Ravro

💼 آیا در ایران می‌توان روی باگ‌بانتی، به‌عنوان یک شغل تمام‌وقت حساب کرد؟
آیا می‌توان از شکار آسیب‌پذیری و هک قانون‌مند، درآمد کافی داشت؟

❓آمار داخلی در این باره چه می‌گوید؟
شکارچیان آسیب‌پذیری در این باره چه می‌گویند؟

در #بلاگ راورو بخوانید:

🌐 درآمد باگ‌بانتی به‌عنوان یک شغل

@Ravro_ir

👍5👎5

1.18K views05:30

Ravro

🎙️ تصور کنید به عنوان یک کاربر عادی اینترنت، پای صحبت یک متخصص امنیتی نشسته‌اید و از او می‌خواهید که براساس تجربه‌اش به شما بگوید که با انجام چه کارها و نکاتی می‌توانید امنیتتان را بهبود ببخشید؟

ما این سوال را از محمدامین کریمان، هم‌بنیان‌گذار و راهبر اجرایی راورو، پرسیدیم. از او خواستیم که اولین مواردی که به ذهنش می‌رسند را با ما درمیان بگذارد و علت هر نکته را نیز به‌وضوح مشخص سازد.

بلاگ‌پست اخیر راورو، شامل این توصیه‌ها ست؛
10 توصیه امنیتی که خواندنشان، زمان چندانی را از شما نمی‌گیرد، و عمل به آن‌ها نیاز به زمان زیادی ندارد. اما همین چند اقدام ساده، می‌تواند امنیت شما را در دنیای پرتهدید سایبری، ارتقای قابل‌توجهی بخشد.

در #بلاگ راورو بخوانید:

🌐 ۱۰ توصیه‌ی ساده برای آگاهی و امنیت کاربران اینترنت

@Ravro_ir

❤3👍1

1.64K views05:30

Ravro

📍📑 اطلاعیه:
قابل توجه صاحبان کسب‌وکارها و میدان‌ها.

امکان پرداخت از طریق درگاه پرداخت به صورت آنلاین دچار اختلال شده.
لطفا از روش‌های جایگزین شامل پایا و ساتنا و ثبت رسید واریز اقدام بفرمایید.
به محض برطرف شدن مشکل از طریق همین کانال اطلاع رسانی انجام خواهد شد.

🎉6👎3❤1

1.37K viewsedited 07:51

Ravro

اطلاعیه:
با توجه به اعلام شرکت تامین کننده‌ی مخابرات متاسفانه تلفن‌های شرکت امروز دچار اختلال هستند.
برای ارتباط با پشتیبانی می‌توانید از طریق تلگرام و ایمیل ارتباط بگیرید.
@Ravrosupport
[email protected]

❤2🔥1

1.06K views08:24

Ravro

اطلاعیه: با توجه به اعلام شرکت تامین کننده‌ی مخابرات متاسفانه تلفن‌های شرکت امروز دچار اختلال هستند. برای ارتباط با پشتیبانی می‌توانید از طریق تلگرام و ایمیل ارتباط بگیرید. @Ravrosupport [email protected]

اصلاحیه:
اختلال مربوط به خطوط تلفنی برطرف شده.

🔥3❤1

932 views15:58

Ravro

❗️حملات مهندسی اجتماعی اغلب به‌راحتی شناسایی نمی‌شود.

قربانیان حملات مهندسی اجتماعی ممکن است حتی تا مدت‌ها متوجه نشوند که چه اتفاقی افتاده و چگونه مورد سوء استفاده و نفوذ قرار گرفته‌اند.

