همهBug BountyexploitLearning Road MapMobile SecurityThreat HuntingWeb Securityهمه Bug Bounty exploit Learning Road Map Mobile Security Threat Hunting Web Security چطور باگ هانتر بهتری باشیم – بخش اولدر این مقاله قصد دارم به نکاتی اشاره کنم تا بتونید در باگ هانتینگ بهتر عمل کنید. در قسمت اول این مقاله، مفاهیم کلی رو بررسی میکنیم و در قسمت دوم به بررسی نکات فنیتر خواهیم پرداخت. منابع مختلف باگ … فازینگ کدهای پایتون با استفاده از atheris«رامین فرجپور» در این ویدیو با مثالهای عملی، شیوهی Fuzzing کدهای پایتون با استفاده از ابزار Atheris را با زبانی ساده آموزش میدهد. قبل از تماشای ویدیو، به صورت خلاصه ابزار Atheris رو معرفی میکنیم. مبانی معماری امنیت اندروید – بخش دومدر این مقاله به بررسی و تحلیل بخشهای مختلف سیستم عامل اندروید و آشنایی با مبانی و مقدمات امنیت در اندروید میپردازیم. این مقاله در دو بخش منتشر شده که بخش دوم آن را ملاحظه میکنید. فازینگ کد برنامههای متن باز با استفاده از LibFuzzerپیشگفتار فازینگ (Fuzzing) روشی برای شناسایی باگ و آسیبپذیریهای موجود در نرمافزارها و سیستمعاملها است. به عبارت دیگر کارشناس امنیت در فازینگ تلاش میکند تا با ارسال تعداد زیادی از ورودیهای غیر معتبر و غیر پیشبینی شده به یک برنامه، … Ruleهای مربوط به شناسایی اکسپلویت آسیبپذیری Zerologonاما با توجه به این که در حال حاضر بسیاری از سازمان تیم امنیتی مناسب برای نوشتن Ruleهای مورد نیاز را ندارند، لذا تیم شکار تهدیدات سایبری آکادمی راوین تصمیم به انتشار Ruleهای شناسایی مربوط به آسیبپذیری Zerologon گرفت که در ادامه ارایه شده است. معرفی دورهی Network Traffic Analysis به همراه مثالی از روشهای شناسایی DNS Tunnelingبا حضور در این دوره، اصول تحلیل ترافیک شبکه، پروتکلهای پرکاربرد TCP/IP و ساختار بستههای هریک، استخراج اطلاعات از این بستهها، تحلیل اطلاعات با ابزارهایی مانند Wireshark، Tshark، Splunk و بسیاری از موارد دیگر را خواهید آموخت. مبانی معماری امنیت اندروید – بخش اولدر این مقاله به بررسی و تحلیل بخشهای مختلف سیستم عامل اندروید و آشنایی با مبانی و مقدمات امنیت در اندروید میپردازیم. این مقاله در دو بخش منتشر شده که بخش اول آن را ملاحظه میکنید. ورود به دنیای امنیت سایبری و انتخاب مسیر شغلی در آناز آنجاییکه حملات سایبری امروزی پتانسیل بالایی در خصوص اختلال یا از بین بردن یک کسبوکار دارند لذا بسیاری از سازمانها، فراگیری دانش امنیت سایبری و جذب نیروهای متخصص در این زمینه را در اولویتهای خود قرار دادهاند. در این مقاله به بررسی و معرفی مسیرهای شغلی امنیت سایبری و منابع موجود به منظور کسب تخصصهای مورد نیاز پرداخته شده است. بررسی دورهی تستنفوذ و هک وب (سطح پیشرفته)آکادمی راوین همگام با آخرین دانش سایبری روز دنیا اقدام به طراحی مسیرهای آموزشی خود در زمینههای مختلف امنیت سایبری کرده است. یکی از این مسیرها، مسیر آموزش تخصصی «هک وب و موبایل» میباشد که در سه سطح پایه، پیشرفته و خبره طراحی و ارایه شده است. در این مطلب به بررسی اجمالی دورهی سطح پیشرفتهی هک وب پرداختهایم. شرح دورهی مقدماتی اکسپلویتنویسی ویندوزاین دوره، به عنوان نقطهی شروع مسیر اکسپلویتنویسی ویندوز محسوب شده و مخاطبان با حضور در این کارگاه، مباحثی مانند معماری پردازشگرها، دستورات و برنامهنویسی اسمبلی x86 و x86_64، کار با کامپایلر GCC و دیباگر GDB، مفاهیم Opcode، Buffer overflow و بسیاری از موارد دیگر را خواهند آموخت. بارگزاری موارد بیشتر
