Ravro Telegram Web

Ravro

💬 " در خیلی از سازمان‌ها یا حتی شرکت‌های خصوصی، تست نفوذ را صرفا جهت رفع تکلیف انجام می‌دهند و اصلا تمایلی ندارند که بهشان گزارش پروپیمان‌تری داده شود. یعنی هرچقدر گزارش تست نفوذ خالی‌تر باشد، آن‌ها خوشحال‌تر می‌شوند. با این که اتفاقا باید به دنبال این باشند که آسیب پذیری ها و مشکلاتشان در بیاید. "

👤 رامین اسدیان
متخصص تست نفوذ برنامه‌های تحت وب
در بلاگ‌پست جدید راورو، راجع به تجربیات و دیدگاهش درخصوص تست نفوذ برایمان گفته است.

از مواردی نظیر:
چالش‌های تست نفوذ
نگاه کسب‌وکارها به تست نفوذ
تست نفوذ خوب و تست نفوذ بد
و ...

در #بلاگ راورو بخوانید:

🌐 تجربیات و نکات تست نفوذ؛ با رامین اسدیان

@Ravro_ir

920 views09:32

Ravro

🎙️ گپ‌وگفتی با یک شکارچی آسیب پذیری داشته‌ایم:

👤 علی فیروزی (@afssec)

دو سه سالی ست که در حوزه‌ی امنیت سایبری فعالیت دارد.

تمرکزش بر روی تست نفوذ وب‌اپلیکیشن‌هاست. یک شکارچی آسیب‌پذیری پاره‌وقت هم هست.

بانتی‌تیبل‌های اهداف یک برنامه‌ی باگ‌بانتی را، عامل مهمی در ترغیب یک شکارچی آسیب‌پذیری به کار بر روی آن می‌داند.

دوپلیکیت‌شدن گزارش‌های آسیب‌پذیری را یکی از چالش‌های باگ‌بانتی برمی‌شمارد.

یک آرزویش برای حوزه‌ی امنیت سایبری این است که شرکت‌ها رفتار منصفانه‌تر و قدردانی بیشتری نسبت به شکارچیان آسیب پذیری داشته باشند.

در #بلاگ راورو بخوانید:

🌐 گپ‌وگفتی با شکارچی آسیب‌پذیری؛ علی فیروزی

@Ravro_ir

896 views04:34

Ravro

❓برایتان سوال‌هایی داریم؛

سوال‌هایی که لازم است قبل از اقدام برای تست نفوذ سامانه‌ی کسب‌وکارتان، از خود بپرسید!

سوال‌هایی از جنس؛ چه چیزی؟ چرا؟ چه زمانی؟ چه کسی؟ و چگونه؟

💡این سوال‌ها به شما کمک می‌کنند:

• با درک اهداف، محدودیت‌ها و انتظارات و تعریف قوانین برای تست نفوذ آماده شوید.

• تست نفوذ متناسب با نیازها و اهداف امنیتی کسب‌وکارتان را بهتر بشناسید.

• تست نفوذ خود را از یک الزام روتین (که صرفاً برای رعایت مقررات انجام می‌شود) به یک سرمایه‌گذاری امنیتی استراتژیک برای کسب‌وکار خود تبدیل کنید.

در #بلاگ راورو بخوانید:

🌐 چک‌لیست قبل از تست نفوذ

@Ravro_ir

889 views04:33

Ravro

🎙️ گپ‌وگفتی با یک شکارچی آسیب‌پذیری داشته‌ایم:

👤 بهراد رضایی

بیست‌ویک سال، سن دارد.

تقریبا سه سال است که در حوزه‌ی تست نفوذ وب فعالیت می‌کند.

در مرکز آپا دانشگاه خود، دوره‌ی کارآموزی را گذرانده و پس از آن به طور تخصصی‌تری شروع به کار کرده است.

علاقه‌مند است که در آینده در حوزه‌ی ردتیم فعالیت کند.

