Ravro
🌪 یک انتخاب درست و حسابشده، میتواند تو را سریعتر به مقصد برساند. ؛) شکارچی آسیبپذیری هستی؟ با انتخاب هدف درست، Recon قوی و گلچینکردن Assetها میتوانی زودتر به شکار برسی. 👤 رضا شریفزاده قرار است در پخش زنده به نکاتی برای حرکت حسابشدهتر و سریعتر…
💡آمادهی یک انتخاب حسابشده برای شکار پرسرعت، هستید؟
⌛️تا چند ساعت دیگر، #پخش_زنده "ریکان و شکار پرسرعت" با رضا شریفزاده آغاز میشود! ؛)
📆 پنجشنبه، 10 شهریور
🕘 ساعت 21
🌐 twitch.tv/ravro
@Ravro_ir
💡آمادهی یک انتخاب حسابشده برای شکار پرسرعت، هستید؟
⌛️تا چند ساعت دیگر، #پخش_زنده "ریکان و شکار پرسرعت" با رضا شریفزاده آغاز میشود! ؛)
📆 پنجشنبه، 10 شهریور
🕘 ساعت 21
🌐 twitch.tv/ravro
@Ravro_ir
Ravro
🌪 یک انتخاب درست و حسابشده، میتواند تو را سریعتر به مقصد برساند. ؛) شکارچی آسیبپذیری هستی؟ با انتخاب هدف درست، Recon قوی و گلچینکردن Assetها میتوانی زودتر به شکار برسی. 👤 رضا شریفزاده قرار است در پخش زنده به نکاتی برای حرکت حسابشدهتر و سریعتر…
Twitch
Ravro - Twitch
سامانه پرداخت به ازای گزارش آسیبپذیری | پلتفرم باگبانتی | تست نفوذ | هک و امنیت
گپوگفتی با یکی از شکارچیهای جوان راورو داشتهایم؛
👤 بهراد احمدپور
دانشجوی رشتهی برق در دانشگاه صنعتی شریف است.
کارشناس امنیت شبکه است و تجربههایی در تست نفوذ برنامههای تحت وب و پژوهش در حوزهی امنیت سایبری دارد.
یکی از رفتارهای ناامن و پرخطر کاربران اینترنت را OverSharing در شبکههای اجتماعی میداند.
"هک" را تنها منحصر به دنیای اینترنت نمیداند. میگوید: ما کلمهی "هک" را در خیلیجاها دیدهایم و شنیدهایم که در کنار کلمات مختلف قرارش میدهند و مفهومی میسازند، مثل؛ هک رشد، هک زندگی و ... .
با تعریف جادی از هک موافق است، که میگوید "هک" یعنی:
"پیدا کردن یک مسیر خلاقانه بااستفاده از یکسری ابزار در کنار همدیگر در راستای هدفی که ابزارها برای آن هدف شاید درست نشده باشند؛ یک جور دور زدن یکسری قانونهای از پیش نوشتهشده."
بهنظرش مهمترین چالشها در مسیر شکارچی آسیبپذیری بودن، لزوم " آپدیتبودن" ، وجود "فضای رقابتی" بین شکارچیان و "عدم قطعیت" سرانجام باگ کشفشده است.
گپوگفت ما با بهراد را در #بلاگ راورو بخوانید:
🌐 گپوگفتی با شکارچی جوان راورو؛ بهراد احمدپور (behrad_amp)
@Ravro_ir
گپوگفتی با یکی از شکارچیهای جوان راورو داشتهایم؛
👤 بهراد احمدپور
دانشجوی رشتهی برق در دانشگاه صنعتی شریف است.
کارشناس امنیت شبکه است و تجربههایی در تست نفوذ برنامههای تحت وب و پژوهش در حوزهی امنیت سایبری دارد.
یکی از رفتارهای ناامن و پرخطر کاربران اینترنت را OverSharing در شبکههای اجتماعی میداند.
"هک" را تنها منحصر به دنیای اینترنت نمیداند. میگوید: ما کلمهی "هک" را در خیلیجاها دیدهایم و شنیدهایم که در کنار کلمات مختلف قرارش میدهند و مفهومی میسازند، مثل؛ هک رشد، هک زندگی و ... .
با تعریف جادی از هک موافق است، که میگوید "هک" یعنی:
"پیدا کردن یک مسیر خلاقانه بااستفاده از یکسری ابزار در کنار همدیگر در راستای هدفی که ابزارها برای آن هدف شاید درست نشده باشند؛ یک جور دور زدن یکسری قانونهای از پیش نوشتهشده."
