Forwarded from AppSec Guy
Kiber xavfsizlikdagi sertifikatlar soha va daraja bo'yicha jadvali:
https://pauljerimy.com/security-certification-roadmap/
P.S. CEH sertifikatini hazillashib eJPT dan pastga qo'yib qo'yishgan. Jiddiy qabul qilmanglar, rostdan keragi yo'q.
https://pauljerimy.com/security-certification-roadmap/
P.S. CEH sertifikatini hazillashib eJPT dan pastga qo'yib qo'yishgan. Jiddiy qabul qilmanglar, rostdan keragi yo'q.
Paul Jerimy Media
Security Certification Roadmap - Paul Jerimy Media
IT Security Certification Roadmap charting security implementation, architecture, management, analysis, offensive, and defensive operation certifications.
π₯7π1
#BugBounty
Nega davlatimizda Bug Bounty dasturlar ishga tushirilmayabdi? Qanday ishga tushira olamiz?
Bug Bounty dasturlar ishga tushmayotganligiga sabab yetarli, kimdur hali bu yo'nalish muhimligini tushunib yetmagan va pul sarflashni istamaydi. Yana kimdadur boshqa sabablar...
Shu e'tiborsizlikni deb saqlashga urinyotgan pullari, tashkilotlari qaytib kelmas bo'lib ketishini hali tushunishmagan.
Cho'zmasdan yechimga o'tsak, asosiy sabab mablag' muammosi deylik, Bug Bountyga o'xshash kiber xavfsizlikda yana bir yo'nalish bor VDP (Vulnerability disclosure programm). Bug Bountydan farqi bu yo'nalishda maqtov yorlig'i berish bilan kifolanishadi ), ha shu yo'l bilan xavfsizliklarini tekinga tekshirtirib olishadi! Qaysi ahmoq tekinga tekshiradi? Masalan aytaylik siz NASAni buzdingiz,ularda SOC jamoasi yaxshi ishlashini bilasiz yoki yomon odam emassiz, maqtanish uchun albatta zaiflikni topshirib isbot sifatida ulardan maqtov yorlig'i olasiz albatta ).
Bizni davlatda ham davlat tuzilmalariga huddi shunday VDP dasturlar ochish mumkin,zaiflik topshirganlarga rahmat ma'nosida sayt (gov.uz) chekkasiga ismlarini yozib berishsa shu yetarli hozircha. Qanday? Biz jamoa bilan birinchi qatorda turib yordam berishga harakat qilamiz,boshqalar bizga ergashishiga erishsak yetarli.
Buni ba'zi yomon tomonlari bor,masalan to'g'ri kelganiga saytga payload kiritishga ruhsat beriladi, bunga ham bizda yechimlar bor.
Nega davlatimizda Bug Bounty dasturlar ishga tushirilmayabdi? Qanday ishga tushira olamiz?
Bug Bounty dasturlar ishga tushmayotganligiga sabab yetarli, kimdur hali bu yo'nalish muhimligini tushunib yetmagan va pul sarflashni istamaydi. Yana kimdadur boshqa sabablar...
Shu e'tiborsizlikni deb saqlashga urinyotgan pullari, tashkilotlari qaytib kelmas bo'lib ketishini hali tushunishmagan.
Cho'zmasdan yechimga o'tsak, asosiy sabab mablag' muammosi deylik, Bug Bountyga o'xshash kiber xavfsizlikda yana bir yo'nalish bor VDP (Vulnerability disclosure programm). Bug Bountydan farqi bu yo'nalishda maqtov yorlig'i berish bilan kifolanishadi ), ha shu yo'l bilan xavfsizliklarini tekinga tekshirtirib olishadi! Qaysi ahmoq tekinga tekshiradi? Masalan aytaylik siz NASAni buzdingiz,ularda SOC jamoasi yaxshi ishlashini bilasiz yoki yomon odam emassiz, maqtanish uchun albatta zaiflikni topshirib isbot sifatida ulardan maqtov yorlig'i olasiz albatta ).
Bizni davlatda ham davlat tuzilmalariga huddi shunday VDP dasturlar ochish mumkin,zaiflik topshirganlarga rahmat ma'nosida sayt (gov.uz) chekkasiga ismlarini yozib berishsa shu yetarli hozircha. Qanday? Biz jamoa bilan birinchi qatorda turib yordam berishga harakat qilamiz,boshqalar bizga ergashishiga erishsak yetarli.