بیشترین آسیب‌پذیری‌ای که در کسب‌وکارها کشف کرده، آسیب پذیری XSS بوده است.

از پیدا کردن آسیب پذیری خوشش می‌آید، ولی از این که وبسایتی ایمن باشد و در آن آسیب پذیری پیدا نکند، بیشتر خوشحال می‌شود.

در #بلاگ راورو بخوانید:

🌐 گپ‌وگفتی با شکارچی آسیب‌پذیری؛ بهراد رضایی

@Ravro_ir

947 views04:33

Ravro

💬 "یکی از مسائل کلیدی در فرآیند تست نفوذ، نوشتن گزارش است. در نوشتن گزارش تست نفوذ، باید توجه ویژه‌ای به این نکته داشت که آیا هدف تنها تهیه‌ی یک فهرست از موارد آسیب‌پذیری است؟ یا این که می‌خواهیم با ارائه‌ی اطلاعات دقیق و توضیحات شفاف، کاری کنیم که گزارش و آسیب‌پذیری‌ها قابل‌فهم و اثربخش باشند؟
به‌نظر من، متخصص تست نفوذ باید در نظر داشته باشد که تیم فنی معمولاً دیدگاه برنامه‌نویسی دارند و ممکن است دانش امنیتی تخصصی نداشته باشند. بنابراین، مهم است که گزارش برای تیم فنی قابل‌فهم باشد و به آن‌ها کمک کند تا آسیب‌پذیری‌ها را رفع و از وقوع اکسپلویت‌ها توسط مهاجمین جلوگیری کنند. "

👤 علی فیروزی
متخصص تست نفوذ برنامه‌های تحت وب
در بلاگ‌پست جدید راورو از تجربیات و دیدگاهش درخصوص تست نفوذ برایمان گفته است.

از مواردی نظیر:
تست نفوذ خوب و تست نفوذ بد
نگاه کسب‌وکارها به تست نفوذ
و ...

در #بلاگ راورو بخوانید:

🌐 تجربیات و نکات تست نفوذ؛ با علی فیروزی

@Ravro_ir

904 views04:30

Ravro

💬 " در تجربه‌های تست نفوذ، شاهد این بوده‌ام که در اکثر وب‌سایت‌هایی که تست کرده‌ایم، برخی آسیب‌پذیری‌های با سطح خطر low وجود داشته‌اند. اما سازمان‌ها اصلا توجهی به این آسیب‌پذیری‌ها نمی‌کنند و اهمیتی نمی‌دهند. در حالی که همان آسیب‌پذیری با سطح خطر پایین، ممکن است باعث یک اکسپلویت شدیدتر شود. به همین دلیل بهتر است که کسب‌وکارها به این آسیب‌پذیری‌ها هم توجه کنند و آن‌ها را جدی بگیرند."

👤 بهراد رضایی
متخصص تست نفوذ برنامه‌های تحت وب
در بلاگ‌پست جدید راورو، از تجربیات و دیدگاهش درخصوص تست نفوذ برایمان گفته است.

از مواردی نظیر:
تست نفوذ خوب و تست نفوذ بد
نگاه کسب‌وکارها به تست نفوذ
نکات امنیتی رعایت‌نشده در کسب‌وکارها
معیارهای انتخاب بین تست نفوذ و باگ‌بانتی
و ...

در #بلاگ راورو بخوانید:

🌐 تجربیات و نکات تست نفوذ؛ با بهراد رضایی

@Ravro_ir

928 views04:32

Ravro

🎙️ گپ‌وگفتی با یک شکارچی آسیب‌پذیری داشته‌ایم:

👤 نیما غلامی

شانزده سال دارد و از جوان‌ترین شکارچیان آسیب‌پذیری راورو محسوب می‌شود.

نقطه‌ی ورودش به امنیت سایبری، برنامه‌نویسی و گیم بوده است.

حدود یک سال است که در حوزه‌ی باگ‌بانتی فعالیت می‌کند.

