This media is not supported in your browser
VIEW IN TELEGRAM
❓چه رفتارهای ناامنی از کاربران اینترنت نگرانکننده است؟
🎙 پاسخ محمدحسین آشفته یزدی، متخصص تست نفوذ برنامههای تحت وب و موبایل، را بشنوید.
@Ravro_ir
❓چه رفتارهای ناامنی از کاربران اینترنت نگرانکننده است؟
🎙 پاسخ محمدحسین آشفته یزدی، متخصص تست نفوذ برنامههای تحت وب و موبایل، را بشنوید.
@Ravro_ir
👍4
Ravro
❓چه رفتارهای ناامنی از کاربران اینترنت نگرانکننده است؟ 🎙 پاسخ محمدحسین آشفته یزدی، متخصص تست نفوذ برنامههای تحت وب و موبایل، را بشنوید. @Ravro_ir
🎙 گپوگفتی با یک شکارچی آسیبپذیری داشتهایم؛
👤 محمدحسین آشفته یزدی
متخصص تست نفوذ برنامههای تحت وب و موبایل و اهل مشهد است.
هربار فیلم هریپاتر را میدیده، آرزو میکرده که چوب جادو داشته باشد.17 سالش بوده که برای نخستین بار توانسته به سیستم اینترنت نفوذ کند. آن روز احساس کرده که این نزدیکترین اتفاق دنیای واقعی به داشتن چوب جادو ست.
وقتی به سامانهای سر میزند، اول به سراغ بررسی Authorization (کنترل سطح دسترسی) میرود.
به آسیبپذیریهای منطقی علاقه دارد.
آرزویش این است که کامیونیتی امنیت در شهرهای مختلف رشد کند.
💬 در مورد حسوحالش در لحظهی کشف حفرهی امنیتی اینطور میگوید:
" خانم مریم میرزاخانی در یکی از مصاحبههایش میگوید که یکی از دلایلی که ریاضی را دوست دارد، حسی ست که بعد از کلی سختی و شکست در موقع حل مسئله بهش دست میدهد. دقیقا جایی که میگویی: " آها… جواب این است!" من هم همین حس را موقع کشف آسیب پذیری دارم. "
در #بلاگ راورو بخوانید:
🌐 گپوگفتی با شکارچی؛ محمدحسین آشفتهیزدی
@Ravro_ir
🎙 گپوگفتی با یک شکارچی آسیبپذیری داشتهایم؛
👤 محمدحسین آشفته یزدی
متخصص تست نفوذ برنامههای تحت وب و موبایل و اهل مشهد است.
هربار فیلم هریپاتر را میدیده، آرزو میکرده که چوب جادو داشته باشد.17 سالش بوده که برای نخستین بار توانسته به سیستم اینترنت نفوذ کند. آن روز احساس کرده که این نزدیکترین اتفاق دنیای واقعی به داشتن چوب جادو ست.
وقتی به سامانهای سر میزند، اول به سراغ بررسی Authorization (کنترل سطح دسترسی) میرود.
به آسیبپذیریهای منطقی علاقه دارد.
آرزویش این است که کامیونیتی امنیت در شهرهای مختلف رشد کند.
💬 در مورد حسوحالش در لحظهی کشف حفرهی امنیتی اینطور میگوید:
" خانم مریم میرزاخانی در یکی از مصاحبههایش میگوید که یکی از دلایلی که ریاضی را دوست دارد، حسی ست که بعد از کلی سختی و شکست در موقع حل مسئله بهش دست میدهد. دقیقا جایی که میگویی: " آها… جواب این است!" من هم همین حس را موقع کشف آسیب پذیری دارم. "
در #بلاگ راورو بخوانید:
🌐 گپوگفتی با شکارچی؛ محمدحسین آشفتهیزدی
@Ravro_ir
👍1
Ravro
🏹دوست داری ابزار اختصاصی خودت را برای کشف آسیبپذیری بنویسی؟ میدانی چطور با زبان برنامهنویسی پایتون میتوانی این کار را انجام بدهی؟ 👤 محسن طهماسبی قرار است در #پخش_زنده این هفته به "ابزارنویسی برای باگبانتی و تستنفوذ " به زبان برنامهنویسی پایتون…
📼 ویدئوی ضبطشدهی #پخش_زنده شکار آسیبپذیریای که در پنجشنبهشب گذشته با محسن طهماسبی داشتیم، منتشر شد!