Buni ba'zi yomon tomonlari bor,masalan to'g'ri kelganiga saytga payload kiritishga ruhsat beriladi, bunga ham bizda yechimlar bor.
π11π€3π3π₯2π2
Suniy aql (AI) kiber xavfsizlik hodimlari ishlarini tortib ola oladimi?
Kiber xavfsizlikda hujumlar o'tkazish uchun, hujumlarni oldini olish va aniqlash uchun allaqachon avtomatik dasturlar mavjud. Bular blue team sohasiga qisman ta'sir qila olgan halos. Va bu shunchaki ishni tezlatishga yordam bera olgan halos,butun ishni dasturlarga kam-kamdan yuklashadi.
Sababi kiber xavfsizlikda hammasi boshqacha fikrlashdan iborat(thinking out of the box), yangicha hujum yangicha himoyani talab qiladi. AI esa fikrlash qobilyati bo'lgani bilan insonchalik fikrlamaydi...
Bu degani AI kiber xavfsizlik hodimi ishini tortib ololmaydi!
P.O.V. : Siz faqat ko'rsatilgan hujumni qayta qilib berarkansiz,sizda erkin fikrlash,yangi hujum o'ylab topa olish qobilyati yo'q ekan demak AI sizni ishsiz qoldiradi.πͺ
Kiber xavfsizlikda hujumlar o'tkazish uchun, hujumlarni oldini olish va aniqlash uchun allaqachon avtomatik dasturlar mavjud. Bular blue team sohasiga qisman ta'sir qila olgan halos. Va bu shunchaki ishni tezlatishga yordam bera olgan halos,butun ishni dasturlarga kam-kamdan yuklashadi.
Sababi kiber xavfsizlikda hammasi boshqacha fikrlashdan iborat(thinking out of the box), yangicha hujum yangicha himoyani talab qiladi. AI esa fikrlash qobilyati bo'lgani bilan insonchalik fikrlamaydi...
Bu degani AI kiber xavfsizlik hodimi ishini tortib ololmaydi!
P.O.V. : Siz faqat ko'rsatilgan hujumni qayta qilib berarkansiz,sizda erkin fikrlash,yangi hujum o'ylab topa olish qobilyati yo'q ekan demak AI sizni ishsiz qoldiradi.πͺ
π22π6π₯5π¨βπ»4
#Tekin #Imtihon #Sertifikat
'Google cloud'da rasmdagi imtihon & sertifikatlar tekinga berilyabdi.
PCSE - Professional Cloud Security Engineer cloud xavfsizligi hodimlari uchun sertifikatlari orasiga yaxshi kalleksiya bo'la oladi.
Bularni tekinga olish uchun shu yerni bosing va karparativ(shaxsiy bo'lmagan) email manzil orqali ro'yhatdan o'ting.(o'zimizni temp-mail orqali ammalasa bo'ladi) Aytishlari bo'yicha o'rinlar cheklangan.
@TuranSecurity | Eng yaxshi ustozlarπ₯
'Google cloud'da rasmdagi imtihon & sertifikatlar tekinga berilyabdi.
PCSE - Professional Cloud Security Engineer cloud xavfsizligi hodimlari uchun sertifikatlari orasiga yaxshi kalleksiya bo'la oladi.
Bularni tekinga olish uchun shu yerni bosing va karparativ(shaxsiy bo'lmagan) email manzil orqali ro'yhatdan o'ting.(o'zimizni temp-mail orqali ammalasa bo'ladi) Aytishlari bo'yicha o'rinlar cheklangan.
@TuranSecurity | Eng yaxshi ustozlarπ₯
π₯7π3π2
This media is not supported in your browser
VIEW IN TELEGRAM
#Yangilik #Kurs
Offensive SQL - kiber xavfsizlik hodimlari uchun SQL dasturlash tili kursiπ₯
Batafsil ma'lumot uchun yuqoridagi videoni ko'ring.
Daraja: boshlang'ich;
Davomiyligi: ~3 soat;
Turi: Dasturlash;
Narxi: ~300,000 so'm
Dars to'liq Youtube platformasiga yuklandi, ko'rish uchun shu yerni bosing.Ertaga keyingi ikkinchi kurs yuklanadi in shaa Alloh.
@TuranSecurity
Offensive SQL - kiber xavfsizlik hodimlari uchun SQL dasturlash tili kursiπ₯
Batafsil ma'lumot uchun yuqoridagi videoni ko'ring.