❓ مهندسی اجتماعی چیست؟
مانند چیست؟
چه مثال‌هایی از آن را ممکن است در زندگی روزمره ی خود شاهد بوده باشیم؟

در #بلاگ راورو بخوانید:

🌐 مهندسی اجتماعی و انواع آن

@Ravro_ir

🔥5😁2

1.09K views03:32

Ravro

📍📑 اطلاعیه: قابل توجه صاحبان کسب‌وکارها و میدان‌ها. امکان پرداخت از طریق درگاه پرداخت به صورت آنلاین دچار اختلال شده. لطفا از روش‌های جایگزین شامل پایا و ساتنا و ثبت رسید واریز اقدام بفرمایید. به محض برطرف شدن مشکل از طریق همین کانال اطلاع رسانی انجام خواهد…

اصلاحیه:
مشکل درگاه پرداخت برطرف شد.
امکان پرداخت از طریق درگاه پرداخت به صورت انلاین فراهم شده است.

❤3🔥1

947 views05:53

Ravro

❗️نکات امنیتی‌ای وجود دارند که سازمان‌ها و افراد باید راجع به مهندسی اجتماعی بدانند!

🧠 مهندسی اجتماعی برروی آسیب‌پذیری‌ انسان‌ها حساب می‌کند.
اما دانش و آگاهی، کلید یک قدم جلوتر بودن نسبت به خطرهای سایبری است.

هر چقدر هم که لایه‌های امنیتی و تجهیزات فنی قوی‌ را به کار گرفته باشید، اما اگر یک مهاجم بتواند از آسیب‌پذیری‌های انسانی بهره‌برداری کند، عملکرد آن تجهیزات دفاعی بی‌اثر خواهد شد. به همین دلیل لازم است که کسب‌وکارها و نیروهای انسانی، درباره‌ی تاکتیک‌های مهندسی اجتماعی آگاهی داشته باشند و بتوانند با رفتارهای امن از این حملات جلوگیری کنند.

در #بلاگ راورو بخوانید:

🌐 نکات امنیتی‌ راجع به مهندسی اجتماعی؛ برای کسب و کارها و افراد

@Ravro_ir

👍3❤1😁1

1.06K views03:34

Ravro

❓چرا می‌گویند باید مراقب رفتارمان در فضای مجازی باشیم؟

اگر دیتای من لیک شود، چه می‌شود؟ چه خطر و آسیبی من را تهدید می‌کند؟

اگر یک فرد به دیتای من یا گوشی من دسترسی داشته باشد، چه می‌شود؟

این کارها و تهدیدها و خطرها، مربوط به فیلم‌ها نیست؟

🎙️ ما این ۴ سوال تکرارشونده‌ی مردم و کاربران اینترنت را از محمدامین کریمان، هم بنیان گذار و راهبر اجرایی راورو، پرسیدیم.
و از او خواستیم که باتوجه به تجربه‌اش، درباره‌ی هر مورد توضیحی دهد.

در #بلاگ راورو بخوانید:

🌐 سوال‌های رایج مردم راجع به امنیت سایبری
‌

@Ravro_ir

👍3

1.01K viewsedited 04:33

Ravro

🎙️ گپ‌وگفتی با یک شکارچی آسیب پذیری داشته‌ایم:

👤 رامین اسدیان

متخصص تست نفوذ برنامه های تحت وب و شکارچی آسیب پذیری است.

از اعضای تیم داوری و تیم فنی راورو ست.

شخصیت پویایی دارد.
علاوه‌بر تست نفوذ و باگ‌بانتی، فعالیت‌های دیگری نیز در حوزه‌ی امنیت سایبری دارد.

آسیب‌ پذیری ‌های موردعلاقه‌اش، SQL Injection و IDOR و آسیب پذیری ‌های مرتبط با authentication هستند.

تست نفوذ را به باگ بانتی ترجیح می‌دهد و بیشتر وقتش را صرف آن می‌کند.
در اهداف برنامه‌های باگ بانتی هم تقریبا با همان روال تست نفوذ جلو می‌رود؛ تقریبا یک اشل کامل از تست نفوذ را چک می‌کند.

