https://medium.com/@root.n33r4j/how-i-found-a-critical-bug-in-instagram-and-got-49500-bounty-from-facebook-626ff2c6a853
یه هندی۲۰ ساله باگ ۴۹۵۰۰ دلاری از اینستاگرام گرفته
یه هندی۲۰ ساله باگ ۴۹۵۰۰ دلاری از اینستاگرام گرفته
ITShield
🥷 دوره حضوری و آنلاین(به صورت همزمان) تست نفوذ جامع شبکه در دنیای واقعی ⏰ شروع برگزاری : ۳۱ تیر ماه مدت دوره : ۷۰ ساعت جمعه ها از ساعت ۹ الی ۱۴ مکان: آموزشگاه دوران برای مشاهده دقیق سرفصل ها به لینک زیر مراجعه نمایید https://itshield.ir/course/npt دوره جامع…
چند نفر سوال راجع به قسطی بودن دوره کردن
این دوره هم مثل همه دوره های دیگه قسطی هست و تو مرحله پرداخت که میرین میتونین بین پرداخت نقدی یا قسطی انتخاب کنین
این دوره هم مثل همه دوره های دیگه قسطی هست و تو مرحله پرداخت که میرین میتونین بین پرداخت نقدی یا قسطی انتخاب کنین
Media is too big
VIEW IN TELEGRAM
معرفی سایت CTF اندروید
https://ctf.hpandro.raviramesh.info/
https://ctf.hpandro.raviramesh.info/
ITShield
معرفی سایت CTF اندروید https://ctf.hpandro.raviramesh.info/
com.hpandro.androidsecurity_1.2.apk
19.3 MB
آخرین ورژن برنامه برای چالشهای سایتی که معرفی شده
هلدینگ امنیتی و سایتش رو با جوملا (اون هم ورژن قدیمی) میاری بالا و بدیهی ترین کانفیگ های امنیتی رو هم انجام نمیدی مابقی قصه دیگه گفتن نداره(سایت خودم روی وردپرسه و واقعا کانفیگ امنیتی خاصی روش انجام ندادم ولی ادعایی هم ندارم و چیز بومی هم تولید نمیکنم)
امیدوارم واقعیت نداشته باشه ولی اگه داشته باشه خدا به خیر بگذرونه
امیدوارم واقعیت نداشته باشه ولی اگه داشته باشه خدا به خیر بگذرونه
ظاهرا وقعیت داره و علاوه بر اون بانک هایی هم شخم زده شده اونم با آسیب پذیری اکسچنج که خیلی وقته پابلیک شده🤦♂ و یکی هم Confluence
یادمه سر یه پروژه تست نفوذ که قرارداد به شرط باگ بسته بودم خلاف نظر همکارم قبل از اینکه گزارش رو بر اساس روال تعیین شده بدم ٫ بخاطر حساسیت بالای حفره امنیتی کشف شده سریع اون رو به رابط اون شرکت توضیح دادم تا هرچه سریعتر اقدام به برطرف کردن اون کنن
کذشت و دو هفته بعد که گزارش رو تقدیم کردم گفتند یکی از این حفره های امنیتی که اعلام کردین وحود خارجی نداره و اشتباه تشخیص دادین
من با تعجب از پاسخ شرکت مربوطه توضیح دادم که اینجوری بوده و من فیلم و عکس و مستندات روضمیمه کردم و قبلا بوده ولی خب زودتر اعلام کردم و تیم برنامه نویس برطرف کردن
یادمه موقع ارائه توضیح ارشد تیم برنامه نویس اون صفحه رو آورد بالا گفت ببین مشکلی نداره و حمله که شرح دادی انجام نمیشه
من در عین حال که داشتم از خنده روده بر میشدم گفتم باشه شما درست میگین فقط یه نکته میشه تاریخ تغییرات این صفحه و ایمیل و ... من رو به شرکت چک کنین
ساعت بعد من بودم و مدیرعامل شرکت و شرمندگی اون آقا
الان داستان برخی اتفاقات این دوره و زمونه ما این شده
فقط یه چند چیز به صورت رندوم بهش اضافه میشه:
۱- اصلا ما سایت یا این خدمت رو نداریم
۲- این اصلا مهم نبوده و کل دیتاش رو همه دارن
و . . .
یکی نیس بگه لامصب حداقل آی پی یا ساب دامین یا .... رو تغییر بده بعد منکر شو
کذشت و دو هفته بعد که گزارش رو تقدیم کردم گفتند یکی از این حفره های امنیتی که اعلام کردین وحود خارجی نداره و اشتباه تشخیص دادین
من با تعجب از پاسخ شرکت مربوطه توضیح دادم که اینجوری بوده و من فیلم و عکس و مستندات روضمیمه کردم و قبلا بوده ولی خب زودتر اعلام کردم و تیم برنامه نویس برطرف کردن
یادمه موقع ارائه توضیح ارشد تیم برنامه نویس اون صفحه رو آورد بالا گفت ببین مشکلی نداره و حمله که شرح دادی انجام نمیشه
من در عین حال که داشتم از خنده روده بر میشدم گفتم باشه شما درست میگین فقط یه نکته میشه تاریخ تغییرات این صفحه و ایمیل و ... من رو به شرکت چک کنین
ساعت بعد من بودم و مدیرعامل شرکت و شرمندگی اون آقا
الان داستان برخی اتفاقات این دوره و زمونه ما این شده
فقط یه چند چیز به صورت رندوم بهش اضافه میشه:
۱- اصلا ما سایت یا این خدمت رو نداریم
۲- این اصلا مهم نبوده و کل دیتاش رو همه دارن
و . . .