اگر تماشای پخش زندهی شکار رو از دست دادید، میتونید ویدئوی ضبطشدهش رو در کانال یوتیوب راورو تماشا کنید:
📼 ابزارنویسی برای باگبانتی و تستنفوذ (به زبان برنامهنویسی پایتون)
@Ravro_ir
📼 ویدئوی ضبطشدهی #پخش_زنده شکار آسیبپذیریای که در پنجشنبهشب گذشته با محسن طهماسبی داشتیم، منتشر شد!
اگر تماشای پخش زندهی شکار رو از دست دادید، میتونید ویدئوی ضبطشدهش رو در کانال یوتیوب راورو تماشا کنید:
📼 ابزارنویسی برای باگبانتی و تستنفوذ (به زبان برنامهنویسی پایتون)
@Ravro_ir
YouTube
S02-L07 | Develop Tools For Penetration Testing and bug bounty | Mohsen Tahmasbi
پخش زنده آموزش ابزار نویسی برای باگبانتی و پنتست به زبان برنامه نویسی پایتون
سری برنامههای پخش زندهی شکار آسیبپذیری
با توجه به روند رو به رشد باگبانتی در دنیا و به تبع آن در ایران، برای نخستین بار در کشور، یک برنامهی مدون و ادامهدار در زمینهی پخش…
سری برنامههای پخش زندهی شکار آسیبپذیری
با توجه به روند رو به رشد باگبانتی در دنیا و به تبع آن در ایران، برای نخستین بار در کشور، یک برنامهی مدون و ادامهدار در زمینهی پخش…
🔥3👎1
گپوگفتی با نسترن سلیمان، راهبر دپارتمان شکارچیان آسیبپذیری راورو، داشتهایم.
و از او راجع به نقشش در راورو، مسئولیتها، دغدغهها، چالشها، خاطرات و آرزوهایش پرسیدهایم.
👤 نسترن در پلتفرم باگ بانتی راورو (که پلی میان کسبوکارها و شکارچیان آسیبپذیری ست) در نقطهی ارتباط پلتفرم با شکارچیان آسیبپذیری ایستاده است. گفتوگو با شکارچیان، پاسخگویی به آنها، پیگیری اعتراضاتشان و ... از کارهاییاند که نسترن در راورو انجام میدهد.
💬 بزرگترین آرزوی نسترن برای حوزهی امنیت سایبری، "بلوغ امنیتی در سازمانها" ست و دربارهاش اینطور میگوید:
" من از جایگاهی که خودم در این شغل در آن ایستادهام، بزرگترین مشکلی که میبینم این است که وقتی شکارچیها باگی را پیدا میکنند، میدان در اکثر اوقات با چانهزنی بر سر گزارش یا حتی ردکردنش، شکارچی را دلسرد میکند. بسیاری از سازمانها از این موضوع آگاه نیستند که امنیت چقدر برایشان اهمیت دارد. "
🎙گپوگفت ما با نسترن را در #بلاگ راورو بخوانید:
🌐 گپوگفتی با نسترن سلیمان؛ راهبر دپارتمان شکارچیان آسیبپذیری راورو
@Ravro_ir
گپوگفتی با نسترن سلیمان، راهبر دپارتمان شکارچیان آسیبپذیری راورو، داشتهایم.
و از او راجع به نقشش در راورو، مسئولیتها، دغدغهها، چالشها، خاطرات و آرزوهایش پرسیدهایم.
👤 نسترن در پلتفرم باگ بانتی راورو (که پلی میان کسبوکارها و شکارچیان آسیبپذیری ست) در نقطهی ارتباط پلتفرم با شکارچیان آسیبپذیری ایستاده است. گفتوگو با شکارچیان، پاسخگویی به آنها، پیگیری اعتراضاتشان و ... از کارهاییاند که نسترن در راورو انجام میدهد.