در #بلاگ راورو بخوانید:

🌐 گپ‌وگفتی با شکارچی آسیب پذیری؛ رامین اسدیان

@Ravro_ir

👍7❤2

1.06K views09:30

Ravro

💬 " در خیلی از سازمان‌ها یا حتی شرکت‌های خصوصی، تست نفوذ را صرفا جهت رفع تکلیف انجام می‌دهند و اصلا تمایلی ندارند که بهشان گزارش پروپیمان‌تری داده شود. یعنی هرچقدر گزارش تست نفوذ خالی‌تر باشد، آن‌ها خوشحال‌تر می‌شوند. با این که اتفاقا باید به دنبال این باشند که آسیب پذیری ها و مشکلاتشان در بیاید. "

👤 رامین اسدیان
متخصص تست نفوذ برنامه‌های تحت وب
در بلاگ‌پست جدید راورو، راجع به تجربیات و دیدگاهش درخصوص تست نفوذ برایمان گفته است.

از مواردی نظیر:
چالش‌های تست نفوذ
نگاه کسب‌وکارها به تست نفوذ
تست نفوذ خوب و تست نفوذ بد
و ...

در #بلاگ راورو بخوانید:

🌐 تجربیات و نکات تست نفوذ؛ با رامین اسدیان

@Ravro_ir

👍9

957 views09:32

Ravro

🎙️ گپ‌وگفتی با یک شکارچی آسیب پذیری داشته‌ایم:

👤 علی فیروزی (@afssec)

دو سه سالی ست که در حوزه‌ی امنیت سایبری فعالیت دارد.

تمرکزش بر روی تست نفوذ وب‌اپلیکیشن‌هاست. یک شکارچی آسیب‌پذیری پاره‌وقت هم هست.

بانتی‌تیبل‌های اهداف یک برنامه‌ی باگ‌بانتی را، عامل مهمی در ترغیب یک شکارچی آسیب‌پذیری به کار بر روی آن می‌داند.

دوپلیکیت‌شدن گزارش‌های آسیب‌پذیری را یکی از چالش‌های باگ‌بانتی برمی‌شمارد.

یک آرزویش برای حوزه‌ی امنیت سایبری این است که شرکت‌ها رفتار منصفانه‌تر و قدردانی بیشتری نسبت به شکارچیان آسیب پذیری داشته باشند.

در #بلاگ راورو بخوانید:

🌐 گپ‌وگفتی با شکارچی آسیب‌پذیری؛ علی فیروزی

@Ravro_ir

👍7

934 views04:34

Ravro

❓برایتان سوال‌هایی داریم؛

سوال‌هایی که لازم است قبل از اقدام برای تست نفوذ سامانه‌ی کسب‌وکارتان، از خود بپرسید!

سوال‌هایی از جنس؛ چه چیزی؟ چرا؟ چه زمانی؟ چه کسی؟ و چگونه؟

💡این سوال‌ها به شما کمک می‌کنند:

• با درک اهداف، محدودیت‌ها و انتظارات و تعریف قوانین برای تست نفوذ آماده شوید.

• تست نفوذ متناسب با نیازها و اهداف امنیتی کسب‌وکارتان را بهتر بشناسید.

• تست نفوذ خود را از یک الزام روتین (که صرفاً برای رعایت مقررات انجام می‌شود) به یک سرمایه‌گذاری امنیتی استراتژیک برای کسب‌وکار خود تبدیل کنید.

در #بلاگ راورو بخوانید:

🌐 چک‌لیست قبل از تست نفوذ

@Ravro_ir

🔥3👍1

933 views04:33

Ravro

🎙️ گپ‌وگفتی با یک شکارچی آسیب‌پذیری داشته‌ایم:

👤 بهراد رضایی

بیست‌ویک سال، سن دارد.

تقریبا سه سال است که در حوزه‌ی تست نفوذ وب فعالیت می‌کند.

در مرکز آپا دانشگاه خود، دوره‌ی کارآموزی را گذرانده و پس از آن به طور تخصصی‌تری شروع به کار کرده است.

