Ravro

‌
📌اطلاعیه

کاربران عزیز، به اطلاع شما می‌رسانیم که دسترسی به وب‌سایت راورو در تاریخ ۱۴۰۱/۰۴/۰۲ ساعت ۰۰:۰۰ به مدت حداکثر ۳ ساعت به‌دلیل اعمال به‌روزرسانی وب‌سایت، امکان‌پذیر نخواهد بود.

چنان‌چه در این زمان برای انجام فرآیندهای موردنظر خود در وب‌سایت به همراهی و پشتیبانی نیاز داشتید، می‌توانید با ما در ارتباط باشید:
💬 @RavroSupport
✉️ [email protected]
ممنون از صبوری شما.
به محض رفع این مشکل، اطلاع خواهیم داد.
‌
@Ravro_ir
‌

👍4

742 viewsedited 17:40

Ravro

🔖 گزارش:
دسترسی به وب‌سایت راورو در تاریخ ۱۴۰۱/۰۴/۰۲ ساعت ۰۰:۰۰ به مدت ۳ ساعت به‌دلیل اعمال به‌روزرسانی وب‌سایت، امکان‌پذیر نبود.

از صبوریتون ممنونیم و متاسفیم اگر در این مدت زمان، در انجام فرآیندهای موردنظرتون با مشکل روبه‌رو شدید.

✔️ در حال حاضر، این مشکل حل شده و می‌تونید بدون مشکل روندهای مختلف رو طی کنید.

چنان‌چه در این زمان برای انجام فرآیندهای موردنظر خود در وب‌سایت به مشکل برخودید و مایلید که باهامون در میونش بذارید، می‌تونید باهامون در ارتباط باشید:

💬 @RavroSupport
✉️ [email protected]

‌
@Ravro_ir

👍4

833 views22:06

Ravro

1:16

This media is not supported in your browser

VIEW IN TELEGRAM

‌

👤 محقق امنیتی؛ رامین فرج‌پور

🐞در این ویدئو آسیب‌پذیربودن درگاه پرداخت نسبت به آسیب‌پذیری Double Spending را بررسی می‌کند؛
آیا حواس درگاه به این هست که ما شاید برای پرداخت چندین بار پشت‌سرهم درخواست ارسال کنیم؟
‌
@Ravro_ir
‌

👍6👎2🔥1

831 views06:31

Ravro

‌
💻 ابزارها، دستیارهای یک شکارچی‌ آسیب‌پذیری‌اند.

🕵🏻‍♂️دوست داری در شکارت دستیارهای بیش‌تری داشته باشی؟
و انجام بعضی کارها را به آن‌ها بسپاری؟
و باگ‌های بیش‌تری شکار کنی؟

در این قسمت از #پخش_زنده
👤 رامین فرج‌پور برایمان می‌گوید که چطور ابزار اختصاصی موردنیاز خود برای شکار آسیب‌پذیری را به زبان برنامه‌‌نویسی Golang بنویسیم. ؛)

📆 پنج‌شنبه، 9 و 23 تیر
🕘 ساعت 21

🌐 اطلاعات بیش‌تر
‌
@Ravro_ir
‌

👍6🔥1

739 views10:30

Ravro

‌
💬 به قول رامین:
" همیشه چیزهای جدیدی برای یادگرفتن وجود دارند..."

❓برای یادگرفتن ابزارنویسی به زبان برنامه‌نویسی Golang آماده‌اید؟

پخش زنده‌‌ی "ابزارنویسی برای باگ‌هانتینگ" تا ساعاتی دیگر در کانال توییچ راورو آغاز می‌شود!

🕘 ساعت ۲۱

🌐 کانال توییچ راورو
‌
@Ravro_ir
‌

👍4🔥1

782 viewsedited 14:38

Ravro

‌
💥 #پخش_زنده‌ "ابزارنویسی برای باگ‌هانتینگ" آغاز شد!
‌
🌐 کانال توییچ
‌
@Ravro_ir
‌‌

Twitch

Ravro - Twitch

سامانه پرداخت به ازای گزارش آسیب‌پذیری | پلتفرم باگ‌بانتی | تست نفوذ | هک و امنیت

🔥5

866 views16:30

Ravro

2:19

This media is not supported in your browser

VIEW IN TELEGRAM

‌

👤 محقق امنیتی؛رامین فرج‌پور

🐞در این ویدئو آسیب‌پذیربودن درگاه پرداخت نسبت به آسیب‌پذیری IDOR یا همان Insecure Direct Object References را بررسی می‌کند؛
اگه بعد از یک پرداخت موفق، با Order IDها بازی کنیم و جای هم قرارشان دهیم، ممکن است آسیب‌پذیری‌ای کشف شود؟ ؛)
‌‌
@Ravro_ir
‌

👍6👎4🔥1

886 views06:30

Ravro

‌
👤محقق امنیتی؛ رامین فرج‌پور

📄 در این رایتاپ
وجود ۵ آسیب‌پذیری رایج در درگاه‌های پرداخت را،
برروی درگاه پرداخت هدف راورو بررسی کرده است.

