لوگوی پیام رسان بلهدانلود «بله»
عکس پروفایل WebSecPath | امنیتW
۵۰۶ عضو

WebSecPath | امنیت

برنامه نویسی و امنیتundefined‎@hanafeyz ‎: ارتباط با من
مشاهده در اپلیکیشن بلهمشاهده در وب بله
۲ تیر
thumbnail
پشتیبانی :خودمundefined100گیگ:500undefined
undefined۳

۳۲۰

۴:۳۴

thumbnail
گیف
۰۰:۰۳
ایناس ک بدهundefined
undefined۱
undefined۱

۳۷۷

۹:۲۸

۷ تیر
قبل خواب یه تجربه که واسه خودمم عجیب بود بهتون بگمامروز چندتا xss زدم. یکی‌ش واقعاا اینقد عجیب بود که باید رایتاپ براش بنویسم.ورودی من تو سورس کد تو کامنت می‌نشست!!!! کامنت!!!! ولی تونستم تبدیل به xss ‌ش کنم.خودمم فک نمیکردم. هیچ جا مشابه‌ رو ن دیده بودم نه خونده بودم!!!!هر روز بیشتر عاشق فیلد امنیت میشم..... و دوس دارم بیشتر بهتون یاد بدم که نذارین برا شما هم پیش بیاد
undefined۴

۲۵۹

۱۹:۲۲

امروز ب این نتیجه رسیدم اوضاع امنیت سایتهای ایرانی به مراتب خیلی بهتره واقعا میگم. دم دولوپرا گرمundefinedجا داره بهتر و بهتر بشه ولی...سایتهای گاورمنتال خارجی واقعا بطور باور نکردنی ای پر از سوراخ سمبه و ترک و درو پنجره شکسته ن.....البته ما قراره هوشمند و شرافتمند باشیم! حنا واسه تمرین خودش فقط تست های بدون آسیب انجام میدهundefinedundefinedواقعیت خیلی دوس دارم چندتاشو نشونتون بدم و یادتون بدم حتا. میترسم برین شیطونی کنیناون دنیا گناهشو پای من بنویسنundefinedاین دنیام دردسر شه برامباید تعهد کتبی بگیرم ازتون
undefined۵

۳۰۷

۱۹:۲۹

۸ تیر
بازارسال شده از TheAliBigdeli Channel
thumbnail
رویداد مشکلات امنیتی در طراحی سایت
امنیت، یکی از مهم‌ترین بخش‌های هر وب‌سایت است؛ اما بسیاری از آسیب‌پذیری‌های امنیتی، از همان مراحل طراحی و توسعه نرم‌افزار شکل می‌گیرند.در این رویداد، با همکاری مهندس @hanafeyz به‌ صورت عملی با رایج‌ترین آسیب‌پذیری‌های امنیتی وب آشنا می‌شویم و بررسی می‌کنیم که:- این آسیب‌پذیری‌ها چگونه ایجاد می‌شوند.- مهاجمان چگونه از آن‌ها سوءاستفاده می‌کنند.- چگونه می‌توان با استفاده از استانداردها و راهکارهای عملی، از بروز آن‌ها جلوگیری کرد.
در این رویداد خواهید آموخت:- شناسایی رایج‌ترین آسیب‌پذیری‌های امنیتی وب‌سایت‌ها- بررسی نمونه‌های واقعی از حملات و نحوه وقوع آن‌ها- آشنایی با اصول و استانداردهای توسعه امن (Secure Development)- راهکارهای عملی برای پیشگیری و رفع مشکلات امنیتی- معرفی ابزارهای کاربردی برای ارزیابی و افزایش امنیت پروژه‌ها
این رویداد برای توسعه‌دهندگان، طراحان سایت و دانشجویان حوزه نرم‌افزار طراحی شده است و تلاش می‌کند با رویکردی کاربردی، امنیت را به بخشی جدایی‌ناپذیر از فرآیند توسعه نرم‌افزار تبدیل کند.
لینک برگزاری:https://thealibigdeli.ir/r/cl1Llp/
هزینه: تا 50% کم تر برای 50 نفر اول
زمان برگزاری:پنجشنبه 11 تیر 1405 - ساعت 17:00
ظرفیت: 100 نفر
اگر به توسعه نرم‌افزار علاقه‌مند هستید و می‌خواهید امنیت را از همان ابتدای پروژه به‌درستی پیاده‌سازی کنید، این رویداد را از دست ندهید.
اسپانسر این رویداد پلتفرم Danajou https://danajou.com/
@thealibigdeli_channel#event

