تقریباً 73 ساعت آموزش برای دیدن دارم بعلاوه حداقل 50 ساعت تمرین و کتاب خوندن توی 30 روز تا بتونم به مقدمات چیزی که میخوام به صورت نسبی مسلط بشم. دنیای امنیت همینقدر بزرگه!

توی لایو قبلی، Hashtag_AMIN روی SQLi و دستوراتش کار کرد و ما رو با خودش به دنیای این آسیب‌پذیری دوست‌داشتنی برد. حالا تو روز چهارشنبه قراره که توی دیسکورد سراغ حل یه سری از چالش‌های PortSwigger برای SQLi بریم و تو ادامش هم روی تشخیص و اجرای خودکارشون کار می‌کنیم.

توی دیسکورد OptizSec Community برای بچه ها نوشن یکی از آسیب پذیری هارو گذاشتم خوشحال میشم اگر اپدیتی دارید بهش اضافه کنیم دورهمی discord.com/channels/12032…

پاشدم رفتم شهربازی ارم، وسیله تفریحی سوار شدم ۶۵ هزار تومن. تا الان ۷۰۰ تومن فرق خرج دارو و بیمارستان کردم، هنوزم کمرم درد می‌کنه...

کتاب تیم قرمز حرفه‌ای فصل ششم blog.peneter.com/professional-r… #ردتیم #امنیت #آفنسیو

🎯 «ابزار Burp Suite برای باگ‌هانترا مثل آچارفرانسه می‌مونه!» 📽 ویدیوی کامل بررسی و معرفی دوره‌ی آفلاین Be BurpSuite Sifu با تدریس «آرمان محمدتاش  Arman» رو می‌تونی از لینک زیر ببینی و آنلاین ثبت‌نام کنی. 🔗 rvnc.ir/c10 ۱/۲

📣 از پاریس به پردیس با المپیک فناوری 🥁 برای اولین‌‌بار توی ایران قراره رویداد بزرگ #المپیک_فناوری برای رقابت افراد توی پنج رشته‌ی اصلی شامل #امنیت_سایبری، هوش مصنوعی، برنامه‌نویسی، رباتیک و پهپاد برگزار بشه. آکادمی راوین، مجری بخش امنیت سایبری این رویداده. ۱/۳

من بطور شخصی با پلتفرم هکروان خیلی حال نمیکنم و بیشتر زمانم رو قرار دادم روی باگکراد. بجز یک سالی که با محمد همکاری داشتیم (حدود ۲۰ تا گزارش) با کسی اکانت ام رو شیر نکردم، همون هم تجربه بدی شد برام. من چیزی که میخواستم رو بهش رسیدم با باگ بانتی، ماشین و خونه و دفتر و عشق و حالم

همه ما ی کنجکاوی خاصی داشتیم که اومدیم سمت هک، توی اتفاقی که اخیرا در باره بات های ناشناس رقم خورد، یه هشدار بزرگ بود به عموم که عمل بزرگی بود و دمشون گرم. حرف های منو به عنوان شخصی که چند سال کمی توی این حوزه فعال هستم در نظر بگیرید... وقتی شما دسترسی روی سرور میگرید، حقی بر

چند ماه پیش به روی یک شرکت چند تست امنیتی ساده انجام دادم و به تیم اشون هشدار دادم که مسائل امنیتی رو جدی تر بگیرن طی چند روز اخیر با هماهنگی شروع به فعالیت دوباره کردم با لیست کردن ایمیل کارمندان و دسته بندی آنها طبق موقعیت شغلی که در لینکدین وجود داشت تارکتهای اصلی علامت گذاری

سلام یه آسیب پذیری BAC از دیوار زدم که بابتش 50 میلیون بانتی دادن رایتاپشو براتون نوشتم دوست داشتین بخونین و نظر بدین❤️ matitanium.medium.com/story-of-findi…

ساعت ۸ اومدم نشستم توی سازمان برای صحبت های الویه شروع پنتست، بعد از ۴ ساعت و نیم فقط بهم ی‌سیستم دادن! الان هم کسی که باید دسترسی هارو اوکی کنه پاشده رفته جلسه! کلا هم من سه روز سر این پروژه ام. ی روزش رفت. فقط دوست دارم دم رفتن و صورت جلسه امضا کردن دهن باز کنن، بگن کار مونده!

🥁 با همراهی شما، می‌تونیم بزرگ‌ترین اتفاق #امنیت_سایبری ایران رو رقم بزنیم! 📽 در ۲ دقیقه و ۳۰ ثانیه، از بخش‌های مختلف امنیت سایبری #المپیک_فناوری شامل رقابت‌های CTF، بوت‌کمپ آموزشی و کنفرانس هکرهای دوست‌داشتنی گفتیم. 🔗 کسب اطلاعات بیشتر:‌ rvnc.ir/ol ۱/۲

اکسپلویت SQL Injection یا IDOR؟ 🤔 روش کار ساده بود اما به حوصله زیادی نیاز داشت! شروع کار با پیداکردن subdomain های شرکت شروع شد. باید با دقت subdomain ای رو انتخاب کنیم که در قدم اول پنل کاربران وریفای شده یا کارمندان خودشون باشه، مورد مهم تر اینکه روی subdomain های اصلی

شهریور ماه 🌒

سرور جدید رفت بالا، اخر تایم ۶۷ درصد اش زیر فشار بود🐢

وقتی راجب امنیت توی پنل های دولتی صحبت میکنم!

توی این چند سال زیاد کتاب هدیه دادم، ولی این اولین کتابی که هدیه گرفتم... قشنگی بعضی چیزا به هدیه بودنشونه🐺

چهارشنبه‌سوری مبارک 🔥 بعد از حدود یک سال که از باگ‌بانتی دور بودم، تصمیم گرفتم یک ماه روی یک پروگرم وقت بزارم و حدود ۶ تا ریپورت تایید شد. باگ‌بانتی به عنوان کار دوم همیشه می‌تونه ی گزینه خوب باشه🤌

سالی که نکوست از بهارش پیداس🌱