Ravro - Telegram Web

🎙️ گپ‌وگفتی با یک شکارچی آسیب پذیری داشته‌ایم:

👤 محمدصالح مهری (@mmehri)

حدود 7 سال است که وارد حوزه‌ی امنیت سایبری شده.

دانش‌آموخته‌ی کارشناسی ارشد رشته ی فناوری اطلاعات، گرایش شبکه‌های کامپیوتری، است.

خودش را یک آدم جنگنده، ورزشی و پرانرژی معرفی می‌کند.

مهم‌ترین ویژگی برای یک متخصص امنیت سایبری و شکارچی آسیب پذیری را "آپدیت کردن خود" می‌داند.

در #بلاگ راورو بخوانید:

🌐 گپ‌وگفتی با شکارچی آسیب‌پذیری؛ محمدصالح مهری

@Ravro_ir

1.1K viewsedited 05:30

🎙️ گپ‌وگفتی با یک شکارچی آسیب پذیری داشته‌ایم:

👤 آیلین همایونی

حدود ۴ سال است که در حوزه‌ی امنیت سایبری فعالیت می‌کند.

تجربیاتی در تست نفوذ وب داشته و مدتی به عنوان کارشناس امنیت شبکه مشغول بوده است. تجربه‌ی حضور در تیم آبی را هم دارد.

علاقه ندارد که در کارش مطابق یک سیر مشخص جلو برود و خودش را در یک قالب در نظر بگیرد.

به آسیب‌پذیری‌های منطقی علاقه دارد.

به نظرش اطلاعات خیلی باارزش هستند و کاربران اینترنت نسبت به این موضوع توجه لازم را ندارند.

در #بلاگ راورو بخوانید:

🌐 گپ‌وگفتی با شکارچی آسیب‌پذیری؛ آیلین همایونی

@Ravro_ir

1.1K viewsedited 04:31

💬 " نکته‌ی خیلی مهمی وجود دارد که کسب‌وکارها به آن توجه نمی‌کنند.
آن چیست؟ این است که ما باید امنیت را در چرخه‌ی تولید نرم‌افزار بیاوریم. نه این که وقتی نرم‌افزار کامل دیزاین و کدینگ شده، تازه آن را به متخصص تست نفوذ بسپاریم. یک مهندس امنیتی ( Security Engineer) از همان اول که نرم‌افزار وارد فاز طراحی می‌شود، نمودار جریان داده‌ی طراحی نرم‌افزار ر را دریافت و بررسی می‌کند و نکات مربوط به مکانیزم‌های امنیتی‌ای که لازم است در نظر گرفته شوند، را به تیم طراحی منتقل می‌کند. تیم طراح هم طراحی را صحیح انجام می‌دهد و سپس نوبت دولوپمنت می‌شود. "

👤 محمدصالح مهری
متخصص تست نفوذ،
در بلاگ پست جدید راورو، از تجربیات و دیدگاهش درخصوص تست نفوذ برایمان گفته است.

از مواردی نظیر:
تست نفوذ خوب و تست نفوذ بد
نکات امنیتی رعایت‌نشده‌ی رایج در کسب‌وکارها
نقاط آسیب پذیر رایج در کسب و کارها
تفاوت شکارچی آسیب پذیری و متخصص تست نفوذ
و ...

در #بلاگ راورو بخوانید:

🌐 تجربیات و نکات تست نفوذ؛ با محمدصالح مهری

@Ravro_ir

951 views04:35

💬 " به نظر من آسیب‌پذیرترین نقطه‌ی هرکسب‌وکار، انسان‌ها هستند؛ مردم و استفاده‌کنندگان از یک سامانه یا کارکنان سازمان یا شرکت. بارها شاهد این بوده‌ایم که حتی اگر سامانه‌ای از جهات فنی کاملا امن باشد، از طریق مهندسی اجتماعی و اطلاعات سایبری ناکافی مردم آسیب‌پذیر است. این مسئله‌ی بزرگی ست. اطلاع‌رسانی در این خصوص بسیار کم است. به همین دلیل کسب‌وکارهای زیادی به این گونه مشکلات می‌خورند."