بهنظرش مهمترین چالشها در مسیر شکارچی آسیبپذیری بودن، لزوم " آپدیتبودن" ، وجود "فضای رقابتی" بین شکارچیان و "عدم قطعیت" سرانجام باگ کشفشده است.
گپوگفت ما با بهراد را در #بلاگ راورو بخوانید:
🌐 گپوگفتی با شکارچی جوان راورو؛ بهراد احمدپور (behrad_amp)
@Ravro_ir
Ravro
گپوگفتی با یکی از شکارچیهای جوان راورو داشتهایم؛ 👤 بهراد احمدپور دانشجوی رشتهی برق در دانشگاه صنعتی شریف است. کارشناس امنیت شبکه است و تجربههایی در تست نفوذ برنامههای تحت وب و پژوهش در حوزهی امنیت سایبری دارد. یکی از رفتارهای ناامن و پرخطر کاربران…
This media is not supported in your browser
VIEW IN TELEGRAM
❓چه رفتارهای ناامنی از کاربران اینترنت، بهنظر متخصصین حوزهی امنیت، نگرانکننده میآید؟
🎙پاسخ بهراد احمدپور، متخصص تست نفوذ برنامههای تحت وب، پژوهشگر حوزهی امنیت سایبری و کارشناس امنیت شبکه، را بشنوید.
@Ravro_ir
❓چه رفتارهای ناامنی از کاربران اینترنت، بهنظر متخصصین حوزهی امنیت، نگرانکننده میآید؟
🎙پاسخ بهراد احمدپور، متخصص تست نفوذ برنامههای تحت وب، پژوهشگر حوزهی امنیت سایبری و کارشناس امنیت شبکه، را بشنوید.
@Ravro_ir
❓چرا گزارشهایی که به یک آسیبپذیری مشابه اشاره میکنند، گاهی سونوشتهای متفاوتی نصیبشان میشود؟
چرا بانتیهای متفاوتی بهشان تعلق میگیرد؟
📊 رامین فرجپور در این بلاگپست به بررسی نمونهای در این مورد پرداخته است؛
دو گزارش آسیب پذیری که به یک آسیب پذیری واحد برروی یک هدف در پلتفرم باگ بانتی راورو اشاره کردهاند
و با فاصلهی زمانی برروی هدف یک میدان ثبت شدهاند،
اما نتیجهی متفاوتی نصیب هرکدامشان شده است... .
در خصوص اهمیت "سناریو"، در #بلاگ راورو بخوانید:
🌐 معجزهی "سناریو" در بانتی دریافتی گزارش آسیبپذیری
@Ravro_ir
❓چرا گزارشهایی که به یک آسیبپذیری مشابه اشاره میکنند، گاهی سونوشتهای متفاوتی نصیبشان میشود؟
چرا بانتیهای متفاوتی بهشان تعلق میگیرد؟
📊 رامین فرجپور در این بلاگپست به بررسی نمونهای در این مورد پرداخته است؛
دو گزارش آسیب پذیری که به یک آسیب پذیری واحد برروی یک هدف در پلتفرم باگ بانتی راورو اشاره کردهاند
و با فاصلهی زمانی برروی هدف یک میدان ثبت شدهاند،
اما نتیجهی متفاوتی نصیب هرکدامشان شده است... .
در خصوص اهمیت "سناریو"، در #بلاگ راورو بخوانید:
🌐 معجزهی "سناریو" در بانتی دریافتی گزارش آسیبپذیری
@Ravro_ir
Ravro
پلتفرم باگبانتی راورو، با بیان این اطلاعیه عنوان میکند: "در راستای حفظ امنیت کاربران خود، مسئولانه ایستادهایم. هرآنچه میتوانیم را انجام داده و انجام خواهیم داد." @Ravro_ir
💥حفرههای امنیتی سرزده از راه میرسند...
به بهانهی حفرهی امنیتی 60 میلیون تومانی کشفشده در راورو،
👤محمدامین کریمان، همبنیانگذار و راهبر اجرایی راورو، یادداشتی دربارهی آنچه که بر راورو، در تجربهی مواجهه با این رخداد گذشته است، نوشته.
در #بلاگ راورو بخوانید:
🌐 ۱۱ درسآموختهای که حفرهی امنیتی ۶۰ میلیون تومانی راورو برایمان داشت
@Ravro_ir
💥حفرههای امنیتی سرزده از راه میرسند...
به بهانهی حفرهی امنیتی 60 میلیون تومانی کشفشده در راورو،
👤محمدامین کریمان، همبنیانگذار و راهبر اجرایی راورو، یادداشتی دربارهی آنچه که بر راورو، در تجربهی مواجهه با این رخداد گذشته است، نوشته.