🐞چه آسیب‌پذیری‌هایی؟
‏InputValidation, DoS, RaceCondition, DoubleSpending و IDOR

#رایتاپ رامین را در #بلاگ راورو بخوانید:

🌐 بررسی وجود ۵ آسیب پذیری رایج برروی درگاه پرداخت هدف راورو
‌
@Ravro_ir
‌

👍8👎6

889 views06:30

Ravro

‌
👤علیرضا دهقانی، راهبر استراتژی راورو ست.

کارهای مرتبط با سیاست‌گذاری‌های کلان، ارتباط دپارتمان‌های موجود با یک‌دیگر، ایجاد دپارتمان‌های موردنیاز جدید و ... از کارهای علیرضا و تیم همراهش است.

🎙گپ‌وگفتی با علیرضا داشتیم.
در این گپ‌وگفت از علیرضا، راجع به نقشش در راورو، مسئولیت‌ها، دغدغه‌ها، چالش‌ها و آرزوهایش پرسیدیم.

در #بلاگ راورو بخوانید:

🌐 حضور در استارتاپ‌های حوزه‌ی امنیت سایبری از نگاه یک استراتژیست
‌‌‌

👍6👎1

830 views06:30

Ravro

‌
می‌خواهی سریع‌تر حفره‌های امنیتی و آسیب‌پذیری‌ها را کشف کنی؟
انجام برخی کارها را به دستیارانت بسپار. ؛)

🏹 ابزارهای اختصاصی در شکار آسیب‌پذیری، مانند دستیاران شکارچیان آسیب‌پذیری اند.
هر شکارچی با نوشتن ابزار اختصاصی خود، می‌تواند تک‌به‌تک کارهایی که خودش در فرآیند کشف آسیب‌پذیری انجام می‌دهد، را به ابزارش بسپارد.

👤 رامین فرج‌پور
در این قسمت از پخش زنده، به ابزارنویسی برای شکار آسیب‌پذیری ( به زبان برنامه‌نویسی Golang ) می‌پردازد.

📆 پنج‌شنبه، 23 تیر
🕘 ساعت 21

🌐 اطلاعات بیش‌تر
‌
@Ravro_ir
‌

👍5

677 views06:30

Ravro

‌
در قسمت اول #پخش_زنده‌ " ابزارنویسی برای باگ‌هانتینگ" چه گذشت؟

👤 رامین فرج‌پور به برخی مقدمات پرداخت:
1- Port Scan
- Normal Scan
- Fast Scan
- No Auth Database Scan
2- Arvan CDN Finder
3- Arvan bucket enumeration

و بعد به سراغ نوشتن ابزار برای کشف برخی آسیب‌پذیری‌ها رفت:
4- CORS
5- Click jacking
6- Denial of Service (DoS)
7- OGNL Injection

تماشای قسمت قبلی را از دست داده‌اید؟ می‌توانید ویدئوی ضبط‌شده‌‌‌ی آن را تماشا کنید.
📼 ابزارنویسی برای باگ‌هانتینگ به زبان برنامه‌نویسی Golang

هم‌چنین می‌توانید به کدهای مربوط به این قسمت، در گیتهاب راورو دسترسی داشته باشید.
📄 ابزارنویسی برای باگ‌هانتینگ به زبان برنامه‌نویسی Golang

در این قسمت از پخش زنده‌ی "ابزارنویسی برای باگ‌هانتینگ" چه خواهد گذشت؟
👤 رامین فرج‌پور قرار است به سراغ نوشتن ابزار برای کشف آسیب‌پذیری‌های دیگری برود:
1- SubDomainTakeOver
2- DependencyConfusion
3-S3 Bucket TakeOver
4- PathTraversal
5- SSRF
6- RaceCondition

