🟡خلاصه رایتاپ آسیب پذیری XSS in Asp.net
🔶 برای مشاهده کامل رایتاپ به آدرس زیر مراجعه شود.
🔗 https://lnkd.in/dZA9b4G7
#باگدشت #رایتـآپ #باگ_بانتی
#Bugdasht #Writeup #Bugbounty
🔶 برای مشاهده کامل رایتاپ به آدرس زیر مراجعه شود.
🔗 https://lnkd.in/dZA9b4G7
#باگدشت #رایتـآپ #باگ_بانتی
#Bugdasht #Writeup #Bugbounty
🟡خلاصه رایتاپ آسیب پذیری File Disclosure & Tilde Character Vulnerability in Microsoft IIS writeup
🔶 برای مشاهده کامل رایتاپ به آدرس زیر مراجعه شود.
🔗 https://lnkd.in/dwMNED6t
#باگدشت #رایتـآپ #باگ_بانتی
#Bugdasht #Writeup #Bugbounty
🔶 برای مشاهده کامل رایتاپ به آدرس زیر مراجعه شود.
🔗 https://lnkd.in/dwMNED6t
#باگدشت #رایتـآپ #باگ_بانتی
#Bugdasht #Writeup #Bugbounty
This media is not supported in your browser
VIEW IN TELEGRAM
🟡سومین گزارش سالانه باگدشت با هدف شفاف سازی هرچه بیشتر نحوه عملکرد شرکت در سال گذشته منتشر شد. باگدشت با کسب مجوزهای امنیتی و تاییدیههای مراکز نظارتی در سال ۱۴۰۰ توانست همکاریهای مثبتی را با سازمانها و متخصصین امنیتی را در پلتفرم خدمات امنیتی خود کسب نماید.
🔶 برای مشاهده کامل گزارش به آدرس زیر مراجعه شود.
🔗 https://lnkd.in/eTYNe6v5
#باگدشت #باگ_بانتی
#Bugdasht #Bugbounty
🔶 برای مشاهده کامل گزارش به آدرس زیر مراجعه شود.
🔗 https://lnkd.in/eTYNe6v5
#باگدشت #باگ_بانتی
#Bugdasht #Bugbounty
🟡آشنایی با یک نمونه سیاست کشف آسیبپذیری(VDP)
وقتی سازمانها برای اولین بار وارد حوزه باگ بانتی میشوند، یکی از اصلیترین سوالهایی که برای آنها به وجود میآید چگونگی پذیرش گزارشهای آسیبپذیری است. آیا میتوان ساز و کاری اندیشید تا قبول یا رد کردن گزارشها با سادگی و شفافیت حداکثری انجام شود؟ بله! VDP همه چیز را مشخص میکند.
برای مشاهده این مقاله میتوانید به وبلاگ باگدشت مراجعه فرمائید.
🔗 https://lnkd.in/eaHnXWaa
#bugdasht #bugbounty #VDP
وقتی سازمانها برای اولین بار وارد حوزه باگ بانتی میشوند، یکی از اصلیترین سوالهایی که برای آنها به وجود میآید چگونگی پذیرش گزارشهای آسیبپذیری است. آیا میتوان ساز و کاری اندیشید تا قبول یا رد کردن گزارشها با سادگی و شفافیت حداکثری انجام شود؟ بله! VDP همه چیز را مشخص میکند.
برای مشاهده این مقاله میتوانید به وبلاگ باگدشت مراجعه فرمائید.