در #بلاگ راورو بخوانید:
🌐 ۱۱ درسآموختهای که حفرهی امنیتی ۶۰ میلیون تومانی راورو برایمان داشت
@Ravro_ir
Ravro
🌪 یک انتخاب درست و حسابشده، میتواند تو را سریعتر به مقصد برساند. ؛) شکارچی آسیبپذیری هستی؟ با انتخاب هدف درست، Recon قوی و گلچینکردن Assetها میتوانی زودتر به شکار برسی. 👤 رضا شریفزاده قرار است در پخش زنده به نکاتی برای حرکت حسابشدهتر و سریعتر…
📢 مخاطبین عزیز راورو، به اطلاع شما میرسانیم:
قسمت دوم از پخش زندهی "ریکان و شکار پرسرعت" با رضا شریفزاده
که قرار بود در 24 شهریورماه برگزار شود،
در هفتهی آینده برگزار خواهد شد.
📆 پنجشنبه، 31 شهریور
🕘 ساعت 21
🌐 اطلاعات بیشتر
@Ravro_ir
📢 مخاطبین عزیز راورو، به اطلاع شما میرسانیم:
قسمت دوم از پخش زندهی "ریکان و شکار پرسرعت" با رضا شریفزاده
که قرار بود در 24 شهریورماه برگزار شود،
در هفتهی آینده برگزار خواهد شد.
📆 پنجشنبه، 31 شهریور
🕘 ساعت 21
🌐 اطلاعات بیشتر
@Ravro_ir
🎙 گپوگفتی با یک شکارچی آسیبپذیری داشتهایم؛
👤 امیر پیامنی
اهل لرستان و متخصص تست نفوذ برنامههای تحت وب است.
به کشف حفرههای امنیتی در بخش login و register سامانهها علاقه دارد.
💬 از دیدگاهش، "هک" را اینگونه تعریف میکند:
"راهی برای بهتر شدن، خلاقیت، فکرکردن در مورد چیزهای جدید برای فراهمسازی امنیت بیشتر. "
در #بلاگ راورو بخوانید:
🌐 گپوگفتی با شکارچی راورو؛ امیر پیامنی
@Ravro_ir
🎙 گپوگفتی با یک شکارچی آسیبپذیری داشتهایم؛
👤 امیر پیامنی
اهل لرستان و متخصص تست نفوذ برنامههای تحت وب است.
به کشف حفرههای امنیتی در بخش login و register سامانهها علاقه دارد.
💬 از دیدگاهش، "هک" را اینگونه تعریف میکند:
"راهی برای بهتر شدن، خلاقیت، فکرکردن در مورد چیزهای جدید برای فراهمسازی امنیت بیشتر. "
در #بلاگ راورو بخوانید:
🌐 گپوگفتی با شکارچی راورو؛ امیر پیامنی
@Ravro_ir
This media is not supported in your browser
VIEW IN TELEGRAM
❓چه نقطهای از سامانهها پاتوق شماست؟
بیشتر برای شکار به چه نقطهای سر میزنید و دنبال باگها و آسیبپذیریهاش میگردید؟
🎙پاسخ رضا شریفزاده،
که کارشناس امنیت شبکه، متخصص تستنفوذ اپلیکیشنهای تحت وب، عضو تیم قرمز، مدرس دورههای تست نفوذ وب و برنامهنویسی ست، را بشنوید.
@Ravro_ir
❓چه نقطهای از سامانهها پاتوق شماست؟
بیشتر برای شکار به چه نقطهای سر میزنید و دنبال باگها و آسیبپذیریهاش میگردید؟
🎙پاسخ رضا شریفزاده،
که کارشناس امنیت شبکه، متخصص تستنفوذ اپلیکیشنهای تحت وب، عضو تیم قرمز، مدرس دورههای تست نفوذ وب و برنامهنویسی ست، را بشنوید.
@Ravro_ir
Ravro
📢 مخاطبین عزیز راورو، به اطلاع شما میرسانیم: قسمت دوم از پخش زندهی "ریکان و شکار پرسرعت" با رضا شریفزاده که قرار بود در 24 شهریورماه برگزار شود، در هفتهی آینده برگزار خواهد شد. 📆 پنجشنبه، 31 شهریور 🕘 ساعت 21 🌐 اطلاعات بیشتر @Ravro_ir
📢 مخاطبین عزیز راورو، به اطلاع شما میرسانیم:
قسمت دوم از پخش زندهی "ریکان و شکار پرسرعت" با رضا شریفزاده لغو شده و در پنجشنبهشب، 31 شهریورماه، برگزار نخواهد شد.
