🔸 آسیب‌پذیری‌های پیشرفته DNS
🔸 در مقاله قبلی در مورد آسیب‌پذیری‌های DNS گفته شد و گفتن این نکته ضروری است اگر خود پروتکل DNS امن در نظر گرفته شود، امکان نادیده گرفتن المان‌های امنیتی و پیاده سازی نادرست آنها توسط توسعه‌دهندگان وجود دارد. برای مثال، درک اشتباهی وجود دارد که اگر هر تابع تصادفی غیرقابل حدس است، پس می‌توان کلید‌های رمزنگاری امن از طریق این توابع ایجاد کرد.

🔸 در پست جدیدی در وبلاگ باگدشت به معرفی آسیب‌پذیری‌های پیشرفته DNS می‌پردازیم.

🔗 https://lnkd.in/dpPTAQp

#باگدشت #آسیب_پذیری
#bugdasht #DNS #Vulnerabilities

🟡 تقابل تیم قرمز با آبی امنیت :‌ راه‌اندازی شبیه سازی امنیتی موثر

🔶 شبیه سازی تیم مهاجم، آمادگی کسب و کار و تیم امنیت را در دفاع افزیش می‌دهد. هدف نهایی این امتحان‌ بررسی بلوغ و سرعت عمل سازمان‌ها و شرکت‌ها در شناسایی و پاسخ دهی به حملات سایبری است. بهره برداری از تیم قرمز برای شرکت‌هایی است که حداقل کنترلهای امنیت سایبری را رعایت کرده‌اند و نیازمند امتحان کردن المان‌های امنیتی خود در حد بالا هستند.

🔶 در پست جدیدی در وبلاگ باگدشت به کاربرد تیم قرمز و تیم آبی می‌پردازیم.

🔗 https://lnkd.in/dXYVdaV
#باگدشت #تیم_آبی #تیم_قرمز #ایمن_سازی
#bugdasht #redteam #blueteam #hardening

🟡 برگزاری دوره برنامه‌نویسی امن وب سرویس

🔶 کارگاه آموزشی با موضوع برنامه‌نویسی امن وب سرویس به مدت ۲ روز توسط باگدشت برگزار شد. در این دوره به مفاهیم آسیب‌پذیری‌های امنیتی Angular JS، امنیت API و آسیب‌پذیری‌های Node JS پرداخته شد. برنامه‌نویسی امن تمرین توسعه نرم‌افزارهای کامپیوتری است. به گونه ای که از ایجاد آسیب پذیری های تصادفی و منطقی جلوگیری کند.

🔶 در پست جدیدی در وبلاگ باگدشت در مورد کارگاه برگزار شده،توضیح داده شده است.

🔗 https://lnkd.in/dRyA83p

#باگدشت #برنامه_نویسی_امن #ایمن_سازی
#bugdasht #hardening #secure_coding

🟡 گزارش عملکرد سالانه باگدشت

🔶دومین گزارش سالانه باگدشت با هدف شفاف سازی هرچه بیشتر نحوه عملکرد شرکت در سال گذشته منتشر شد. باگدشت با کسب مجوزهای امنیتی و تاییدیه‌های مراکز نظارتی در سال ۱۳۹۹ توانست همکاری‌های مثبتی را با سازمان‌ها و متخصصین امنیتی کسب نماید.

🔶در پست جدیدی در وبلاگ باگدشت فایل گزارش سالیانه با جزئیات بیشتر قرار داده شده است.

🔗 https://lnkd.in/gwgU8MS

‌#باگدشت #باگ_هانتینگ #باگ_بانتی
#bugdasht #bugbounty #bughunting

جذب کارشناس تست نفوذ در شرکت آشنا ایمن

* دارای حداقل 5 سال سابقه کار حرفه ای
* خلاق و دارای روحیه یادگیری مستمر
* مسلط به استانداردهای امنیتی مانند OWASP, OSSTMM, MASVS
* مسلط به انواع آسیب پذیریهای شبکه، وب، موبایل و اپلیکیشنهای ویندوزی
* مسلط به ابزارهای پویش آسیب پذیری مانند Nmap, OpenVAS, Nessus, Netsparker, Acunetix, Kali Linux
* مسلط به روشهای امن سازی آسیب پذیریها
* مسلط به روشهای حمله و نفوذ با تکنیک های دستی
* مسلط به Exploit نویسی
* آشنا به روشهای Red Teaming

ارسال رزومه به [email protected]

🟡 تحلیل رسانه خبری پیوست در خصوص عملکرد باگدشت در سال 1399

🔶بر اساس تحلیل انجام شده توسط رسانه خبری پیوست، 1271 گزارش امنیتی تاکنون در رابطه با سازمانها و شرکتهای ایرانی شناسایی شده است. این تعداد باگ منجر به همکاری امنیت باگدشت با بیش از ۴۰ سازمان شده است که ۲۰ بانتی اختصاصی و عمومی را برگزار کرده است.