یکی نیس بگه لامصب حداقل آی پی یا ساب دامین یا .... رو تغییر بده بعد منکر شو
در لینکدین یه مطلب دیدم راجع به یه درایو امن که برای یه شرکت ایرانی بود حاوی چند آنتی ویروس و چند ابزار و سیستم لایو
بعد از خوندن کاتالوگ محصول گفتم که واقعا اون آی تی سازمان یا شرکتی که نتونه برای خودش همچین فلشی بسازه و بیاد از شما بخره باید به حالش گریست ( نکته حالبش اینجاس میگن مرکز ماهر هم برخی اوقات کارهاش رو با این انجام میده)
به نظرتون جواب مدیر اون شرکت چی بوده؟
شاید خندتون بگیره ٫گفته به آموزشگاهی که اونجا تدریس میکنی بگو گواهینامه https رو تمدید کنه😳
موندم این به من چه ربطی داره
مگه من مشاور امنیت یا ... اون آموزشگاه هستم😳
بعد کودکانه تر از این جواب مگه هست؟
گیرهای بعدی مدیر محترم :
-چرا سایتت وردپرسیه؟😳
-دوره هات ترجمه ایه (علم غیب دارن ایشون چون دانشجو من که بنبوده میمونه علم غیب)😳
.
بعد از خوندن کاتالوگ محصول گفتم که واقعا اون آی تی سازمان یا شرکتی که نتونه برای خودش همچین فلشی بسازه و بیاد از شما بخره باید به حالش گریست ( نکته حالبش اینجاس میگن مرکز ماهر هم برخی اوقات کارهاش رو با این انجام میده)
به نظرتون جواب مدیر اون شرکت چی بوده؟
شاید خندتون بگیره ٫گفته به آموزشگاهی که اونجا تدریس میکنی بگو گواهینامه https رو تمدید کنه😳
موندم این به من چه ربطی داره
مگه من مشاور امنیت یا ... اون آموزشگاه هستم😳
بعد کودکانه تر از این جواب مگه هست؟
گیرهای بعدی مدیر محترم :
-چرا سایتت وردپرسیه؟😳
-دوره هات ترجمه ایه (علم غیب دارن ایشون چون دانشجو من که بنبوده میمونه علم غیب)😳
.
Understanding HTTP Request Headers.pdf
591.6 KB
یکی از بدیهی ترین و ابتدایی ترین مفاهیم برای یک شخصی که تست نفوذ وب کار میکنه آشنایی با هدرهای HTTP است
یه مقاله خوب در رابطه با این مفاهیم👆
یه مقاله خوب در رابطه با این مفاهیم👆
اخیرا بعد از ترکیده شدن چند سازمان و شرکت و... یه عده اومدن لیست چند آسیب پذیری رو منتشر کردن که ادمینها حداقل اینها رو پچکنین
🤦♂ من دقیقا مخالف همین تفکرم که یک ادمین شبکه مسئولیت امنیت شبکه و امن سازی رو به عهده بگیره( این کار هزاران اتفاق بد پشت سرش هست حداقلهاش اینه که ادمین شبکه توهم اینکه کار امنیت بلده بهش دست میده - سازمان یا شرکت مربوطه توهم امنیت بهش دست میده و.....)
🤦♂ من دقیقا مخالف همین تفکرم که یک ادمین شبکه مسئولیت امنیت شبکه و امن سازی رو به عهده بگیره( این کار هزاران اتفاق بد پشت سرش هست حداقلهاش اینه که ادمین شبکه توهم اینکه کار امنیت بلده بهش دست میده - سازمان یا شرکت مربوطه توهم امنیت بهش دست میده و.....)
Media is too big
VIEW IN TELEGRAM
🥷معرفی لابراتوار چالش های اندرویدی (درخواستی کاربران)
This media is not supported in your browser
VIEW IN TELEGRAM
وضعیت این روزهای من در پالایشگاه های بندرعباس موقع آنتراک بین کلاس soc یا جابه جایی بین ساختمان آموزش و رستوران موقع نهار که باید پیاده برم🤦♂
شهید بهشتی یه جمله ی خیلی بنیادین داره که میگه :
«آفت این انقلاب اسلامی اینه که دچار بازیگرانی باشد که اسلام و انقلاب و هرچیزی را دکان کنند٫ دکان قدرت، دکان ثروت، دکان شهرت، دکان ریاست...»
داشتم دقت میکردم که اگر به جای کلمات انقلاب اسلامی و اسلام و انقلاب کلمات امنیت سایبری کشور ، امنیت و محصولات امنیتی رو بزارم دقیقا وضعیت الان امنیت دیجیتال کشوره🤦♂
«آفت این انقلاب اسلامی اینه که دچار بازیگرانی باشد که اسلام و انقلاب و هرچیزی را دکان کنند٫ دکان قدرت، دکان ثروت، دکان شهرت، دکان ریاست...»
داشتم دقت میکردم که اگر به جای کلمات انقلاب اسلامی و اسلام و انقلاب کلمات امنیت سایبری کشور ، امنیت و محصولات امنیتی رو بزارم دقیقا وضعیت الان امنیت دیجیتال کشوره🤦♂
دوره جرم شناسی ویندوز
Sans For 500
تاریخ شروع: ۵ مرداد
زمان برگزاری: چهارشنبه ها ساعت ۱۶ الی ۲۰
مکان: آکادمی دوران
نحوه برگزاری: آنلاین و حضوری به صورت همزمان
https://itshield.ir/course/for500/
Sans For 500
تاریخ شروع: ۵ مرداد
زمان برگزاری: چهارشنبه ها ساعت ۱۶ الی ۲۰
مکان: آکادمی دوران
نحوه برگزاری: آنلاین و حضوری به صورت همزمان
https://itshield.ir/course/for500/