از نرخ بازگشت سرمایه (ROI) استفاده کرد؟
🌐 چند روش برای ارزیابی سرمایه گذاری در امنیت سایبری
@Ravro_ir
هنگامی که میخواهیم ارزش و آوردهی سرمایهگذاریهای خود در امنیت سایبری را بسنجیم، بهتر است چگونه عمل کنیم؟ و چگونه عمل نکنیم؟
❓آیا روشهای متداول برای اندازهگیری نرخ بازگشت سرمایه ( ROI ) میتوانند روش مناسبی باشند و ارزش کامل اقدامات امنیت سایبری را منتقل کنند؟
یا چنین روشهایی ممکن است دیدگاه نادرستی از اثربخشی آنها ایجاد کنند؟
با چه معیارهای جایگزینی میتوان به ارزیابی مؤثر سرمایهگذاریهای امنیت سایبری پرداخت؟
در #بلاگ راورو و در دو بلاگپست اخیر بخوانید:
🌐 چرا نمیشود همیشه از نرخ بازگشت سرمایه (ROI) استفاده کرد؟
🌐 چند روش برای ارزیابی سرمایه گذاری در امنیت سایبری
@Ravro_ir
💼 آیا در ایران میتوان روی باگبانتی، بهعنوان یک شغل تماموقت حساب کرد؟
آیا میتوان از شکار آسیبپذیری و هک قانونمند، درآمد کافی داشت؟
❓آمار داخلی در این باره چه میگوید؟
شکارچیان آسیبپذیری در این باره چه میگویند؟
در #بلاگ راورو بخوانید:
🌐 درآمد باگبانتی بهعنوان یک شغل
@Ravro_ir
آیا میتوان از شکار آسیبپذیری و هک قانونمند، درآمد کافی داشت؟
❓آمار داخلی در این باره چه میگوید؟
شکارچیان آسیبپذیری در این باره چه میگویند؟
در #بلاگ راورو بخوانید:
🌐 درآمد باگبانتی بهعنوان یک شغل
@Ravro_ir
🎙️ تصور کنید به عنوان یک کاربر عادی اینترنت، پای صحبت یک متخصص امنیتی نشستهاید و از او میخواهید که براساس تجربهاش به شما بگوید که با انجام چه کارها و نکاتی میتوانید امنیتتان را بهبود ببخشید؟
ما این سوال را از محمدامین کریمان، همبنیانگذار و راهبر اجرایی راورو، پرسیدیم. از او خواستیم که اولین مواردی که به ذهنش میرسند را با ما درمیان بگذارد و علت هر نکته را نیز بهوضوح مشخص سازد.
بلاگپست اخیر راورو، شامل این توصیهها ست؛
10 توصیه امنیتی که خواندنشان، زمان چندانی را از شما نمیگیرد، و عمل به آنها نیاز به زمان زیادی ندارد. اما همین چند اقدام ساده، میتواند امنیت شما را در دنیای پرتهدید سایبری، ارتقای قابلتوجهی بخشد.
در #بلاگ راورو بخوانید:
🌐 ۱۰ توصیهی ساده برای آگاهی و امنیت کاربران اینترنت
@Ravro_ir
ما این سوال را از محمدامین کریمان، همبنیانگذار و راهبر اجرایی راورو، پرسیدیم. از او خواستیم که اولین مواردی که به ذهنش میرسند را با ما درمیان بگذارد و علت هر نکته را نیز بهوضوح مشخص سازد.
بلاگپست اخیر راورو، شامل این توصیهها ست؛
10 توصیه امنیتی که خواندنشان، زمان چندانی را از شما نمیگیرد، و عمل به آنها نیاز به زمان زیادی ندارد. اما همین چند اقدام ساده، میتواند امنیت شما را در دنیای پرتهدید سایبری، ارتقای قابلتوجهی بخشد.
در #بلاگ راورو بخوانید:
🌐 ۱۰ توصیهی ساده برای آگاهی و امنیت کاربران اینترنت
@Ravro_ir
📍📑 اطلاعیه:
قابل توجه صاحبان کسبوکارها و میدانها.
امکان پرداخت از طریق درگاه پرداخت به صورت آنلاین دچار اختلال شده.
لطفا از روشهای جایگزین شامل پایا و ساتنا و ثبت رسید واریز اقدام بفرمایید.
