نگاره‌هایی پیرامون امنیت، شبکه و رمزنگاری

01 جولای 2020
فرض کنید یک پایگاه‌­داده دارید که شامل اطلاعات مهم هست که اصلا دوست ندارید که فرد دیگه‌ای بهش دسترسی داشته باشه. پس اون رو پیکربندی کردین که فقط از طریق شبکه محلی (Local Network) به اون دسترسی داشته باشید. چی میشه اگه یک وب­سایت رو باز کنیم و اون وب‌­سایت در کد جاواسکریپت خودش (که حالا روی ماشین شما و با ...
برچسب‌ها: ، ، ، ، ،
30 آوریل 2020
در این پست قصد دارم درباره ی آسیب‌پذیری جالبی که از یکی از سرویس‌های آفیس مایکروسافت پیدا کردم براتون توضیح بدم. office365 دارای سرویس‌های مختلفی هستش که هر کدوم یکسری امکانات مختلف ارائه میده یک سرویسی که توجه منو جلب کرد، سرویس forms بود که برای ساخت فرم یا کوییز و اشتراک گذاریه فرم بین یوزرهای مختلف انجام میشد. میتونید جزییات ...
19 آوریل 2020
در این مجموعه قصد داریم به به حل یکسری از چالش های CTF بپردازیم، چالش ها مختلف و تمرکز فقط برروی یک دسته بندی و یا یک پلتفرم نیست و سعی میکنیم تنوع باشه. تلاش میکنم تا در صورت امکان با یکسری از دوستان ویدیوهایی رو با هم از حل چالش های CTF ضبط کنیم و اینجا انتشار بدیم. حل چالش ...
08 مارس 2020
در قسمت سوم از سری "باگ بانتی و Bash" به بررسی و کشف آسیب پذیری از سرویس های خارجی مورد استفاده یک سازمان می‌ پردازیم، همچنین نگاهی داریم به برخی تکنیک های دیگر در گسترش قلمرو کشف آسیب پذیری. مطالب بررسی شده در این قسمت از سری باگ بانتی و Bash: معرفی و بررسی کوتاه سرویس ذخیره سازی آمازون S3 Bucketچگونگی انجام ...