Ravro

آدرس کانال:

دسته بندی ها: فن آوری ها

زبان: فارسی

مشترکین: 861

توضیحات از کانال

ما، برای امن‌کردن آمدیم...✨
‌
پلتفرم باگبانتی راورو؛ پلی ست میان هکرهای کلاه‌سفید و نیاز کسب‌وکارهای آنلاین به آگاهی از آسیب‌پذیری‌های امنیتی سامانه‌ی خود در جهت ارتقای امنیت سایبری
‌
✉️ @RavroSupport
🏹 twitter.com/Ravro_ir
💼 linkedin.com/company/ravro

▲ Vote (1)

Ratings & Reviews

5.00

2 reviews

Reviews can be left only by registered users. All reviews are moderated by admins.

5 stars

4 stars

3 stars

2 stars

1 stars

آخرین پیام ها 3

2021-06-17 20:15:22

‌‌
چه ناامنی‌ها و خطراتی وبسایت‌های فروش دوره‌‌‌های آموزشی را تهدید می‌کنند؟

در این کسب‌وکارها، سرمایه‌های ارزشمندی چون؛
اطلاعات مشتریان و مولفان دوره‌ها
محتوای بارگذاری‌شده‌‌ی غیررایگان
اعتماد مولفان برای انتشار دوره‌ها
اعتماد مشتریان برای خرید دوره‌ها
در معرض چه خطراتی هستند؟

باگ‌بانتی چگونه می‌تواند به ارتقای امنیت این‌گونه کسب‌و‌کارها کمک کند؟

ما در بلاگ‌پست جدید #راورو ،
به پاسخ این سه پرسش پرداختیم:

باگ‌بانتی در وبسایت‌های فروش دوره‌های آموزشی
‌‌
‌@ravro_ir

861 viewsedited 17:15

باز کردن / نظر دهید

2021-05-14 20:30:21

"در سال۲۰۲۰ تعداد حملات #فیشینگ نسبت به سال۲۰۱۹، بیش از ۳۴٪ افزایش پیدا کرده است

٪۲۲ از تمامی حملات #سایبری ، حملات فیشینگ بوده‌اند

حمله‌های فیشینگ یکی از مواردی‌اند که در آن‌ها از #آسیب_پذیری iframe injection استفاده می‌شود."

در بلاگ‌ #راورو بخونید:

https://bit.ly/3yapYpU

" این آسیب‌پذیری این امکان را برای مهاجم فراهم می‌کند که مسیر قطار کاربران یک سامانه‌ را به سوی مقصد جعلی موردنظر خود عوض کند... "

ما در بلاگ‌پست جدید #راورو به:
تگ iframe در #html ،
روش‌های مختلف بهره‌جویی از آسیب‌پذیری iframeInjection
و روش‌های کشف و #اکسپلویت آن
پرداختیم.

* آمار ارائه‌شده در رابطه با فیشینگ، برگرفته از گزارش‌های بیت‌بان است.

@Ravro_ir

209 views17:30

باز کردن / نظر دهید

2021-05-11 20:22:05

ما هم هستیم‌ ؛)

از ۲۸ تا ۳۱ اردیبهشت‌ماه ۱۴۰۰

در غرفه‌ی مجازی و حضوری #راورو در #اینوتکس2021 می‌بینیمتون.

#امنیت #باگ_بانتی #inotex #اینوتکس #کسب_و_کار

@Ravro_ir

133 views17:22

باز کردن / نظر دهید

2021-05-06 20:21:25

در بلاگ‌پست جدید راورو،
از نگاه امنیتی
دو روش اعتبارسنجی "مبتنی بر گذرواژه" و "#OAuth" در فرآیند ثبت‌نام و ورود کاربران در یک سامانه رو بررسی کردیم و به نقایص و خطرات ممکن در هر روش پرداختیم.

در بلاگ #راورو بخونید:

https://bit.ly/3hawGGe

#برنامه_نویس #برنامه_نویسی #امنیت

@Ravro_ir

837 views17:21

باز کردن / نظر دهید

2021-05-04 20:53:06

سینا خیرخواه
در این ویدئو
به حل ماشین آسیب‌پذیر The Zipper از #HackTheBox و #اکسپلویت سرویس #Zabbix می‌پردازه؛

به این‌که چطور با پیداکردن یوزرنیم، پسورد و یوزرنیم لیمیتی که فقط به APIهای Zabbix دسترسی داره...

و به کمک مطالعه‌ی دقیق مستندات Zabbix
راهی برای ساختن تسک‌هایی داخل Zabbix و دسترسی گرفتن پیدا کنیم.