به محض برطرف شدن مشکل از طریق همین کانال اطلاع رسانی انجام خواهد شد.
قابل توجه صاحبان کسبوکارها و میدانها.
امکان پرداخت از طریق درگاه پرداخت به صورت آنلاین دچار اختلال شده.
لطفا از روشهای جایگزین شامل پایا و ساتنا و ثبت رسید واریز اقدام بفرمایید.
به محض برطرف شدن مشکل از طریق همین کانال اطلاع رسانی انجام خواهد شد.
اطلاعیه:
با توجه به اعلام شرکت تامین کنندهی مخابرات متاسفانه تلفنهای شرکت امروز دچار اختلال هستند.
برای ارتباط با پشتیبانی میتوانید از طریق تلگرام و ایمیل ارتباط بگیرید.
@Ravrosupport
[email protected]
با توجه به اعلام شرکت تامین کنندهی مخابرات متاسفانه تلفنهای شرکت امروز دچار اختلال هستند.
برای ارتباط با پشتیبانی میتوانید از طریق تلگرام و ایمیل ارتباط بگیرید.
@Ravrosupport
[email protected]
❗️حملات مهندسی اجتماعی اغلب بهراحتی شناسایی نمیشود.
قربانیان حملات مهندسی اجتماعی ممکن است حتی تا مدتها متوجه نشوند که چه اتفاقی افتاده و چگونه مورد سوء استفاده و نفوذ قرار گرفتهاند.
❓ مهندسی اجتماعی چیست؟
مانند چیست؟
چه مثالهایی از آن را ممکن است در زندگی روزمره ی خود شاهد بوده باشیم؟
در #بلاگ راورو بخوانید:
🌐 مهندسی اجتماعی و انواع آن
@Ravro_ir
قربانیان حملات مهندسی اجتماعی ممکن است حتی تا مدتها متوجه نشوند که چه اتفاقی افتاده و چگونه مورد سوء استفاده و نفوذ قرار گرفتهاند.
❓ مهندسی اجتماعی چیست؟
مانند چیست؟
چه مثالهایی از آن را ممکن است در زندگی روزمره ی خود شاهد بوده باشیم؟
در #بلاگ راورو بخوانید:
🌐 مهندسی اجتماعی و انواع آن
@Ravro_ir
Ravro
📍📑 اطلاعیه: قابل توجه صاحبان کسبوکارها و میدانها. امکان پرداخت از طریق درگاه پرداخت به صورت آنلاین دچار اختلال شده. لطفا از روشهای جایگزین شامل پایا و ساتنا و ثبت رسید واریز اقدام بفرمایید. به محض برطرف شدن مشکل از طریق همین کانال اطلاع رسانی انجام خواهد…
اصلاحیه:
مشکل درگاه پرداخت برطرف شد.
امکان پرداخت از طریق درگاه پرداخت به صورت انلاین فراهم شده است.
مشکل درگاه پرداخت برطرف شد.
امکان پرداخت از طریق درگاه پرداخت به صورت انلاین فراهم شده است.
❗️نکات امنیتیای وجود دارند که سازمانها و افراد باید راجع به مهندسی اجتماعی بدانند!
🧠 مهندسی اجتماعی برروی آسیبپذیری انسانها حساب میکند.
اما دانش و آگاهی، کلید یک قدم جلوتر بودن نسبت به خطرهای سایبری است.
هر چقدر هم که لایههای امنیتی و تجهیزات فنی قوی را به کار گرفته باشید، اما اگر یک مهاجم بتواند از آسیبپذیریهای انسانی بهرهبرداری کند، عملکرد آن تجهیزات دفاعی بیاثر خواهد شد. به همین دلیل لازم است که کسبوکارها و نیروهای انسانی، دربارهی تاکتیکهای مهندسی اجتماعی آگاهی داشته باشند و بتوانند با رفتارهای امن از این حملات جلوگیری کنند.
در #بلاگ راورو بخوانید:
🌐 نکات امنیتی راجع به مهندسی اجتماعی؛ برای کسب و کارها و افراد
@Ravro_ir
🧠 مهندسی اجتماعی برروی آسیبپذیری انسانها حساب میکند.
اما دانش و آگاهی، کلید یک قدم جلوتر بودن نسبت به خطرهای سایبری است.
