در قسمت سوم از سری "باگ بانتی و Bash" به بررسی و کشف آسیب پذیری از سرویس های خارجی مورد استفاده یک سازمان می‌ پردازیم، همچنین نگاهی داریم به برخی تکنیک های دیگر در گسترش قلمرو کشف آسیب پذیری. مطالب بررسی شده در این قسمت از سری باگ بانتی و Bash: معرفی و بررسی کوتاه سرویس ذخیره سازی آمازون S3 Bucketچگونگی انجام ...

با قسمت دوم برگشتیم و در این قسمت مطالب بیشتر عملیاتی شده و مطالب زیادی رو پوشش دادیم، همانطور که قبلا هم گفتیم در سری باگ بانتی و Bash قصدمون به اشتراک گذاری تکنیک ها و نکات مربوط به باگ بانتی هست با کمک گرفتن از Bash و ابزارهای دیگه که با بش اون ها رو ترکیب میکنیم. مطالب بررسی شده ...

بریم سراغ باگ بانتی با استفاده از بش، قصد داریم تا یکسری تکنیک ها، نکته ها، تجربه ها رو در باگ بانتی به اشتراک بزاریم، لازم بذکر هستش که بگم قرار نیست آموزش از صفر در مورد بش باشه و یا از صفر درباره باگ بانتی باشه، از هر دو موضوع قراره بحث بشه و مطالب بسیار جالبی رو یاد ...

اینبار قصد داریم تا به مبحث تست نفوذ و فازینگ برروی وب سوکت بپردازیم، از آن جایی که وب سوکت در اپلیکیشن های وب و موبایل و ... بسیاری پیاده سازی شده‌ است و افرادی با نحوه تست نفوذ و یافت آسیب پذیری در این تکنولوژی آشنا نیستند تصمیم گرفتم تا با یک ویدیو دانش فردی و برداشت خود ...

خب چند روز پیش یک رایت‌آپ فنی خوندم از یه محقق امنیتی که چطوری توی پیاده‌سازی پروتکل oAuth در گیتهاب آسیب‌پذیری پیدا کرده بود، بعدش توی توئیتر یه سوال پرسیدم که آیا منطق کد زیر می‌تونه منجر به بروز آسیب‌پذیری بشه؟ خب دوستانی جواب دادن، البته هدف من بیشتر آماده کردن ذهن مخاطب برای دیدن این کلیپ تحلیل آسیب‌پذیری بود. قبل ...

خب توی این ویدئو قصد دارم توضیح کاملی در مورد حمله Click Jacking بدم. این حمله به دلیل عدم وجود هدر x-frame-options هست که سال‌های قبل خیلی توی شبکه‌های اجتماعی مثل فیسبوک کشف و اکسپلویت میشده. هنوز هم بعد گذشت چند سال،‌ این حمله جز حملات موثر و کمتر شناخته شده‌ای هست (مطالعه این لینک و این لینک میتونه مفید ...

در این ویدیوی 70 دقیقه‌ای سعی کرده‌ایم توضیح مختصری از علت نیاز به پروتکل TLS ارائه دهیم و پس از ذکر مراحل و مکانیزم‌های ایجاد یک نشست TLS، به حملات مختلفی که در ارتباط با آن وجود دارد، اشاره کنیم. مواردی که در این ویدیو به آن‌ها اشاره شده است: ساختار کلّی ترافیک کاربر در شبکه به هنگام وب‌گردی و اتفاقاتی که ...

در این ویدئو، به بررسی آسیب‌پذیری کشف شده دراینستاگرام می‌پردازیم که به هکرها اجازه می‌داد در۱۰ دقیقه هر حساب‌کاربری‌ای را هک کنند. خبر این آسیب‌پذیری در سایت هکرنیوز منتشر شد و فیسبوک، به محقق امنیتی گزارش‌کننده‌ی آسیب‌پذیری که اکسپلویت آن را نیز تهیه کرده بود، ۳۰ هزاردلار جایزه اختصاص داد.