هلدینگ امنیتی و سایتش رو با جوملا (اون هم ورژن قدیمی) میاری بالا و بدیهی ترین کانفیگ های امنیتی رو هم انجام نمیدی مابقی قصه دیگه گفتن نداره(سایت خودم روی وردپرسه و واقعا کانفیگ امنیتی خاصی روش انجام ندادم ولی ادعایی هم ندارم و چیز بومی هم تولید نمیکنم)
امیدوارم واقعیت نداشته باشه ولی اگه داشته باشه خدا به خیر بگذرونه
امیدوارم واقعیت نداشته باشه ولی اگه داشته باشه خدا به خیر بگذرونه
ظاهرا وقعیت داره و علاوه بر اون بانک هایی هم شخم زده شده اونم با آسیب پذیری اکسچنج که خیلی وقته پابلیک شده🤦♂ و یکی هم Confluence
یادمه سر یه پروژه تست نفوذ که قرارداد به شرط باگ بسته بودم خلاف نظر همکارم قبل از اینکه گزارش رو بر اساس روال تعیین شده بدم ٫ بخاطر حساسیت بالای حفره امنیتی کشف شده سریع اون رو به رابط اون شرکت توضیح دادم تا هرچه سریعتر اقدام به برطرف کردن اون کنن
کذشت و دو هفته بعد که گزارش رو تقدیم کردم گفتند یکی از این حفره های امنیتی که اعلام کردین وحود خارجی نداره و اشتباه تشخیص دادین
من با تعجب از پاسخ شرکت مربوطه توضیح دادم که اینجوری بوده و من فیلم و عکس و مستندات روضمیمه کردم و قبلا بوده ولی خب زودتر اعلام کردم و تیم برنامه نویس برطرف کردن
یادمه موقع ارائه توضیح ارشد تیم برنامه نویس اون صفحه رو آورد بالا گفت ببین مشکلی نداره و حمله که شرح دادی انجام نمیشه
من در عین حال که داشتم از خنده روده بر میشدم گفتم باشه شما درست میگین فقط یه نکته میشه تاریخ تغییرات این صفحه و ایمیل و ... من رو به شرکت چک کنین
ساعت بعد من بودم و مدیرعامل شرکت و شرمندگی اون آقا
الان داستان برخی اتفاقات این دوره و زمونه ما این شده
فقط یه چند چیز به صورت رندوم بهش اضافه میشه:
۱- اصلا ما سایت یا این خدمت رو نداریم
۲- این اصلا مهم نبوده و کل دیتاش رو همه دارن
و . . .
یکی نیس بگه لامصب حداقل آی پی یا ساب دامین یا .... رو تغییر بده بعد منکر شو
کذشت و دو هفته بعد که گزارش رو تقدیم کردم گفتند یکی از این حفره های امنیتی که اعلام کردین وحود خارجی نداره و اشتباه تشخیص دادین
من با تعجب از پاسخ شرکت مربوطه توضیح دادم که اینجوری بوده و من فیلم و عکس و مستندات روضمیمه کردم و قبلا بوده ولی خب زودتر اعلام کردم و تیم برنامه نویس برطرف کردن
یادمه موقع ارائه توضیح ارشد تیم برنامه نویس اون صفحه رو آورد بالا گفت ببین مشکلی نداره و حمله که شرح دادی انجام نمیشه
من در عین حال که داشتم از خنده روده بر میشدم گفتم باشه شما درست میگین فقط یه نکته میشه تاریخ تغییرات این صفحه و ایمیل و ... من رو به شرکت چک کنین
ساعت بعد من بودم و مدیرعامل شرکت و شرمندگی اون آقا
الان داستان برخی اتفاقات این دوره و زمونه ما این شده
فقط یه چند چیز به صورت رندوم بهش اضافه میشه:
۱- اصلا ما سایت یا این خدمت رو نداریم
۲- این اصلا مهم نبوده و کل دیتاش رو همه دارن
و . . .
یکی نیس بگه لامصب حداقل آی پی یا ساب دامین یا .... رو تغییر بده بعد منکر شو
در لینکدین یه مطلب دیدم راجع به یه درایو امن که برای یه شرکت ایرانی بود حاوی چند آنتی ویروس و چند ابزار و سیستم لایو
بعد از خوندن کاتالوگ محصول گفتم که واقعا اون آی تی سازمان یا شرکتی که نتونه برای خودش همچین فلشی بسازه و بیاد از شما بخره باید به حالش گریست ( نکته حالبش اینجاس میگن مرکز ماهر هم برخی اوقات کارهاش رو با این انجام میده)
به نظرتون جواب مدیر اون شرکت چی بوده؟
شاید خندتون بگیره ٫گفته به آموزشگاهی که اونجا تدریس میکنی بگو گواهینامه https رو تمدید کنه😳
موندم این به من چه ربطی داره
مگه من مشاور امنیت یا ... اون آموزشگاه هستم😳
بعد کودکانه تر از این جواب مگه هست؟
گیرهای بعدی مدیر محترم :
-چرا سایتت وردپرسیه؟😳
-دوره هات ترجمه ایه (علم غیب دارن ایشون چون دانشجو من که بنبوده میمونه علم غیب)😳
.