تاریخ جدید برگزاری را، در آینده اعلام خواهیم کرد.
@Ravro_ir
📢 مخاطبین عزیز راورو، به اطلاع شما میرسانیم:
قسمت دوم از پخش زندهی "ریکان و شکار پرسرعت" با رضا شریفزاده لغو شده و در پنجشنبهشب، 31 شهریورماه، برگزار نخواهد شد.
تاریخ جدید برگزاری را، در آینده اعلام خواهیم کرد.
@Ravro_ir
📑 توصیه 5 شکارچی آسیب پذیری کهنه کار برای تازه واردان در حوزه باگ بانتی و امنیت سایبری
پای صحبت 5 شکارچی کهنه کار سیدرضا فاطمی، محمد درخشان، ابوالفضل فهیمی، رضا شریفزاده و برنا نعمتزاده مینشینیم و خواهیم دید که براساس تجربهی زیسته و مسیری که طی کردهاند، چه توصیههایی برای یک شکارچی تازهوارد دارند.
خواندن این پست را از دست ندهید:
🌐 ۵ توصیه برای شکارچیان آسیب پذیری تازه وارد
پای صحبت 5 شکارچی کهنه کار سیدرضا فاطمی، محمد درخشان، ابوالفضل فهیمی، رضا شریفزاده و برنا نعمتزاده مینشینیم و خواهیم دید که براساس تجربهی زیسته و مسیری که طی کردهاند، چه توصیههایی برای یک شکارچی تازهوارد دارند.
خواندن این پست را از دست ندهید:
🌐 ۵ توصیه برای شکارچیان آسیب پذیری تازه وارد
📑 شما معمولا در چه نقاطی از سامانهها به دنبال آسیبپذیری XSS Stored میگردید؟
در این بلاگپست به 6 نقطه از سامانه که پتانسیل بالایی برای کشف آسیبپذیری XSS Stored دارند، پرداختهایم.
و #رایتاپ های معتبری را همراه هر نقطه نیز برای مثال آوردهایم.
📌در #بلاگ راورو بخوانید:
🌐 6 نقطه از سامانه که در آنها میتوانیم به دنبال آسیبپذیری XSS Stored بگردیم + رایتاپ
@Ravro_ir
در این بلاگپست به 6 نقطه از سامانه که پتانسیل بالایی برای کشف آسیبپذیری XSS Stored دارند، پرداختهایم.
و #رایتاپ های معتبری را همراه هر نقطه نیز برای مثال آوردهایم.
📌در #بلاگ راورو بخوانید:
🌐 6 نقطه از سامانه که در آنها میتوانیم به دنبال آسیبپذیری XSS Stored بگردیم + رایتاپ
@Ravro_ir
📑 در مسیر شکلگیری باگ بانتی به راورو چه گذشته است؟
راورو برای ما مسیری ست که از سال 97، آغاز شده است و ما تابهامروز رهرو آن بودهایم. در این مسیر، روزهایی را گذراندیم و از آنچه گذشت، درسهایی آموختیم.
در بلاگپست جدید راورو میخواهیم کلیاتی از مواردی که در مسیر تلاش برای باورهایمان با آنها مواجه شدیم را با شما به اشتراک بگذاریم.
📌 در #بلاگ راورو بخوانید:
🌐 در مسیر شکلگیری باگ بانتی به راورو چه گذشته است؟
@Ravro_ir
راورو برای ما مسیری ست که از سال 97، آغاز شده است و ما تابهامروز رهرو آن بودهایم. در این مسیر، روزهایی را گذراندیم و از آنچه گذشت، درسهایی آموختیم.
در بلاگپست جدید راورو میخواهیم کلیاتی از مواردی که در مسیر تلاش برای باورهایمان با آنها مواجه شدیم را با شما به اشتراک بگذاریم.
📌 در #بلاگ راورو بخوانید:
🌐 در مسیر شکلگیری باگ بانتی به راورو چه گذشته است؟
@Ravro_ir
راورو
در مسیر شکلگیری باگ بانتی به راورو چه گذشته است؟ | بلاگ
Media is too big
VIEW IN TELEGRAM
🎬تصویری که اغلب مردم از هکرها دارند، خیلی نزدیکه به فیلمهای هالیوودی، در حالی که ممکنه این افراد عضوی از خانوادهی ما باشن یا همکار ما یا یک رهگذر در خیابان، شبیه همهی ما.