🔶در پست جدیدی در وبلاگ باگدشت متن کامل این تحلیل آورده شده است.


🔗 https://lnkd.in/dHBdM-B

#باگدشت #ماهنامه_پیوست
#bugdasht #peivast

استخدام کارشناس توسعه نرم افزار PHP Laravel

امکان استفاده از شرایط امریه دانش بنیان
باگدشت به منظور توسعه تیم برنامه نویسی خود، اقدام به جذب نیرو نموده است:

* مسلط به PHP و فریم ورک Laravel
* مسلط به الگوهای طراحی نرم‌افزار Design Patterns ها در PHP
* دارای تجربه در توسعه امن نرم افزار و ایمن سازی اسیب پذیری ها
* مسلط به بهینه سازی کوئری های SQL
مسلط به Git
* مسلط به MySQL
* تجربه کار با محیط لینوکس و Command Line
* تجربه در پیاده سازی انواع تستهای Functional و Unit
* مجرب در توسعه RESTful API و Web Service
* آشنایی با Docker
* توانایی بالا در حل مساله و طراحی الگوریتمهای کارا
* مستندسازی دقیق و به روز رسانی سوابق توسعه نرم افزار
* دارای روحیه کار تیمی

ارسال رزومه به [email protected]

استخدام کارشناس ارشد امنیت در کافه بازار

* دارای مدرک لیسانس در زمینه کامپیوتر یا رشته های مرتبط
* مسلط به متدلوژی های امنیت در Best practice های وب و کلود
* دارای تجربه در توسعه نرم افزار مانند shell scripting
* آشنایی با یکی از زبان های برنامه نویسی مانند Go و Python
* آشنایی با معماری میکروسرویس و سیستمهای توزیع شده
* آشنایی با سیستم عامل های Unix و زیرساخت کلود
* دارای سوابق مدیریتی با مهارت ارتباطاتی برای تعامل با بیش از 10 تیم و 150 کارشناس
* به روز در مفاهیم جدید امنیت و علاقمند به یادگیری مستمر

برای جزییات بیشتر و ارسال رزومه به لینک زیر مراجعه فرمایید
https://careers.cafebazaar.ir/positions/Lead-Security-Engineer-961A39BACD

🟡معرفی مفهوم Zero Trust و پیاده‌سازی معماری این مفهوم:

🔶 اعتماد صفر یا Zero Trust اشاره به مفاهیم امنیتی دارد که فرض بر این است که کاربران، سیستم‌ها و سرویس‌ها بصورت پیش فرض مورد اعتماد نیستند و می‌بایست در هر مرحله تمام کاربران بیرون یا داخل شبکه برای دسترسی به منابع سازمانی احراز هویت شوند.

🔶 در پست جدیدی در وبلاگ باگدشت متن کامل این مقاله انتشار یافته است.

🔗 https://lnkd.in/diZznK8


#باگدشت #ایمن_سازی #اعتماد_صفر
#bugdasht #hardening #zero_trust

🟡نحوه نوشتن گزارش باگ بانتی

🔶در این مقاله می‌خواهیم به نحوه نوشتن گزارش خوب در باگ بانتی بپردازیم. برای گزارش یک باگ نیازمند به رعایت نکاتی هستیم که اگر به آن‌ها دقت نشود شاید باعث سردرگمی خواننده شود و بازخورد مناسبی نداشته باشد. اتفاقی که شاید باعث کاهش امتیاز و بانتی شما شود.

🔶 در پست جدیدی در وبلاگ باگدشت متن کامل این مقاله انتشار یافته است.

🔗 https://lnkd.in/d_HyG5W

#bugbounty #Bugdasht #bughunting #Proof_Of_Concept
#باگ_بانتی #باگ_هانتینگ #باگدشت #گزارش_باگ_بانتی

🟡 خلاصه‌ رایتاپ آسیب‌پذیری IDOR

🔶 برای مشاهده کامل رایتاپ به آدرس زیر مراجعه شود.