علاقه‌مند است که در آینده در حوزه‌ی ردتیم فعالیت کند.

بیشترین آسیب‌پذیری‌ای که در کسب‌وکارها کشف کرده، آسیب پذیری XSS بوده است.

از پیدا کردن آسیب پذیری خوشش می‌آید، ولی از این که وبسایتی ایمن باشد و در آن آسیب پذیری پیدا نکند، بیشتر خوشحال می‌شود.

در #بلاگ راورو بخوانید:

🌐 گپ‌وگفتی با شکارچی آسیب‌پذیری؛ بهراد رضایی

@Ravro_ir

👍5🔥3

990 views04:33

Ravro

💬 "یکی از مسائل کلیدی در فرآیند تست نفوذ، نوشتن گزارش است. در نوشتن گزارش تست نفوذ، باید توجه ویژه‌ای به این نکته داشت که آیا هدف تنها تهیه‌ی یک فهرست از موارد آسیب‌پذیری است؟ یا این که می‌خواهیم با ارائه‌ی اطلاعات دقیق و توضیحات شفاف، کاری کنیم که گزارش و آسیب‌پذیری‌ها قابل‌فهم و اثربخش باشند؟
به‌نظر من، متخصص تست نفوذ باید در نظر داشته باشد که تیم فنی معمولاً دیدگاه برنامه‌نویسی دارند و ممکن است دانش امنیتی تخصصی نداشته باشند. بنابراین، مهم است که گزارش برای تیم فنی قابل‌فهم باشد و به آن‌ها کمک کند تا آسیب‌پذیری‌ها را رفع و از وقوع اکسپلویت‌ها توسط مهاجمین جلوگیری کنند. "

👤 علی فیروزی
متخصص تست نفوذ برنامه‌های تحت وب
در بلاگ‌پست جدید راورو از تجربیات و دیدگاهش درخصوص تست نفوذ برایمان گفته است.

از مواردی نظیر:
تست نفوذ خوب و تست نفوذ بد
نگاه کسب‌وکارها به تست نفوذ
و ...

در #بلاگ راورو بخوانید:

🌐 تجربیات و نکات تست نفوذ؛ با علی فیروزی

@Ravro_ir

❤4👎3👍1🔥1

957 views04:30

Ravro

💬 " در تجربه‌های تست نفوذ، شاهد این بوده‌ام که در اکثر وب‌سایت‌هایی که تست کرده‌ایم، برخی آسیب‌پذیری‌های با سطح خطر low وجود داشته‌اند. اما سازمان‌ها اصلا توجهی به این آسیب‌پذیری‌ها نمی‌کنند و اهمیتی نمی‌دهند. در حالی که همان آسیب‌پذیری با سطح خطر پایین، ممکن است باعث یک اکسپلویت شدیدتر شود. به همین دلیل بهتر است که کسب‌وکارها به این آسیب‌پذیری‌ها هم توجه کنند و آن‌ها را جدی بگیرند."

👤 بهراد رضایی
متخصص تست نفوذ برنامه‌های تحت وب
در بلاگ‌پست جدید راورو، از تجربیات و دیدگاهش درخصوص تست نفوذ برایمان گفته است.

از مواردی نظیر:
تست نفوذ خوب و تست نفوذ بد
نگاه کسب‌وکارها به تست نفوذ
نکات امنیتی رعایت‌نشده در کسب‌وکارها
معیارهای انتخاب بین تست نفوذ و باگ‌بانتی
و ...

در #بلاگ راورو بخوانید:

🌐 تجربیات و نکات تست نفوذ؛ با بهراد رضایی

@Ravro_ir

👍5👎2❤1

988 views04:32

Ravro

🎙️ گپ‌وگفتی با یک شکارچی آسیب‌پذیری داشته‌ایم:

👤 نیما غلامی

شانزده سال دارد و از جوان‌ترین شکارچیان آسیب‌پذیری راورو محسوب می‌شود.

