Iran OWASP Chapter – Telegram

Iran OWASP Chapter

714 subscribers

120 photos

4 videos

9 files

63 links

Email : [email protected]
Join us (mail list): https://lists.owasp.org/mailman/listinfo/owasp-iran

Contact us : @OWASPSupport

Download Telegram

About

Blog

Apps

Platform

Iran OWASP Chapter

714 subscribers

Iran OWASP Chapter via @vote

در حال طراحی لوگو پروژه ی OWASP JoomScan هستیم , از میان دو لوگو بالا کدام طرح را انتخاب می کنید ؟

👉 طرح سمت راست – 58
👍👍👍👍👍👍👍 67%

طرح سمت چپ 👈 – 28
👍👍👍 33%

👥 86 people voted so far. Poll closed.

1.63K views09:25

Iran OWASP Chapter

با توجه به رأی دوستان , طرح نهایی پروژه ی OWASP JoomScan انتخاب شد.

🔗 @irOWASP

2.15K views20:39

Iran OWASP Chapter

Forwarded from ناویا، ماشین کاوش اپلای

همونطور که خواستید!
نشریه آفسک شماره ۵ منتشر شد!
https://offsecresearch.com/archive/offsec-no5.pdf

@offsecmag

171 views19:44

Iran OWASP Chapter

Happy Programmers Day!
🔗 @irOWASP

3.08K views12:22

Iran OWASP Chapter

Forwarded from ناویا، ماشین کاوش اپلای

در باب سوء استفاده از اثر پروانه‌ای
وحید بهزادان، یکی از اعضای اصلی گروه پژوهشی آفسک

در دنیای علم کاربردی، تمثیل معروفی هست در این مورد که بال زدن یک پروانه در برزیل میتونه باعث شروع سلسله‌ای از وقایع بشه که در نهایت به طوفانی در تگزاس ختم میشن. این تمثیل ادبی اشاره داره به توانایی ایجاد وقایع بزرگ از اتفاقهایی جزیی، که از خصوصیات بارز سیستمهای پیچیده‌ی پویاست (مانند مغز و اعصاب، شبکه های توزیع برق، سیستمهای اجتماعی، و حتی ماشین های هوشمند.)

در این مقاله که هفته‌ی گذشته توسط وحید بهزادان (دانشجوی دوره دکتری دانشگاه ایالتی کانزاس و یکی از اعضای اصلی گروه پژوهشی آفسک) منتشر شده، به موضوع سوء‌استفاده از اثرپروانه‌ای جهت اجرای حملات مخرب بر ضد سیستمهای پیچیده پرداخته شده، و مدل‌ها و چارچوب جدیدی برای بررسی اینجور حملات معرفی شدن. در ادامه، مثالهایی از اجرا و تحلیل این حملات ارایه می‌شن که شامل القای خطاهای زنجیره‌ای در شبکه‌ی توزیع برق، ایجاد ناپایداری در گروه‌های تروریستی، و فریب دادن سیستم‌های یادگیری ماشین هستن.

لینک مقاله: https://arxiv.org/pdf/1709.04137.pdf
@offsecmag

206 views19:15

Iran OWASP Chapter

Iran OWASP Chapter

OWASP Top Ten Project 2017 Released ! 💪 https://goo.gl/kcY7I 🔗 @irOWASP

OWASP Top 10 2017 RC2 released ! 💪
https://goo.gl/rTGcAK
🔗 @irOWASP

5.58K views21:25

Iran OWASP Chapter

owasp_nettacker.pdf

ارائه‌ی علی رزمجو، با موضوع چارچوب نرم‌افزاری OWASP Nettacker
کنفرانس تخصصی آفسک، آذرماه ۹۶
🔗 @irOWASP

2.43K views13:31

Iran OWASP Chapter

owasp_vbscan.pdf

ارائه‌ی محمدرضا اسپرغم ، با موضوع چارچوب نرم‌افزاری OWASP VBScan
کنفرانس تخصصی آفسک، آذرماه ۹۶
🔗 @irOWASP