👤 آیلین همایونی
متخصص تست نفوذ
در بلاگ پست جدید راورو، از تجربیات و دیدگاهش درخصوص تست نفوذ برایمان گفته است.

از مواردی نظیر:
تست نفوذ خوب و تست نفوذ بد
نکات امنیتی رعایت‌نشده‌ی رایج در کسب‌وکارها
نقاط آسیب پذیر رایج در کسب و کارها
و ...

در #بلاگ راورو بخوانید:

🌐 تجربیات و نکات تست نفوذ؛ با آیلین همایونی

@Ravro_ir

991 views04:32

🎙️ گپ‌وگفتی با یک شکارچی آسیب پذیری داشته‌ایم:

👤 محمد دلاور

حدود 2 سال است که وارد حوزه‌ی امنیت سایبری شده است.

نقطه‌ی آغاز مسیرش، علاقه به مهندسی معکوس و کالبدشکافی سیستم‌ها بوده است.

هک از نگاهش یعنی: "حل‌کردن یک چالش با رویکردهای خلاقانه و چندجانبه و دور زدن محدودیت‌ها ".

ذهن باز و صبر استراتژیک، را دو ستون اصلی موفقیت برای یک شکارچی آسیب پذیری می‌داند.

آرزو دارد که سازمان‌ها به پژوهشگران امنیتی و شکارچیان آسیب پذیری به‌عنوان یک دارایی (Asset) نگاه کنند، نه به‌عنوان یک تهدید.

در #بلاگ راورو بخوانید:

🌐 گپ‌وگفتی با شکارچی آسیب‌پذیری؛ محمد دلاور

@Ravro_ir

1.2K views04:34

🚀 در رویداد باگ‌پارتی، باگ‌بانتی جریان داشت و نمود عینی از فرآیند باگ‌بانتی به‌وضوح قابل‌مشاهده بود؛ گویی در وسط باگ‌بانتی، ایستاده‌ باشید.

🐞 این رویداد اوایل آبان‌ماه ۱۴۰۳ در پارک فناوری پردیس برگزار شد
و در آن:

۷۰ شکارچی آسیب‌پذیری گرد هم آمدند تا به شکار آسیب‌پذیری‌های کسب‌وکارها بپردازند.

۶ کسب‌وکار ایرانی، شکارچیان آسیب‌پذیری را به سامانه‌های خود فراخواندند تا با کمک آن‌ها، از آسیب‌پذیری‌های سامانه‌های خود آگاه شوند.

داوران پلتفرم باگ‌بانتی راورو هم حضور داشتند و پیوسته در حال بررسی گزارش‌های آسیب‌پذیری بودند.

در #بلاگ راورو بخوانید:

🌐 در باگ‌پارتی چه گذشت؟

@Ravro_ir

1.1K viewsedited 04:31

💬 "بسیاری از کسب‌وکارها وقتی محصولشان آماده‌ی انتشار است، تازه به فکر امنیت می‌افتند. در حالی که امنیت باید از همان مراحل ابتدایی توسعه در نظر گرفته شود. منظورم استفاده از SDLC است، یعنی؛ از لحظه‌ی طراحی تا زمان لانچ و حتی بعد از آن، امنیت باید بخشی از فرآیند توسعه باشد."

👤 مجید موسوی
متخصص تست نفوذ،
در بلاگ پست جدید راورو، از تجربیات و دیدگاهش درخصوص تست نفوذ برایمان گفته است.

از مواردی نظیر:
تست نفوذ فردی و تست نفوذ تیمی
تست نفوذ خوب و تست نفوذ بد
نکات امنیتی رعایت‌نشده‌ی رایج در کسب‌وکارها
نقاط آسیب پذیر رایج در کسب و کارها
و ...