نقطه‌ی ورودش به امنیت سایبری، برنامه‌نویسی و گیم بوده است.

حدود یک سال است که در حوزه‌ی باگ‌بانتی فعالیت می‌کند.

انتخابش از میان باگ بانتی و تست نفوذ، باگ بانتی است و دلایلی برایش دارد.

مهم‌ترین ویژگی برای یک شکارچی آسیب‌پذیری را، کنجکاوی و پرسش‌گری می‌داند.

بابت اولین آسیب پذیری ای که کشف کرده، 2000 دلار بانتی دریافت کرده است.

در #بلاگ راورو بخوانید:

🌐 گپ‌وگفتی با شکارچی آسیب‌پذیری؛ نیما غلامی

@Ravro_ir

👍5❤3😁2

1.08K viewsedited 04:31

Ravro

🎙️ گپ‌وگفتی با یک شکارچی آسیب‌پذیری داشته‌ایم:

👤 امید شجاعی (@dmitriy_area51 )

کارشناس ارشد تست نفوذ است.

هشت سال است که در حوزه‌ی امنیت سایبری فعالیت می‌کند.

"تلاش‌کردن" را یک ویژگی لازم برای شکارچی آسیب‌پذیری می‌داند.

در میان میدان‌ها و اهداف باگ‌بانتی جای دستگاه‌های زیرساختی و سازمان‌های بانکی را خالی می‌بیند.

ارتباطی که در باگ بانتی با دیگران ایجاد می شود، برایش نکته‌ی ارزشمند و مفیدی ست.

در #بلاگ راورو بخوانید:

🌐 گپ‌وگفتی با شکارچی آسیب‌پذیری؛ امید شجاعی

@Ravro_ir

👍7❤3

1.11K viewsedited 03:31

Ravro

💬 "اگر چند کارشناس تست نفوذ روی یک سامانه کار کنند، خیلی بهتر از این حالت است که صرفا فقط یک کاشناس تست نفوذ ( هر چه قدر هم که با تجربه باشد) کار تست نفوذ یک سامانه را انجام دهد. افکار افراد مختلف، خیلی متفاوت و متنوع است و نتیجه‌ی بهتری حاصل می‌شود. "

👤 امید شجاعی
کارشناس ارشد تست نفوذ،
در بلاگ‌پست جدید راورو، از تجربیات و دیدگاهش درخصوص تست نفوذ برایمان گفته است.

از مواردی نظیر:
تست نفوذ خوب و تست نفوذ بد
نکات امنیتی رعایت‌نشده‌ی رایج در کسب‌وکارها
نقاط آسیب پذیر رایج در کسب‌وکارها
و ...

در #بلاگ راورو بخوانید:

🌐 تجربیات و نکات تست نفوذ؛ با امید شجاعی

@Ravro_ir

👍8

1.17K viewsedited 04:30

Ravro

🎙️ گپ‌وگفتی با یک شکارچی آسیب پذیری داشته‌ایم:

👤 محمدصالح مهری (@mmehri)

حدود 7 سال است که وارد حوزه‌ی امنیت سایبری شده.

دانش‌آموخته‌ی کارشناسی ارشد رشته ی فناوری اطلاعات، گرایش شبکه‌های کامپیوتری، است.

خودش را یک آدم جنگنده، ورزشی و پرانرژی معرفی می‌کند.

مهم‌ترین ویژگی برای یک متخصص امنیت سایبری و شکارچی آسیب پذیری را "آپدیت کردن خود" می‌داند.

در #بلاگ راورو بخوانید:

🌐 گپ‌وگفتی با شکارچی آسیب‌پذیری؛ محمدصالح مهری

@Ravro_ir

❤3👍3😁1

1.12K viewsedited 05:30

2025/07/09 22:17:18
Back to Top

HTML Embed Code:

<iframe width="100%" src="https://www.tgoop.com/buyppe/web?embed=1" title="Telegram Web" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture" allowfullscreen></iframe>