🟡 تحلیل رسانه خبری پیوست در خصوص عملکرد باگدشت در سال 1399
🔶بر اساس تحلیل انجام شده توسط رسانه خبری پیوست، 1271 گزارش امنیتی تاکنون در رابطه با سازمانها و شرکتهای ایرانی شناسایی شده است. این تعداد باگ منجر به همکاری امنیت باگدشت با بیش از ۴۰ سازمان شده است که ۲۰ بانتی اختصاصی و عمومی را برگزار کرده است.
🔶در پست جدیدی در وبلاگ باگدشت متن کامل این تحلیل آورده شده است.
🔗 https://lnkd.in/dHBdM-B
#باگدشت #ماهنامه_پیوست
#bugdasht #peivast
🔶بر اساس تحلیل انجام شده توسط رسانه خبری پیوست، 1271 گزارش امنیتی تاکنون در رابطه با سازمانها و شرکتهای ایرانی شناسایی شده است. این تعداد باگ منجر به همکاری امنیت باگدشت با بیش از ۴۰ سازمان شده است که ۲۰ بانتی اختصاصی و عمومی را برگزار کرده است.
🔶در پست جدیدی در وبلاگ باگدشت متن کامل این تحلیل آورده شده است.
🔗 https://lnkd.in/dHBdM-B
#باگدشت #ماهنامه_پیوست
#bugdasht #peivast
استخدام کارشناس توسعه نرم افزار PHP Laravel
امکان استفاده از شرایط امریه دانش بنیان
باگدشت به منظور توسعه تیم برنامه نویسی خود، اقدام به جذب نیرو نموده است:
* مسلط به PHP و فریم ورک Laravel
* مسلط به الگوهای طراحی نرمافزار Design Patterns ها در PHP
* دارای تجربه در توسعه امن نرم افزار و ایمن سازی اسیب پذیری ها
* مسلط به بهینه سازی کوئری های SQL
مسلط به Git
* مسلط به MySQL
* تجربه کار با محیط لینوکس و Command Line
* تجربه در پیاده سازی انواع تستهای Functional و Unit
* مجرب در توسعه RESTful API و Web Service
* آشنایی با Docker
* توانایی بالا در حل مساله و طراحی الگوریتمهای کارا
* مستندسازی دقیق و به روز رسانی سوابق توسعه نرم افزار
* دارای روحیه کار تیمی
ارسال رزومه به [email protected]
امکان استفاده از شرایط امریه دانش بنیان
باگدشت به منظور توسعه تیم برنامه نویسی خود، اقدام به جذب نیرو نموده است:
* مسلط به PHP و فریم ورک Laravel
* مسلط به الگوهای طراحی نرمافزار Design Patterns ها در PHP
* دارای تجربه در توسعه امن نرم افزار و ایمن سازی اسیب پذیری ها
* مسلط به بهینه سازی کوئری های SQL
مسلط به Git
* مسلط به MySQL
* تجربه کار با محیط لینوکس و Command Line
* تجربه در پیاده سازی انواع تستهای Functional و Unit
* مجرب در توسعه RESTful API و Web Service
* آشنایی با Docker
* توانایی بالا در حل مساله و طراحی الگوریتمهای کارا
* مستندسازی دقیق و به روز رسانی سوابق توسعه نرم افزار
* دارای روحیه کار تیمی
ارسال رزومه به [email protected]
استخدام کارشناس ارشد امنیت در کافه بازار
* دارای مدرک لیسانس در زمینه کامپیوتر یا رشته های مرتبط
* مسلط به متدلوژی های امنیت در Best practice های وب و کلود
* دارای تجربه در توسعه نرم افزار مانند shell scripting
* آشنایی با یکی از زبان های برنامه نویسی مانند Go و Python
* آشنایی با معماری میکروسرویس و سیستمهای توزیع شده
* آشنایی با سیستم عامل های Unix و زیرساخت کلود
* دارای سوابق مدیریتی با مهارت ارتباطاتی برای تعامل با بیش از 10 تیم و 150 کارشناس
* به روز در مفاهیم جدید امنیت و علاقمند به یادگیری مستمر