۴۴

۹:۳۴

۱۱ تیر
عجب لایوی بود. عجب لایوی بودundefinedهمین

۱۷۰

۱۸:۴۴

لایو دوم میتونه زندگی کاریتون رو واقعا تغیر بده اگه بتونین از نکات گفته شده مهندس بیگدلی و مهندس محبی بهره برداری درست کنین.و نکته اصلی. چقد هموطن خفن داریم. مهندس بیگدلی که مشخص شد از زمان خودش 15سال جلوترهundefinedundefinedواقعیت من خودم آشنایی و همکاری با ایشون نقطه عطف زندگیم محسوب میشه. و خوش به سعادت دانشجوها شون. قدر بدونین و استفاده کنین از تجربیات و ایده هاشون. حقتون رو بگیرین تو همین خاک واسه خودتون قصر بسازینundefinedو فکر نکنین واسه موفقیت تنها راه رفتنه.5دقیه آخر لایو دیدین جمله کلیدی رو؟ ایران از یسری جهات واسه بیزنس و استارتاپ ران کردن بهشتهundefinedundefinedفقط اونایی ک بودن میدونن چرا
undefined۹
undefined۱
undefined۱
undefined۱

۲۳۹

۱۸:۵۱

۱۶ تیر
استفاده از یک CAPTCHA مؤثر می‌تواند به جلوگیری از تلاش‌های خودکار برای ورود به حساب‌ها کمک کند. با این حال، بسیاری از پیاده‌سازی‌های CAPTCHA دارای نقاط ضعفی هستند که امکان حل آنها با استفاده از تکنیک‌های خودکار یا برون‌سپاری به سرویس‌هایی که می‌توانند آنها را حل کنند، فراهم می‌کند. به همین ترتیب، استفاده از CAPTCHA باید به عنوان یک کنترل دفاعی در عمق در نظر گرفته شود تا حملات brute-force زمان‌برتر و پرهزینه‌تر شوند، نه به عنوان یک اقدام پیشگیرانه.
undefinedشاید کاربرپسندتر باشد که فقط پس از تعداد کمی تلاش ناموفق برای ورود، CAPTCHA را حل کنید، نه اینکه از همان اولین ورود به سیستم، آن را الزامی کنید.