به قول سینا:
" این ماشین اون‌قدر پیچیده نیست، ولی نکات جالبی داره ؛) "

:

@Ravro_ir

534 viewsedited 17:53

باز کردن / نظر دهید

2021-05-02 20:30:53

" یک گزارش #آسیب_پذیری از لحظه‌ای که شکارچی دکمه‌ی ارسال آن را می‌زند تا لحظه‌ای که تایید یا عدم تاییدش را دریافت می‌نماید، چه مسیری را طی می‌کند؟ ..."

در بلاگ‌پست جدید #راورو ؛ " از #باگ تا #بانتی "
درباره‌ی آن‌چه در پشت‌صحنه‌ی راورو می‌گذرد، بخونید:

ravro.ir/blog/21

@Ravro_ir

434 views17:30

باز کردن / نظر دهید

2021-04-28 21:00:19

محمدرضا تیموری شکارچی پخش‌زنده‌ی #آسیب_پذیری فرداشب،
یکی از لحظه‌های لذت‌بخش زندگیش رو لحظه‌ای می‌دونه که یه #باگ رو کشف کرده که دیتای ۲۰،۳۰میلیون نفر به خاطرش در خطر بوده و محمدرضا از نشت اون دیتاها جلوگیری کرده و باعث شده فضای سایبری #امن_تر بشه.

اگر بخوایم به عقب‌تر برگردیم،
همه چیز براش از #کالی‌ لینوکس شروع شده.

اولش #دولوپر بوده و اپلیکیشن اندرویدی کار می‌کرده که به نظر خودش کمکش کرده تا ساختار اپلیکیشن‌ها رو بهتر بفهمه
علاقه‌ش اون رو به سمت #هک و #امنیت آورده

اولین کتابی که تو حوزه‌ی موبایل خونده، Android Security Internals بوده
بعدش هم Mobile application hackers handbook
و Android hackers handbook .
هر روز به google project zero سر می‌زنه و پیگیر pentester.land هم هست.
به نظرش ۴۰% یادگیری، مطالعه ست و ۶۰% تست.

از نقاط جذاب مسیرش،پیداکردن دوستانی همراه و هم‌مسیر بوده
خودش این‌طور تعریف می‌کنه:
"همه به #پن_تست و #باگ_بانتی علاقه داشتیم و اخبار و مکانیزم‌های جدید رو دنبال می‌کردیم.دورهم جمع می‌شدیم و روی یه #تارگت کار می‌کردیم.بعد از اولین باگی که زدیم،رفتیم یه پیتزا زدیم که خیلی چسبید."

@Ravro_ir

601 viewsedited 18:00

باز کردن / نظر دهید

2021-04-25 20:18:04

در اولین پخش زنده‌‌ از مجموعه‌ لایوهای کشف #آسیب_پذیری سال۱۴۰۰ #راورو و آکادمی راوین

محمدرضاتیموری
شکار رو آغاز می‌کنه...

هم چالش‌ها منتظر محمدرضا هستند و
هم محمدرضا منتظر چالش‌ها...

پنج‌شنبه‌ شب،
ساعت ۲۱
پخش زنده آغاز می‌شه...

#باگ_بانتی #امنیت #BugBounty

@Ravro_ir

518 views17:18

باز کردن / نظر دهید

2021-04-21 19:26:05

امنیت کالای ارزشمندیه...

و به همین خاطره که #کسب_و_کار های دنیا تا‌به‌حال ۸۰ میلیون دلار رو صرف #باگ_بانتی کردند تا گزارش‌های #آسیب_پذیری سامانه‌هاشون رو دریافت کنند و #امن_تر شوند.

#باگ #بانتی #امنیت

*آمار ارائه‌شده مربوط به گزارش @Hacker0x01 در فوریه ۲۰۲۰ است.

@Ravro_ir

739 views16:26

باز کردن / نظر دهید

2021-04-18 20:20:03

هر #کسب_و_کار ی که به پلتفرم #باگ_بانتی #راورو می‌پیوندد و اقدام به معرفی هدف یا اهداف بر روی سامانه و برنامه‌ی خود می‌کند، #میدان نامیده
می‌شود.

هر میدان بر اساس نیاز خود می‌تواند یک یا چندین هدف تعریف کند.

و برای هر هدف، "عنوان" ، "نوع دسترسی" ، "بازه‌ی زمانی" ، "قوانین" و "توضیحات" جداگانه‌ای تعیین کند.

@Ravro_ir

543 views17:20

باز کردن / نظر دهید

Ravro

Ratings & Reviews

آخرین پیام ها 3

کانال های مرتبط

چت های مرتبط

کانال های مرتبط

Login