انتخابش از میان باگ بانتی و تست نفوذ، باگ بانتی است و دلایلی برایش دارد.

مهم‌ترین ویژگی برای یک شکارچی آسیب‌پذیری را، کنجکاوی و پرسش‌گری می‌داند.

بابت اولین آسیب پذیری ای که کشف کرده، 2000 دلار بانتی دریافت کرده است.

در #بلاگ راورو بخوانید:

🌐 گپ‌وگفتی با شکارچی آسیب‌پذیری؛ نیما غلامی

@Ravro_ir

1.0K viewsedited 04:31

Ravro

🎙️ گپ‌وگفتی با یک شکارچی آسیب‌پذیری داشته‌ایم:

👤 امید شجاعی (@dmitriy_area51 )

کارشناس ارشد تست نفوذ است.

هشت سال است که در حوزه‌ی امنیت سایبری فعالیت می‌کند.

"تلاش‌کردن" را یک ویژگی لازم برای شکارچی آسیب‌پذیری می‌داند.

در میان میدان‌ها و اهداف باگ‌بانتی جای دستگاه‌های زیرساختی و سازمان‌های بانکی را خالی می‌بیند.

ارتباطی که در باگ بانتی با دیگران ایجاد می شود، برایش نکته‌ی ارزشمند و مفیدی ست.

در #بلاگ راورو بخوانید:

🌐 گپ‌وگفتی با شکارچی آسیب‌پذیری؛ امید شجاعی

@Ravro_ir

1.0K viewsedited 03:31

Ravro

💬 "اگر چند کارشناس تست نفوذ روی یک سامانه کار کنند، خیلی بهتر از این حالت است که صرفا فقط یک کاشناس تست نفوذ ( هر چه قدر هم که با تجربه باشد) کار تست نفوذ یک سامانه را انجام دهد. افکار افراد مختلف، خیلی متفاوت و متنوع است و نتیجه‌ی بهتری حاصل می‌شود. "

👤 امید شجاعی
کارشناس ارشد تست نفوذ،
در بلاگ‌پست جدید راورو، از تجربیات و دیدگاهش درخصوص تست نفوذ برایمان گفته است.

از مواردی نظیر:
تست نفوذ خوب و تست نفوذ بد
نکات امنیتی رعایت‌نشده‌ی رایج در کسب‌وکارها
نقاط آسیب پذیر رایج در کسب‌وکارها
و ...

در #بلاگ راورو بخوانید:

🌐 تجربیات و نکات تست نفوذ؛ با امید شجاعی

@Ravro_ir

1.0K viewsedited 04:30

Ravro

🎙️ گپ‌وگفتی با یک شکارچی آسیب پذیری داشته‌ایم:

👤 محمدصالح مهری (@mmehri)

حدود 7 سال است که وارد حوزه‌ی امنیت سایبری شده.

دانش‌آموخته‌ی کارشناسی ارشد رشته ی فناوری اطلاعات، گرایش شبکه‌های کامپیوتری، است.

خودش را یک آدم جنگنده، ورزشی و پرانرژی معرفی می‌کند.

مهم‌ترین ویژگی برای یک متخصص امنیت سایبری و شکارچی آسیب پذیری را "آپدیت کردن خود" می‌داند.

در #بلاگ راورو بخوانید:

🌐 گپ‌وگفتی با شکارچی آسیب‌پذیری؛ محمدصالح مهری

@Ravro_ir

984 viewsedited 05:30

Ravro

🎙️ گپ‌وگفتی با یک شکارچی آسیب پذیری داشته‌ایم:

👤 آیلین همایونی

حدود ۴ سال است که در حوزه‌ی امنیت سایبری فعالیت می‌کند.

تجربیاتی در تست نفوذ وب داشته و مدتی به عنوان کارشناس امنیت شبکه مشغول بوده است. تجربه‌ی حضور در تیم آبی را هم دارد.