هر چقدر هم که لایههای امنیتی و تجهیزات فنی قوی را به کار گرفته باشید، اما اگر یک مهاجم بتواند از آسیبپذیریهای انسانی بهرهبرداری کند، عملکرد آن تجهیزات دفاعی بیاثر خواهد شد. به همین دلیل لازم است که کسبوکارها و نیروهای انسانی، دربارهی تاکتیکهای مهندسی اجتماعی آگاهی داشته باشند و بتوانند با رفتارهای امن از این حملات جلوگیری کنند.
در #بلاگ راورو بخوانید:
🌐 نکات امنیتی راجع به مهندسی اجتماعی؛ برای کسب و کارها و افراد
@Ravro_ir
❓چرا میگویند باید مراقب رفتارمان در فضای مجازی باشیم؟
اگر دیتای من لیک شود، چه میشود؟ چه خطر و آسیبی من را تهدید میکند؟
اگر یک فرد به دیتای من یا گوشی من دسترسی داشته باشد، چه میشود؟
این کارها و تهدیدها و خطرها، مربوط به فیلمها نیست؟
🎙️ ما این ۴ سوال تکرارشوندهی مردم و کاربران اینترنت را از محمدامین کریمان، هم بنیان گذار و راهبر اجرایی راورو، پرسیدیم.
و از او خواستیم که باتوجه به تجربهاش، دربارهی هر مورد توضیحی دهد.
در #بلاگ راورو بخوانید:
🌐 سوالهای رایج مردم راجع به امنیت سایبری
@Ravro_ir
اگر دیتای من لیک شود، چه میشود؟ چه خطر و آسیبی من را تهدید میکند؟
اگر یک فرد به دیتای من یا گوشی من دسترسی داشته باشد، چه میشود؟
این کارها و تهدیدها و خطرها، مربوط به فیلمها نیست؟
🎙️ ما این ۴ سوال تکرارشوندهی مردم و کاربران اینترنت را از محمدامین کریمان، هم بنیان گذار و راهبر اجرایی راورو، پرسیدیم.
و از او خواستیم که باتوجه به تجربهاش، دربارهی هر مورد توضیحی دهد.
در #بلاگ راورو بخوانید:
🌐 سوالهای رایج مردم راجع به امنیت سایبری
@Ravro_ir
🎙️ گپوگفتی با یک شکارچی آسیب پذیری داشتهایم:
👤 رامین اسدیان
متخصص تست نفوذ برنامه های تحت وب و شکارچی آسیب پذیری است.
از اعضای تیم داوری و تیم فنی راورو ست.
شخصیت پویایی دارد.
علاوهبر تست نفوذ و باگبانتی، فعالیتهای دیگری نیز در حوزهی امنیت سایبری دارد.
آسیب پذیری های موردعلاقهاش، SQL Injection و IDOR و آسیب پذیری های مرتبط با authentication هستند.
تست نفوذ را به باگ بانتی ترجیح میدهد و بیشتر وقتش را صرف آن میکند.
در اهداف برنامههای باگ بانتی هم تقریبا با همان روال تست نفوذ جلو میرود؛ تقریبا یک اشل کامل از تست نفوذ را چک میکند.
در #بلاگ راورو بخوانید:
🌐 گپوگفتی با شکارچی آسیب پذیری؛ رامین اسدیان
@Ravro_ir
👤 رامین اسدیان
متخصص تست نفوذ برنامه های تحت وب و شکارچی آسیب پذیری است.
از اعضای تیم داوری و تیم فنی راورو ست.
شخصیت پویایی دارد.
علاوهبر تست نفوذ و باگبانتی، فعالیتهای دیگری نیز در حوزهی امنیت سایبری دارد.
آسیب پذیری های موردعلاقهاش، SQL Injection و IDOR و آسیب پذیری های مرتبط با authentication هستند.
تست نفوذ را به باگ بانتی ترجیح میدهد و بیشتر وقتش را صرف آن میکند.
در اهداف برنامههای باگ بانتی هم تقریبا با همان روال تست نفوذ جلو میرود؛ تقریبا یک اشل کامل از تست نفوذ را چک میکند.
