شماره 23 غیر رسمی
سلام بهروزم و با شماره 23 غیر رسمی در خدمتتون هستم.
1 هفته دیگه از بزرگترین دارایی که داریم (عمر) گذشت و باز در غیر رسمی در خدمتتون هستم.
غیر رسمی 23 مربوط به تاریخ 18 تا 24 اسفند 1403 هستش.
جشنواره فروش مخصوص عید رو هفته پیش داشتیم برای دوره های تست نفوذ api، دوره جامع اوسینت و متخصص pentest که خیلی از دانشجوها از این فرصت استفاده کردن و این هفته دوره ها بعد ۲ سال افزایش قیمت خوردن.
این هفته یه چنتا گزارش باگ هم داشتم ولی یکیش خیلی بهم چسبید چون بعد ۲ ماه که اصلا دیگه یادم رفته بود آسیب پذیری گزارش دادم بهم بانتی رو دادن.
در واقع هانتینگ بود که یه خانمی پیام دادن و گفتن مدیر مجموعه گفته باهاتون هماهنگ کنم برای پرداخت بانتی و خب چون حسابی روی این پول نکرده بودم و نزدیک عید هم هست، کل مبلغ رو کمک کردم به یه خیریه تو شهری که زندگی میکنم که چهارشنبه سوری آخر سال برای بچه های معلول ماهی درست میکنن.الان می خوای بگی گفت که ریا بشه؟ آره اگر باعث بشه ۲ نفر یه کمکی یه جایی بکنن من خوش حال میشم ریا بشه :-D
سناریو ساده idor
یکی از مشکلات همیشگی افرادی که وارد حوزه امنیت میشن این هستش که بای آسیب پذیری idor دنبال سایت تمرینی میگردن.
در حالی که با مطالعه رایتاپ های مختلف میشه تجربه به مراتب بهتری رو به صورت کاملا ساده به دست آورد.
در این رایتاپ می تونید نمونه یک گزارش آسیب پذیری idor رو مشاهده کنید.
HttpOnly
در این مقاله در مورد HttpOnly و کاربردش و همچنین آسیب پذیری csrf یاد میگیرید.
همچنین در مورد سیستم کدنویسی در جنگو نیز نکات ارزشمندی وجود داره که پیشنهاد میکنم حتما مقاله رو مطالعه کنید.
رایتاپ جالب هفته
در این رایتاپ، هانتر از یه زاویه جالب به مشکلات نگاه کرده که من خوشم اومد.
شاید همیشه نشه استفاده کرد ولی خب بعضی وقتا همچین نکاتی میتونه کارامد باشه.
InQl Scanner
یه وقت هایی ممکنه یه افزونه تو رو در مسیری قرار بده که 1000 دلار بانتی گیرت بیاد.
حالا چی میشه اگر تو اون افزونه رو نشناسی؟
این رایتاپ رو بخون و با این افزونه آشنا شو.
اگر به هک و امنیت علاقه داری، زمان رو از دست نده، همین الان در کلوپ امنیت ۱ شرکت کن تا هک رو اصولی بهت آموزش بدم.
“شماره 23 غیر رسمی”