علاقه ندارد که در کارش مطابق یک سیر مشخص جلو برود و خودش را در یک قالب در نظر بگیرد.

به آسیب‌پذیری‌های منطقی علاقه دارد.

به نظرش اطلاعات خیلی باارزش هستند و کاربران اینترنت نسبت به این موضوع توجه لازم را ندارند.

در #بلاگ راورو بخوانید:

🌐 گپ‌وگفتی با شکارچی آسیب‌پذیری؛ آیلین همایونی

@Ravro_ir

928 viewsedited 04:31

Ravro

💬 " نکته‌ی خیلی مهمی وجود دارد که کسب‌وکارها به آن توجه نمی‌کنند.
آن چیست؟ این است که ما باید امنیت را در چرخه‌ی تولید نرم‌افزار بیاوریم. نه این که وقتی نرم‌افزار کامل دیزاین و کدینگ شده، تازه آن را به متخصص تست نفوذ بسپاریم. یک مهندس امنیتی ( Security Engineer) از همان اول که نرم‌افزار وارد فاز طراحی می‌شود، نمودار جریان داده‌ی طراحی نرم‌افزار ر را دریافت و بررسی می‌کند و نکات مربوط به مکانیزم‌های امنیتی‌ای که لازم است در نظر گرفته شوند، را به تیم طراحی منتقل می‌کند. تیم طراح هم طراحی را صحیح انجام می‌دهد و سپس نوبت دولوپمنت می‌شود. "

👤 محمدصالح مهری
متخصص تست نفوذ،
در بلاگ پست جدید راورو، از تجربیات و دیدگاهش درخصوص تست نفوذ برایمان گفته است.

از مواردی نظیر:
تست نفوذ خوب و تست نفوذ بد
نکات امنیتی رعایت‌نشده‌ی رایج در کسب‌وکارها
نقاط آسیب پذیر رایج در کسب و کارها
تفاوت شکارچی آسیب پذیری و متخصص تست نفوذ
و ...

در #بلاگ راورو بخوانید:

🌐 تجربیات و نکات تست نفوذ؛ با محمدصالح مهری

@Ravro_ir

847 views04:35

Ravro

💬 " به نظر من آسیب‌پذیرترین نقطه‌ی هرکسب‌وکار، انسان‌ها هستند؛ مردم و استفاده‌کنندگان از یک سامانه یا کارکنان سازمان یا شرکت. بارها شاهد این بوده‌ایم که حتی اگر سامانه‌ای از جهات فنی کاملا امن باشد، از طریق مهندسی اجتماعی و اطلاعات سایبری ناکافی مردم آسیب‌پذیر است. این مسئله‌ی بزرگی ست. اطلاع‌رسانی در این خصوص بسیار کم است. به همین دلیل کسب‌وکارهای زیادی به این گونه مشکلات می‌خورند."

👤 آیلین همایونی
متخصص تست نفوذ
در بلاگ پست جدید راورو، از تجربیات و دیدگاهش درخصوص تست نفوذ برایمان گفته است.

از مواردی نظیر:
تست نفوذ خوب و تست نفوذ بد
نکات امنیتی رعایت‌نشده‌ی رایج در کسب‌وکارها
نقاط آسیب پذیر رایج در کسب و کارها
و ...

در #بلاگ راورو بخوانید:

🌐 تجربیات و نکات تست نفوذ؛ با آیلین همایونی

@Ravro_ir

810 views04:32

Ravro

🎙️ گپ‌وگفتی با یک شکارچی آسیب پذیری داشته‌ایم:

👤 محمد دلاور

حدود 2 سال است که وارد حوزه‌ی امنیت سایبری شده است.

نقطه‌ی آغاز مسیرش، علاقه به مهندسی معکوس و کالبدشکافی سیستم‌ها بوده است.

هک از نگاهش یعنی: "حل‌کردن یک چالش با رویکردهای خلاقانه و چندجانبه و دور زدن محدودیت‌ها ".

