18 آگوست

بررسی دوره‌ی تست‌نفوذ و هک وب (سطح پیشرفته)

آکادمی راوین همگام با آخرین دانش سایبری روز دنیا اقدام به طراحی مسیرهای آموزشی خود در زمینه‌های مختلف امنیت سایبری کرده است. یکی از این مسیرها، مسیر آموزش تخصصی «هک وب و موبایل» می‌باشد که در سه سطح پایه، پیشرفته و خبره طراحی و ارایه شده است. در این مطلب به بررسی اجمالی دوره‌ی سطح پیشرفته‌ی هک وب پرداخته‌ایم.

Tomcat CVE-2020-9484
26 جولای

بررسی آسیب‌پذیری CVE-2020-9484 در سرورهای Apache Tomcat

در این مقاله به بررسی آسیب‌پذیری حیاتی شناسایی شده در وب سرور Apache Tomcat که بسیاری از سازمان‌ها در سراسر دنیا و به‌خصوص در ایران، از آن در سرویس‌های تحت وب خود بهره می‌برند. در بخش‌های بعد، ساختار این آسیب‌پذیری، دلایل به وجود آمدن و در نهایت روش برطرف‌سازی آن به طور کامل شرح داده شده است.

06 آوریل

سرویس Burp Collaborator

Collaborator یک سرویس تحت شبکه است که Burp Suite‌ برای شناسایی بسیاری از انواع آسیب‌پذیری‌ها از آن کمک می‌گیرد. در هنگام استفاده از سرویس Burp Collaborator، ابزار Burp اقدام به ارسال Payloadهایی به سمت برنامه‌ی در حال ارزیابی می‌کند و این Payloadها به‌گونه‌ای طراحی شده‌اند تا برنامه‌ی مذکور در صورت وجود آسیب‌پذیری، بازخورد مشخصی را به سمت سرور Collaborator‌ ارسال کند. در این مقاله به معرفی این سرویس به همراه چند مثال عملی پرداخته شده است.