• صفحه اصلی
  • تامین امنیت سایت
  • آموزش جامع
    • کلوپ امنیت 1
    • کلوپ امنیت 2
    • کلوپ امنیت پیشرفته
    • دوره تست نفوذ api
    • دوره جامع osint
    • دوره متخصص pentest
    • دوره امنیت وردپرس
    • رایتاپخونه پلی برای کسب تجربه
    • دوره منتورینگ vip با بهروز منصوری
  • غیر رسمی
  • بلاگ
  • ارتباط با ما
 

ورود

رمز عبور را فراموش کرده اید؟

هنوز عضو نشده اید؟ عضویت در سایت
  • صفحه اصلی
  • تامین امنیت سایت
  • آموزش جامع
    • کلوپ امنیت 1
    • کلوپ امنیت 2
    • کلوپ امنیت پیشرفته
    • دوره تست نفوذ api
    • دوره جامع osint
    • دوره متخصص pentest
    • دوره امنیت وردپرس
    • رایتاپخونه پلی برای کسب تجربه
    • دوره منتورینگ vip با بهروز منصوری
  • غیر رسمی
  • بلاگ
  • ارتباط با ما
0

هنوز هیچ محصولی خریداری نکرده اید.

وبلاگ

مرزبان بلاگ غیر رسمی شماره 2 غیر رسمی

شماره 2 غیر رسمی

غیر رسمی
ارسال شده توسط بهروز منصوری
1401/09/04
320 بازدید

سلام بهروزم و با شماره 2 غیر رسمی در خدمتتون هستم.

 

جام جهانی

این هفته جام جهانی شروع شده، هرچند هیچ رنگ و بویی از جام جهانی رو نداره و هیچ ذوقی براش نداریم.

کلاً که فوتبالی نبودم ولی باز جام جهانی ۴ تا بازی اتفاقی میدیدم که اونم هیچی شد امسال.

ولی لا به لای خبرها که نتایج رو میشنویم آدم تعجب میکنه.

این که مثلا عربستان ۲-۱ از آرژانتین ببره یا ژاپن ۲-۱ آلمان رو شکست بده یکم عجیبه.

شاید اگر دوره های قبلی جام جهانی بود یه کاسه تخمه میزاشتم جلوم و تک تک بازی هارو با این شگفتی سازی ها دنبال میکردم ولی امسال خدایی حس و حالش اصلا نیست.

 

خبرگزاری ایمنا

این هفته برگزاری ایمنا تماس گرفت یه مصاحبه کنه در مورد علت هک شد سایت های دولتی!!

یعنی خدایی نمیدونن چرا هک میشن یا با ما شوخی میکنن؟ 😀 

نمی خواستم مصاحبه کنم ولی بعد پیش خودم گفتم بزار مصاحبه کنم بگم مشکل از خودتونه فردا نگن هیچکس نگفت!!والا

مصاحبه رو می تونید اینجا بخونید.

در ضمن اینم گفتم که بچه های ما گزارش آسیب پذیری میدن بانتی که نمیدن هیچ، تازه یه چیزم بدهکار میشیم و برخورد خوبی ندارن.

نمیدونم شاید گوش شنوایی باشه، هرچند خودم خیلی امیدی ندارم.

دوره جامع اوسینت

این هفته تصمیم گرفتم کامل ترین دوره اوسینت ایران رو رکورد کنم.

اولین دوره اوسینت به زبان فارسی رو تقریباً ۴-۵ سال پیش در سایت فرانش منتشر کردم که زمان خودش خوب بود.

اما واقعاً ضعف هایی هم داشت.

مثلاً شاید مثال عملی به اندازه کافی اونجا نداشتیم.ولی در دوره جدید این مشکلات رفع میشه.

خلاصه می خوام دوره ای باشه که نمونش تو اینترنت نباشه 😎 

رکورد دوره رو استارت زدم و این هفته ۹ قسمت هم رکورد کردم و داخل spotplayer قرار دادم.

