پشتیبانی :خودم
100گیگ:500
۳۲۰
۴:۳۴
گیف
۰۰:۰۳
ایناس ک بده
۳۷۷
۹:۲۸
قبل خواب یه تجربه که واسه خودمم عجیب بود بهتون بگمامروز چندتا xss زدم. یکیش واقعاا اینقد عجیب بود که باید رایتاپ براش بنویسم.ورودی من تو سورس کد تو کامنت مینشست!!!! کامنت!!!! ولی تونستم تبدیل به xss ش کنم.خودمم فک نمیکردم. هیچ جا مشابه رو ن دیده بودم نه خونده بودم!!!!هر روز بیشتر عاشق فیلد امنیت میشم..... و دوس دارم بیشتر بهتون یاد بدم که نذارین برا شما هم پیش بیاد
۲۵۹
۱۹:۲۲
امروز ب این نتیجه رسیدم اوضاع امنیت سایتهای ایرانی به مراتب خیلی بهتره واقعا میگم. دم دولوپرا گرم
جا داره بهتر و بهتر بشه ولی...سایتهای گاورمنتال خارجی واقعا بطور باور نکردنی ای پر از سوراخ سمبه و ترک و درو پنجره شکسته ن.....البته ما قراره هوشمند و شرافتمند باشیم! حنا واسه تمرین خودش فقط تست های بدون آسیب انجام میده
واقعیت خیلی دوس دارم چندتاشو نشونتون بدم و یادتون بدم حتا. میترسم برین شیطونی کنیناون دنیا گناهشو پای من بنویسن
این دنیام دردسر شه برامباید تعهد کتبی بگیرم ازتون
۳۰۷
۱۹:۲۹
بازارسال شده از TheAliBigdeli Channel
رویداد مشکلات امنیتی در طراحی سایت
امنیت، یکی از مهمترین بخشهای هر وبسایت است؛ اما بسیاری از آسیبپذیریهای امنیتی، از همان مراحل طراحی و توسعه نرمافزار شکل میگیرند.در این رویداد، با همکاری مهندس @hanafeyz به صورت عملی با رایجترین آسیبپذیریهای امنیتی وب آشنا میشویم و بررسی میکنیم که:- این آسیبپذیریها چگونه ایجاد میشوند.- مهاجمان چگونه از آنها سوءاستفاده میکنند.- چگونه میتوان با استفاده از استانداردها و راهکارهای عملی، از بروز آنها جلوگیری کرد.
در این رویداد خواهید آموخت:- شناسایی رایجترین آسیبپذیریهای امنیتی وبسایتها- بررسی نمونههای واقعی از حملات و نحوه وقوع آنها- آشنایی با اصول و استانداردهای توسعه امن (Secure Development)- راهکارهای عملی برای پیشگیری و رفع مشکلات امنیتی- معرفی ابزارهای کاربردی برای ارزیابی و افزایش امنیت پروژهها
این رویداد برای توسعهدهندگان، طراحان سایت و دانشجویان حوزه نرمافزار طراحی شده است و تلاش میکند با رویکردی کاربردی، امنیت را به بخشی جداییناپذیر از فرآیند توسعه نرمافزار تبدیل کند.
لینک برگزاری:https://thealibigdeli.ir/r/cl1Llp/
هزینه: تا 50% کم تر برای 50 نفر اول
زمان برگزاری:پنجشنبه 11 تیر 1405 - ساعت 17:00
ظرفیت: 100 نفر
اگر به توسعه نرمافزار علاقهمند هستید و میخواهید امنیت را از همان ابتدای پروژه بهدرستی پیادهسازی کنید، این رویداد را از دست ندهید.