💬 بزرگترین آرزوی نسترن برای حوزهی امنیت سایبری، "بلوغ امنیتی در سازمانها" ست و دربارهاش اینطور میگوید:
" من از جایگاهی که خودم در این شغل در آن ایستادهام، بزرگترین مشکلی که میبینم این است که وقتی شکارچیها باگی را پیدا میکنند، میدان در اکثر اوقات با چانهزنی بر سر گزارش یا حتی ردکردنش، شکارچی را دلسرد میکند. بسیاری از سازمانها از این موضوع آگاه نیستند که امنیت چقدر برایشان اهمیت دارد. "
🎙گپوگفت ما با نسترن را در #بلاگ راورو بخوانید:
🌐 گپوگفتی با نسترن سلیمان؛ راهبر دپارتمان شکارچیان آسیبپذیری راورو
@Ravro_ir
👍6👏2
🌪 یک انتخاب درست و حسابشده، میتواند تو را سریعتر به مقصد برساند. ؛)
شکارچی آسیبپذیری هستی؟
با انتخاب هدف درست، Recon قوی و گلچینکردن Assetها میتوانی زودتر به شکار برسی.
👤 رضا شریفزاده قرار است در پخش زنده به نکاتی برای حرکت حسابشدهتر و سریعتر در شکار آسیبپذیری بپردازد.
📆 پنجشنبه، 10 و 24 شهریور
🕘 ساعت 21
🌐 اطلاعات بیشتر
@Ravro_ir
🌪 یک انتخاب درست و حسابشده، میتواند تو را سریعتر به مقصد برساند. ؛)
شکارچی آسیبپذیری هستی؟
با انتخاب هدف درست، Recon قوی و گلچینکردن Assetها میتوانی زودتر به شکار برسی.
👤 رضا شریفزاده قرار است در پخش زنده به نکاتی برای حرکت حسابشدهتر و سریعتر در شکار آسیبپذیری بپردازد.
📆 پنجشنبه، 10 و 24 شهریور
🕘 ساعت 21
🌐 اطلاعات بیشتر
@Ravro_ir
🔥3
📢 تغییرات و بهبودها
در #به_روز_رسانی جدید #راورو ؛ نسخهی 2.3.1
❓چه امکاناتی در بهروزرسانی جدید اضافه شدهاند؟
• اعلانها، اطلاعیهها، ایمیلها و پیامهای اطلاعرسانی آخرین وضعیت گزارش آسیبپذیری در فرآیند بررسی گزارش، برای میدان و شکارچی تکمیل و فعال شد.
• اعلانها، اطلاعیهها، ایمیلها و پیامهای اطلاعرسانی مربوط به برخی فرآیندهای سایت، مانند تعریف حساب بانکی و تایید هویت شکارچی نیز راهاندازی شدند.
میتوانید تغییرات هر نسخهی راورو را، از طریق صفحهی #گزارش_تغییرات راورو دنبال کنید:
🌐 Ravro.ir/changelog
@Ravro_ir
📢 تغییرات و بهبودها
در #به_روز_رسانی جدید #راورو ؛ نسخهی 2.3.1
❓چه امکاناتی در بهروزرسانی جدید اضافه شدهاند؟
• اعلانها، اطلاعیهها، ایمیلها و پیامهای اطلاعرسانی آخرین وضعیت گزارش آسیبپذیری در فرآیند بررسی گزارش، برای میدان و شکارچی تکمیل و فعال شد.
• اعلانها، اطلاعیهها، ایمیلها و پیامهای اطلاعرسانی مربوط به برخی فرآیندهای سایت، مانند تعریف حساب بانکی و تایید هویت شکارچی نیز راهاندازی شدند.
میتوانید تغییرات هر نسخهی راورو را، از طریق صفحهی #گزارش_تغییرات راورو دنبال کنید:
🌐 Ravro.ir/changelog
@Ravro_ir
راورو
گزارش تغییرات
گزارش آخرین تغییرات در سامانه راورو
👍2
Ravro
🌪 یک انتخاب درست و حسابشده، میتواند تو را سریعتر به مقصد برساند. ؛) شکارچی آسیبپذیری هستی؟ با انتخاب هدف درست، Recon قوی و گلچینکردن Assetها میتوانی زودتر به شکار برسی. 👤 رضا شریفزاده قرار است در پخش زنده به نکاتی برای حرکت حسابشدهتر و سریعتر…
👤 شکارچی آسیبپذیری #پخش_زنده این هفته؛ رضا شریفزاده
عاشق مطالعه و یادگیری در هر حوزهای که مرتبط با IT باشد، است.