البته این که چه زمانی تموم بشه و چه تاریخی عمومی بشه مشخص نیست.

چون فعلا که زمان مناسبی برای معرفی دوره جدید نیست.باید از این شرایط در بیاییم تا بعد براش تصمیم بگیریم.

 

آسیب پذیری Sql Injection

از اونجایی که جزو اولین نفراتی بودم که آموزش فارسی sql injection رو تو وب منتشر کردم خیلیا فکر میکنن من فقط با این آسیب پذیری کار میکنم 😀 

مگه میشه فقط با یک آسیب پذیری کار کرد و باگ بانتی انجام داد؟؟!!

حالا اصلا باگ بانتی به کنار، برای پروژه های pentest که میشه فقط ۱ دونه باگ تست کنی.خلاصه تصور بر اینه دیگه.

اما جدا از شوخی این آسیب پذیری واقعاً اونطوری که بقیه فکر میکنن قدیمی شده، قدیمی نشده( از جمله های استاد خیابانی 😆 )

مثلا این cve برای هفته گذشته هستش و آسیب پذیری sql injection در Simple Image Gallery System رو نشون میده.

اگر دنبال poc هستید اینجا می تونید مطالعه کنید.

برای تست کردن به برنامه sqlmap و burp suite نیاز دارید.

برچسب ها: burp suiteosintsql injectionsqlmapآسیب پذیریابزار تست نفوذاوسینتباگباگ بانتیباگ هانتینگبهروز منصوریخبرگزاریخیابانیغیر رسمیگزارش آسیب پذیریگزارش باگ

قدیمی تر شماره 1 غیر رسمی
جدیدتر شماره 3 غیر رسمی

محصولات فروش ویژه
  • چطور با گزارش خوب در سایت‌های داخلی کسب درآمد کنیم؟
    کسب درآمد از طریق گزارش باگ در سایت‌های داخلی
  • دوره درک عمیق آسیب‌پذیری
    درک عمیق آسیب‌پذیری
  • مینی دوره مهندسی اجتماعی
    مینی دوره مهندسی اجتماعی
  • گزارش نویسی حرفه ای در باگ هانتینگ
    گزارش نویسی حرفه‌ای در Bug Hunting
دسته‌ها
  • رایتاپ
  • غیر رسمی
  • مقالات آموزشی
  • وبلاگ
  • ویدیوهای آموزشی
درباره ما

هدف از راه‌اندازی این سایت تلاش در جهت ورود شما به بازار کار است.افراد زیادی را میشناسیم که مشغول کارهای کارمندی هستند، شاید حتی پول نسبتا خوبی هم به دست میاورند ولی از کارشان لذت نمیبرند.

هدف ما اینجا این است که شما از کاری که علاقه‌ دارید و از انجام دادنش لذت می‌برید به صورت قانونی پول در بیاورید و نکته مهم اینجاست که حوزه هک و امنیت یک حوزه پولساز است به شرط این که راه درست را انتخاب کنید و از مسیر درست به دنبال نتیجه گرفتن باشید.

دسترسی سریع
  • دوره منتورینگ vip بهروز منصوری
  • کلوپ امنیت 1
  • کلوپ امنیت 2
  • کلوپ امنیت پیشرفته
  • دوره تست نفوذ api
  • دوره جامع اوسینت
  • دوره امنیت وردپرس
  • دوره متخصص pentest
  • رایتاپخونه
  • ارتباط با ما
  • تماس: 09126216410
  • ایمیل: mr.mansoori@yahoo.com

تمامی حقوق برای مرزبان محفوظ می باشد.

طراحی توسط مرزبان

در صورت نیاز به مشاوره می توانید فرم را تکمیل نمایید و یا با ما در ارتباط باشید.

جستجو

جستجو با زدن Enter و بستن با زدن ESC