digMeMore

استفاده از Redis Cache در اپلیکیشن‌های وب متداول است. به علت سادگی راه‌اندازی (در حد docker run redis)، ممکن است در تنظیمات امنیتی Redis سهل‌انگاری شود و این دیتابیس در دسترس نفوذگران قرار گیرد. پیش‌تر ذهنیتم این بود که اگر روزی موفق به نفوذ به یک Redis شوم،…

2.19K viewsYasho, edited 17:33

digMeMore

https://youtu.be/9iTDJ5LAvBA

YouTube

نقشه راه حوزه امنیت: چجوری هکر بشیم؟ (رودمپ / مسیر هکر شدن)

instagram: https://instagram.com/happy_developer
توی این ویدیو با یاشار شاهین زاده، هکر کلاه سفید، باگ هانتر Bug hunter و مشاور امنیت درباره نقشه راه و مسیر (رودمپ) حوزه امنیت و هکر شدن صحبت کردم
هک و امنیت یکی از موضوعات جذاب حوزه کامپیوتر هستش که هر کسی…

2.5K viewsYasho, 13:00

digMeMore

https://memoryleaks.ir/telegram-125-euro-bounty/

مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری

آسیب‌پذیری 150 یوریی از تلگرام - مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری

خب خب دوباره در خدمت شما هستم با کلی قلط املائی و یه آسیب‌پذیری جدید که از تلگرام پیدا کردم و جایزه 150 یورویی رو بهم دادن هرچند تونستم دوباره محدودیتشون رو بایپس کنم و گزارشش فرستادم ولی هنوز فعلا خبری نکردن امیدوارم به خاطر اونم بانتی بدن. من اول سناریو…

2.26K viewsYasho, 07:01

digMeMore

2.09K viewsYasho, 11:31

digMeMore

https://youtu.be/xBRyTsOMQRk

YouTube

شروع امنیت اپلیکیشن از صفر

دوره امنیت اپلیکیشن - فصل ۱

توی این دوره قراره ابتدا به مفاهیم پایه شبکه و پروتکل‌ها بپردازیم، بعدش بریم سراغ آسیب‌پذیری‌های امنیتی. سرفصل‌های دوره رو می‌تونید از اینجا ببینید:

https://github.com/Voorivex/application-security-from-0

2.05K viewsYasho, 20:00

digMeMore

https://memoryleaks.ir/another-15-0-euro-vuln-in-telegram/

مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری

آسیب‌پذیری دیگه از تلگرام، ‌دوباره ۱۵۰ یورو - مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری

با سلام دوباره خدمت شما دوستان عزیز یه نکته رو همین اول کار بگم که میشه این رو یه بایپس برای باگ قبلی دونست که توسط تلگرام پچ شد حالا چطور؟ فرض کنیم ما یه شماره داخل تلگرام داریم که به اکانتی متصله حالا می‌خوایم اون رو به طور کامل حذف کنیم شاید راه حل […]

2.12K viewsYasho, 19:07

digMeMore

https://youtu.be/bKRioiIejYw

YouTube

مفاهیم شبکه مورد نیاز امنیت به زبان ساده

دوره امنیت اپلیکیشن - فصل ۲ قسمت ۱

توی این فصل سعی می‌کنم مفاهیم شبکه که توی هک و امنیت به دردتون می‌خوره رو به زبان ساده توضیح بدم.

2.25K viewsYasho, 08:10

digMeMore

https://memoryleaks.ir/openssl-practical-guide/

مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری

آشنایی با کتابخانه OpenSSL - مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری

کتابخانه OpenSSL یکی از محبوب‌ترین کتابخانه‌های رمزنگاری موجود هست که رایج‌ترین استفاده اون پیاده سازی پروتکل‌های SSL/TLS هست. پروتکل SSL/TLS امکان ارتباط امن بین سرور و کلاینت رو فراهم می‌کنه، به این صورت که قبل از تبادل اطلاعات بین سرور و کلاینت، اون‌هارو…

2.21K viewsYasho, 14:23

digMeMore

https://youtu.be/Flo5VoesxRY

YouTube

مفاهیم شبکه مورد نیاز امنیت به زبان ساده، قسمت دوم

دوره امنیت اپلیکیشن - فصل ۲ قسمت ۲

توی این فصل سعی می‌کنم مفاهیم شبکه که توی هک و امنیت به دردتون می‌خوره رو به زبان ساده توضیح بدم.، با همدیگه
DNS
رو مرور می‌کنیم، آخرش هم میریم یه سری به
Wireshark
میزنیم، امیدوارم خوشتون بیاد

2.3K viewsYasho, 22:50

digMeMore

https://youtu.be/KRnj_MKlBpU

YouTube

وب روی چه پرتکلی کار می‌کنه؟

دوره امنیت اپلیکیشن - فصل ۳ قسمت ۱

سلام، توی این قسمت مفاهیم ابتدایی پروتکل
HTTP
رو شروع می‌کنیم و به طور کامل
URL
رو بررسی می‌کنیم.