📆 پنج‌شنبه، 23 تیر
🕘 ساعت 21

🌐 اطلاعات بیش‌تر
‌
@Ravro_ir
‌

YouTube

S02-L05 | Develop Tools For Bug Hunting | Ramin Farajpour Cami

توضیحات
سری برنامه‌های پخش زنده‌ی شکار آسیب‌پذیری
با توجه به روند رو به رشد باگ‌بانتی در دنیا و به تبع آن در ایران، تصمیم گرفتیم تا برای نخستین بار در کشور، یک برنامه‌ی مدون و ادامه‌دار در زمینه‌ی پخش زنده‌ی شکار آسیب‌پذیری توسط افراد مجرب، برگزار کنیم. هر…

🔥9

644 views06:30

Ravro

‌‌‌
🏹می‌خواهی ابزار اختصاصی خودت را برای شکار آسیب‌پذیری بنویسی؟
می‌خواهی دستیار اختصاصی‌ خودت را برای کشف آسیب‌پذیری داشته باشی؟

پس امشب، #پخش_زنده‌ "ابزارنویسی برای باگ‌هانتینگ" با رامین فرج‌پور را از دست نده! ؛)

📆 پنج‌شنبه، 23 تیر
🕘 ساعت 21

🌐 Twitch.tv/Ravro
‌
@Ravro_ir
‌

🔥6👍2

649 views11:30

Ravro

💥 #پخش_زنده‌ "ابزارنویسی برای باگ‌هانتینگ به زبان برنامه‌نویسی Golang" آغاز شد!
‌
🌐 twitch.tv/ravro
‌
@Ravro_ir

Twitch

Ravro - Twitch

سامانه پرداخت به ازای گزارش آسیب‌پذیری | پلتفرم باگ‌بانتی | تست نفوذ | هک و امنیت

👍2

728 views16:33

Ravro

0:46

This media is not supported in your browser

VIEW IN TELEGRAM

‌‌
❓آدم‌ها از شغل خود تاثیر می‌پذیرند؟
آیا شغل شما باعث شکل‌گیری ویژگی‌هایی در رفتار و شخصیتتان شده است؟

🎙پاسخ آرمان محمدتاش، متخصص تست نفوذ برنامه‌های تحت وب، را بشنوید.
‌
@Ravro_ir
‌‌

👍3

684 views06:30

Ravro

‌‌ ❓آدم‌ها از شغل خود تاثیر می‌پذیرند؟ آیا شغل شما باعث شکل‌گیری ویژگی‌هایی در رفتار و شخصیتتان شده است؟ 🎙پاسخ آرمان محمدتاش، متخصص تست نفوذ برنامه‌های تحت وب، را بشنوید. ‌ @Ravro_ir ‌‌

‌
🎙 گپ‌وگفتی با یکی از شکارچی‌های جوان راورو داشتیم:
آرمان محمدتاش ( ArmanSecurity )

👤متولد دهه‌ی هشتاد است.

بعد از کنکورش، شروع به یادگیری دانش امنیت سایبری کرده است.

علاقه‌مند به بررسی فرم‌ها و قسمت "فراموشی رمزعبور" در صفحات سایت‌هاست.

از نظرش، هک یک مدل چالش و قدرت‌نمایی است که در آن سعی می‌کنی برنامه‌نویس و خودت را به چالش بکشی.

در #بلاگ راورو بخوانید:

🌐 گپ‌وگفتی با شکارچی جوان راورو؛ آرمان محمدتاش ( ArmanSecurity )
‌
@Ravro_ir
‌

👍7🔥1

739 views11:30

Ravro

‌
استراتژیست کسب‌وکار می‌گوید: "این فرآیند در کسب‌وکار ما، باگ دارد!" .
یکی از اعضای تیم، در جلسه‌ی تیمی راجع به پروژه‌ی جدید معتقد بود:" این کار خیلی باگ دارد!".
برنامه‌نویس جدید معتقد است:" این قسمت از کار سیستم باگ دارد!".
کارشناس امنیت کسب‌کار می‌گوید:" این قسمت از سامانه باگ خطرناکی دارد! ".
یک هکر کلاه‌سفید پیامی داده بود و نوشته بود:" این نقطه از سامانه‌ی شما باگ حیاتی دارد!"
در سایت خبری نوشته بود:" هکرها با سوءاستفاده از باگ‌های سامانه‌ای، به اطلاعات ده هزار کاربر آن سامانه دسترسی پیدا کرده‌اند!"