🔗 https://lnkd.in/eaHnXWaa
#bugdasht #bugbounty #VDP
جذب کارشناس تست نفوذ در شرکت ایرانسل (جذب توسط شرکت پیمانکار)
شرایط و مهارتهای مورد نیاز:
© کارشناس آزمون نفوذ(Penetration Testing) در حوزه وب
© آشنایی با مفاهیم پایه ای امنیت، وب، و تست نفوذ
© توانایی کشف آسیب پذیری و مستندسازی
© توانایی تحلیل آسیب پذیری و ارائه راه حل در جهت رفع و کاهش ریسک های کشف شده
© آشنایی با تکنیک ها و متدلوژی های تست نفوذ و استانداردهای امنیتی ,PTES ,OWASP, ASVS ,OSSTMM
© داشتن روحیه تیمی، خلاق و با انگیزه
همکاری تمام وقت شنبه تا چهارشنبه 9 تا 18
ارسال رزومه: [email protected]
شرایط و مهارتهای مورد نیاز:
© کارشناس آزمون نفوذ(Penetration Testing) در حوزه وب
© آشنایی با مفاهیم پایه ای امنیت، وب، و تست نفوذ
© توانایی کشف آسیب پذیری و مستندسازی
© توانایی تحلیل آسیب پذیری و ارائه راه حل در جهت رفع و کاهش ریسک های کشف شده
© آشنایی با تکنیک ها و متدلوژی های تست نفوذ و استانداردهای امنیتی ,PTES ,OWASP, ASVS ,OSSTMM
© داشتن روحیه تیمی، خلاق و با انگیزه
همکاری تمام وقت شنبه تا چهارشنبه 9 تا 18
ارسال رزومه: [email protected]
میزگرد: «وضعیت امنیت سایبری در زيرساختهای حیاتی کشور (با محوریت نظام بانکی و پرداخت)»
رادیو اینترنتی عصر پرداخت با حمایت هلدینگ راهبرد هوشمند شهر
با حضور خانمها بهناز آریا و رویا دهبسته، آقایان پوریا پوراعظم و عبداله افتاده
جمعه ۱۰ تیر ماه، ساعت ۲۰
برای دیدن میزگرد زنده در زمان مشخص شده از طریق لینک زیر اقدام نمایید: https://zil.ink/Asrepardakht_live
رادیو اینترنتی عصر پرداخت با حمایت هلدینگ راهبرد هوشمند شهر
با حضور خانمها بهناز آریا و رویا دهبسته، آقایان پوریا پوراعظم و عبداله افتاده
جمعه ۱۰ تیر ماه، ساعت ۲۰
برای دیدن میزگرد زنده در زمان مشخص شده از طریق لینک زیر اقدام نمایید: https://zil.ink/Asrepardakht_live
🟡پنل رادیویی عصر پرداخت، وضعیت امنیت سایبری در زیر ساخت های حیاتی کشور
در گفتگوی رادیو اینترنتی عصر پرداخت تلاش شده است به شاخصهای دفاعی- امنیتی فضای سایبری زیرساختهای حیاتی و حساس کشور، با توجه به رویکردهای پدافند غیرعامل پرداخته شود.
برای مشاهده خلاصه پنل رادیویی عصر پرداخت میتوانید به وبلاگ باگدشت مراجعه فرمائید.
🔗 https://lnkd.in/emHEXYCq
#bugdasht #bugbounty
در گفتگوی رادیو اینترنتی عصر پرداخت تلاش شده است به شاخصهای دفاعی- امنیتی فضای سایبری زیرساختهای حیاتی و حساس کشور، با توجه به رویکردهای پدافند غیرعامل پرداخته شود.
برای مشاهده خلاصه پنل رادیویی عصر پرداخت میتوانید به وبلاگ باگدشت مراجعه فرمائید.