2.38K viewsYasho, 17:48

digMeMore

https://youtu.be/jdv9rY1i9_I

YouTube

بررسی دقیق‌تر پروتکل وب

دوره امنیت اپلیکیشن، فصل ۳ قسمت ۲

توی اسن قسمت خیلی دقیق‌تر پروتکل
HTTP
رو با هم مرور می‌کنیم. قسمت‌های مختلف از جمله هدرها، بادی و موراد دیگه رو بررسی می‌کنیم.

2.24K viewsYasho, 21:58

digMeMore

داستان واقعی
@digmemore

2.22K viewsYasho, 15:22

digMeMore

https://www.youtube.com/watch?v=zV2Jf8ofKUI

YouTube

تاثیر خواندن منابع و رایت‌آپ دیگران در باگ‌بانتی

Enjoy the videos and music you love, upload original content, and share it all with friends, family, and the world on YouTube.

1.79K viewsYasho, 13:42

digMeMore

https://www.youtube.com/watch?v=dwk938U0AFY

YouTube

بررسی هدرهای مهم وب

دوره امنیت اپلیکیشن، فصل ۳ قسمت ۳

توی این قسمت میریم سراغ معرفی هدرهای مهم و پرکاربرد پروتکل
HTTP

امیدوارم که خوشتون بیاد

1.92K viewsYasho, 17:17

digMeMore

https://www.youtube.com/watch?v=kokK6Jeg5zY

YouTube

پروتکل اس.اس.ال چطور کار می‌کنه؟

دوره امنیت اپلیکیشن، فصل ۳ قسمت ۴

نوبتی هم باشه نوبت
SSL or TLS
هست. بریم ببینیم این رمزنگاری انتها به انتها چطوری امنیت وب رو تامین می‌کنه.

1.92K viewsYasho, 18:16

digMeMore

https://youtu.be/6ODMQB0DKbg

YouTube

بریم سراغ یکی از مهم‌ترین قسمت‌ها، معرفی وبسرور

دوره امنیت اپلیکیشن، فصل ۴ قسمت ۱

توی این قسمت وب‌سرور رو کامل بتون یاد می‌دم. بریم با هم اولین وب‌سرورمون رو کانفیگ کنیم و بالا بیاریم.

2.14K viewsYasho, 15:29

digMeMore

https://www.youtube.com/watch?v=nQ3ZPc1MAgA

YouTube

تنظیمات پیشرفته‌تر وب‌سرور

دوره امنیت اپلیکیشن، فصل ۴ قسمت ۲

توی این قسمت تنظیمات بیشتری روی وب‌سرور انجام میدیم و همچنین با مفاهیم مهم زیر آشنا میشیم:
htaccess, mapping, virtual host
امیدوارم خوشتون بیاد

2.14K viewsYasho, 19:58

digMeMore

https://youtu.be/Kjc3MVLvL2o

YouTube

تنظیمات احراز هویت در وب‌سرو و حمله به آن

امنیت اپلیکیشن، فصل ۴ قسمت ۳

توی این قسمت دو تا مورد رو بررسی می‌کنیم. مورد اول ماژول
mod_rewrite
توی وب‌سرور. یه تنظیم امنیتی میذاریم و دورش می‌زنیم. مورد بعدی تنظیم
authentication
توی وب‌سروره، بعدش میریم بش حمله می‌کنیم و پسورد رو بدست میاریم.

1.68K viewsYasho, 17:36

digMeMore

https://www.youtube.com/watch?v=7bJ2KPMvhsM

YouTube

حمله کاربردی‌تر بروت‌فورس

دوره امنیت اپلیکیشن، فصل ۴ قسمت ۴

توی این قسمت اول میریم ترافیک شبکه رو شنود می‌کنیم. میبینیم که احزار هویت
authentication
توی سطح شبکه امن نیست. بعدش میریم یه حمله کاربردی‌تر روی کلی هدف واقعی انجام میدیم.

1.86K viewsYasho, 18:25

digMeMore

https://youtu.be/IRp0LurK23s

2.11K viewsYasho, 18:26

digMeMore

https://youtu.be/VjwVUVLVjOo

YouTube

نگاهی دقیق به نحوه کارکرد وب‌سرور برای ساخت محتوای پویا

دوره امنیت اپلیکیشن، فصل ۴ قسمت ۵

توی این قسمت دقیقا می‌بینیم که آپاچی چطوری با پی.اچ.پی هماهنگ میشه که یک محتوای پویا رو داشته باشیم.

1.7K viewsYasho, 12:41

About

Blog

Apps

Platform