برای جزییات بیشتر و ارسال رزومه به لینک زیر مراجعه فرمایید
https://careers.cafebazaar.ir/positions/Lead-Security-Engineer-961A39BACD
* دارای مدرک لیسانس در زمینه کامپیوتر یا رشته های مرتبط
* مسلط به متدلوژی های امنیت در Best practice های وب و کلود
* دارای تجربه در توسعه نرم افزار مانند shell scripting
* آشنایی با یکی از زبان های برنامه نویسی مانند Go و Python
* آشنایی با معماری میکروسرویس و سیستمهای توزیع شده
* آشنایی با سیستم عامل های Unix و زیرساخت کلود
* دارای سوابق مدیریتی با مهارت ارتباطاتی برای تعامل با بیش از 10 تیم و 150 کارشناس
* به روز در مفاهیم جدید امنیت و علاقمند به یادگیری مستمر
برای جزییات بیشتر و ارسال رزومه به لینک زیر مراجعه فرمایید
https://careers.cafebazaar.ir/positions/Lead-Security-Engineer-961A39BACD
🟡معرفی مفهوم Zero Trust و پیادهسازی معماری این مفهوم:
🔶 اعتماد صفر یا Zero Trust اشاره به مفاهیم امنیتی دارد که فرض بر این است که کاربران، سیستمها و سرویسها بصورت پیش فرض مورد اعتماد نیستند و میبایست در هر مرحله تمام کاربران بیرون یا داخل شبکه برای دسترسی به منابع سازمانی احراز هویت شوند.
🔶 در پست جدیدی در وبلاگ باگدشت متن کامل این مقاله انتشار یافته است.
🔗 https://lnkd.in/diZznK8
#باگدشت #ایمن_سازی #اعتماد_صفر
#bugdasht #hardening #zero_trust
🔶 اعتماد صفر یا Zero Trust اشاره به مفاهیم امنیتی دارد که فرض بر این است که کاربران، سیستمها و سرویسها بصورت پیش فرض مورد اعتماد نیستند و میبایست در هر مرحله تمام کاربران بیرون یا داخل شبکه برای دسترسی به منابع سازمانی احراز هویت شوند.
🔶 در پست جدیدی در وبلاگ باگدشت متن کامل این مقاله انتشار یافته است.
🔗 https://lnkd.in/diZznK8
#باگدشت #ایمن_سازی #اعتماد_صفر
#bugdasht #hardening #zero_trust
🟡نحوه نوشتن گزارش باگ بانتی
🔶در این مقاله میخواهیم به نحوه نوشتن گزارش خوب در باگ بانتی بپردازیم. برای گزارش یک باگ نیازمند به رعایت نکاتی هستیم که اگر به آنها دقت نشود شاید باعث سردرگمی خواننده شود و بازخورد مناسبی نداشته باشد. اتفاقی که شاید باعث کاهش امتیاز و بانتی شما شود.
🔶 در پست جدیدی در وبلاگ باگدشت متن کامل این مقاله انتشار یافته است.
🔗 https://lnkd.in/d_HyG5W
#bugbounty #Bugdasht #bughunting #Proof_Of_Concept
#باگ_بانتی #باگ_هانتینگ #باگدشت #گزارش_باگ_بانتی
🔶در این مقاله میخواهیم به نحوه نوشتن گزارش خوب در باگ بانتی بپردازیم. برای گزارش یک باگ نیازمند به رعایت نکاتی هستیم که اگر به آنها دقت نشود شاید باعث سردرگمی خواننده شود و بازخورد مناسبی نداشته باشد. اتفاقی که شاید باعث کاهش امتیاز و بانتی شما شود.
🔶 در پست جدیدی در وبلاگ باگدشت متن کامل این مقاله انتشار یافته است.
🔗 https://lnkd.in/d_HyG5W
#bugbounty #Bugdasht #bughunting #Proof_Of_Concept
#باگ_بانتی #باگ_هانتینگ #باگدشت #گزارش_باگ_بانتی
🟡 خلاصه رایتاپ آسیبپذیری IDOR
🔶 برای مشاهده کامل رایتاپ به آدرس زیر مراجعه شود.
🔗 https://lnkd.in/d7RQdV5
#باگدشت #رایتـآپ #باگ_بانتی
#bugdasht #writeup #bugbounty
🔶 برای مشاهده کامل رایتاپ به آدرس زیر مراجعه شود.