2.56K views13:34

Iran OWASP Chapter

Forwarded from Iran OWASP Chapter

با سلام
توییترهای منسوب به Chapter ایران بنیاد OWASP را دنبال کنید

تویتر رسمی Chapter ایران
https://twitter.com/OWASPIran

تویتر رسمی پروژه OWASP ZSC پروژه ی علی رزمجو
https://twitter.com/owaspzsc

تویتر رسمی پروژه OWASP VBScan پروژه ی محمدرضا اسپرغم
https://twitter.com/OWASP_VBScan

تویتر رسمی پروژه OWASP JoomScan پروژه ی محمدرضا اسپرغم
https://twitter.com/OWASP_JoomScan

علی رزمجو
https://twitter.com/Ali_Razmjo0

محمدرضا اسپرغم
https://twitter.com/rezesp

🔗 @irOWASP

OWASP Iran (@OWASPIran) / X

OWASP Iran Chapter

245 views11:39

Iran OWASP Chapter

با سلام،
از متخصصانی با روحیه توسعه پروژه‌های امنیت اطلاعات با رویکرد متن‌باز که به زبان برنامه‌نویسی پایتون و امنیت آشنایی دارند، جهت توسعه چارچوب متن‌باز OWASP Nettacker دعوت به عمل می‌آید.
درصورتی‌که علاقه‌مند به توسعه متن‌باز هستید لطفاً با ما در تماس باشید.
GitHub: https://github.com/viraintel/OWASP-Nettacker
Homepage: https://www.owasp.org/index.php/OWASP_Nettacker

Contact me: [email protected]
Telegram id: @OWASPSupport

🔗 @irOWASP

GitHub - OWASP/Nettacker: Automated Penetration Testing Framework - Open-Source Vulnerability Scanner - Vulnerability Management

Automated Penetration Testing Framework - Open-Source Vulnerability Scanner - Vulnerability Management - OWASP/Nettacker

14.7K viewsedited 14:20

Iran OWASP Chapter

از دوستانی که هنوز در toolswatch رأی نداده‌اند جهت حمایت از OWASP خواهشمندیم به ZAP یا OWTF رأی بدهند.
Deadline: January 15th 2018

https://www.toolswatch.org/2017/12/black-hat-arsenal-top-10-security-tools-as-voted-by-the-audience/

🔗 @irOWASP

1.25K viewsedited 04:04

Iran OWASP Chapter

با سلام،
با تشکر از عزیزانی که برای توسعه چارچوب OWASP Nettacker داوطلب شدند. داکیومنت های مربوط به توسعه ماژول آپدیت شد. دوستان می‌توانند ایده‌هایخود را اطلاع‌رسانی و شروع به توسعه ماژول‌های جدید کنند.
آدرس ویکی:
https://github.com/viraintel/OWASP-Nettacker/wiki/Developers

داکیومنت های مربوط به ایجاد ماژول جدید:
https://github.com/viraintel/OWASP-Nettacker/wiki/Developers

ثبت سؤال و ایده:
https://github.com/viraintel/OWASP-Nettacker/issues

ثبت ایده مربوط به ماژول جدید:
https://github.com/viraintel/OWASP-Nettacker/issues/12

با تشکر.
🔗 @irOWASP

Automated Penetration Testing Framework - Open-Source Vulnerability Scanner - Vulnerability Management - Developers · OWASP/Nettacker Wiki

1.28K views12:15

Iran OWASP Chapter

Contribute OWASP Nettacker by creating GIFs/Videos tutorials.

OWASP Nettacker Demo (GIF): https://user-images.githubusercontent.com/7676267/35123376-283d5a3e-fcb7-11e7-9b1c-92b78ed4fecc.gif

https://github.com/viraintel/OWASP-Nettacker/issues/1

🔗 @irOWASP

Add Documents, Improve Wiki, Add Training Videos · Issue #1 · viraintel/OWASP-Nettacker

Hello everyone,
OWASP Nettacker doesn't have any documents or wiki right now, It's best we start Developers/Users documents to make it more friendly.
I glad if anyone can help on this! (start from ...