در #بلاگ راورو بخوانید:
🌐 گپوگفتی با شکارچی آسیب پذیری؛ رامین اسدیان
@Ravro_ir
💬 " در خیلی از سازمانها یا حتی شرکتهای خصوصی، تست نفوذ را صرفا جهت رفع تکلیف انجام میدهند و اصلا تمایلی ندارند که بهشان گزارش پروپیمانتری داده شود. یعنی هرچقدر گزارش تست نفوذ خالیتر باشد، آنها خوشحالتر میشوند. با این که اتفاقا باید به دنبال این باشند که آسیب پذیری ها و مشکلاتشان در بیاید. "
👤 رامین اسدیان
متخصص تست نفوذ برنامههای تحت وب
در بلاگپست جدید راورو، راجع به تجربیات و دیدگاهش درخصوص تست نفوذ برایمان گفته است.
از مواردی نظیر:
چالشهای تست نفوذ
نگاه کسبوکارها به تست نفوذ
تست نفوذ خوب و تست نفوذ بد
و ...
در #بلاگ راورو بخوانید:
🌐 تجربیات و نکات تست نفوذ؛ با رامین اسدیان
@Ravro_ir
👤 رامین اسدیان
متخصص تست نفوذ برنامههای تحت وب
در بلاگپست جدید راورو، راجع به تجربیات و دیدگاهش درخصوص تست نفوذ برایمان گفته است.
از مواردی نظیر:
چالشهای تست نفوذ
نگاه کسبوکارها به تست نفوذ
تست نفوذ خوب و تست نفوذ بد
و ...
در #بلاگ راورو بخوانید:
🌐 تجربیات و نکات تست نفوذ؛ با رامین اسدیان
@Ravro_ir
🎙️ گپوگفتی با یک شکارچی آسیب پذیری داشتهایم:
👤 علی فیروزی (@afssec)
دو سه سالی ست که در حوزهی امنیت سایبری فعالیت دارد.
تمرکزش بر روی تست نفوذ وباپلیکیشنهاست. یک شکارچی آسیبپذیری پارهوقت هم هست.
بانتیتیبلهای اهداف یک برنامهی باگبانتی را، عامل مهمی در ترغیب یک شکارچی آسیبپذیری به کار بر روی آن میداند.
دوپلیکیتشدن گزارشهای آسیبپذیری را یکی از چالشهای باگبانتی برمیشمارد.
یک آرزویش برای حوزهی امنیت سایبری این است که شرکتها رفتار منصفانهتر و قدردانی بیشتری نسبت به شکارچیان آسیب پذیری داشته باشند.
در #بلاگ راورو بخوانید:
🌐 گپوگفتی با شکارچی آسیبپذیری؛ علی فیروزی
@Ravro_ir
👤 علی فیروزی (@afssec)
دو سه سالی ست که در حوزهی امنیت سایبری فعالیت دارد.
تمرکزش بر روی تست نفوذ وباپلیکیشنهاست. یک شکارچی آسیبپذیری پارهوقت هم هست.
بانتیتیبلهای اهداف یک برنامهی باگبانتی را، عامل مهمی در ترغیب یک شکارچی آسیبپذیری به کار بر روی آن میداند.
دوپلیکیتشدن گزارشهای آسیبپذیری را یکی از چالشهای باگبانتی برمیشمارد.
یک آرزویش برای حوزهی امنیت سایبری این است که شرکتها رفتار منصفانهتر و قدردانی بیشتری نسبت به شکارچیان آسیب پذیری داشته باشند.
در #بلاگ راورو بخوانید:
🌐 گپوگفتی با شکارچی آسیبپذیری؛ علی فیروزی
@Ravro_ir
❓برایتان سوالهایی داریم؛
سوالهایی که لازم است قبل از اقدام برای تست نفوذ سامانهی کسبوکارتان، از خود بپرسید!
سوالهایی از جنس؛ چه چیزی؟ چرا؟ چه زمانی؟ چه کسی؟ و چگونه؟
💡این سوالها به شما کمک میکنند:
• با درک اهداف، محدودیتها و انتظارات و تعریف قوانین برای تست نفوذ آماده شوید.
• تست نفوذ متناسب با نیازها و اهداف امنیتی کسبوکارتان را بهتر بشناسید.
• تست نفوذ خود را از یک الزام روتین (که صرفاً برای رعایت مقررات انجام میشود) به یک سرمایهگذاری امنیتی استراتژیک برای کسبوکار خود تبدیل کنید.
