امیرحسین دهقانی·۴ روز پیشاز SQL Injection تا افشای اطلاعات نزدیک به ۲۰۰۰ کاربرچند وقت پیش موقع بررسی امنیت یک سامانه دانشگاهی به یک SQL Injection برخوردم. اولش فکر میکردم مثل خیلی از موارد دیگه با یک آسیبپذیری معمول…
rasgari·۵ روز پیشفایل های مهم txt در امنیتدر دنیای امنیت سایبری و فرآیند «شناسایی» (Reconnaissance)، گاهی اوقات سادهترین فایلها، کلید ورود به پیچیدهترین سیستمها هستند. فایلهای…
امیرحسین دهقانی·۵ روز پیشتست نفوذ وبسرویسهای مبتنی بر GraphQLچند سال اخیر هر جا API مدرن میبینیم، احتمال اینکه پشتش GraphQL باشد کم نیست. خیلی از شرکتها به خاطر انعطاف بیشتر و کاهش تعداد درخواستها…
rasgari·۶ روز پیشابزارهای تحلیل امنیتیابزارهای تحلیل امنیتی: راهنمای جامع برای شکارچیان آسیبپذیری و توسعهدهندگان
rasgari·۶ روز پیشمهمترین اکستنشن های burp suiteبرای یک متخصص تست نفوذ وب، Burp Suite بدون اکستنشنها مانند یک ماشین مسابقهای است که تنها در دنده یک حرکت میکند. این ابزارها فراتر از قاب…
rasgari·۸ روز پیشاز مبتدی تا شکارچی روز صفراگه هدفتون جدیه این کتابها میتونه شروع متفاوتی باشه: ⬇️رودمپ باگ بانتی• The Hacker Playbook 3: ذهنیت یه شکارچی حرفهای رو یادت میده که چط…
rasgari·۱۱ روز پیشچه آسیب پذیری هایی فنی+منطقی در باگ بانتی محسوب می شود؟معماری کشف آسیبپذیری: تحلیل جامع نقاط ضعف فنی و منطقی در باگبانتیدر دنیای امنیت سایبری، باگها به دو دسته کلی تقسیم میشوند: آسیبپذیریه…
rasgari·۱۳ روز پیشسایت وردپرسی چه جوری امن کنم؟برای ایمنسازی یک وبسایت وردپرسی، رعایت اصول دفاعی لایهبندی شده (Defense in Depth) ضروری است. در ادامه راهنمای جامع و کاربردی برای ارتقای…
rasgari·۱۳ روز پیشهر هکری، متخصص امنیت نیستاین متن از پست اینستاگرام " محمد نصیری" در تاریخ 12 خرداد 1405 می باشد که من برداشت خودم رو در این مطلب آوردم:هر هکری، متخصص امنیت نیست: مر…
rasgari·۱۶ روز پیشچطور امنیت شروع کنم؟این یک راهنمایی شخصی و نظر من ( می توانید برای مشاوره و رودمپ از دوستان متخصص؛ رضا شریف زاده، یاشار شاهین زاده، وحید علمی، مهدی مرادلو و ..…