1.34K views22:31

Iran OWASP Chapter

Forwarded from ناویا، ماشین کاوش اپلای

تبریک به محمدرضا اسپرغم (یکی از اعضای اصلی گروه پژوهشی آفسک) به یمن دعوت مجمع سالانه‌ هکرهای برگزیده‌ دنیا Blackhat از ایشان واقع در سنگاپور به پاس OWASP Joomscan
https://goo.gl/4aDjXb
@offsecmag

252 views07:30

Iran OWASP Chapter

Forwarded from ناویا، ماشین کاوش اپلای

آسیب‌پذیری‌ جدید وردپرس که قابلیت اختلال در سرویس‌دهی را فراهم می‌آورد. ماژول تست این حمله در OWASP Nettacker اضافه شده‌ است. @offsecmag

255 views21:35

Iran OWASP Chapter

ناویا، ماشین کاوش اپلای

آسیب‌پذیری‌ جدید وردپرس که قابلیت اختلال در سرویس‌دهی را فراهم می‌آورد. ماژول تست این حمله در OWASP Nettacker اضافه شده‌ است. @offsecmag

آموزش استفاده از ماژول:

تست آسیب پذیری:

python nettacker.py -i https://wpsite/ -m  wordpress_dos_cve_2018_6389_vuln

تست استرس بدون محدودیت:

python nettacker.py -i https://wpsite/ -m  wordpress_dos_cve_2018_6389_vuln --method-args wordpress_dos_cve_2018_6389_vuln_no_limit=True

برای تنظیمات بیشتر از دستور help استفاده کنید.

https://twitter.com/Ali_Razmjo0/status/960619392731156480

🔗 @irOWASP

OWASP Nettacker #WordPress #DoS #CVE_2018_6389 vulnerability checker
https://t.co/96QC0Y3t1H
python https://t.co/V5xIBzFP17 -i https://wpsite -m wordpress_dos_cve_2018_6389_vuln #ddos #vulnerability #cve #cve_2018_6389 #owasp @owasp #exploit #cve20186389…

1.61K views22:03

Iran OWASP Chapter

Forwarded from ناویا، ماشین کاوش اپلای

This media is not supported in your browser

VIEW IN TELEGRAM

آسیب‌پذیریIOS که بایک کاراکتردر پیام‌هاباعث کرش شدن می‌شدرا علیرضازارع محقق ایرانی با یک Arduino تبدیل به دیوایس قاتل کرده,افراد نزدیک بهش که سعی به وصل شدن به WIFIمیکنند با کرش مواجه میشن!
@offsecmag

225 views10:19

Iran OWASP Chapter

ناویا، ماشین کاوش اپلای

آسیب‌پذیریIOS که بایک کاراکتردر پیام‌هاباعث کرش شدن می‌شدرا علیرضازارع محقق ایرانی با یک Arduino تبدیل به دیوایس قاتل کرده,افراد نزدیک بهش که سعی به وصل شدن به WIFIمیکنند با کرش مواجه میشن! @offsecmag

توضیحات و نمونه کد
https://github.com/alirezapci/apple-crash

آموزش در youtube
https://youtu.be/62XKI9EaSAg

https://twitter.com/alireza__zare/status/964655343803432960
🔗 @irOWASP

GitHub - alirezapci/apple-crash: How to make a apple's killer

How to make a apple's killer. Contribute to alirezapci/apple-crash development by creating an account on GitHub.

1.75K views11:08

Iran OWASP Chapter

با سلام
انتخاب بنياد OWASP را در رويداد Google Summer of Code تبريك عرض ميكنيم.
افرادي كه علاقه مند به توسعه پروژه OWASP Nettacker هستند لطفا لینک های زیر را مطالعه فرمایند و درخواست خود را ارسال نمایند.

https://summerofcode.withgoogle.com/

https://www.owasp.org/index.php/GSOC2018_Ideas

🔗 @irOWASP

Google Summer of Code

Google Summer of Code is a global program focused on bringing more developers into open source software development.

1.88K viewsedited 00:27

Iran OWASP Chapter

OWASP Joomscan به زودی!

https://twitter.com/OWASP_JoomScan/status/969211207684120580
🔗 @irOWASP

1.24K views14:09

Iran OWASP Chapter

OWASP #JoomScan 0.0.1 Released !
Code Name : Reborn

https://www.owasp.org/index.php/Category:OWASP_Joomla_Vulnerability_Scanner_Project

git : https://github.com/rezasp/joomscan

🔗 @irOWASP

6.37K viewsedited 23:40