از حدود 14 سالگی به حوزهی هک و امنیت سایبری علاقهمند شده است.
جذابترین تجربهاش دربین فعالیتهایش در حوزهی امنیت سایبری را، "تدریس" میداند.
لحظهی کشف و شکار آسیبپذیری، قبلا برایش خیلی هیجانانگیزتر بوده.
ولی درحالحاضر کشف آسیبپذیری را وظیفهی خودش میداند؛ وقتی آسیبپذیری را پیدا میکند، احساس میکند که توانسته وظیفهاش را به نحو احسنت انجام بدهد.
رضا قرار است که در پخش زندهی این هفته، به نکاتی برای انتخاب دقیقتر و شکار پرسرعتتر، بپردازد.
🗓 پنجشنبه، 10 و 24 شهریور
🕘 ساعت 21
🌐 اطلاعات بیشتر
@Ravro_ir
👤 شکارچی آسیبپذیری #پخش_زنده این هفته؛ رضا شریفزاده
عاشق مطالعه و یادگیری در هر حوزهای که مرتبط با IT باشد، است.
از حدود 14 سالگی به حوزهی هک و امنیت سایبری علاقهمند شده است.
جذابترین تجربهاش دربین فعالیتهایش در حوزهی امنیت سایبری را، "تدریس" میداند.
لحظهی کشف و شکار آسیبپذیری، قبلا برایش خیلی هیجانانگیزتر بوده.
ولی درحالحاضر کشف آسیبپذیری را وظیفهی خودش میداند؛ وقتی آسیبپذیری را پیدا میکند، احساس میکند که توانسته وظیفهاش را به نحو احسنت انجام بدهد.
رضا قرار است که در پخش زندهی این هفته، به نکاتی برای انتخاب دقیقتر و شکار پرسرعتتر، بپردازد.
🗓 پنجشنبه، 10 و 24 شهریور
🕘 ساعت 21
🌐 اطلاعات بیشتر
@Ravro_ir
🔥4
Ravro
🌪 یک انتخاب درست و حسابشده، میتواند تو را سریعتر به مقصد برساند. ؛) شکارچی آسیبپذیری هستی؟ با انتخاب هدف درست، Recon قوی و گلچینکردن Assetها میتوانی زودتر به شکار برسی. 👤 رضا شریفزاده قرار است در پخش زنده به نکاتی برای حرکت حسابشدهتر و سریعتر…
💡آمادهی یک انتخاب حسابشده برای شکار پرسرعت، هستید؟
⌛️تا چند ساعت دیگر، #پخش_زنده "ریکان و شکار پرسرعت" با رضا شریفزاده آغاز میشود! ؛)
📆 پنجشنبه، 10 شهریور
🕘 ساعت 21
🌐 twitch.tv/ravro
@Ravro_ir
💡آمادهی یک انتخاب حسابشده برای شکار پرسرعت، هستید؟
⌛️تا چند ساعت دیگر، #پخش_زنده "ریکان و شکار پرسرعت" با رضا شریفزاده آغاز میشود! ؛)
📆 پنجشنبه، 10 شهریور
🕘 ساعت 21
🌐 twitch.tv/ravro
@Ravro_ir
👍4
Ravro
🌪 یک انتخاب درست و حسابشده، میتواند تو را سریعتر به مقصد برساند. ؛) شکارچی آسیبپذیری هستی؟ با انتخاب هدف درست، Recon قوی و گلچینکردن Assetها میتوانی زودتر به شکار برسی. 👤 رضا شریفزاده قرار است در پخش زنده به نکاتی برای حرکت حسابشدهتر و سریعتر…
Twitch
Ravro - Twitch
سامانه پرداخت به ازای گزارش آسیبپذیری | پلتفرم باگبانتی | تست نفوذ | هک و امنیت
👍2🔥1
❓چرا گزارشهایی که به یک آسیبپذیری مشابه اشاره میکنند، گاهی سونوشتهای متفاوتی نصیبشان میشود؟
چرا بانتیهای متفاوتی بهشان تعلق میگیرد؟
📊 رامین فرجپور در این بلاگپست به بررسی نمونهای در این مورد پرداخته است؛
دو گزارش آسیب پذیری که به یک آسیب پذیری واحد برروی یک هدف در پلتفرم باگ بانتی راورو اشاره کردهاند
و با فاصلهی زمانی برروی هدف یک میدان ثبت شدهاند،
اما نتیجهی متفاوتی نصیب هرکدامشان شده است... .