Daraja: boshlang'ich;
Davomiyligi: ~3 soat;
Turi: Dasturlash;
Narxi: ~
@TuranSecurity
π₯14π7π¨βπ»2π€1
#Kurs #Uzbanons
Offensive Python - kiber xavfsizlik hodimlari uchun Python dasturlash tili kursiπͺ
Daraja: O'rta;
Talablar: Boshlang'ich python bilimlari;
Davomiyligi: ~ 15 soat;
Turi: Dasturlash;
(Eski) Narxi: ~500.000 so'm
Kurs mavzulari:
Python dasturlash tili orqali
- Port scan qilish;
- MAC manzil o'zgartirish;
- Hashlarni crack qilish;
- FTP-SSH brute force;
- Reverse shell;
- Botnet tuzish;
- Forensics;
uchun dastur tuzish.
Egasidan ruhsat so'ragan holatda kurs(Axloqsiz python) Youtube platformasiga yuklandi. Ko'rish uchun shu yerni bosing.
@TuranSecurity
Offensive Python - kiber xavfsizlik hodimlari uchun Python dasturlash tili kursiπͺ
Daraja: O'rta;
Talablar: Boshlang'ich python bilimlari;
Davomiyligi: ~ 15 soat;
Turi: Dasturlash;
(Eski) Narxi: ~
Python dasturlash tili orqali
- Port scan qilish;
- MAC manzil o'zgartirish;
- Hashlarni crack qilish;
- FTP-SSH brute force;
- Reverse shell;
- Botnet tuzish;
- Forensics;
uchun dastur tuzish.
Egasidan ruhsat so'ragan holatda kurs(Axloqsiz python) Youtube platformasiga yuklandi. Ko'rish uchun shu yerni bosing.
@TuranSecurity
π29π₯8π’3
This media is not supported in your browser
VIEW IN TELEGRAM
#Kurs #Yangilanish
Pentest 101 video kursi yana sotuvdaπ₯
Yangilanishlar:
- SMS hujum websaytlar orqali qanday qilinadi?
- Savdo websaytlari qanday buziladi?
- CMSlarni pentest qilish;
- XSS ni RCE ga aylantirish;
- Zaifliklar va alohida zaiflik guruhlari:
- Amaliyot va 4 xil labaratoriya;
- Privilege escalation ni RCE ga aylantirish va ushbu zaifliklar uchun himoya usullari!
Daraja: 101 (boshlang'ich);
Turi: Pentest;
Davomiyligi: 25 soat;
Narxi: 800,000 so'm
Murojaat uchun: @Turan_admin
Pentest 101 video kursi yana sotuvdaπ₯
Yangilanishlar:
- SMS hujum websaytlar orqali qanday qilinadi?
- Savdo websaytlari qanday buziladi?
- CMSlarni pentest qilish;
- XSS ni RCE ga aylantirish;
- Zaifliklar va alohida zaiflik guruhlari:
- Amaliyot va 4 xil labaratoriya;
- Privilege escalation ni RCE ga aylantirish va ushbu zaifliklar uchun himoya usullari!
Daraja: 101 (boshlang'ich);
Turi: Pentest;
Davomiyligi: 25 soat;
Narxi: 800,000 so'm
Murojaat uchun: @Turan_admin
π₯17π7π6π’3π3
Xakerlar Linux kernel ko'dlarini o'g'irlashibdi shu maqola bo'yicha... Va bu ishni Lapsus$ amalga oshirgan.
P.S. Linuxoperatsion tizimi Windows operatsion tizimidan farqli ko'dlari ochiq holatda turadi (open source), shuni o'g'irlashibdiππ
@TuranSecurity
P.S. Linux
@TuranSecurity
π57π€4π¨βπ»4π₯1
SSDLC - secure software development lifecycle
SDLC - bu dasturlarni tez va oson ishlab chiqarilishi va yangilanishini o'z ichiga olgan jarayon. Bunda oddiyroq tushuntirilsa, birinchi rejalashtiriladi, ko'dlar yoziladi, keyin foydalanishga chiqariladi.
Secure SDLC:
Dastur xavfsizligini ta'minlash maqsadida shu jarayonga xavfsizlik qo'shimchalari qo'shish mumkin.
Hozir bu postni o'qiyotgan dasturchilarni ko'zi chiqib ketishi aniq, sababi shuncha ishlar, sifat tekshirishlaridan keyin yana ularga qo'shimcha ish paydo bo'ladi deb o'ylashadi.. Aslida bu jarayonga xavfsizlikni qo'shish kampaniya va jamoani vaqti va mablag'ini tejaydi.