🔗 https://lnkd.in/d7RQdV5
#باگدشت #رایتـآپ #باگ_بانتی
#bugdasht #writeup #bugbounty
🟡 خلاصه رایتاپ آسیبپذیری XMLRPC
🔶برای مشاهده کامل رایتاپ به آدرس زیر مراجعه شود.
🔗 https://lnkd.in/dV9A8QU
#باگدشت #رایتـآپ #باگ_بانتی
#bugdasht #writeup #bugbounty
🔶برای مشاهده کامل رایتاپ به آدرس زیر مراجعه شود.
🔗 https://lnkd.in/dV9A8QU
#باگدشت #رایتـآپ #باگ_بانتی
#bugdasht #writeup #bugbounty
🟡 گفتگویی با متخصصین امنیتی باگدشت
🔶 متخصصین سطح VIP در گفتگویی که با کمیته فنی باگدشت داشتهاند به چالشها و همچنین فرصتهای موجود در فعالیت باگ بانتی اشاره نمودهاند.
برای مشاهده کامل این گفت و گو به وبلاگ باگدشت مراجعه فرمایید.
🔗 https://lnkd.in/divSAng
#bugdasht #bugbounty #vip_bugbounty #باگدشت #متخصصین_امنیت
🔶 متخصصین سطح VIP در گفتگویی که با کمیته فنی باگدشت داشتهاند به چالشها و همچنین فرصتهای موجود در فعالیت باگ بانتی اشاره نمودهاند.
برای مشاهده کامل این گفت و گو به وبلاگ باگدشت مراجعه فرمایید.
🔗 https://lnkd.in/divSAng
#bugdasht #bugbounty #vip_bugbounty #باگدشت #متخصصین_امنیت
🟡 خلاصه رایتاپ آسیبپذیری Captcha Bypass
🔶 برای مشاهده کامل رایتاپ به آدرس زیر مراجعه شود.
🔗 https://lnkd.in/dETNKN9
#باگدشت #رایتـآپ #باگ_بانتی
#bugdasht #writeup #bugbounty
🔶 برای مشاهده کامل رایتاپ به آدرس زیر مراجعه شود.
🔗 https://lnkd.in/dETNKN9
#باگدشت #رایتـآپ #باگ_بانتی
#bugdasht #writeup #bugbounty
🟡 خلاصه رایتاپ آسیبپذیری Open Http Proxy writeup
🔶 برای مشاهده کامل رایتاپ به آدرس زیر مراجعه شود.
https://lnkd.in/dSkfWJt 🔗
#باگدشت #رایتـآپ #باگ_بانتی
#bugdasht #writeup #bugbounty
🔶 برای مشاهده کامل رایتاپ به آدرس زیر مراجعه شود.
https://lnkd.in/dSkfWJt 🔗
#باگدشت #رایتـآپ #باگ_بانتی
#bugdasht #writeup #bugbounty
🟡 رویکرد مایکروسافت به Zero Trust
🔶 پیادهسازی Zero Trust هنوز در حال تغییر است و هر سازمان روش متفاوتی برای پیادهسازی آن انتخاب میکند. ولی نقطه شروع منطقی میتواند پلتفرم Microsoft identity باشد. بعضی از سیاستهایی که سازمانها باید برای پیادهسازی Zero Trust در اهمیت بالاتری قرار دهند در پست جدیدی در وبلاگ باگدشت انتشار یافته است.
🔗 https://lnkd.in/dRRYUGb
#اعتماد_صفر #ایمن_سازی #باگ_بانتی #باگدشت #مایکروسافت
#bugbounty #Bugdasht #hardening #microsoft #zero_trust
🔶 پیادهسازی Zero Trust هنوز در حال تغییر است و هر سازمان روش متفاوتی برای پیادهسازی آن انتخاب میکند. ولی نقطه شروع منطقی میتواند پلتفرم Microsoft identity باشد. بعضی از سیاستهایی که سازمانها باید برای پیادهسازی Zero Trust در اهمیت بالاتری قرار دهند در پست جدیدی در وبلاگ باگدشت انتشار یافته است.