در خصوص اهمیت "سناریو"، در #بلاگ راورو بخوانید:
🌐 معجزهی "سناریو" در بانتی دریافتی گزارش آسیبپذیری
@Ravro_ir
❓چرا گزارشهایی که به یک آسیبپذیری مشابه اشاره میکنند، گاهی سونوشتهای متفاوتی نصیبشان میشود؟
چرا بانتیهای متفاوتی بهشان تعلق میگیرد؟
📊 رامین فرجپور در این بلاگپست به بررسی نمونهای در این مورد پرداخته است؛
دو گزارش آسیب پذیری که به یک آسیب پذیری واحد برروی یک هدف در پلتفرم باگ بانتی راورو اشاره کردهاند
و با فاصلهی زمانی برروی هدف یک میدان ثبت شدهاند،
اما نتیجهی متفاوتی نصیب هرکدامشان شده است... .
در خصوص اهمیت "سناریو"، در #بلاگ راورو بخوانید:
🌐 معجزهی "سناریو" در بانتی دریافتی گزارش آسیبپذیری
@Ravro_ir
👍6👎1
Ravro
پلتفرم باگبانتی راورو، با بیان این اطلاعیه عنوان میکند: "در راستای حفظ امنیت کاربران خود، مسئولانه ایستادهایم. هرآنچه میتوانیم را انجام داده و انجام خواهیم داد." @Ravro_ir
💥حفرههای امنیتی سرزده از راه میرسند...
به بهانهی حفرهی امنیتی 60 میلیون تومانی کشفشده در راورو،
👤محمدامین کریمان، همبنیانگذار و راهبر اجرایی راورو، یادداشتی دربارهی آنچه که بر راورو، در تجربهی مواجهه با این رخداد گذشته است، نوشته.
در #بلاگ راورو بخوانید:
🌐 ۱۱ درسآموختهای که حفرهی امنیتی ۶۰ میلیون تومانی راورو برایمان داشت
@Ravro_ir
💥حفرههای امنیتی سرزده از راه میرسند...
به بهانهی حفرهی امنیتی 60 میلیون تومانی کشفشده در راورو،
👤محمدامین کریمان، همبنیانگذار و راهبر اجرایی راورو، یادداشتی دربارهی آنچه که بر راورو، در تجربهی مواجهه با این رخداد گذشته است، نوشته.
در #بلاگ راورو بخوانید:
🌐 ۱۱ درسآموختهای که حفرهی امنیتی ۶۰ میلیون تومانی راورو برایمان داشت
@Ravro_ir
👍9👏3
Ravro
🌪 یک انتخاب درست و حسابشده، میتواند تو را سریعتر به مقصد برساند. ؛) شکارچی آسیبپذیری هستی؟ با انتخاب هدف درست، Recon قوی و گلچینکردن Assetها میتوانی زودتر به شکار برسی. 👤 رضا شریفزاده قرار است در پخش زنده به نکاتی برای حرکت حسابشدهتر و سریعتر…
📢 مخاطبین عزیز راورو، به اطلاع شما میرسانیم:
قسمت دوم از پخش زندهی "ریکان و شکار پرسرعت" با رضا شریفزاده
که قرار بود در 24 شهریورماه برگزار شود،
در هفتهی آینده برگزار خواهد شد.