@websecpath

۹۵

۱۳:۵۷

undefinedسرقت کوکی یا cookie theft، که با نام‌های دسترسی، رهگیری یا تغییر کوکی‌های HTTP نیز شناخته می‌شود، یک الگوی حمله است که از کوکی‌های HTTP برای ذخیره اعتبارنامه‌ها، اطلاعات وضعیت و سایر داده‌های حیاتی در سیستم‌های کلاینت سوءاستفاده می‌کند.
این حمله اشکال مختلفی دارد:
دسترسی به کوکی‌های HTTP : هکرها کوکی‌ها را برای یافتن داده‌های بالقوه حساس استخراج می‌کنند. توسعه‌دهندگان برنامه‌های وب ممکن است به اشتباه فرض کنند که کوکی‌ها برای کاربران نهایی غیرقابل دسترسی هستند و بنابراین اطلاعات حساس را در آنها ذخیره می‌کنند.رهگیری کوکی‌های HTTP : این شامل ضبط داده‌های کوکی هنگام انتقال بین کلاینت و سرور است. اطلاعات رهگیری شده سپس می‌تواند توسط یک مهاجم برای جعل هویت کاربر یا جلسه از راه دور استفاده شود.تغییر کوکی‌های HTTP : مهاجم محتوای کوکی را قبل از ارسال به سرور تغییر می‌دهد و تلاش می‌کند سرور را متقاعد کند که بر اساس این اطلاعات جعلی عمل کند تا کنترل‌های امنیتی را مختل کند یا امتیازاتی کسب کند.چگونه دشمنان کوکی‌ها را به دست می‌آورند:
شنود شبکه : استفاده از ابزارهایی مانند Wireshark برای ضبط کوکی‌ها در حین انتقال.ابزارهای سمت کلاینت : دریافت کوکی‌ها از طریق ابزارهای توسعه‌دهنده مرورگر (مثلاً Firefox Cookie Manager، Chrome DevTools) یا ویرایشگرهای تخصصی کوکی.اسکریپت نویسی بین سایتی (XSS) : دزدیدن کوکی‌ها از طریق حملات XSS.حدس زدن محتویات کوکی : اگر کوکی‌ها حاوی اطلاعات قابل پیش‌بینی باشند.تکنیک‌هایی که پس از دریافت کوکی باید انجام دهید:
رمزگشایی : اگر به نظر می‌رسد یک کوکی رمزگذاری شده است (مثلاً Base64)، آن را رمزگشایی می‌کند تا محتوای آن آشکار شود.تحلیل : بررسی محتوای کوکی برای یافتن اطلاعات حساس.اصلاح : تغییر بخش‌های منطقی، عددی یا بیتی کوکی، یا جایگزینی آن با یک کوکی قدیمی‌تر و قانونی برای مشاهده اثرات یا دور زدن کنترل‌های امنیتی (مثلاً بازیابی موجودی امتیاز).پیش‌نیازهای حمله سرقت کوکی:
نرم‌افزار سرور هدف باید یک سرویس HTTP باشد که به کوکی‌ها متکی است.کوکی‌ها باید حاوی اطلاعات حساس باشند.مهاجم باید بتواند درخواست‌های HTTP را به سرور ارسال کند و کوکی باید در پاسخ موجود باشد.پیامدها:
محرمانگی : خواندن غیرمجاز داده‌های حساس.یکپارچگی : تغییر غیرمجاز داده‌ها.کنترل دسترسی/مجوز دسترسی : کسب امتیاز یا دور زدن احراز هویت.undefinedاقدامات کاهشی:
طراحی : اعتبارسنجی ورودی برای کوکی‌ها را پیاده‌سازی کنید.طراحی : کدهای احراز هویت پیام (MAC) را برای کوکی‌ها تولید و اعتبارسنجی کنید تا از صحت آنها اطمینان حاصل شود.پیاده‌سازی : از SSL/TLS برای محافظت از کوکی‌ها در حین انتقال و جلوگیری از رهگیری استفاده کنید.پیاده‌سازی : اطمینان حاصل کنید که سرورهای وب در برابر آسیب‌پذیری‌های شناخته‌شده وصله شده‌اند، که می‌تواند از سوءاستفاده‌هایی مانند سرریز بافر که ممکن است برای تسهیل سرقت کوکی استفاده شوند، جلوگیری کند.
undefined@websecpath
undefined۲

۳۲۳

۱۴:۰۲

۱۷ تیر
سایت دانشگاه آزاد هدف حمله سایبری قرار گرفت
سامانه‌ وادانا متعلق به دانشگاه آزاد اسلامی از دقایقی پیش هدف حمله‌ی سایبری قرار گرفته و اکنون از دسترس خارج شده است.
/زومیت
undefined۴
undefined۲
undefined۱

۹۷

۱۲:۰۷