08 مارس 2020
در قسمت سوم از سری "باگ بانتی و Bash" به بررسی و کشف آسیب پذیری از سرویس های خارجی مورد استفاده یک سازمان می پردازیم، همچنین نگاهی داریم به برخی تکنیک های دیگر در گسترش قلمرو کشف آسیب پذیری.
مطالب بررسی شده در این قسمت از سری باگ بانتی و Bash:
معرفی و بررسی کوتاه سرویس ذخیره سازی آمازون S3 Bucketچگونگی انجام ...
26 فوریه 2020
با قسمت دوم برگشتیم و در این قسمت مطالب بیشتر عملیاتی شده و مطالب زیادی رو پوشش دادیم، همانطور که قبلا هم گفتیم در سری باگ بانتی و Bash قصدمون به اشتراک گذاری تکنیک ها و نکات مربوط به باگ بانتی هست با کمک گرفتن از Bash و ابزارهای دیگه که با بش اون ها رو ترکیب میکنیم.
مطالب بررسی شده ...
18 فوریه 2020
بریم سراغ باگ بانتی با استفاده از بش، قصد داریم تا یکسری تکنیک ها، نکته ها، تجربه ها رو در باگ بانتی به اشتراک بزاریم، لازم بذکر هستش که بگم قرار نیست آموزش از صفر در مورد بش باشه و یا از صفر درباره باگ بانتی باشه، از هر دو موضوع قراره بحث بشه و مطالب بسیار جالبی رو یاد ...
13 نوامبر 2019
اینبار قصد داریم تا به مبحث تست نفوذ و فازینگ برروی وب سوکت بپردازیم، از آن جایی که وب سوکت در اپلیکیشن های وب و موبایل و ... بسیاری پیاده سازی شده است و افرادی با نحوه تست نفوذ و یافت آسیب پذیری در این تکنولوژی آشنا نیستند تصمیم گرفتم تا با یک ویدیو دانش فردی و برداشت خود ...
11 نوامبر 2019
خب چند روز پیش یک رایتآپ فنی خوندم از یه محقق امنیتی که چطوری توی پیادهسازی پروتکل oAuth در گیتهاب آسیبپذیری پیدا کرده بود، بعدش توی توئیتر یه سوال پرسیدم که آیا منطق کد زیر میتونه منجر به بروز آسیبپذیری بشه؟
خب دوستانی جواب دادن، البته هدف من بیشتر آماده کردن ذهن مخاطب برای دیدن این کلیپ تحلیل آسیبپذیری بود. قبل ...
20 سپتامبر 2019
خب توی این ویدئو قصد دارم توضیح کاملی در مورد حمله Click Jacking بدم. این حمله به دلیل عدم وجود هدر x-frame-options هست که سالهای قبل خیلی توی شبکههای اجتماعی مثل فیسبوک کشف و اکسپلویت میشده. هنوز هم بعد گذشت چند سال، این حمله جز حملات موثر و کمتر شناخته شدهای هست (مطالعه این لینک و این لینک میتونه مفید ...
11 سپتامبر 2019
در این ویدیوی 70 دقیقهای سعی کردهایم توضیح مختصری از علت نیاز به پروتکل TLS ارائه دهیم و پس از ذکر مراحل و مکانیزمهای ایجاد یک نشست TLS، به حملات مختلفی که در ارتباط با آن وجود دارد، اشاره کنیم.
مواردی که در این ویدیو به آنها اشاره شده است:
ساختار کلّی ترافیک کاربر در شبکه به هنگام وبگردی و اتفاقاتی که ...
02 آگوست 2019
در این ویدئو، به بررسی آسیبپذیری کشف شده دراینستاگرام میپردازیم که به هکرها اجازه میداد در۱۰ دقیقه هر حسابکاربریای را هک کنند. خبر این آسیبپذیری در سایت هکرنیوز منتشر شد و فیسبوک، به محقق امنیتی گزارشکنندهی آسیبپذیری که اکسپلویت آن را نیز تهیه کرده بود، ۳۰ هزاردلار جایزه اختصاص داد.