Qanday?
Aytaylik dastur ishga tushirildi, endi xavfsizligini tekshirishadi va ancha ko'p topilgan teshiklardan keyin ko'dni butunlay boshidan yozib chiqishadi. Buni oldindan oldini olish va ancha xavfsiz qilish mumkin.
1) Rejalashtirish jarayonida bo'lishi mumkin xavf yozib chiqiladi va ko'dlarni yozish paytida oldini olishga harakat qilinadi.
2) Ko'd yozish vaqtida ko'dlarni xavfsizligi tekshiriladi.
3) Shu jarayon vaqtida third party dasturlar ham tekshiriladi.
4) Ko'd yozish tugatilsa tayyor dastur qayta tekshiriladi.
5) Ko'd yuklanyotgan tizim ham tekshiriladi.
Shunday davom etaveradi..
Bu dastur ishlab chiqarishni orqaga tortadi shundaymi?
Yo'q/Ha! Dastur ishlab chiqarish paytida shundoq ham u tekshiriladi (QA test),shu vaqtda xavfsizlikni ham tekshirsa bo'ladi. Aqlli xavfsizlik hodimi dasturchiga xalaqt bermaslikga harakat qiladi har doim, va ishini kerakli paytda qiladi , shunday qilib jamoa orqaga tortilmaydi.
SDLC - bu dasturlarni tez va oson ishlab chiqarilishi va yangilanishini o'z ichiga olgan jarayon. Bunda oddiyroq tushuntirilsa, birinchi rejalashtiriladi, ko'dlar yoziladi, keyin foydalanishga chiqariladi.
Secure SDLC:
Dastur xavfsizligini ta'minlash maqsadida shu jarayonga xavfsizlik qo'shimchalari qo'shish mumkin.
Hozir bu postni o'qiyotgan dasturchilarni ko'zi chiqib ketishi aniq, sababi shuncha ishlar, sifat tekshirishlaridan keyin yana ularga qo'shimcha ish paydo bo'ladi deb o'ylashadi.. Aslida bu jarayonga xavfsizlikni qo'shish kampaniya va jamoani vaqti va mablag'ini tejaydi.
Qanday?
Aytaylik dastur ishga tushirildi, endi xavfsizligini tekshirishadi va ancha ko'p topilgan teshiklardan keyin ko'dni butunlay boshidan yozib chiqishadi. Buni oldindan oldini olish va ancha xavfsiz qilish mumkin.
1) Rejalashtirish jarayonida bo'lishi mumkin xavf yozib chiqiladi va ko'dlarni yozish paytida oldini olishga harakat qilinadi.
2) Ko'd yozish vaqtida ko'dlarni xavfsizligi tekshiriladi.
3) Shu jarayon vaqtida third party dasturlar ham tekshiriladi.
4) Ko'd yozish tugatilsa tayyor dastur qayta tekshiriladi.
5) Ko'd yuklanyotgan tizim ham tekshiriladi.
Shunday davom etaveradi..
Bu dastur ishlab chiqarishni orqaga tortadi shundaymi?
Yo'q/Ha! Dastur ishlab chiqarish paytida shundoq ham u tekshiriladi (QA test),shu vaqtda xavfsizlikni ham tekshirsa bo'ladi. Aqlli xavfsizlik hodimi dasturchiga xalaqt bermaslikga harakat qiladi har doim, va ishini kerakli paytda qiladi , shunday qilib jamoa orqaga tortilmaydi.
π8π₯4
This media is not supported in your browser
VIEW IN TELEGRAM
WhatsApp dasturida yangi zaiflikπ―
WhatsApp dasturining android qurilmalari uchun chiqarilgan versiyasida chatga ' wa.me/settings ' yuborish orqali application level DoS amalga oshirish mumkin.
Bu degani chatga shu ' wa.me/settings ' yozuvi yuborilsa chat hamma uchun ishlamay qoladi.Chat shaxsiy chat, guruhlar bo'lishi mumkin.
Tuzatish!:
Agar sizga shunday yozuv yuborishsa va sizda chatlar ishlamay qolsa WhatsAppga sayt orqali ulaning (web.whatsapp.com) va yozuvni o'chirib tashlang.