در #بلاگ راورو بخوانید:
🌐 چکلیست قبل از تست نفوذ
@Ravro_ir
سوالهایی که لازم است قبل از اقدام برای تست نفوذ سامانهی کسبوکارتان، از خود بپرسید!
سوالهایی از جنس؛ چه چیزی؟ چرا؟ چه زمانی؟ چه کسی؟ و چگونه؟
💡این سوالها به شما کمک میکنند:
• با درک اهداف، محدودیتها و انتظارات و تعریف قوانین برای تست نفوذ آماده شوید.
• تست نفوذ متناسب با نیازها و اهداف امنیتی کسبوکارتان را بهتر بشناسید.
• تست نفوذ خود را از یک الزام روتین (که صرفاً برای رعایت مقررات انجام میشود) به یک سرمایهگذاری امنیتی استراتژیک برای کسبوکار خود تبدیل کنید.
در #بلاگ راورو بخوانید:
🌐 چکلیست قبل از تست نفوذ
@Ravro_ir
🎙️ گپوگفتی با یک شکارچی آسیبپذیری داشتهایم:
👤 بهراد رضایی
بیستویک سال، سن دارد.
تقریبا سه سال است که در حوزهی تست نفوذ وب فعالیت میکند.
در مرکز آپا دانشگاه خود، دورهی کارآموزی را گذرانده و پس از آن به طور تخصصیتری شروع به کار کرده است.
علاقهمند است که در آینده در حوزهی ردتیم فعالیت کند.
بیشترین آسیبپذیریای که در کسبوکارها کشف کرده، آسیب پذیری XSS بوده است.
از پیدا کردن آسیب پذیری خوشش میآید، ولی از این که وبسایتی ایمن باشد و در آن آسیب پذیری پیدا نکند، بیشتر خوشحال میشود.
در #بلاگ راورو بخوانید:
🌐 گپوگفتی با شکارچی آسیبپذیری؛ بهراد رضایی
@Ravro_ir
👤 بهراد رضایی
بیستویک سال، سن دارد.
تقریبا سه سال است که در حوزهی تست نفوذ وب فعالیت میکند.
در مرکز آپا دانشگاه خود، دورهی کارآموزی را گذرانده و پس از آن به طور تخصصیتری شروع به کار کرده است.
علاقهمند است که در آینده در حوزهی ردتیم فعالیت کند.
بیشترین آسیبپذیریای که در کسبوکارها کشف کرده، آسیب پذیری XSS بوده است.
از پیدا کردن آسیب پذیری خوشش میآید، ولی از این که وبسایتی ایمن باشد و در آن آسیب پذیری پیدا نکند، بیشتر خوشحال میشود.
در #بلاگ راورو بخوانید:
🌐 گپوگفتی با شکارچی آسیبپذیری؛ بهراد رضایی
@Ravro_ir
💬 "یکی از مسائل کلیدی در فرآیند تست نفوذ، نوشتن گزارش است. در نوشتن گزارش تست نفوذ، باید توجه ویژهای به این نکته داشت که آیا هدف تنها تهیهی یک فهرست از موارد آسیبپذیری است؟ یا این که میخواهیم با ارائهی اطلاعات دقیق و توضیحات شفاف، کاری کنیم که گزارش و آسیبپذیریها قابلفهم و اثربخش باشند؟
بهنظر من، متخصص تست نفوذ باید در نظر داشته باشد که تیم فنی معمولاً دیدگاه برنامهنویسی دارند و ممکن است دانش امنیتی تخصصی نداشته باشند. بنابراین، مهم است که گزارش برای تیم فنی قابلفهم باشد و به آنها کمک کند تا آسیبپذیریها را رفع و از وقوع اکسپلویتها توسط مهاجمین جلوگیری کنند. "
👤 علی فیروزی
متخصص تست نفوذ برنامههای تحت وب
در بلاگپست جدید راورو از تجربیات و دیدگاهش درخصوص تست نفوذ برایمان گفته است.
از مواردی نظیر:
تست نفوذ خوب و تست نفوذ بد
نگاه کسبوکارها به تست نفوذ
و ...