در #بلاگ راورو بخوانید:

🌐 تجربیات و نکات تست نفوذ؛ با مجید موسوی

@Ravro_ir

943 views04:30

💬 " در تست نفوذ تیمی، ترکیب اعضای تیم اهمیت بالایی دارد. کار تیمی یعنی این‌که افراد با مهارت‌ها، تجربه‌ها و دیدگاه‌های متفاوت کنار هم قرار بگیرند تا به یک هدف مشترک برسند. حرفه‌ای بودن فقط به مهارت فنی محدود نمی‌شود. اخلاق حرفه‌ای هم به همان اندازه مهم است. اگر در تخصصت خیلی قوی باشی، ولی روی مهارت‌های نرم مثل ارتباط موثر، همکاری و احترام به بقیه کار نکنی، نمی‌توانی از آن مهارت‌ فنی به بهترین شکل ممکن استفاده کنی. "

👤 محمدرضا عمرانی
متخصص تست نفوذ
در بلاگ‌پست جدید راورو، از تجربیات و دیدگاهش درخصوص تست نفوذ برایمان گفته است.

از مواردی نظیر:
تست نفوذ خوب و تست نفوذ بد
تست نفوذ فردی و تیمی
نقاط آسیب‌پذیر رایج در کسب‌وکارها
و ...

در #بلاگ راورو بخوانید:

🌐 تجربیات و نکات تست نفوذ؛ با محمدرضا عمرانی

@Ravro_ir

774 views04:34

🎙️ گپ‌وگفتی با یک شکارچی آسیب پذیری داشته‌ایم:

👤 عرفان توکلی

حدود 2 سال است که در حوزه‌ی امنیت سایبری فعالیت می‌کند.

قبل از ورود به حوزه‌ی امنیت سایبری، برنامه‌ نویس فول استک دولوپر بوده است.

لازمه‌ی شکارچی آسیب پذیری بودن را تسلط کامل بر برنامه‌نویسی نمی‌داند.

معتقد است دانش برنامه نویسی به شکارچی آسیب پذیری کمک می‌کند تا بفهمد در پشت کار چه اتفاقی می‌افتد. این‌گونه ممکن است بتواند ذهنیت برنامه‌نویس را بفهمد و بر اساس آن منطقش را دور بزند.

باج بانتی را متفاوت با باگ بانتی می‌داند.

آرزویش این است که کامیونیتی امنیت سایبری در ایران بیشتر متحد شود.

در #بلاگ راورو بخوانید:

🌐 گپ‌وگفتی با شکارچی آسیب‌پذیری؛ عرفان توکلی

@Ravro_ir

887 views04:30

🎙️ گپ‌وگفتی با یک شکارچی آسیب پذیری داشته‌ایم:

👤 محمدرضا عمرانی (@omranisecurity)

3 سال است که در حوزه‌ی تست نفوذ و باگ بانتی فعالیت می‌کند و تمرکز اصلی‌اش بر روی وب اپلیکیشن است.

به نظرش هک یعنی هنگامی که همه طبق یک الگو جلو می‌روند، تو بتوانی مسیر جدیدی خلق کنی.

مهم‌ترین ویژگی شکارچیان آسیب پذیری را خلاقیت می‌داند.

آرزو دارد که در کامیونیتی امنیت سایبری، همیشه صلح و دوستی برقرار باشد و اعضای این کامیونیتی بیشتر هوای هم‌دیگر را داشته باشند.

در #بلاگ راورو بخوانید:

🌐 گپ‌وگفتی با شکارچی آسیب‌پذیری؛ محمدرضا عمرانی

@Ravro_ir

795 views04:33

💬 " به نظر من اولین و مهم‌ترین کاری که کسب‌وکارها بهتر است قبل از اقدام به تست نفوذ به فکرش باشند، این است که روند را با برنامه نویس ها و نیروی انسانی خود، طوری پیش ببرند که کدنویسی امن به‌عنوان یک اشانتیون نباشد! بلکه جزو مهارت‌های اصلی تیم برنامه نویسی و نیروی انسانی باشد. اگر در یک پروژه، برنامه نویس به طور امن کد بزند، 80% از راه امن‌سازی را رفته‌اند. 20% باقی راه را هم با تست نفوذ و باگ بانتی و غیره، حدودا می‌شود هندل کرد. "

👤 عرفان توکلی
متخصص تست نفوذ
در بلاگ پست جدید راورو، از تجربیات و دیدگاهش درخصوص تست نفوذ برایمان گفته است.