@TuranSecurity
WhatsApp dasturining android qurilmalari uchun chiqarilgan versiyasida chatga ' wa.me/settings ' yuborish orqali application level DoS amalga oshirish mumkin.
Bu degani chatga shu ' wa.me/settings ' yozuvi yuborilsa chat hamma uchun ishlamay qoladi.Chat shaxsiy chat, guruhlar bo'lishi mumkin.
Tuzatish!:
Agar sizga shunday yozuv yuborishsa va sizda chatlar ishlamay qolsa WhatsAppga sayt orqali ulaning (web.whatsapp.com) va yozuvni o'chirib tashlang.
@TuranSecurity
π28π7π₯4π€1
Endi choy ustida gaplashamiz!
Yaqinda Youtube kanalimizda jonli tarzda darslar o'tkazishni boshlaymiz. Darslar tarmoq orqali Host va Tizimlarga buzib kirish haqida bo'ladi.
Darslarni PEH 101 kursi o'qituvchisi olib boradi, darsdan qolib ketmaslik uchun kanalimizga ulanib oling,birinchi dars vaqtini yaqinda e'lon qilamiz :)
Youtube kanalimiz:
https://www.youtube.com/@turansecurity
Yaqinda Youtube kanalimizda jonli tarzda darslar o'tkazishni boshlaymiz. Darslar tarmoq orqali Host va Tizimlarga buzib kirish haqida bo'ladi.
Darslarni PEH 101 kursi o'qituvchisi olib boradi, darsdan qolib ketmaslik uchun kanalimizga ulanib oling,birinchi dars vaqtini yaqinda e'lon qilamiz :)
Youtube kanalimiz:
https://www.youtube.com/@turansecurity
π₯16π2π¨βπ»1
Turan Security pinned Β«Endi choy ustida gaplashamiz! Yaqinda Youtube kanalimizda jonli tarzda darslar o'tkazishni boshlaymiz. Darslar tarmoq orqali Host va Tizimlarga buzib kirish haqida bo'ladi. Darslarni PEH 101 kursi o'qituvchisi olib boradi, darsdan qolib ketmaslik uchun kanalimizgaβ¦Β»
Hasker bo'lishdan charchaganlar uchun yangilik!
Yangilangan amaliy xakkerlik kursi (PEH 101)
Bo'limlar:
βͺοΈLinux - Xakerlar Linuxni tizimni qanday boshqaradi?
βͺοΈNetwork - Xakerlik uchun zarur tarmoq haqidagi bilimlar.
βͺοΈWAPT - Xakerlar websaytlarga qanday buzib kiradi?
βͺοΈNetwork pentest - Xakerlar qanday qilib tarmoq orqali hujumlar amalga oshiradi?
βͺοΈPrivEsc - Local tizimlarda Xakerlar qanday qilib to'liq boshqaruvni qo'lga kiritadi?
Davomiylik: 3 oy;
(Haftada 3 kun, 45 - 90m)
To'lov : Kelishamiz π€
Boshlash uchun nimalar bilish kerak?
- Hechnarsa!
Darslar ko'pchilik so'ragandek online tarzda olib boriladi.
Aloqa uchun: @turan_admin
Yangilangan amaliy xakkerlik kursi (PEH 101)
Bo'limlar:
βͺοΈLinux - Xakerlar Linuxni tizimni qanday boshqaradi?
βͺοΈNetwork - Xakerlik uchun zarur tarmoq haqidagi bilimlar.
βͺοΈWAPT - Xakerlar websaytlarga qanday buzib kiradi?
βͺοΈNetwork pentest - Xakerlar qanday qilib tarmoq orqali hujumlar amalga oshiradi?
βͺοΈPrivEsc - Local tizimlarda Xakerlar qanday qilib to'liq boshqaruvni qo'lga kiritadi?
Davomiylik: 3 oy;
(Haftada 3 kun, 45 - 90m)
To'lov : Kelishamiz π€
Boshlash uchun nimalar bilish kerak?
- Hechnarsa!
Darslar ko'pchilik so'ragandek online tarzda olib boriladi.
Aloqa uchun: @turan_admin
π22π12
Qaysi darslikni birinchi chiqaraylik?
