• صفحه اصلی
  • تامین امنیت سایت
  • آموزش جامع
    • کلوپ امنیت 1
    • کلوپ امنیت 2
    • کلوپ امنیت پیشرفته
    • دوره تست نفوذ api
    • دوره جامع osint
    • دوره متخصص pentest
    • دوره امنیت وردپرس
    • رایتاپخونه پلی برای کسب تجربه
    • دوره منتورینگ vip با بهروز منصوری
  • غیر رسمی
  • بلاگ
  • ارتباط با ما
 

ورود

رمز عبور را فراموش کرده اید؟

هنوز عضو نشده اید؟ عضویت در سایت
  • صفحه اصلی
  • تامین امنیت سایت
  • آموزش جامع
    • کلوپ امنیت 1
    • کلوپ امنیت 2
    • کلوپ امنیت پیشرفته
    • دوره تست نفوذ api
    • دوره جامع osint
    • دوره متخصص pentest
    • دوره امنیت وردپرس
    • رایتاپخونه پلی برای کسب تجربه
    • دوره منتورینگ vip با بهروز منصوری
  • غیر رسمی
  • بلاگ
  • ارتباط با ما
0

هنوز هیچ محصولی خریداری نکرده اید.

وبلاگ

مرزبان بلاگ غیر رسمی شماره 6 غیر رسمی

شماره 6 غیر رسمی

غیر رسمی
ارسال شده توسط بهروز منصوری
1401/10/16
347 بازدید

سلام بهروزم و با شماره 6 غیر رسمی در خدمتتون هستم.

غیر رسمی شماره 6 مربوط به تاریخ 10 تا 16 دی 1401 هستش.

این هفته از آلودگی اراک فرار کردیم برگشتیم شمال 😆

مازوت سوزی بیداد میکرد و نفس کشیدن اونجا مثل این بود که روزی ۳ پاکت سیگار میکشی 😳 

این هفته بیشتر وقت رو درگیر تکمیل کردن منزل جدید بودم.

خونه ای که شمال گرفتم نوساز هستش و یکسری خرج های اولیه داشت که مشغول اوکی کردم اون بودم.

از طرفی فصل امتحانات دانشگاه ها شده و یکم کلاس ها خلوت تره خداروشکر.

 

8 متد برای Account Takeover

این هفته یکی از دانشجوای دوره کلوپ امنیت پیشرفته لینک یه مقاله برام فرستاد که به نظرم لازمه حتماً مطالعه کنید.

اینقدر جالب و کامل توضیح داده که احتمال زیاد یه پست اینستاگرامی هم قرارش میدم تا اگر کسی اینجا ندیدش، حداقل داخل اینستا ببینه.

 

6 اشتباه بزرگ در Bug Hunting

این مورد نظر شخصی خودمه.

به نظرم خیلی از افراد در باگ هانتینگ این ۶ تا مشکل را دارند یا حداقل چند مورد رو دارند که باعث میشه نتیجه نگیرن.

  1. عدم درک کامل برنامه یا سیستم در حل آزمایش
  2. نداشتن محدوده مشخص برای تست
  3. عدم مستندسازی مراحل
  4. عدم پیاده سازی کامل آسیب پذیری قبل از گزارش آن
  5. به روز نبودن اطلاعات هانتر
  6. نداشتن تمرکز کافی هنگام هانت

 

پیدا کردن بیش از ۵۰ آسیب پذیری xss در یک برنامه باگ بانتی

آسیب پذیری xss

طرف تو یه برنامه باگ بانتی در bugcrowd بیش از ۵۰ تا آسیب پذیری xss گزارش داده. 😯 

دوست دار بدونی چطوری؟؟؟؟ اینجا توضیح داده.

 

از رویا تا واقعیت

به نظر میرسه بحث باگ بانتی داره میشه شبیه افرادی که تو اینستاگرام میان رویا فروشی میکنن.

طرف میاد میگه به من گفتن با فلان دوره ۱ هفته ای میای حوزه باگ بانتی و گزارش های ۱۰ هزار دلاری میدی 😯 

نمیدونم چرا بعضیا اینقدر زودباورن.

عزیز اگر اینقدر ساده بود که الان نصف ملت هانتر بودن.

این حوزه هم مثل هر حوزه دیگه ای اولش سختی های خاص خودش رو داره.

سر این اتفاق احتمال ۹۹ درصد این هفته یه پست در مورد این داستان رویا فروشی هم اینستاگرام قرار میدم.

برچسب ها: account takeoverxssآسیب پذیریآموزشباگ بانتیباگ هانتینگبهروز منصوریرویاغیر رسمیکلوپ امنیت پیشرفتهمستندسازینظرشخصیهانترواقعیت

قدیمی تر شماره 5 غیر رسمی
جدیدتر شماره 7 غیر رسمی

محصولات فروش ویژه
  • چطور با گزارش خوب در سایت‌های داخلی کسب درآمد کنیم؟
    کسب درآمد از طریق گزارش باگ در سایت‌های داخلی
  • دوره درک عمیق آسیب‌پذیری
    درک عمیق آسیب‌پذیری
  • مینی دوره مهندسی اجتماعی
    مینی دوره مهندسی اجتماعی
  • گزارش نویسی حرفه ای در باگ هانتینگ
    گزارش نویسی حرفه‌ای در Bug Hunting
دسته‌ها
  • رایتاپ
  • غیر رسمی
  • مقالات آموزشی
  • وبلاگ
  • ویدیوهای آموزشی
درباره ما

هدف از راه‌اندازی این سایت تلاش در جهت ورود شما به بازار کار است.افراد زیادی را میشناسیم که مشغول کارهای کارمندی هستند، شاید حتی پول نسبتا خوبی هم به دست میاورند ولی از کارشان لذت نمیبرند.

هدف ما اینجا این است که شما از کاری که علاقه‌ دارید و از انجام دادنش لذت می‌برید به صورت قانونی پول در بیاورید و نکته مهم اینجاست که حوزه هک و امنیت یک حوزه پولساز است به شرط این که راه درست را انتخاب کنید و از مسیر درست به دنبال نتیجه گرفتن باشید.

دسترسی سریع
  • دوره منتورینگ vip بهروز منصوری
  • کلوپ امنیت 1
  • کلوپ امنیت 2
  • کلوپ امنیت پیشرفته
  • دوره تست نفوذ api
  • دوره جامع اوسینت
  • دوره امنیت وردپرس
  • دوره متخصص pentest
  • رایتاپخونه
  • ارتباط با ما
  • تماس: 09126216410
  • ایمیل: mr.mansoori@yahoo.com

تمامی حقوق برای مرزبان محفوظ می باشد.

طراحی توسط مرزبان

در صورت نیاز به مشاوره می توانید فرم را تکمیل نمایید و یا با ما در ارتباط باشید.

جستجو

جستجو با زدن Enter و بستن با زدن ESC