تقریبا یکسال پیش دانشگاه پیام نور به علت شیوع ویروس کرونا سامانه‌ای را طراحی کرد با نام سامانه LMS. هدف این سامانه ایجاد بستری جهت ایجاد کلاس‌های مجازی، همچنین محیطی برای گفت و گوی دانشجوها و اساتید با یک دیگر است. نکته مهم‌تر اطلاعاتی همچون شماره تماس و…

شرکت ایران سرور یکی از شرکت های ارائه دهنده خدمات هاستینگ و ثبت دامنه است. تقریبا چند ماه پیش زمانی که می‌خواستم یک دامنه از سایتشون بخرم به صورت اتفاقی با آسیب‌پذیری Reflected XSS مواجه شدم. این آسیب‌پذیری به هکر اجازه میده اکثر کارهایی که کاربر می‌تونه…

خب بزارین از اینجا شروع کنم که حتما یادتونه درباره اطلاعات افشا شده 42 میلیون کاربر ایرانی تلگرام و با اون ماجراهاش که تو همین مموری‌لیکس هم دربارش بحث شده بود. از اونجا که دیتابیس این اطلاعات تا حدودی اوپن شده و یه سری افراد برای استفاده از این دیتابیس اومدن…

برای ورود به روم اینجا را کلیک کنید. دسته بندی روم: web, NFS, Security توجه: شل پایدار توصیه میشه و تا جای امکان با ssh به اکانت‌ها وصل شید. برای شروع نیاز دارید تا با openvpn شخصی خود در بخش access به شبکه وصل شید و یا از Attack Box استفاده کنید. ( کاربران…

DirDar is a tool that searches for (403-Forbidden) directories to break it and get dir listing on it - M4DM0e/DirDar

Time یکی از ماشین های مبتنی بر سیستم عامل لینوکس HackTheBox می باشد که دارای یک Json parser آنلاین می باشد. آسیب پذیری این ماشین Java Deserialization است که ما در این رایتاب آن را exploite می کنیم و دسترسی سطح user را بدست می آوریم و سپس از طریق اسکریپت linpeas.sh…

در این روم ما باید با جمع‌آوری اطلاعات، کمک کنیم تا یک مجرم اینترنتی دستگیر بشه و با چالش‌هایی توی این زمینه برمیخوریم که با جمع‌آوری اطلاعات passive میتونیم جواب بدیم و نیازی به بروت فورس کردن رمز اکانت ها نداریم :)

باگ هانتر، مدرس، مشاور امنیت دون‌پایه، دانش آموخته مهندسی لیزر و اپتیک، دوست‌دار شطرنج، حساب انگلیسی @yshahinzadeh

استفاده از Redis Cache در اپلیکیشن‌های وب متداول است. به علت سادگی راه‌اندازی (در حد docker run redis)، ممکن است در تنظیمات امنیتی Redis سهل‌انگاری شود و این دیتابیس در دسترس نفوذگران قرار گیرد. پیش‌تر ذهنیتم این بود که اگر روزی موفق به نفوذ به یک Redis شوم،…

instagram: https://instagram.com/happy_developer
توی این ویدیو با یاشار شاهین زاده، هکر کلاه سفید، باگ هانتر Bug hunter و مشاور امنیت درباره نقشه راه و مسیر (رودمپ) حوزه امنیت و هکر شدن صحبت کردم
هک و امنیت یکی از موضوعات جذاب حوزه کامپیوتر هستش که هر کسی…

خب خب دوباره در خدمت شما هستم با کلی قلط املائی و یه آسیب‌پذیری جدید که از تلگرام پیدا کردم و جایزه 150 یورویی رو بهم دادن هرچند تونستم دوباره محدودیتشون رو بایپس کنم و گزارشش فرستادم ولی هنوز فعلا خبری نکردن امیدوارم به خاطر اونم بانتی بدن. من اول سناریو…

دوره امنیت اپلیکیشن - فصل ۱

توی این دوره قراره ابتدا به مفاهیم پایه شبکه و پروتکل‌ها بپردازیم، بعدش بریم سراغ آسیب‌پذیری‌های امنیتی. سرفصل‌های دوره رو می‌تونید از اینجا ببینید:

https://github.com/Voorivex/application-security-from-0

با سلام دوباره خدمت شما دوستان عزیز یه نکته رو همین اول کار بگم که میشه این رو یه بایپس برای باگ قبلی دونست که توسط تلگرام پچ شد حالا چطور؟ فرض کنیم ما یه شماره داخل تلگرام داریم که به اکانتی متصله حالا می‌خوایم اون رو به طور کامل حذف کنیم شاید راه حل […]

دوره امنیت اپلیکیشن - فصل ۲ قسمت ۱

توی این فصل سعی می‌کنم مفاهیم شبکه که توی هک و امنیت به دردتون می‌خوره رو به زبان ساده توضیح بدم.

کتابخانه OpenSSL یکی از محبوب‌ترین کتابخانه‌های رمزنگاری موجود هست که رایج‌ترین استفاده اون پیاده سازی پروتکل‌های SSL/TLS هست. پروتکل SSL/TLS امکان ارتباط امن بین سرور و کلاینت رو فراهم می‌کنه، به این صورت که قبل از تبادل اطلاعات بین سرور و کلاینت، اون‌هارو…

دوره امنیت اپلیکیشن - فصل ۲ قسمت ۲

توی این فصل سعی می‌کنم مفاهیم شبکه که توی هک و امنیت به دردتون می‌خوره رو به زبان ساده توضیح بدم.، با همدیگه
DNS
رو مرور می‌کنیم، آخرش هم میریم یه سری به
Wireshark
میزنیم، امیدوارم خوشتون بیاد

دوره امنیت اپلیکیشن - فصل ۳ قسمت ۱

سلام، توی این قسمت مفاهیم ابتدایی پروتکل
HTTP
رو شروع می‌کنیم و به طور کامل
URL
رو بررسی می‌کنیم.

دوره امنیت اپلیکیشن، فصل ۳ قسمت ۲

توی اسن قسمت خیلی دقیق‌تر پروتکل
HTTP
رو با هم مرور می‌کنیم. قسمت‌های مختلف از جمله هدرها، بادی و موراد دیگه رو بررسی می‌کنیم.

Enjoy the videos and music you love, upload original content, and share it all with friends, family, and the world on YouTube.