Final Results
34%
MAPT 101 - mabil dasturlar xavfsizligini tekshirish
58%
Pentest 201 - yuqorida darajada web dasturlar xavfsizligini tekshirish
36%
BugBounty 101 - Bug Bounty sohasi
43%
Offensive JS - kiber xavfsizlik hodimlari uchun JavaScript dasturlash tili
π₯7π€3π3π2β€1
Video Darslar:
Pentest 101 - boshlang'ich darajada web dasturlar xavfsizligini tekshirish va ta'minlash haqidagi video kurs
PEH 101 - amaliy axloqiy xakerlik video kursi
Offensive SQL - kiber xavfsizlik hodimlari uchun SQL dasturlash tili kursi (Tekin)
Offensive Python - kiber xavfsizlik hodimlari uchun Python dasturlash tili kursi (Tekin)
Burp Suite 101 - Burp Suite dasturi haqidagi kurs (Tekin)
Onlayn Darslar:
PEH 101 - amaliy axloqiy xakerlik darslari.
SecEngineering 101 - Kiber xavfsizik muhandisligi
Mundarija:
* 101 - boshlang'ich daraja
* 201 - yuqori daraja
* 301 - Yuqori +
Yordam?
Maktab o'quvchisi va talabalar uchun video darsliklarga 50% chegirma mavjud.
Pentest 101 - boshlang'ich darajada web dasturlar xavfsizligini tekshirish va ta'minlash haqidagi video kurs
Offensive SQL - kiber xavfsizlik hodimlari uchun SQL dasturlash tili kursi (Tekin)
Offensive Python - kiber xavfsizlik hodimlari uchun Python dasturlash tili kursi (Tekin)
Burp Suite 101 - Burp Suite dasturi haqidagi kurs (Tekin)
Onlayn Darslar:
SecEngineering 101 - Kiber xavfsizik muhandisligi
Mundarija:
* 101 - boshlang'ich daraja
* 201 - yuqori daraja
* 301 - Yuqori +
Yordam?
Maktab o'quvchisi va talabalar uchun video darsliklarga 50% chegirma mavjud.
π₯20π6π5π’2β€1
Turan Security pinned Β«Video Darslar: Pentest 101 - boshlang'ich darajada web dasturlar xavfsizligini tekshirish va ta'minlash haqidagi video kurs PEH 101 - amaliy axloqiy xakerlik video kursi Offensive SQL - kiber xavfsizlik hodimlari uchun SQL dasturlash tili kursi (Tekin)β¦Β»
This media is not supported in your browser
VIEW IN TELEGRAM
Qanday qilib mashinalarni kalitsiz buzish mumkin?
Buni Relaying Attack deyishadi, kiber xavfsizlikda relay degani kalitni yoki parolni o'g'irlab olib boshqa joyga qo'yishga harakat qilish desak bo'ladi..
Aytaylik mashina pulti mashinani ochish uchun signal yuboradi, xaker shu signalni o'zi yozib olishi mumkin maxsus qurilma bilan, keyin o'zi shu signalni mashinaga yuboradi..
Mashina bo'lsa signalni pultdan keldi deb o'ylaydi, aslida bu sohta bo'ladi. Shunday qilib mashinaga buzib kirsa bo'ladi.
Bizda bu uchun himoya bormi?
Hozirgi mashinalarda aynan shu hujum uchun alohida himoya dasturlari bo'ladi, GM da 10 yildan keyinam chiqmasa kerak :)
@TuranSecurity
Buni Relaying Attack deyishadi, kiber xavfsizlikda relay degani kalitni yoki parolni o'g'irlab olib boshqa joyga qo'yishga harakat qilish desak bo'ladi..
Aytaylik mashina pulti mashinani ochish uchun signal yuboradi, xaker shu signalni o'zi yozib olishi mumkin maxsus qurilma bilan, keyin o'zi shu signalni mashinaga yuboradi..
Mashina bo'lsa signalni pultdan keldi deb o'ylaydi, aslida bu sohta bo'ladi. Shunday qilib mashinaga buzib kirsa bo'ladi.
Bizda bu uchun himoya bormi?
Hozirgi mashinalarda aynan shu hujum uchun alohida himoya dasturlari bo'ladi, GM da 10 yildan keyinam chiqmasa kerak :)
@TuranSecurity
π29π7π¨βπ»2
RedBull kampaniyasidagi Bug Bounty dasturida qatnashgan seni do'sting... :
P.S: Bug Bountylarda mukofot o'rniga ($) biror narsa berishadi ba'zida, biz buni Swag deymiz.
@TuranSecurity
P.S: Bug Bountylarda mukofot o'rniga ($) biror narsa berishadi ba'zida, biz buni Swag deymiz.
@TuranSecurity
π29π€8π4β€1π₯1