✨راورو مسئولیت خودش میدونه تا در کنار شکارچیان آسیبپذیری به اونها کمک کنه تا جایگاه شغلی که واقعا شایسته شون هست رو بسازند. با همین نگاه از نزدیک و خودمونی با خبرهترین متخصصان امنیت و شکارچیان آسیبپذیری مصاحبههایی تدارک دیدیم.
و شما رو دعوت میکنیم تا با این عزیزان بیشتر آشنا بشید.
🌟مصاحبه با علی امینی محقق امنیتی و شکارچی آسیبپذیریهای باینری
برخی از سوالهایی که علی در این مصاحبه به اونها پاسخ داد:
-بیشتر تو کشف کدوم آسیبپذیری تخصص داری؟!
-بزرگترین سازمانی که تا حالا ازش باگ پیدا کردی؟
-درآمدت تو این حوزه چقدره؟! به بقیه این حوزه رو پیشنهاد میکنی؟
-خاطرهی جالب از لحظه پیدا کردن آسیبپذیری داری؟
-وضعیت امنیت سایبری در ایران رو چطور میبینی؟!
📌مشاهده ویدیوی کامل در کانال یوتیوب راورو
@Ravro_ir
✨راورو مسئولیت خودش میدونه تا در کنار شکارچیان آسیبپذیری به اونها کمک کنه تا جایگاه شغلی که واقعا شایسته شون هست رو بسازند. با همین نگاه از نزدیک و خودمونی با خبرهترین متخصصان امنیت و شکارچیان آسیبپذیری مصاحبههایی تدارک دیدیم.
و شما رو دعوت میکنیم تا با این عزیزان بیشتر آشنا بشید.
🌟مصاحبه با علی امینی محقق امنیتی و شکارچی آسیبپذیریهای باینری
برخی از سوالهایی که علی در این مصاحبه به اونها پاسخ داد:
-بیشتر تو کشف کدوم آسیبپذیری تخصص داری؟!
-بزرگترین سازمانی که تا حالا ازش باگ پیدا کردی؟
-درآمدت تو این حوزه چقدره؟! به بقیه این حوزه رو پیشنهاد میکنی؟
-خاطرهی جالب از لحظه پیدا کردن آسیبپذیری داری؟
-وضعیت امنیت سایبری در ایران رو چطور میبینی؟!
📌مشاهده ویدیوی کامل در کانال یوتیوب راورو
@Ravro_ir
This media is not supported in your browser
VIEW IN TELEGRAM
🎬مصاحبه با شکارچی آسیبپذیری که به تازگی فعالیتش رو در این حوزه شروع کرده. سریع ترین گزارشی که امیر تونسته کشف کنه در کمتر از یک ساعت، ۱۵ میلیون تومان بانتی گرفته.
🌟مصاحبه با امیر پیامنی پنتستر وب و شکارچی آسیبپذیریهای وب
برخی از سوالهایی که امیر پیامنی در این مصاحبه به اونها پاسخ داد:
• بیشترین درآمد یا بانتی که گرفتی چقدر بوده؟ / چقدر براش زمان گذاشتی؟
• درآمدت تو این حوزه چقدره و به بقیه این حوزه رو پیشنهاد میکنی؟
• خاطرهی جالب از لحظه پیدا کردن آسیبپذیری داری؟
• اسم چندتا محقق امنیت ایرانی یا خارجی که کاراشون رو دنبال میکنی؟
• به باگبانتی تو ایران از ۱ تا ۱۰ چند میدی؟
• یک نقطه قوت و یک نقطه ضعف از راورو؟
📌مشاهده ویدیوی کامل در کانال یوتیوب راورو
@Ravro_ir
🌟مصاحبه با امیر پیامنی پنتستر وب و شکارچی آسیبپذیریهای وب
برخی از سوالهایی که امیر پیامنی در این مصاحبه به اونها پاسخ داد:
• بیشترین درآمد یا بانتی که گرفتی چقدر بوده؟ / چقدر براش زمان گذاشتی؟
• درآمدت تو این حوزه چقدره و به بقیه این حوزه رو پیشنهاد میکنی؟
• خاطرهی جالب از لحظه پیدا کردن آسیبپذیری داری؟
• اسم چندتا محقق امنیت ایرانی یا خارجی که کاراشون رو دنبال میکنی؟
• به باگبانتی تو ایران از ۱ تا ۱۰ چند میدی؟
• یک نقطه قوت و یک نقطه ضعف از راورو؟
📌مشاهده ویدیوی کامل در کانال یوتیوب راورو
@Ravro_ir