digMeMore
@digmemore
6.95K subscribers
251 photos
18 videos
24 files
531 links
Contact: @YShahinzadeh
Download Telegram
About
Blog
Apps
Platform
Join
digMeMore
6.95K subscribers
digMeMore
https://youtu.be/KRnj_MKlBpU
YouTube
وب روی چه پرتکلی کار می‌کنه؟
دوره امنیت اپلیکیشن - فصل ۳ قسمت ۱

سلام، توی این قسمت مفاهیم ابتدایی پروتکل
HTTP
رو شروع می‌کنیم و به طور کامل
URL
رو بررسی می‌کنیم.
2.38K viewsYasho
digMeMore
https://youtu.be/jdv9rY1i9_I
YouTube
بررسی دقیق‌تر پروتکل وب
دوره امنیت اپلیکیشن، فصل ۳ قسمت ۲

توی اسن قسمت خیلی دقیق‌تر پروتکل
HTTP
رو با هم مرور می‌کنیم. قسمت‌های مختلف از جمله هدرها، بادی و موراد دیگه رو بررسی می‌کنیم.
2.24K viewsYasho
digMeMore
داستان واقعی
@digmemore
2.22K viewsYasho
digMeMore
https://www.youtube.com/watch?v=zV2Jf8ofKUI
YouTube
تاثیر خواندن منابع و رایت‌آپ دیگران در باگ‌بانتی
Enjoy the videos and music you love, upload original content, and share it all with friends, family, and the world on YouTube.
1.79K viewsYasho
digMeMore
https://www.youtube.com/watch?v=dwk938U0AFY
YouTube
بررسی هدرهای مهم وب
دوره امنیت اپلیکیشن، فصل ۳ قسمت ۳

توی این قسمت میریم سراغ معرفی هدرهای مهم و پرکاربرد پروتکل
HTTP

امیدوارم که خوشتون بیاد
1.92K viewsYasho
digMeMore
https://www.youtube.com/watch?v=kokK6Jeg5zY
YouTube
پروتکل اس.اس.ال چطور کار می‌کنه؟
دوره امنیت اپلیکیشن، فصل ۳ قسمت ۴

نوبتی هم باشه نوبت
SSL or TLS
هست. بریم ببینیم این رمزنگاری انتها به انتها چطوری امنیت وب رو تامین می‌کنه.
1.92K viewsYasho
digMeMore
https://youtu.be/6ODMQB0DKbg
YouTube
بریم سراغ یکی از مهم‌ترین قسمت‌ها، معرفی وبسرور
دوره امنیت اپلیکیشن، فصل ۴ قسمت ۱

توی این قسمت وب‌سرور رو کامل بتون یاد می‌دم. بریم با هم اولین وب‌سرورمون رو کانفیگ کنیم و بالا بیاریم.
2.14K viewsYasho
digMeMore
https://www.youtube.com/watch?v=nQ3ZPc1MAgA
YouTube
تنظیمات پیشرفته‌تر وب‌سرور
دوره امنیت اپلیکیشن، فصل ۴ قسمت ۲

توی این قسمت تنظیمات بیشتری روی وب‌سرور انجام میدیم و همچنین با مفاهیم مهم زیر آشنا میشیم:
htaccess, mapping, virtual host
امیدوارم خوشتون بیاد
2.14K viewsYasho
digMeMore
https://youtu.be/Kjc3MVLvL2o
YouTube
تنظیمات احراز هویت در وب‌سرو و حمله به آن
امنیت اپلیکیشن، فصل ۴ قسمت ۳

توی این قسمت دو تا مورد رو بررسی می‌کنیم. مورد اول ماژول
mod_rewrite
توی وب‌سرور. یه تنظیم امنیتی میذاریم و دورش می‌زنیم. مورد بعدی تنظیم
authentication
توی وب‌سروره، بعدش میریم بش حمله می‌کنیم و پسورد رو بدست میاریم.
1.68K viewsYasho
digMeMore
https://www.youtube.com/watch?v=7bJ2KPMvhsM
YouTube
حمله کاربردی‌تر بروت‌فورس
دوره امنیت اپلیکیشن، فصل ۴ قسمت ۴

توی این قسمت اول میریم ترافیک شبکه رو شنود می‌کنیم. میبینیم که احزار هویت
authentication
توی سطح شبکه امن نیست. بعدش میریم یه حمله کاربردی‌تر روی کلی هدف واقعی انجام میدیم.
1.86K viewsYasho
digMeMore
https://youtu.be/IRp0LurK23s
2.11K viewsYasho
digMeMore
https://youtu.be/VjwVUVLVjOo
YouTube
نگاهی دقیق به نحوه کارکرد وب‌سرور برای ساخت محتوای پویا
دوره امنیت اپلیکیشن، فصل ۴ قسمت ۵

