Media is too big
VIEW IN TELEGRAM
ویدیوی معرفی آسیب پذیری SSTI (Server Side Template Injection) در دوره تست نفوذ وب IWAPT
من "کتاب جامع ساختار و مهندسی فایلهای ELF" رو کامل کردم
از اونجایی که دارم نسخه انگلیسیش رو هم مینویسم (چون واقعا منبع خوب و کاملی تو این زمینه وجود نداره) بهم یه ناشر معتبر معرفی کنین که علاوه بر چاپ و نشر نسخه فارسی بتونه چاپ و ثبت نسخه انگلیسیش رو هم انجام بده ( اینکه بتونه نسخه بین المللی رو هندل کنه برام مهمه )
از اونجایی که دارم نسخه انگلیسیش رو هم مینویسم (چون واقعا منبع خوب و کاملی تو این زمینه وجود نداره) بهم یه ناشر معتبر معرفی کنین که علاوه بر چاپ و نشر نسخه فارسی بتونه چاپ و ثبت نسخه انگلیسیش رو هم انجام بده ( اینکه بتونه نسخه بین المللی رو هندل کنه برام مهمه )
This media is not supported in your browser
VIEW IN TELEGRAM
تیم PortSwigger متوحه بشه ما بدون استفاده از امکاناتی که برای لابراتوار Web LLM Attack گذاشته حلش کردیم اون هم با سوال فارسی پرسیدن میره یه گوشه دق میکنه 😂
این یکی از لابراتوارهای حمله به مدل های زبانی هوش مصنوعیه که داره
این یکی از لابراتوارهای حمله به مدل های زبانی هوش مصنوعیه که داره
قوانین دوره و گروه دوره رو بخونین:
https://t.iss.one/IWAPT
https://t.iss.one/IWAPT/539
https://t.iss.one/IWAPT/4003
لیست 26 آسیب پذیری + آموزش فایروال وب فورتی وب که تا الان بارگزاری شده اند :
FortiWeb( WAF )
SQl Injection
XSS
CSRF
CORS
Authentication Bypass
Request Smuggling
Deserialization
Web Cache Poisoning
Web Socket
Business Logic
SSRF
PCI
IDOR
XXE
SSTI
LFI/RFI
Open Redirect
RCE
GraphQL Injection
Race Condition
JWT
Prototype Pollution
Web LLM Attack
Mass Assignment
SSJI(Server Side Javascript Injection)
DOM Clobbering
سرفصل دوره تست نفوذ وب فعلا تمام شد
اما دوره تمام نشده و مرداد ماه دوباره ادامه پیدا میکنه
هم چند تا آسیب پذیری جدید قرار گرفته میشه و هم لابراتوارهای PentesterLab و.... رو کاور میکنیم
این نیازی به گفتن نیست اما از بس سوال پرسیدن میگم
این آپدیتهای مرداد برای کاربران دوره کاملا رایگانه و نیازی به پرداخت هزینه مجدد نیست
https://t.iss.one/IWAPT
https://t.iss.one/IWAPT/539
https://t.iss.one/IWAPT/4003
لیست 26 آسیب پذیری + آموزش فایروال وب فورتی وب که تا الان بارگزاری شده اند :
FortiWeb( WAF )
SQl Injection
XSS
CSRF
CORS
Authentication Bypass
Request Smuggling
Deserialization
Web Cache Poisoning
Web Socket
Business Logic
SSRF
PCI
IDOR
XXE
SSTI
LFI/RFI
Open Redirect
RCE
GraphQL Injection
Race Condition
JWT
Prototype Pollution
Web LLM Attack
Mass Assignment
SSJI(Server Side Javascript Injection)
DOM Clobbering
سرفصل دوره تست نفوذ وب فعلا تمام شد
اما دوره تمام نشده و مرداد ماه دوباره ادامه پیدا میکنه
هم چند تا آسیب پذیری جدید قرار گرفته میشه و هم لابراتوارهای PentesterLab و.... رو کاور میکنیم
این نیازی به گفتن نیست اما از بس سوال پرسیدن میگم
این آپدیتهای مرداد برای کاربران دوره کاملا رایگانه و نیازی به پرداخت هزینه مجدد نیست