ذهن باز و صبر استراتژیک، را دو ستون اصلی موفقیت برای یک شکارچی آسیب پذیری می‌داند.

آرزو دارد که سازمان‌ها به پژوهشگران امنیتی و شکارچیان آسیب پذیری به‌عنوان یک دارایی (Asset) نگاه کنند، نه به‌عنوان یک تهدید.

در #بلاگ راورو بخوانید:

🌐 گپ‌وگفتی با شکارچی آسیب‌پذیری؛ محمد دلاور

@Ravro_ir

928 views04:34

Ravro

🚀 در رویداد باگ‌پارتی، باگ‌بانتی جریان داشت و نمود عینی از فرآیند باگ‌بانتی به‌وضوح قابل‌مشاهده بود؛ گویی در وسط باگ‌بانتی، ایستاده‌ باشید.

🐞 این رویداد اوایل آبان‌ماه ۱۴۰۳ در پارک فناوری پردیس برگزار شد
و در آن:

۷۰ شکارچی آسیب‌پذیری گرد هم آمدند تا به شکار آسیب‌پذیری‌های کسب‌وکارها بپردازند.

۶ کسب‌وکار ایرانی، شکارچیان آسیب‌پذیری را به سامانه‌های خود فراخواندند تا با کمک آن‌ها، از آسیب‌پذیری‌های سامانه‌های خود آگاه شوند.

داوران پلتفرم باگ‌بانتی راورو هم حضور داشتند و پیوسته در حال بررسی گزارش‌های آسیب‌پذیری بودند.

در #بلاگ راورو بخوانید:

🌐 در باگ‌پارتی چه گذشت؟

@Ravro_ir

870 viewsedited 04:31

Ravro

💬 "بسیاری از کسب‌وکارها وقتی محصولشان آماده‌ی انتشار است، تازه به فکر امنیت می‌افتند. در حالی که امنیت باید از همان مراحل ابتدایی توسعه در نظر گرفته شود. منظورم استفاده از SDLC است، یعنی؛ از لحظه‌ی طراحی تا زمان لانچ و حتی بعد از آن، امنیت باید بخشی از فرآیند توسعه باشد."

👤 مجید موسوی
متخصص تست نفوذ،
در بلاگ پست جدید راورو، از تجربیات و دیدگاهش درخصوص تست نفوذ برایمان گفته است.

از مواردی نظیر:
تست نفوذ فردی و تست نفوذ تیمی
تست نفوذ خوب و تست نفوذ بد
نکات امنیتی رعایت‌نشده‌ی رایج در کسب‌وکارها
نقاط آسیب پذیر رایج در کسب و کارها
و ...

در #بلاگ راورو بخوانید:

🌐 تجربیات و نکات تست نفوذ؛ با مجید موسوی

@Ravro_ir

660 views04:30

Ravro

💬 " در تست نفوذ تیمی، ترکیب اعضای تیم اهمیت بالایی دارد. کار تیمی یعنی این‌که افراد با مهارت‌ها، تجربه‌ها و دیدگاه‌های متفاوت کنار هم قرار بگیرند تا به یک هدف مشترک برسند. حرفه‌ای بودن فقط به مهارت فنی محدود نمی‌شود. اخلاق حرفه‌ای هم به همان اندازه مهم است. اگر در تخصصت خیلی قوی باشی، ولی روی مهارت‌های نرم مثل ارتباط موثر، همکاری و احترام به بقیه کار نکنی، نمی‌توانی از آن مهارت‌ فنی به بهترین شکل ممکن استفاده کنی. "

👤 محمدرضا عمرانی
متخصص تست نفوذ
در بلاگ‌پست جدید راورو، از تجربیات و دیدگاهش درخصوص تست نفوذ برایمان گفته است.

از مواردی نظیر:
تست نفوذ خوب و تست نفوذ بد
تست نفوذ فردی و تیمی
نقاط آسیب‌پذیر رایج در کسب‌وکارها
و ...