در #بلاگ راورو بخوانید:
🌐 تجربیات و نکات تست نفوذ؛ با علی فیروزی
@Ravro_ir
بهنظر من، متخصص تست نفوذ باید در نظر داشته باشد که تیم فنی معمولاً دیدگاه برنامهنویسی دارند و ممکن است دانش امنیتی تخصصی نداشته باشند. بنابراین، مهم است که گزارش برای تیم فنی قابلفهم باشد و به آنها کمک کند تا آسیبپذیریها را رفع و از وقوع اکسپلویتها توسط مهاجمین جلوگیری کنند. "
👤 علی فیروزی
متخصص تست نفوذ برنامههای تحت وب
در بلاگپست جدید راورو از تجربیات و دیدگاهش درخصوص تست نفوذ برایمان گفته است.
از مواردی نظیر:
تست نفوذ خوب و تست نفوذ بد
نگاه کسبوکارها به تست نفوذ
و ...
در #بلاگ راورو بخوانید:
🌐 تجربیات و نکات تست نفوذ؛ با علی فیروزی
@Ravro_ir
💬 " در تجربههای تست نفوذ، شاهد این بودهام که در اکثر وبسایتهایی که تست کردهایم، برخی آسیبپذیریهای با سطح خطر low وجود داشتهاند. اما سازمانها اصلا توجهی به این آسیبپذیریها نمیکنند و اهمیتی نمیدهند. در حالی که همان آسیبپذیری با سطح خطر پایین، ممکن است باعث یک اکسپلویت شدیدتر شود. به همین دلیل بهتر است که کسبوکارها به این آسیبپذیریها هم توجه کنند و آنها را جدی بگیرند."
👤 بهراد رضایی
متخصص تست نفوذ برنامههای تحت وب
در بلاگپست جدید راورو، از تجربیات و دیدگاهش درخصوص تست نفوذ برایمان گفته است.
از مواردی نظیر:
تست نفوذ خوب و تست نفوذ بد
نگاه کسبوکارها به تست نفوذ
نکات امنیتی رعایتنشده در کسبوکارها
معیارهای انتخاب بین تست نفوذ و باگبانتی
و ...
در #بلاگ راورو بخوانید:
🌐 تجربیات و نکات تست نفوذ؛ با بهراد رضایی
@Ravro_ir
👤 بهراد رضایی
متخصص تست نفوذ برنامههای تحت وب
در بلاگپست جدید راورو، از تجربیات و دیدگاهش درخصوص تست نفوذ برایمان گفته است.
از مواردی نظیر:
تست نفوذ خوب و تست نفوذ بد
نگاه کسبوکارها به تست نفوذ
نکات امنیتی رعایتنشده در کسبوکارها
معیارهای انتخاب بین تست نفوذ و باگبانتی
و ...
در #بلاگ راورو بخوانید:
🌐 تجربیات و نکات تست نفوذ؛ با بهراد رضایی
@Ravro_ir
🎙️ گپوگفتی با یک شکارچی آسیبپذیری داشتهایم:
👤 نیما غلامی
شانزده سال دارد و از جوانترین شکارچیان آسیبپذیری راورو محسوب میشود.
نقطهی ورودش به امنیت سایبری، برنامهنویسی و گیم بوده است.
حدود یک سال است که در حوزهی باگبانتی فعالیت میکند.
انتخابش از میان باگ بانتی و تست نفوذ، باگ بانتی است و دلایلی برایش دارد.
مهمترین ویژگی برای یک شکارچی آسیبپذیری را، کنجکاوی و پرسشگری میداند.
بابت اولین آسیب پذیری ای که کشف کرده، 2000 دلار بانتی دریافت کرده است.
در #بلاگ راورو بخوانید:
🌐 گپوگفتی با شکارچی آسیبپذیری؛ نیما غلامی
@Ravro_ir
👤 نیما غلامی
شانزده سال دارد و از جوانترین شکارچیان آسیبپذیری راورو محسوب میشود.
نقطهی ورودش به امنیت سایبری، برنامهنویسی و گیم بوده است.
حدود یک سال است که در حوزهی باگبانتی فعالیت میکند.
انتخابش از میان باگ بانتی و تست نفوذ، باگ بانتی است و دلایلی برایش دارد.
مهمترین ویژگی برای یک شکارچی آسیبپذیری را، کنجکاوی و پرسشگری میداند.
بابت اولین آسیب پذیری ای که کشف کرده، 2000 دلار بانتی دریافت کرده است.
در #بلاگ راورو بخوانید:
🌐 گپوگفتی با شکارچی آسیبپذیری؛ نیما غلامی
@Ravro_ir