از مواردی نظیر:
تست نفوذ خوب و تست نفوذ بد
کدنویسی امن
دغدغه‌ی امنیت سایبری در کسب‌وکارهای ایرانی
کار تیمی
و ...

در #بلاگ راورو بخوانید:

🌐 تجربیات و نکات تست نفوذ؛ با عرفان توکلی

@Ravro_ir

913 views04:35

🎙️ گپ‌وگفتی با یک شکارچی آسیب پذیری داشته‌ایم:

👤 هادی پات (@0xhadiworld)

رشته‌ی دانشگاهی‌اش ریاضی بوده و براساس علاقه‌اش به سمت دنیای امنیت سایبری آمده است.

در مسیر یادگیری‌اش، خواندن تجربیات دیگران را بسیار مفید و کارساز می‌داند.

با چند نفر دیگر یک تیم تشکیل داده‌اند و با به‌اشتراک‌گذاری دانش، برای رشد و ارتقای جمعی‌شان تلاش می‌کنند.

یک کلمه‌ی کلیدی در تعریف هک برایش وجود دارد و آن "خلاقیت" است.

معتقد است که هرکسی باید آگاهی‌رسانی درخصوص امنیت سایبری را از دوستان و اطرافیان خودش شروع کند.

در #بلاگ راورو بخوانید:

🌐 گپ‌وگفتی با شکارچی آسیب‌پذیری؛ هادی پات

@Ravro_ir

849 views04:33

🎙️ گپ‌وگفتی با یک شکارچی آسیب پذیری داشته‌ایم:

👤 زهرا

حدود 4 سال است که در حوزه‌ی امنیت سایبری فعالیت می‌کند؛ در این مدت تجربه‌های مختلفی همچون تست نفوذ، کارهای پژوهشی، آماده‌سازی داکیومنت‌های امنیتی و بلوتیم را داشته است.

به‌عنوان یک زن در حوزه‌ی امنیت سایبری معتقد است که گاهی به زنان در فضای امنیت سایبری، سخت می‌گذرد.

نگاه جامعه به هکرها را منصفانه نمی‌داند و آرزو دارد که ذهنیت "هکر مساوی است با مجرم " در طول زمان تغییر کند.

نسبت به بی‌احتیاطی‌های کاربران عمومی در فضای اینترنت، حساس و دغدغه‌مند است. آگاهی‌رسانی و فرهنگ‌سازی در این خصوص را از خانواده، دوستان و دوروبری‌های خودش شروع کرد‌ه‌است.

در #بلاگ راورو بخوانید:

🌐 گپ‌وگفتی با شکارچی آسیب‌پذیری؛ زهرا

@Ravro_ir

871 views04:33

📍📑 اطلاعیه:

در حال حاضر امکان دسترسی به وب سایت راورو مختل شده است.
همکاران ما در حال بررسی و رفع مشکل هستند.

به محض برطرف شدن مشکل از طریق همین کانال اطلاع رسانی انجام خواهد شد.

641 views06:27

📍📑 اطلاعیه: در حال حاضر امکان دسترسی به وب سایت راورو مختل شده است. همکاران ما در حال بررسی و رفع مشکل هستند. به محض برطرف شدن مشکل از طریق همین کانال اطلاع رسانی انجام خواهد شد.

📌اطلاعیه

کاربران عزیز، به اطلاع شما می‌رسانیم که وب سایت راورو در حال حاضر در دسترس است.

اگر چنان‌چه برای انجام فرآیندهای خود در وب‌سایت به همراهی و پشتیبانی نیاز داشتید، می‌تونید باما در ارتباط باشید:

💬 @RavroSupport
📞 ۰۲۱-۹۱۰۳-۵۳۱۵
📧 [email protected]

@Ravro_ir

812 views06:35

🎙️ گپ‌وگفتی با یک شکارچی آسیب پذیری داشته‌ایم:

👤 مهدی غلامی

به تازگی وارد دنیای امنیت سایبری شده و نزدیک به یک سال است که به شکار آسیب پذیری می‌پردازد.

دوستش، باعث آشنایی و ورود او به وادی امنیت سایبری شده است.