📆 پنجشنبه، 31 شهریور
🕘 ساعت 21
🌐 اطلاعات بیشتر
@Ravro_ir
📢 مخاطبین عزیز راورو، به اطلاع شما میرسانیم:
قسمت دوم از پخش زندهی "ریکان و شکار پرسرعت" با رضا شریفزاده
که قرار بود در 24 شهریورماه برگزار شود،
در هفتهی آینده برگزار خواهد شد.
📆 پنجشنبه، 31 شهریور
🕘 ساعت 21
🌐 اطلاعات بیشتر
@Ravro_ir
👍6
🎙 گپوگفتی با یک شکارچی آسیبپذیری داشتهایم؛
👤 امیر پیامنی
اهل لرستان و متخصص تست نفوذ برنامههای تحت وب است.
به کشف حفرههای امنیتی در بخش login و register سامانهها علاقه دارد.
💬 از دیدگاهش، "هک" را اینگونه تعریف میکند:
"راهی برای بهتر شدن، خلاقیت، فکرکردن در مورد چیزهای جدید برای فراهمسازی امنیت بیشتر. "
در #بلاگ راورو بخوانید:
🌐 گپوگفتی با شکارچی راورو؛ امیر پیامنی
@Ravro_ir
🎙 گپوگفتی با یک شکارچی آسیبپذیری داشتهایم؛
👤 امیر پیامنی
اهل لرستان و متخصص تست نفوذ برنامههای تحت وب است.
به کشف حفرههای امنیتی در بخش login و register سامانهها علاقه دارد.
💬 از دیدگاهش، "هک" را اینگونه تعریف میکند:
"راهی برای بهتر شدن، خلاقیت، فکرکردن در مورد چیزهای جدید برای فراهمسازی امنیت بیشتر. "
در #بلاگ راورو بخوانید:
🌐 گپوگفتی با شکارچی راورو؛ امیر پیامنی
@Ravro_ir
👍5
This media is not supported in your browser
VIEW IN TELEGRAM
❓چه نقطهای از سامانهها پاتوق شماست؟
بیشتر برای شکار به چه نقطهای سر میزنید و دنبال باگها و آسیبپذیریهاش میگردید؟
🎙پاسخ رضا شریفزاده،
که کارشناس امنیت شبکه، متخصص تستنفوذ اپلیکیشنهای تحت وب، عضو تیم قرمز، مدرس دورههای تست نفوذ وب و برنامهنویسی ست، را بشنوید.
@Ravro_ir
❓چه نقطهای از سامانهها پاتوق شماست؟
بیشتر برای شکار به چه نقطهای سر میزنید و دنبال باگها و آسیبپذیریهاش میگردید؟
🎙پاسخ رضا شریفزاده،
که کارشناس امنیت شبکه، متخصص تستنفوذ اپلیکیشنهای تحت وب، عضو تیم قرمز، مدرس دورههای تست نفوذ وب و برنامهنویسی ست، را بشنوید.
@Ravro_ir
Ravro
📢 مخاطبین عزیز راورو، به اطلاع شما میرسانیم: قسمت دوم از پخش زندهی "ریکان و شکار پرسرعت" با رضا شریفزاده که قرار بود در 24 شهریورماه برگزار شود، در هفتهی آینده برگزار خواهد شد. 📆 پنجشنبه، 31 شهریور 🕘 ساعت 21 🌐 اطلاعات بیشتر @Ravro_ir
📢 مخاطبین عزیز راورو، به اطلاع شما میرسانیم:
قسمت دوم از پخش زندهی "ریکان و شکار پرسرعت" با رضا شریفزاده لغو شده و در پنجشنبهشب، 31 شهریورماه، برگزار نخواهد شد.
تاریخ جدید برگزاری را، در آینده اعلام خواهیم کرد.
@Ravro_ir
📢 مخاطبین عزیز راورو، به اطلاع شما میرسانیم:
قسمت دوم از پخش زندهی "ریکان و شکار پرسرعت" با رضا شریفزاده لغو شده و در پنجشنبهشب، 31 شهریورماه، برگزار نخواهد شد.
تاریخ جدید برگزاری را، در آینده اعلام خواهیم کرد.
@Ravro_ir
👍9👎7