ArshiHex·۳ روز پیشوقتی یک XSS کمخطر، به تهدیدی جدی تبدیل میشودخوب سلام امیدوارم حالتون خوب باشه من ارشیام و این اولین رایت آپ من توی حوضه تست نفوذ وب هستشامیدوارم که خوشتون بیاد.قضیه برمیگرده به چند وق…
rasgari·۶ روز پیشابزارهای مورد نیاز مسابقات باگ بانتیبرای شرکت در مسابقات باگ بانتی، نیاز به ابزارها و مهارتهای خاصی دارید که به شما کمک میکنند تا آسیبپذیریها را شناسایی کنید.
rasgari·۶ روز پیشابزارهای فازینگ برای پیدا کردن پارامتر و اندپوینتدر دنیای امنیت سایبری و تست نفوذ وب، شناخت دقیق سطح حمله (Attack Surface) اولین و حیاتیترین گام برای شناسایی آسیبپذیریهاست.
مسعود·۹ روز پیشامنیت سایبری 1 (کالی لینوکس)+کالی لینوکس چیست؟سیستم عامل مبتنی بر لینوکس با هدف ابزار های تخصصی اسکن و انالیز شبکه ها سایت ها و هر ابزار الکرونیکی + تاریخچه کالی لینوک…
داوود یاحی - DavoodSec·۱۵ روز پیشکتاب"آناتومی حملات شبکه؛ از پیاده سازی تا دفاع" - توضیحی در مورد ادامه نگارشپیش از آغاز، با کمال تعجب متوجه شدم که ویرگول برخی از بخشهای آموزشی کتابم را به عنوان پست تبلیغاتی شناسایی کرده و امکان انتشار رایگان آن ر…
rasgari·۱۶ روز پیشترفند و تکنیک های کلیدی یک باگ هانتربررسی ترفندها و تکنیکهای کلیدی که یک باگ هانتر (Bug Hunter) برای یافتن آسیبپذیریها به کار میبرد:ترفندهای باگ هانتر: گشتوگذار در دنیای…
rasgari·۲۴ روز پیشمقایسه باگ هانتر و کارشناس تست نفوذدر دنیای امنیت سایبری، دو نقش کلیدی و هیجانانگیز وجود دارد: باگ هانتر و کارشناس تست نفوذ. هرچند هر دو به دنبال یافتن و گزارش آسیبپذیریها…
عرفان محمدی·۱ ماه پیشکالبدشکافی یک پروتکل ناشناخته؛ مهندسی معکوس پروتکلهای اختصاصی بدون مستنداتکالبدشکافی یک پروتکل ناشناخته؛ مهندسی معکوس پروتکلهای اختصاصی بدون مستندات
rasgari·۴ ماه پیشامنیت سامانه داکری روی پورت 8443امنیت سامانه داکری روی پورت 8443 فقط باز باشه و تمام آسیب پذیری های نرم افزار اطلاع بده و یه سامانه امن باشهقدمبهقدم یک برنامهٔ عمل امن و…
امیرحسین دهقانی·۴ ماه پیشبررسی کشف آسیبپذیری SQL Injection در وبسایت یک نهاد دولتی حساسچکیدهامنیت سامانههای دولتی، بهویژه نهادهای مرتبط با زیرساختهای حساس، از اهمیت بالایی برخوردار است. یکی از آسیبپذیریهایی که با وجود شنا…