اولین آسیب پذیری ای که کشف کرده، آسیب پذیری RCE بوده.

آرزو دارد که از نظر سطح امنیت، آن‌قدر پیشرفت کنیم که در باگ بانتی و تست نفوذ، دیگر نیاز نباشد که بعضی تست‌های سطح پایین روی سامانه‌ها انجام شود.

در #بلاگ راورو بخوانید:

🌐 گپ‌وگفتی با شکارچی آسیب‌پذیری؛ مهدی غلامی

@Ravro_ir

967 views04:34

💬 "اغلب سازمان‌ها نسبت به این‌که سورس کد و Credential یا اطلاعات دسترسی را در اختیار تیم تست نفوذ قرار دهند، مقاومت دارند. به دلیل این ترس و نگرش کسب‌وکارها، اکثر تست نفوذهایی که ما تابه‌حال انجام داده‌ایم به صورت Black Box و بدون در اختیار داشتن مواردی مانند سورس‌کد برای بررسی، بوده. در حالی‌که نیاز است اعتمادی دوطرفه بین کسب‌وکار و تیم تست نفوذ وجود داشته باشد. که البته با امضای قراردادها و NDAها فراهم می‌شود. درست است که در حالت Black Box هم آسیب پذیری هایی پیدا می‌شوند، ولی این نیاز همچنان وجود دارد که سازمان برای تست سورس کد و موارد دیگر، هم کارهایی بکند و از آن‌ها نگذرد. "

👤 زهرا
متخصص تست نفوذ،
در بلاگ پست جدید راورو، از تجربیات و دیدگاهش درخصوص تست نفوذ برایمان گفته است.

از مواردی نظیر:
تست نفوذ خوب و تست نفوذ بد
دیدگاه کسب‌وکارها نسبت به تست نفوذ
درس‌ها و نکاتی راجع به تست نفوذ تیمی
نقاط آسیب پذیر رایج در کسب و کارها
خطر استفاده از دیتای موجود از افراد در اینترنت در حملات
تفاوت‌های باگ بانتی و تست نفوذ
و ...

در #بلاگ راورو بخوانید:

🌐 تجربیات و نکات تست نفوذ؛ با زهرا

@Ravro_ir

1.1K views04:31

در پی حمله تجاوزکارانه رژیم صهیونیستی به خاک ایران و هدف قرار دادن مناطقی از سرزمین عزیزمان، ضمن ابراز همدردی با خانواده‌ شهدا، با قلبی به درد آمده اما سری بلند، در کنار مردم شریف ایران می‌ایستیم و این اقدام جنایت‌کارانه و مغایر با اصول انسانی و حقوق بین‌الملل را به‌شدت محکوم می‌کنیم.

در این لحظات تلخ، یاد همه جان‌باختگان وطن را گرامی می‌داریم و بر حفظ آرامش و حرمت این سرزمین تاکید می‌کنیم.

ایران ما زنده است؛ از تبار درختی‌ است که با روزهای سخت آشناست اما با ریشه‌هایش زنده می‌ماند.

850 views11:37

📍📑 اطلاعیه:

در حال حاضر امکان دسترسی به وب سایت راورو مختل شده است.
همکاران ما در حال بررسی و رفع مشکل هستند.

به محض برطرف شدن مشکل از طریق همین کانال اطلاع رسانی انجام خواهد شد.

380 views06:52

📌اطلاعیه

کاربران عزیز، به اطلاع شما می‌رسانیم که وب سایت راورو در حال حاضر در دسترس است.

اگر چنان‌چه برای انجام فرآیندهای خود در وب‌سایت به همراهی و پشتیبانی نیاز داشتید، می‌تونید باما در ارتباط باشید:

💬 @RavroSupport
📞 ۰۲۱-۹۱۰۳-۵۳۱۵
📧 [email protected]

@Ravro_ir

286 views09:40

2025/06/27 20:04:57
Back to Top

HTML Embed Code:

<iframe width="100%" src="https://www.tgoop.com/buyppe/web?embed=1" title="Telegram Web" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture" allowfullscreen></iframe>