در #بلاگ راورو بخوانید:

🌐 تجربیات و نکات تست نفوذ؛ با محمدرضا عمرانی

@Ravro_ir

554 views04:34

Ravro

🎙️ گپ‌وگفتی با یک شکارچی آسیب پذیری داشته‌ایم:

👤 عرفان توکلی

حدود 2 سال است که در حوزه‌ی امنیت سایبری فعالیت می‌کند.

قبل از ورود به حوزه‌ی امنیت سایبری، برنامه‌ نویس فول استک دولوپر بوده است.

لازمه‌ی شکارچی آسیب پذیری بودن را تسلط کامل بر برنامه‌نویسی نمی‌داند.

معتقد است دانش برنامه نویسی به شکارچی آسیب پذیری کمک می‌کند تا بفهمد در پشت کار چه اتفاقی می‌افتد. این‌گونه ممکن است بتواند ذهنیت برنامه‌نویس را بفهمد و بر اساس آن منطقش را دور بزند.

باج بانتی را متفاوت با باگ بانتی می‌داند.

آرزویش این است که کامیونیتی امنیت سایبری در ایران بیشتر متحد شود.

در #بلاگ راورو بخوانید:

🌐 گپ‌وگفتی با شکارچی آسیب‌پذیری؛ عرفان توکلی

@Ravro_ir

528 views04:30

Ravro

🎙️ گپ‌وگفتی با یک شکارچی آسیب پذیری داشته‌ایم:

👤 محمدرضا عمرانی (@omranisecurity)

3 سال است که در حوزه‌ی تست نفوذ و باگ بانتی فعالیت می‌کند و تمرکز اصلی‌اش بر روی وب اپلیکیشن است.

به نظرش هک یعنی هنگامی که همه طبق یک الگو جلو می‌روند، تو بتوانی مسیر جدیدی خلق کنی.

مهم‌ترین ویژگی شکارچیان آسیب پذیری را خلاقیت می‌داند.

آرزو دارد که در کامیونیتی امنیت سایبری، همیشه صلح و دوستی برقرار باشد و اعضای این کامیونیتی بیشتر هوای هم‌دیگر را داشته باشند.

در #بلاگ راورو بخوانید:

🌐 گپ‌وگفتی با شکارچی آسیب‌پذیری؛ محمدرضا عمرانی

@Ravro_ir

357 views04:33

Ravro

💬 " به نظر من اولین و مهم‌ترین کاری که کسب‌وکارها بهتر است قبل از اقدام به تست نفوذ به فکرش باشند، این است که روند را با برنامه نویس ها و نیروی انسانی خود، طوری پیش ببرند که کدنویسی امن به‌عنوان یک اشانتیون نباشد! بلکه جزو مهارت‌های اصلی تیم برنامه نویسی و نیروی انسانی باشد. اگر در یک پروژه، برنامه نویس به طور امن کد بزند، 80% از راه امن‌سازی را رفته‌اند. 20% باقی راه را هم با تست نفوذ و باگ بانتی و غیره، حدودا می‌شود هندل کرد. "

👤 عرفان توکلی
متخصص تست نفوذ
در بلاگ پست جدید راورو، از تجربیات و دیدگاهش درخصوص تست نفوذ برایمان گفته است.

از مواردی نظیر:
تست نفوذ خوب و تست نفوذ بد
کدنویسی امن
دغدغه‌ی امنیت سایبری در کسب‌وکارهای ایرانی
کار تیمی
و ...

در #بلاگ راورو بخوانید:

🌐 تجربیات و نکات تست نفوذ؛ با عرفان توکلی

@Ravro_ir

277 views04:35

2025/05/12 00:35:29
Back to Top

HTML Embed Code:

<iframe width="100%" src="https://www.tg-me.com/buyppe/webview?embed=1" title="Telegram Webview" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture" allowfullscreen></iframe>