Ravro

آدرس کانال:

دسته بندی ها: فن آوری ها

زبان: فارسی

مشترکین: 861

توضیحات از کانال

ما، برای امن‌کردن آمدیم...✨
‌
پلتفرم باگبانتی راورو؛ پلی ست میان هکرهای کلاه‌سفید و نیاز کسب‌وکارهای آنلاین به آگاهی از آسیب‌پذیری‌های امنیتی سامانه‌ی خود در جهت ارتقای امنیت سایبری
‌
✉️ @RavroSupport
🏹 twitter.com/Ravro_ir
💼 linkedin.com/company/ravro

▲ Vote (1)

Ratings & Reviews

5.00

2 reviews

Reviews can be left only by registered users. All reviews are moderated by admins.

5 stars

4 stars

3 stars

2 stars

1 stars

آخرین پیام ها

2021-12-16 20:33:34 پخش زنده‌ی شکار آسیب‌پذیری، #زیر_نور_شب آغاز شد!

http://Twitch.tv/Ravro

206 views17:33

باز کردن / نظر دهید

2021-12-16 17:30:39

‌
برای شکار آسیب‌پذیری‌های منطقی آماده‌اید؟

امشب، ساعت ۲۱،
در #پخش_زنده ی شکار آسیب‌پذیری، #زیر_نور_شب

قراره همراه
محمدحسین آشفته‌یزدی
به شکار آسیب‌پذیری‌های موجود در منطق وبسایت‌ها بریم.

لحظه‌به‌لحظه‌ی این شکار رو می‌تونید از کانال توییچ راورو دنبال کنید:

Twitch.tv/Ravro
‌
@Ravro_ir

330 views14:30

باز کردن / نظر دهید

2021-12-15 13:30:29

‌
شکارچی آسیب‌پذیری #پخش_زنده ی این هفته؛
محمدحسین آشفته‌یزدی

۳ساله که وارد حوزه‌ی امنیت سایبری شده

به نظرش شانس کشف آسیب‌پذیری های منطقی در باگ‌بانتی بیش‌تره ؛)
چون اکثر هکرها بیش‌تر به‌دنبال حملات فنی هستند...

یک ساعت هک از نظرش مساویه با نزدیک‌ترشدن به خدا؛ چون می‌گه:" من خیلی ازش خواهش می‌کنم که کمک کنه یه آسیب پذیری پیدا کنم. :))))"

پنج‌شنبه، ساعت ۲۱
محمدحسین قراره به شکار آسیب‌پذیری‌های موجود در منطق وبسایت‌ها بره...

اطلاعات بیش‌تر
‌
@Ravro_ir

288 views10:30

باز کردن / نظر دهید

2021-12-14 14:03:37

‌
آسیب‌پذیری Log4j مهمون ناخونده‌ی کریسمس سامانه‌های با پشتیبانی جاوا شد!

حتی شرکت‌های بزرگی مثل Apple، VMware، Twitter و ... هم آسیب‌پذیر بودنشون نسبت به این آسیب‌پذیری رو تایید کردند...

آسیب‌پذیری‌ای که در محاسبه‌ی میزان خطر و حساسیت طبق فرمول CVSS،
امتیاز 10 از 10 رو کسب کرده!

این آسیب‌پذیری مربوط به کتابخانه‌ی گزارش‌گیری (Logging) جاوا ست. چون این کتابخانه بر پایه‌ی جاوا است، این احتمال وجود داره که 3 میلیارد دستگاهی که از جاوا استفاده می‌کنند، در خطر باشند!

تحلیل رامین فرج‌پور، برنامه‌نویس و پژوهش‌گر آسیب‌پذیری، از این آسیب‌پذیری رو
در #بلاگ راورو بخونید:

چرا آسیب پذیری log4shell خطرناک است؟ و چگونه باید آن را رفع کرد؟
‌
@Ravro_ir

488 views11:03

باز کردن / نظر دهید

2021-12-13 13:30:29

‌
وقتشه که به شکار آسیب‌پذیری‌های منطقی بریم ؛)

قراره همراه محمدحسین آشفته‌یزدی به شکار آسیب‌پذیری‌های منطقی بریم.

و نکات و مواردی که در قسمت قبلی راجع به آسیب‌پذیری‌های منطقی یاد گرفتیم رو، پیاده‌سازی کنیم و در عمل به کار ببریم...

پنج‌شنبه، ۲۵ آذر
ساعت ۲۱

اطلاعات بیش‌تر
‌
@Ravro_ir

325 views10:30

باز کردن / نظر دهید

2021-12-05 14:51:12

‌
در این #رایتاپ

رامین فرج‌پور؛
برنامه‌نویس و پژوهش‌گر آسیب‌پذیری

توضیح داده که،
چطور تونسته با تغییر آدرس action در فرم، Form Action Hijacking انجام بده؟

" آسیب‌پذیری Form Action Hijacking این اجازه را به مهاجم می‌دهد تا با استفاده از پارامتری که در URL وجود دارد، property یا خصیصه‌ی action یک تگ form در HTML صفحه‌ی مورد نظر را تغییر دهد. مهاجم با در دست داشتن یک دامنه و تغییر URL آن می‌تواند عمل فرم ( Form Action) را در دست بگیرد. زمانی که مهاجم این تغییرات را در URL اعمال کند و کاربری روی لینک این URL تغییرکرده کلیک کند، تمام اطلاعات مختص به آن فرم (Form) به عمل (Action) مهاجم ارسال می‌گردد و حتی می‌تواند CSRF Token فرم را هم به سرقت ببرد..."