بعد از خوندن کاتالوگ محصول گفتم که واقعا اون آی تی سازمان یا شرکتی که نتونه برای خودش همچین فلشی بسازه و بیاد از شما بخره باید به حالش گریست ( نکته حالبش اینجاس میگن مرکز ماهر هم برخی اوقات کارهاش رو با این انجام میده)
به نظرتون جواب مدیر اون شرکت چی بوده؟
شاید خندتون بگیره ٫گفته به آموزشگاهی که اونجا تدریس میکنی بگو گواهینامه https رو تمدید کنه😳
موندم این به من چه ربطی داره
مگه من مشاور امنیت یا ... اون آموزشگاه هستم😳
بعد کودکانه تر از این جواب مگه هست؟
گیرهای بعدی مدیر محترم :
-چرا سایتت وردپرسیه؟😳
-دوره هات ترجمه ایه (علم غیب دارن ایشون چون دانشجو من که بنبوده میمونه علم غیب)😳
.
Understanding HTTP Request Headers.pdf
591.6 KB
یکی از بدیهی ترین و ابتدایی ترین مفاهیم برای یک شخصی که تست نفوذ وب کار میکنه آشنایی با هدرهای HTTP است
یه مقاله خوب در رابطه با این مفاهیم👆
یه مقاله خوب در رابطه با این مفاهیم👆
اخیرا بعد از ترکیده شدن چند سازمان و شرکت و... یه عده اومدن لیست چند آسیب پذیری رو منتشر کردن که ادمینها حداقل اینها رو پچکنین
🤦♂ من دقیقا مخالف همین تفکرم که یک ادمین شبکه مسئولیت امنیت شبکه و امن سازی رو به عهده بگیره( این کار هزاران اتفاق بد پشت سرش هست حداقلهاش اینه که ادمین شبکه توهم اینکه کار امنیت بلده بهش دست میده - سازمان یا شرکت مربوطه توهم امنیت بهش دست میده و.....)
🤦♂ من دقیقا مخالف همین تفکرم که یک ادمین شبکه مسئولیت امنیت شبکه و امن سازی رو به عهده بگیره( این کار هزاران اتفاق بد پشت سرش هست حداقلهاش اینه که ادمین شبکه توهم اینکه کار امنیت بلده بهش دست میده - سازمان یا شرکت مربوطه توهم امنیت بهش دست میده و.....)
Media is too big
VIEW IN TELEGRAM
🥷معرفی لابراتوار چالش های اندرویدی (درخواستی کاربران)
This media is not supported in your browser
VIEW IN TELEGRAM
وضعیت این روزهای من در پالایشگاه های بندرعباس موقع آنتراک بین کلاس soc یا جابه جایی بین ساختمان آموزش و رستوران موقع نهار که باید پیاده برم🤦♂
شهید بهشتی یه جمله ی خیلی بنیادین داره که میگه :
«آفت این انقلاب اسلامی اینه که دچار بازیگرانی باشد که اسلام و انقلاب و هرچیزی را دکان کنند٫ دکان قدرت، دکان ثروت، دکان شهرت، دکان ریاست...»
داشتم دقت میکردم که اگر به جای کلمات انقلاب اسلامی و اسلام و انقلاب کلمات امنیت سایبری کشور ، امنیت و محصولات امنیتی رو بزارم دقیقا وضعیت الان امنیت دیجیتال کشوره🤦♂
«آفت این انقلاب اسلامی اینه که دچار بازیگرانی باشد که اسلام و انقلاب و هرچیزی را دکان کنند٫ دکان قدرت، دکان ثروت، دکان شهرت، دکان ریاست...»