اسپانسر این رویداد پلتفرم Danajou https://danajou.com/
@thealibigdeli_channel#event
امنیت، یکی از مهمترین بخشهای هر وبسایت است؛ اما بسیاری از آسیبپذیریهای امنیتی، از همان مراحل طراحی و توسعه نرمافزار شکل میگیرند.در این رویداد، با همکاری مهندس @hanafeyz به صورت عملی با رایجترین آسیبپذیریهای امنیتی وب آشنا میشویم و بررسی میکنیم که:- این آسیبپذیریها چگونه ایجاد میشوند.- مهاجمان چگونه از آنها سوءاستفاده میکنند.- چگونه میتوان با استفاده از استانداردها و راهکارهای عملی، از بروز آنها جلوگیری کرد.
در این رویداد خواهید آموخت:- شناسایی رایجترین آسیبپذیریهای امنیتی وبسایتها- بررسی نمونههای واقعی از حملات و نحوه وقوع آنها- آشنایی با اصول و استانداردهای توسعه امن (Secure Development)- راهکارهای عملی برای پیشگیری و رفع مشکلات امنیتی- معرفی ابزارهای کاربردی برای ارزیابی و افزایش امنیت پروژهها
این رویداد برای توسعهدهندگان، طراحان سایت و دانشجویان حوزه نرمافزار طراحی شده است و تلاش میکند با رویکردی کاربردی، امنیت را به بخشی جداییناپذیر از فرآیند توسعه نرمافزار تبدیل کند.
لینک برگزاری:https://thealibigdeli.ir/r/cl1Llp/
هزینه: تا 50% کم تر برای 50 نفر اول
زمان برگزاری:پنجشنبه 11 تیر 1405 - ساعت 17:00
ظرفیت: 100 نفر
اگر به توسعه نرمافزار علاقهمند هستید و میخواهید امنیت را از همان ابتدای پروژه بهدرستی پیادهسازی کنید، این رویداد را از دست ندهید.
اسپانسر این رویداد پلتفرم Danajou https://danajou.com/
@thealibigdeli_channel#event
۴۴
۹:۳۴
عجب لایوی بود. عجب لایوی بود
همین
۱۷۰
۱۸:۴۴
لایو دوم میتونه زندگی کاریتون رو واقعا تغیر بده اگه بتونین از نکات گفته شده مهندس بیگدلی و مهندس محبی بهره برداری درست کنین.و نکته اصلی. چقد هموطن خفن داریم. مهندس بیگدلی که مشخص شد از زمان خودش 15سال جلوتره
واقعیت من خودم آشنایی و همکاری با ایشون نقطه عطف زندگیم محسوب میشه. و خوش به سعادت دانشجوها شون. قدر بدونین و استفاده کنین از تجربیات و ایده هاشون. حقتون رو بگیرین تو همین خاک واسه خودتون قصر بسازین
و فکر نکنین واسه موفقیت تنها راه رفتنه.5دقیه آخر لایو دیدین جمله کلیدی رو؟ ایران از یسری جهات واسه بیزنس و استارتاپ ران کردن بهشته
فقط اونایی ک بودن میدونن چرا
۲۳۹
۱۸:۵۱
استفاده از یک CAPTCHA مؤثر میتواند به جلوگیری از تلاشهای خودکار برای ورود به حسابها کمک کند. با این حال، بسیاری از پیادهسازیهای CAPTCHA دارای نقاط ضعفی هستند که امکان حل آنها با استفاده از تکنیکهای خودکار یا برونسپاری به سرویسهایی که میتوانند آنها را حل کنند، فراهم میکند. به همین ترتیب، استفاده از CAPTCHA باید به عنوان یک کنترل دفاعی در عمق در نظر گرفته شود تا حملات brute-force زمانبرتر و پرهزینهتر شوند، نه به عنوان یک اقدام پیشگیرانه.
شاید کاربرپسندتر باشد که فقط پس از تعداد کمی تلاش ناموفق برای ورود، CAPTCHA را حل کنید، نه اینکه از همان اولین ورود به سیستم، آن را الزامی کنید.