🔗 https://lnkd.in/d7RQdV5

#باگدشت #رایت‌ـ‌آپ #باگ_بانتی
#bugdasht #writeup #bugbounty

🟡 خلاصه‌ رایتاپ آسیب‌پذیری XMLRPC

🔶برای مشاهده کامل رایتاپ به آدرس زیر مراجعه شود.

🔗 https://lnkd.in/dV9A8QU

#باگدشت #رایت‌ـ‌آپ #باگ_بانتی
#bugdasht #writeup #bugbounty

🟡 گفتگویی با متخصصین امنیتی باگدشت

🔶 متخصصین سطح VIP در گفتگویی که با کمیته فنی باگدشت داشته‌اند به چالش‌ها و همچنین فرصت‌های موجود در فعالیت باگ بانتی اشاره نموده‌اند.

برای مشاهده کامل این گفت و گو به وبلاگ باگدشت مراجعه فرمایید.

🔗 https://lnkd.in/divSAng

#bugdasht #bugbounty #vip_bugbounty #باگدشت #متخصصین_امنیت

🟡 خلاصه‌ رایتاپ آسیب‌پذیری Captcha Bypass

🔶 برای مشاهده کامل رایتاپ به آدرس زیر مراجعه شود.

🔗 https://lnkd.in/dETNKN9

#باگدشت #رایت‌ـ‌آپ #باگ_بانتی
#bugdasht #writeup #bugbounty

🟡 خلاصه‌ رایتاپ آسیب‌پذیری Open Http Proxy writeup

🔶 برای مشاهده کامل رایتاپ به آدرس زیر مراجعه شود.


https://lnkd.in/dSkfWJt 🔗


#باگدشت #رایت‌ـ‌آپ #باگ_بانتی
#bugdasht #writeup #bugbounty

🟡 رویکرد مایکروسافت به Zero Trust

🔶 پیاده‌سازی Zero Trust هنوز در حال تغییر است و هر سازمان روش متفاوتی برای پیاده‌سازی آن انتخاب می‌کند. ولی نقطه شروع منطقی می‌تواند پلتفرم Microsoft identity باشد. بعضی از سیاست‌هایی که سازمان‌ها باید برای پیاده‌سازی Zero Trust در اهمیت بالاتری قرار دهند در پست جدیدی در وبلاگ باگدشت انتشار یافته است.

🔗 https://lnkd.in/dRRYUGb

#اعتماد_صفر #ایمن_سازی #باگ_بانتی #باگدشت #مایکروسافت
#bugbounty #Bugdasht #hardening #microsoft #zero_trust

🟡 خلاصه‌ رایتاپ آسیب‌پذیری Captach bypass with robot

🔶 برای مشاهده کامل رایتاپ به آدرس زیر مراجعه شود.



🔗 https://lnkd.in/gHEBb3f


#باگدشت #رایت‌ـ‌آپ #باگ_بانتی
#bugdasht #writeup #bugbounty

خلاصه‌ رایتاپ آسیب‌پذیری Stored XSS

برای مشاهده کامل رایتاپ به آدرس زیر مراجعه شود.
https://lnkd.in/dsT2yeWb 🔗

#باگدشت #رایت‌ـ‌آپ #باگ_بانتی
#bugdasht #writeup #bugbounty

🟡 دومین رویداد امنیتی CTB باگدشت در شهریور ماه 1400 با هدف فرهنگسازی همکاری میان متخصصین امنیتی و سازمانهای کشور اجرا میگردد. این رویداد در دو بخش مسابقه امنیتی مختص متخصصین VIP و ارائه دوره آموزشی باگ بانتی و کد نویسی امن به صورت عمومی برگزار می‌شود.
جهت دریافت اطلاعات بیشتر به آدرس زیر مراجعه فرمایید.
🔗 https://bugdasht.ir/ctb


#باگدشت #رایت‌ـ‌آپ #باگ_بانتی
#bugdasht #writeup #bugbounty

🟡 دومین رویداد امنیتی CTB باگدشت در شهریور ماه 1400 برگزار میشود.

🔗 https://bugdasht.ir/ctb

#bugdasht #bugbounty #cybersecurity
#باگدشت #باگ_بانتی
#bugdasht_ctb #ctb