در #بلاگ راورو بخونید:

چگونه توانستم با تغییر آدرس action در فرم، Form Action Hijacking انجام بدم؟
‌
@Ravro_ir

528 views11:51

باز کردن / نظر دهید

2021-12-02 15:51:01

‌
شمارش معکوس #پخش_زنده آغاز شده!

ساعت ۲۱ #زیر_نور_شب ۱۱ آذرماه

محمدحسین آشفته‌یزدی
قراره با آسیب‌پذیری های منطقی آشناترمون کنه.

محمدحسین معتقده وقتی که همه دنبال آسیب‌پذیری فنی هستند، شانس کشف آسیب‌پذیری‌ منطقی بیش‌تر می‌شه.

آماده‌اید که با آسیب‌پذیری‌هایی با شانس بالاتر کشف‌شدن آشنا بشید؟ ؛)

Twitch.tv/Ravro
‌
@Ravro_ir

496 views12:51

باز کردن / نظر دهید

2021-11-30 21:10:54

‌
شکارچی آسیب‌پذیری در #پخش_زنده این هفته؛
محمدحسین آشفته‌یزدی

۳ ساله که وارد حوزه‌ی امنیت سایبری شده؛
به باگ‌بانتی بیش‌تر از تست نفوذ علاقه داره
۹۰% از آسیب‌پذیری‌هایی که خودش تاحالا شکار کرده، آسیب‌پذیری منطقی (Logical Vulnerability) بودند.

از بچگی به حوزه‌ی امنیت علاقه‌مند بوده، استعداد خوبی توی خراب‌کردن همه چیز داشته و توی درست‌کردن، اصلا خوب نبوده. احساس کرده با هک‌کردن می‌تونه تلاش کنه چیزی رو خراب کنه تا با این‌کار به درست‌تر شدنش کمک کنه. هکر کلاه سفیدشده چون علاقه ای نداره به کسی آسیب برسونه.

قراره پنج‌شنبه شب،
برامون از آسیب‌پذیری‌های منطقی بگه
چون به نظرش شانس و احتمال کشف این آسیب‌پذیری ها در باگ‌بانتی بیش‌تره ؛)
چون اکثر هکرها به‌دنبال حملات فنی مثل XSS هستند...

اطلاعات بیش‌تر
‌
@Ravro_ir

522 views18:10

باز کردن / نظر دهید

2021-11-29 13:30:29

‌
آیا منطق‌ها هم آسیب‌پذیرند؟ ؛)

قراره همراه محمدحسین آشفته‌یزدی
به سراغ آسیب‌پذیری‌های منطقی بریم.

برای کشف آسیب‌پذیری‌های منطقی،
لازم نیست حتما یک شکارچی آسیب‌پذیری حرفه‌ای باشید!
اگر دانش برنامه‌نویسی و فنی بالایی ندارید هم،
می‌تونید با دقت و خلاقیت به وجود یک آسیب‌پذیری در منطق یک وبسایت پی ببرید.

اگر علاقه‌مند به کشف آسیب‌پذیری‌های منطقی هستید،
این دو قسمت از #پخش_زنده ی شکار آسیب‌پذیری رو از دست ندید!

پنج‌شنبه، ۱۱ و ۲۵ آذر
ساعت ۲۱

در قسمت اول، ۱۱ آذر
برای شکار آماده می‌شیم؛
با آسیب‌پذیری‌های منطقی بیش‌تر آشنا می‌شیم
و به مقدمات، توضیحات، چراها، چگونگی‌ها و ... می‌پردازیم.

و در قسمت دوم، ۲۵ آذر
وارد میدان عمل می‌شیم؛
سعی می‌کنیم چیزهایی که یاد گرفتیم رو در شکار آسیب‌پذیری منطقی به کار بگیریم.

اطلاعات بیش‌تر
‌
@Ravro_ir

450 views10:30

باز کردن / نظر دهید

2021-11-23 13:30:11

‌
گپ‌وگفتی با شکارچی‌ دارای بالاترین امتیاز دربین شکارچیان راورو، داشتیم؛
محمد درخشان (mohammadrobot)

۲۰ سالشه و یک سالی هست که با امنیت سایبری و برنامه‌نویسی آشنا شده

مسیر یادگیری رو کاملا Self Study طی کرده

اولین باگی که ثبت کرده از سایت ویرگول بوده و بابتش ۱ میلیون تومن بانتی دریافت کرده.

به آسیب‌پذیری IDOR علاقه داره، چون خودش به چند شاخه تقسیم می‌شه؛ باهاش می‌تونی AccountTakeover بزنی، InformationDisclosure کنی و خیلی موارد دیگه هم درونش وجود داره...

در #بلاگ ‎راورو بخونید:

گپ‌وگفتی با شکارچی برتر راورو؛ محمد درخشان (mohammadrobot)
‌
@Ravro_ir

520 views10:30

باز کردن / نظر دهید

Ravro

Ratings & Reviews

آخرین پیام ها

کانال های مرتبط

چت های مرتبط

کانال های مرتبط

Login