توی این قسمت دقیقا می‌بینیم که آپاچی چطوری با پی.اچ.پی هماهنگ میشه که یک محتوای پویا رو داشته باشیم.
1.7K viewsYasho
digMeMore
https://memoryleaks.ir/2k-vulnerability-all-cc-disclosure/
مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری
آسیب‌پذیری ۲ هزار دلاری افشای اطلاعات کارت‌های بانکی - مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری
آسیب‌پذیری افشای اطلاعات کارت بانکی کاربران و تغییر یا حذف تمامی کارت‌های موجود، نکات مهم باگ بانتی که یاد گرفتم.
1.52K viewsYasho
digMeMore
Media is too big
VIEW IN TELEGRAM
ورکشاپ امنیت - SSO
1.69K viewsYasho
digMeMore
چهار نکته توی تست Authentication، درس‌هایی که از یه آسیب‌پذیری ۲۵ هزار دلاری اپل می‌تونیم یاد بگیریم. امیدوارم خوشتون بیاد 📿

https://youtu.be/fBnllp7qd54
YouTube
چهار نکته که از برنامه باگ‌بانتی اپل میشه یاد گرفت - قسمت اول، احراز هویت
توی این سری آموزش میخوام نکاتی که از رایت‌اپ‌های سایر هانترها میشه بدست اورد رو باتون به اشتراک بذارم، این قسمت مربوط به مبحث احراز هویت هست، امیدوارم خوشتون بیاد
1.81K viewsYasho, edited  
digMeMore
اینم از نقشه راهی که قولش رو داده بودم، اگه تازه میخواید وارد دنیای امنیت، قسمت وب اپلیکیشن بشین این نقشه کمکتون می‌کنه. اگه هم چند ساله توی این حوزه هستید، بازم شاید این نقشه کمکتون کنه، به اشتراک بذارید برسه به دست اهل دلش، ممنون 📿

https://youtu.be/_UxO2qKvCEQ
YouTube
چگونه یه باگ‌هانتر یا هکر بشیم؟ نقشه راه شروع امنیت
توی این ویدئو نقشه راه برای تبدیل شدن به یک باگ‌هانتر و یا پنتستر رو به‌صورت کامل توضیح میدم. این نقشه راه هم برای افرادی که از صفر می‌خوان شروع کنن و هم برای افرادی که چندین سال هست توی این حوزه فعالیت می‌کنن مناسب هست. امیدوارم خوشتون بیاد.
2.14K viewsYasho
digMeMore
This media is not supported in your browser
VIEW IN TELEGRAM
2.03K viewsYasho
digMeMore
این قسمت راجه به Directory Traversal حرف می‌زنم براتون، چرا؟ چون میخوایم ببینیم با چطور دانسته‌های قبلی و اندک یه آسیب‌پذیری خودش رو بمون نشون میده،‌ امیدوارم خوشتون بیاد.

https://youtu.be/3zc3f2N7clA
YouTube
پیمایش مسیر، اولین آسیب‌پذیری که با هم یاد می‌گیریم
دوره امنیت اپلیکیشن، فصل ۴ قسمت ۶

توی این قسمت با هم یه محتوای پویا می‌سازیم، بعدش هم میریم ببینیم پیمایش مسیر یا
Directory Traversal or Path Traversal
چیه؟ چطوری بوجود میاد و چه خطراتی داره
2.36K viewsYasho
digMeMore
https://youtu.be/0Afk-UsTaFE
YouTube
تعقیب ورودی کاربران، مفهومی بسیار مهم
دوره امنیت اپلیکیشن، فصل ۴ قسمت ۷

توی این قسمت ورودی که وب‌اپلیکیشن‌ها از کاربران دریافت می‌کنن رو به صورت دقیق بررسی می‌کنیم.
2.43K viewsYasho
digMeMore
https://youtu.be/HkU6Rvr2gXU
YouTube
لایو استریم توئیچ - خواندن گزارش آسیب‌پذیری دیگران
توی این قسمت رفتیم چند تا گزارش آسیب‌پذیری خوندیم
1.98K viewsYasho
digMeMore
https://www.youtube.com/watch?v=Wvyi6C9cOBg
YouTube
لایو استریم توئیچ - استفاده از ابزارهای هانت
تیو این لایو رفتیم و چندین ابزار رو برای هانت معرفی کردیم. احتمالا قسمت‌های بعدی هم داشته باشی چون هنوز کلی ابزار هست برای معرفی
1.73K viewsYasho