💬 احتمالا شما هم بارها جملات بالا را شنیده‌اید. اما در هر یک از جملات بالا، دقیقا منظور گوینده از کلمه‌ی "باگ" چیست؟ اصطلاحات "آسیب پذیری" ، " آسیب پذیر"، " حفره‌ی امنیتی" و ... به چه معنی هستند؟

در #بلاگ راورو بخوانید:

🌐 اصطلاحات و مفاهیم مرتبط به باگ
‌
@Ravro_ir
‌

👍4

851 views06:30

Ravro

‌
پلتفرم باگ‌بانتی راورو، پلی بین کسب‌وکارها و شکارچیان آسیب‌پذیری ست.

👤شقایق جوادی در نقطه‌ی ارتباط پلتفرم با میدان‌ها و کسب‌وکارها ایستاده
و راهبر ارتباط با میدان‌های راورو ست.

🎙گپ‌وگفتی با شقایق داشتیم.
در این گپ‌وگفت از شقایق، راجع به نقشش در راورو، مسئولیت‌ها، دغدغه‌ها، چالش‌ها و آرزوهاش پرسیده‌ایم.

در #بلاگ راورو بخوانید:

🌐 ارتباط پلتفرم باگ بانتی با میدان‌ها
‌
@Ravro_ir
‌

❤1🔥1

783 views06:31

Ravro

📌اطلاعیه

کاربران عزیز، به اطلاع شما می‌رسونیم که دسترسی به وب‌سایت راورو از تاریخ ۱۴۰۱/۰۵/۰۴ ساعت ۲ بامداد به‌دلیل قطعی زیرساخت ابرآروان به مدت ۳ ساعت امکان‌پذیر نخواهد بود.

چنان‌چه در این زمان برای انجام فرآیندهای موردنظر خود در وب‌سایت به همراهی و پشتیبانی نیاز داشتید، می‌تونید باهامون در ارتباط باشید:

💬 @RavroSupport
✉️ [email protected]
📞 ۰۲۱-۹۱۰۳-۵۳۱۵

ممنون از صبوریتون.
به محض رفع این مشکل، بهتون اطلاع خواهیم داد.
‌
@Ravro_ir

👍4

820 views15:58

Ravro

‌
🎙 گپ‌وگفتی با یکی از شکارچی‌های راورو داشته‌ایم:
ارغوان کامیار

👤حدود ۷ سال است که در حوزه‌ی آی‌تی فعالیت می‌کند.
متخصص تست نفوذ اپلیکیشن‌های تحت وب است.

لحظه‌ی کشف آسیب پذیری برایش مانند این است که در تاریکی، ناگهان جرقه‌ی بزرگی زده شود.

💬 توصیه‌ش برای کاربران عمومی اینترنت این است:
" روی هر لینکی که دیدید، کلیک نکنید و برای دیگران نفرستید. حواستان به پنیرهای رایگانی که در تله موش‌هاست باشد! ".

در #بلاگ راورو بخوانید:

🌐 گپ‌وگفتی با شکارچی راورو؛ ارغوان کامیار
‌‌
@Ravro_ir
‌‌

👍5

729 viewsedited 08:24

Ravro

‌
👤میلاد حضرتی عضو تیم فنی و توسعه‌دهنده‌ی وبسایت راوروست.

میلاد بیش از دو سال است که به‌صورت دورکار و در موقعیت‌های شغلی مختلف همراه راوروست.

می‌گوید که اگر چوب جادویی داشت، دوست داشت کاری کند که هیچ کاربری در وب‌سایت راورو به مشکل یا باگی برخورد نکند. :)

معتقد است: " این‌که تمام تلاشمان را برای پیش‌گیری انجام دهیم تا هر حادثه‌ای که ما را تهدید می‌کند، به در بسته برخورد کند یا کم‌ترین آسیب ممکن را به ما وارد کند، یک هنر هوشمندانه است. "

🎙گپ‌وگفتی با میلاد داشته‌ایم.
در این گپ‌وگفت از میلاد، راجع به نقشش در راورو، مسئولیت‌ها، تجربه‌ها، دغدغه‌ها، چالش‌ها و آرزوهایش پرسیده‌ایم.

در #بلاگ راورو بخوانید:

🌐 گپ‌وگفتی با میلاد حضرتی؛ توسعه‌دهنده‌ی وبسایت راورو
‌
@Ravro_ir
‌

👍6

765 views06:30

2025/07/13 11:41:49
Back to Top

HTML Embed Code:

<iframe width="100%" src="https://www.tgoop.com/buyppe/web?embed=1" title="Telegram Web" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture" allowfullscreen></iframe>