🔗 https://lnkd.in/dRRYUGb
#اعتماد_صفر #ایمن_سازی #باگ_بانتی #باگدشت #مایکروسافت
#bugbounty #Bugdasht #hardening #microsoft #zero_trust
🟡 خلاصه رایتاپ آسیبپذیری Captach bypass with robot
🔶 برای مشاهده کامل رایتاپ به آدرس زیر مراجعه شود.
🔗 https://lnkd.in/gHEBb3f
#باگدشت #رایتـآپ #باگ_بانتی
#bugdasht #writeup #bugbounty
🔶 برای مشاهده کامل رایتاپ به آدرس زیر مراجعه شود.
🔗 https://lnkd.in/gHEBb3f
#باگدشت #رایتـآپ #باگ_بانتی
#bugdasht #writeup #bugbounty
خلاصه رایتاپ آسیبپذیری Stored XSS
برای مشاهده کامل رایتاپ به آدرس زیر مراجعه شود.
https://lnkd.in/dsT2yeWb 🔗
#باگدشت #رایتـآپ #باگ_بانتی
#bugdasht #writeup #bugbounty
برای مشاهده کامل رایتاپ به آدرس زیر مراجعه شود.
https://lnkd.in/dsT2yeWb 🔗
#باگدشت #رایتـآپ #باگ_بانتی
#bugdasht #writeup #bugbounty
🟡 دومین رویداد امنیتی CTB باگدشت در شهریور ماه 1400 با هدف فرهنگسازی همکاری میان متخصصین امنیتی و سازمانهای کشور اجرا میگردد. این رویداد در دو بخش مسابقه امنیتی مختص متخصصین VIP و ارائه دوره آموزشی باگ بانتی و کد نویسی امن به صورت عمومی برگزار میشود.
جهت دریافت اطلاعات بیشتر به آدرس زیر مراجعه فرمایید.
🔗 https://bugdasht.ir/ctb
#باگدشت #رایتـآپ #باگ_بانتی
#bugdasht #writeup #bugbounty
جهت دریافت اطلاعات بیشتر به آدرس زیر مراجعه فرمایید.
🔗 https://bugdasht.ir/ctb
#باگدشت #رایتـآپ #باگ_بانتی
#bugdasht #writeup #bugbounty
🟡 دومین رویداد امنیتی CTB باگدشت در شهریور ماه 1400 برگزار میشود.
🔗 https://bugdasht.ir/ctb
#bugdasht #bugbounty #cybersecurity
#باگدشت #باگ_بانتی
#bugdasht_ctb #ctb
🔗 https://bugdasht.ir/ctb
#bugdasht #bugbounty #cybersecurity
#باگدشت #باگ_بانتی
#bugdasht_ctb #ctb
🟡 شرکت در این دوره ها توسط عموم افراد امکانپذیر است.
اساتید دوره ها:
سعیده زینالی، حامد ایزدی، حسین نفیسی اصل
برای ثبت نام در دوره های اموزشی به لینک زیر مراجعه بفرمایید.
🔗 https://lnkd.in/dVV3FaMc
#bugdasht #bugbounty #ctb
#باگدشت #باگ_بانتی
اساتید دوره ها:
سعیده زینالی، حامد ایزدی، حسین نفیسی اصل
برای ثبت نام در دوره های اموزشی به لینک زیر مراجعه بفرمایید.
🔗 https://lnkd.in/dVV3FaMc
#bugdasht #bugbounty #ctb
#باگدشت #باگ_بانتی
🟡برای ثبت نام در دوره های آموزشی "باگ بانتی" و "کد نویسی امن" به لینک زیر مراجعه فرمایید:
🔗https://evnd.co/7igrl
🟡همچنین برای کسب اطلاعات بیشتر در خصوص رویداد CTB به سایت باگدشت مراجعه فرمایید:
🔗https://bugdasht.ir/ctb
#bugdasht #bugbounty #ctb
#باگدشت #باگ_بانتی #مسابقه #امنیت
🔗https://evnd.co/7igrl
🟡همچنین برای کسب اطلاعات بیشتر در خصوص رویداد CTB به سایت باگدشت مراجعه فرمایید:
🔗https://bugdasht.ir/ctb
#bugdasht #bugbounty #ctb
#باگدشت #باگ_بانتی #مسابقه #امنیت