@websecpath
@websecpath
۹۵
۱۳:۵۷
این حمله اشکال مختلفی دارد:
دسترسی به کوکیهای HTTP : هکرها کوکیها را برای یافتن دادههای بالقوه حساس استخراج میکنند. توسعهدهندگان برنامههای وب ممکن است به اشتباه فرض کنند که کوکیها برای کاربران نهایی غیرقابل دسترسی هستند و بنابراین اطلاعات حساس را در آنها ذخیره میکنند.رهگیری کوکیهای HTTP : این شامل ضبط دادههای کوکی هنگام انتقال بین کلاینت و سرور است. اطلاعات رهگیری شده سپس میتواند توسط یک مهاجم برای جعل هویت کاربر یا جلسه از راه دور استفاده شود.تغییر کوکیهای HTTP : مهاجم محتوای کوکی را قبل از ارسال به سرور تغییر میدهد و تلاش میکند سرور را متقاعد کند که بر اساس این اطلاعات جعلی عمل کند تا کنترلهای امنیتی را مختل کند یا امتیازاتی کسب کند.چگونه دشمنان کوکیها را به دست میآورند:
شنود شبکه : استفاده از ابزارهایی مانند Wireshark برای ضبط کوکیها در حین انتقال.ابزارهای سمت کلاینت : دریافت کوکیها از طریق ابزارهای توسعهدهنده مرورگر (مثلاً Firefox Cookie Manager، Chrome DevTools) یا ویرایشگرهای تخصصی کوکی.اسکریپت نویسی بین سایتی (XSS) : دزدیدن کوکیها از طریق حملات XSS.حدس زدن محتویات کوکی : اگر کوکیها حاوی اطلاعات قابل پیشبینی باشند.تکنیکهایی که پس از دریافت کوکی باید انجام دهید:
رمزگشایی : اگر به نظر میرسد یک کوکی رمزگذاری شده است (مثلاً Base64)، آن را رمزگشایی میکند تا محتوای آن آشکار شود.تحلیل : بررسی محتوای کوکی برای یافتن اطلاعات حساس.اصلاح : تغییر بخشهای منطقی، عددی یا بیتی کوکی، یا جایگزینی آن با یک کوکی قدیمیتر و قانونی برای مشاهده اثرات یا دور زدن کنترلهای امنیتی (مثلاً بازیابی موجودی امتیاز).پیشنیازهای حمله سرقت کوکی:
نرمافزار سرور هدف باید یک سرویس HTTP باشد که به کوکیها متکی است.کوکیها باید حاوی اطلاعات حساس باشند.مهاجم باید بتواند درخواستهای HTTP را به سرور ارسال کند و کوکی باید در پاسخ موجود باشد.پیامدها:
محرمانگی : خواندن غیرمجاز دادههای حساس.یکپارچگی : تغییر غیرمجاز دادهها.کنترل دسترسی/مجوز دسترسی : کسب امتیاز یا دور زدن احراز هویت.
طراحی : اعتبارسنجی ورودی برای کوکیها را پیادهسازی کنید.طراحی : کدهای احراز هویت پیام (MAC) را برای کوکیها تولید و اعتبارسنجی کنید تا از صحت آنها اطمینان حاصل شود.پیادهسازی : از SSL/TLS برای محافظت از کوکیها در حین انتقال و جلوگیری از رهگیری استفاده کنید.پیادهسازی : اطمینان حاصل کنید که سرورهای وب در برابر آسیبپذیریهای شناختهشده وصله شدهاند، که میتواند از سوءاستفادههایی مانند سرریز بافر که ممکن است برای تسهیل سرقت کوکی استفاده شوند، جلوگیری کند.
۳۲۳
۱۴:۰۲
سایت دانشگاه آزاد هدف حمله سایبری قرار گرفت
سامانه وادانا متعلق به دانشگاه آزاد اسلامی از دقایقی پیش هدف حملهی سایبری قرار گرفته و اکنون از دسترس خارج شده است.
/زومیت
سامانه وادانا متعلق به دانشگاه آزاد اسلامی از دقایقی پیش هدف حملهی سایبری قرار گرفته و اکنون از دسترس خارج شده است.
/زومیت
۹۷
۱۲:۰۷