داشتم دقت میکردم که اگر به جای کلمات انقلاب اسلامی و اسلام و انقلاب کلمات امنیت سایبری کشور ، امنیت و محصولات امنیتی رو بزارم دقیقا وضعیت الان امنیت دیجیتال کشوره🤦♂
دوره جرم شناسی ویندوز
Sans For 500
تاریخ شروع: ۵ مرداد
زمان برگزاری: چهارشنبه ها ساعت ۱۶ الی ۲۰
مکان: آکادمی دوران
نحوه برگزاری: آنلاین و حضوری به صورت همزمان
https://itshield.ir/course/for500/
Sans For 500
تاریخ شروع: ۵ مرداد
زمان برگزاری: چهارشنبه ها ساعت ۱۶ الی ۲۰
مکان: آکادمی دوران
نحوه برگزاری: آنلاین و حضوری به صورت همزمان
https://itshield.ir/course/for500/
Sn1per Proffesional
زودتر از اینکه نسخه گیتهابش به روز بشه من نسخه اصلی رو زدم
https://github.com/1N3/Sn1per
زودتر از اینکه نسخه گیتهابش به روز بشه من نسخه اصلی رو زدم
https://github.com/1N3/Sn1per
تازگیها حس ناسیونالیستی بهم دست داده و مشتریان خارجی که پیام میدن به زبان انگلیسی یا روسی و یا چینی من به زبان فارسی جواب میدم😎
اوایل براشون عجیب و ناراحت کننده بود و میگفتن انگلیسی جواب بده اما اصرار من رو دیدن کم کم اونا یاد گرفتن یا جوابهای من رو برای خودشون ترجمه میکنن یا کلا اونها سوال و درخواستشون رو فارسی مینویسن
اینجوری متوجهشون کردم همونجوری که من اگه با یک انگلیسی زبان یا... کار داشته باشم به زبان انگلیسی حرف میزنم پس اونا هم اگر با من کار دارن باید زبان مشترکمون فارسی باشه🇮🇷
اوایل براشون عجیب و ناراحت کننده بود و میگفتن انگلیسی جواب بده اما اصرار من رو دیدن کم کم اونا یاد گرفتن یا جوابهای من رو برای خودشون ترجمه میکنن یا کلا اونها سوال و درخواستشون رو فارسی مینویسن
اینجوری متوجهشون کردم همونجوری که من اگه با یک انگلیسی زبان یا... کار داشته باشم به زبان انگلیسی حرف میزنم پس اونا هم اگر با من کار دارن باید زبان مشترکمون فارسی باشه🇮🇷
باسمه تعالی
وَبَشِّرِ الصَّابرِینَ الَّذینَ إِذَا أَصَابَتْهُمْ مُصِیبَهٌ قَالُوا إِنَّا لِلَّهِ وَإِنَّا إِلَیْهِ رَاجِعُونَ
با عرض پوزش همه کلاسهای این هفته من تعطیله و نمیتونم در خدمتتون باشم
متاسفانه دخترم که تازه به دنیا اومده بود فوت کرد
وَبَشِّرِ الصَّابرِینَ الَّذینَ إِذَا أَصَابَتْهُمْ مُصِیبَهٌ قَالُوا إِنَّا لِلَّهِ وَإِنَّا إِلَیْهِ رَاجِعُونَ
با عرض پوزش همه کلاسهای این هفته من تعطیله و نمیتونم در خدمتتون باشم
متاسفانه دخترم که تازه به دنیا اومده بود فوت کرد
در رفتن جان از بدن گویند هر نوعی سخن
من خود به چشم خویشتن دیدم که جانم می رود
امیدوارم هیچ پدری داغ فرزند نبینه اگر هم دید فرزندش تو بغلش جان نده و شاهد نفس آخرش نباشه چون واقعا سخته
اینجا از همه کسانی که ابراز همدردی کردن بسیار سپاسگزارم و پوزش میطلبم از اینکه در این ایام توان پاسخگویی این همه لطف و محبت شما رو ندارم
اما حتما در وقتی مناسب و زمانی بهتر لطف شما را پاسخ خواهم داد
امیدوارم در لحظات خوشی و موفقیتتون جبران کنم🌹
من خود به چشم خویشتن دیدم که جانم می رود
امیدوارم هیچ پدری داغ فرزند نبینه اگر هم دید فرزندش تو بغلش جان نده و شاهد نفس آخرش نباشه چون واقعا سخته
اینجا از همه کسانی که ابراز همدردی کردن بسیار سپاسگزارم و پوزش میطلبم از اینکه در این ایام توان پاسخگویی این همه لطف و محبت شما رو ندارم
اما حتما در وقتی مناسب و زمانی بهتر لطف شما را پاسخ خواهم داد
امیدوارم در لحظات خوشی و موفقیتتون جبران کنم🌹
لینک حضور در کلاس رایگان پایتون برای تست نفوذ
قرار بود شیرینی تولد دخترم باشه اما ...🤦♂️
بخاطر همین تمام تلاشم رو میکنم بهترین دوره ی پایتونی باشه که تو عمرم برگزار کردم
یه سری سرفصلهای ابزار نویسی رو دارم بهش اضافه میکنم که دوره پربارتر بشه
لینک رو منتشر کنین تا هرکس نیاز داره ثبت نام کنه
چون گروه واتساپیش تکمیل شد به گروه تلگرامیش عضو بشین:👇
https://news.1rj.ru/str/+D5fkjCtQa5hmYTZk
قرار بود شیرینی تولد دخترم باشه اما ...🤦♂️
بخاطر همین تمام تلاشم رو میکنم بهترین دوره ی پایتونی باشه که تو عمرم برگزار کردم
یه سری سرفصلهای ابزار نویسی رو دارم بهش اضافه میکنم که دوره پربارتر بشه
لینک رو منتشر کنین تا هرکس نیاز داره ثبت نام کنه
چون گروه واتساپیش تکمیل شد به گروه تلگرامیش عضو بشین:👇
https://news.1rj.ru/str/+D5fkjCtQa5hmYTZk