🔗 https://lnkd.in/emHEXYCq
#bugdasht #bugbounty
جذب کارشناس تست نفوذ وب در شرکت تحلیلگران امن آریانا (باگدشت)
شرایط و مهارتهای مورد نیاز:
© تسلط بر ارزیابی امنیتی سامانه های وب
© توانایی مستندسازی با کیفیت و دقیق
© آشنایی با مفاهیم باگ بانتی و ارایه گزارشات باگ
© دارا بودن مهارت کارتیمی و مهارتهای ارتباطی
© دانش آموخته موسسه امنیتی نورانت
همکاری تمام وقت شنبه تا چهارشنبه ۹ تا ۱۷
ارسال رزومه: [email protected]
شرایط و مهارتهای مورد نیاز:
© تسلط بر ارزیابی امنیتی سامانه های وب
© توانایی مستندسازی با کیفیت و دقیق
© آشنایی با مفاهیم باگ بانتی و ارایه گزارشات باگ
© دارا بودن مهارت کارتیمی و مهارتهای ارتباطی
© دانش آموخته موسسه امنیتی نورانت
همکاری تمام وقت شنبه تا چهارشنبه ۹ تا ۱۷
ارسال رزومه: [email protected]
استخدام کارشناس امنیت
یکی از بانک های معتبر کشور کارشناس امنیت با شرایط زیر استخدام می کند:
© خلاق و دارای روحیه کار تیمی
© دارای مدرک تحصیلی کارشناسی ارشد از دانشگاه های معتبر
© دارای سابقه کار در حوزه cert, soc و یا تست نفوذ
© دارای مدارک پایه در حوزه امنیت مانند CEH
© دانش و سابقه کار در حوزه بانکی امتیاز محسوب می شود
© حقوق دریافتی 15 تا 25 میلیون تومان
ارسال رزومه به: [email protected]
یکی از بانک های معتبر کشور کارشناس امنیت با شرایط زیر استخدام می کند:
© خلاق و دارای روحیه کار تیمی
© دارای مدرک تحصیلی کارشناسی ارشد از دانشگاه های معتبر
© دارای سابقه کار در حوزه cert, soc و یا تست نفوذ
© دارای مدارک پایه در حوزه امنیت مانند CEH
© دانش و سابقه کار در حوزه بانکی امتیاز محسوب می شود
© حقوق دریافتی 15 تا 25 میلیون تومان
ارسال رزومه به: [email protected]
تا شروع سومین رویداد سالانه CTB باگدشت کمتر از 48 ساعت دیگر باقی مانده است!
مرور کلی روند رویداد امسال:
🟡 فاز مسابقاتی رویداد
شرکتکنندهها از جمع متخصصین VIP باگدشت انتخاب شدند و از چهارشنبه ارزیابی سامانهها شروع خواهد شد.
🟡 فاز آموزشی رویداد
سهشنبه، ۱۵ شهریور دوره آموزشی آنلاین یکروزه با موضوع Red Team/Blue Team برگزار خواهد شد.
🟡 اختتامیه رویداد
چهارشنبه، 16 شهریور مراسم اختتامیه و اهدای جوایز نفرات برتر به صورت حضوری برگزار خواهد شد.
#BUGDASHT_CTB #BUGDASHT
#باگدشت
مرور کلی روند رویداد امسال:
🟡 فاز مسابقاتی رویداد
شرکتکنندهها از جمع متخصصین VIP باگدشت انتخاب شدند و از چهارشنبه ارزیابی سامانهها شروع خواهد شد.
🟡 فاز آموزشی رویداد
سهشنبه، ۱۵ شهریور دوره آموزشی آنلاین یکروزه با موضوع Red Team/Blue Team برگزار خواهد شد.
🟡 اختتامیه رویداد
چهارشنبه، 16 شهریور مراسم اختتامیه و اهدای جوایز نفرات برتر به صورت حضوری برگزار خواهد شد.
#BUGDASHT_CTB #BUGDASHT
#باگدشت
سهشنبه، ۱۵ شهریور ماه فاز آموزشی سومین رویداد امنیتی CTB باگدشت به صورت آنلاین و یکروزه با موضوع Red Team/Blue Team برگزار خواهد شد. اساتید این دوره آقایان مهندس رشیدی، مهندس شریفی و مهندس رادنژاد میباشند.
🟡 مفاهیم پایه Red team
- Red team fundamentals
- Red Team Staging
- Active Defense in PPP
🟡 مفاهیم پایه Blue team
- Threat landscape
- Blue team structure
- Blue team tools
- Blue teaming frameworks
خلاصه مطالب ارائه شده در دوره از طریق کانال یوتیوب باگدشت به اشتراک گذاشته میشود.
#BUGDASHT_CTB #BUGDASHT
#باگدشت
🟡 مفاهیم پایه Red team
- Red team fundamentals
- Red Team Staging
- Active Defense in PPP
🟡 مفاهیم پایه Blue team
- Threat landscape
- Blue team structure
- Blue team tools
- Blue teaming frameworks
خلاصه مطالب ارائه شده در دوره از طریق کانال یوتیوب باگدشت به اشتراک گذاشته میشود.
#BUGDASHT_CTB #BUGDASHT
#باگدشت