Payar Security
تیم امنیتی پایار انجام پروژه های تست نفوذ و تیم قرمز آموزش امنیت تهاجمی مرجع تخصصی هک و نفوذ اخبار امنیت سایبری آموزش خصوصی و عمومی #pentest #redteaming #bughunting ارتباط با ما👇👇👇👇 https://t.me/payar_security
Show more652
Subscribers
No data24 hours
No data7 days
No data30 days
- Subscribers
- Post coverage
- ER - engagement ratio
Data loading in progress...
Subscriber growth rate
Data loading in progress...
به نام حضرت دوست که هرچه داریم از اوست
امام صادق (علیه السلام) می فرمایند :
إِنَّ لِكُلِّ شَيْ ءٍ زَكَاةٌ وَ زَكَاةُ اَلْعِلْمِ أَنْ يُعَلِّمَهُ أَهْلَهُ.
به راستي براي هر چيزي زكاتي باشد و زكات دانش آن است كه به اهلش بياموزند.
خیلی از دوستان به این بنده حقیر پیام دادند که دوست دارند در دوره تست نفوذ وب OWASP شرکت کنند اما خوب شرایط مالی خوبی ندارند من تصمیم گرفته ام که یکسری از این دوستان را با ظرفیت محدود بصورت های مختلف بورسیه کنم تا بتوانند در دوره شرکت کنند.
دوستانی که تمایل دارند بورسیه شوند میتوانند به آدرس https://form.meisamrce.ir مراجعه کرده و اطلاعات خود را ثبت کنند و منتظر اطلاعیه بعدی در کانال @SecCode باشند .
توضیحات :
تا ۱۵ بهمن فرصت دارید ثبت نام کنید و بعد از این تاریخ امکان ثبت نام نمی باشد .
دوستان این دوره بصورت کاملا رایگان خواهد بود.
مباحث دوره را از مفاهیم پایه شروع میکنیم.
دوستانی که در این دوره شرکت میکنند اگر فعالیت خوبی داشته باشند به احتمال زیاد خودم آنها را برای کار به شرکت های مختلف معرفی خواهم کرد.
دوستانی که میتوانند به ما کمک کنند برای این کار حالا به هر شکل ممکن می توانند به من پیام بدهند @meisamrce
نیاز مندی ها :
اگر بتوانید مکانی در تهران را بصورت رایگان که حداقل یک ویدیو پروژکتور و صندلی برای دانشجویان داشته باشد در آنجا کلاس رو بصورت حضوری برگزار کنیم به احتمال زیاد در آخر هفته چند ساعت
دوستانی که می توانند سالن آمفی تئاتر در اختیار ما قرار بدهند ترجیا روز های جمعه یا ۵ شنبه عالی میشود
میثم منصف برنامه نویس و کارشناس امنیت
@SecCode
با توجه به افزایش حملات سایبری در دنیای دیجیتال نیاز سازمانها و مدیران به افراد فعال در این حوزه بشدت درک میشود.
افراد بسیاری علاقهمند به شروع یادگیری در زمینه امنیت سایبری هستند اما با توجه به گستردگی این حوزه انتخاب درست مسیر و تشخیص نوع علاقهمندی برای آنها سخت است.
دوره ملزومات امنیت سایبری با ایجاد دیدی مناسب به کارآموزان کمک میکند تا مسیر مورد علاقه خود را تشخیص دهند و در ادامه به صورت تخصصی به مطالعه و فعالیت در مسیر خود بپردازند.
دوره ملزومات امنیت سایبری
🔴سایبر چیست؟
🔴امنیت سایبری چیست؟
🔴مشاغل حوزه امنیت سایبری
🔴ترمینولوژی سایبری
🔴انواع جرایم سایبری
🔴تاکتیکهای حفاظت فردی
🔴مباحث پایه شبکه
🔴انواع سیستم عاملها
🔴مباحث پایه سیستم عاملها
🔴مباحث امنیتی ویندوز
🔴آشنایی با دستورات ویندوز
🔴مباحث امنیتی لینوکس
🔴آشنایی با دستورات لینوکس
🔴مباحث پایه وب
🔴مسیرهای تخصصی امنیت سایبری
🔴بررسی زبانهای برنامه نویسی و کاربرد آنها در امنیت
🔴مفهوم امنیت تهاجمی
🔴مفهوم امنیت تدافعی
🔴مقدمهای بر پایتون
🔴جمعآوری اطلاعات
🔴مفهوم OSINT
🔴مهندسی اجتماعی
🔴آشنایی با تستنفوذ شبکه زیرساخت
- شناسایی هاستهای شبکه
- جمعآوری اطلاعات از شبکه
- شناسایی سرویسهای فعال شبکه
- اسکن آسیب پذیریها
- اکسپلویت آسیبپذیریها
- تهیه گزارش
🔴آشنایی با تستنفوذ وب اپلیکیشنها
- جمعآوری اطلاعات از وب
- باگ SQLi
- باگ XSS
- باگ RCE
- بررسی مسیرها و فایلهای حساس
- تهیه گزارش
🔴مقدمه ای بر جرمشناسی
🔴مقدمه ای بر Incident Handling
🔴ملزومات حفاظتی در سازمان
🔴معرفی منابع مطالعاتی برای ادامه مسیر کاری
هزینه ثبتنام: 3 میلیون تومان
امکان تهیه اقساطی یا خرید سازمانی وجود دارد.
دوره بصورت ترکیبی ضبط شده و آنلاین برگزار می شود.
زمان برگزاری پس از پایان مهلت ثبت نام اعلام می گردد.
جهت ثبتنام به ID زیر پیام دهید:
@payar_admin
Photo unavailableShow in Telegram
لایو آموزشی تست نفوذ اپلیکیشن Android (رایگان)
مدرس : میثم منصف
تاریخ و زمان لایو :
سه شنبه 8 شهریور 1401 ساعت ۲۱:۳۰
برای شرکت در لایو به آدرس زیر مراجعه بفرمایید.
https://www.aparat.com/meisamrce/live
@SecCode
پایان مهلت ثبت نام...
دوستانی که ثبت نام کردن فردا برای دریافت لینک گروه و کلاس پیام بدن
دوره
Recon Methodology for Bug Hunting
اهداف دوره :
🔴 بش اسکریپتینگ
🔴 ایجاد متدولوژی جمع آوری اطلاعات
🔴 خودکارسازی متدولوژی
🔴 یافتن آسیب پذیری در فاز ریکان
سیلابس دوره :
Bug Bounty Platforms
How to Choose a Program?
Bash Scripting & Automation
Log Parsing
Subdomain Enumeration
Bruteforce Subdomains
Subdomain Permutation
Auto Subdomain Enumeration
Extracting Specific Name_servers
Resolving Subdomains
Multi Level Domains
Shodan(CVEs)
CDN Detection
Find IPs Behind CDN
Service Scanning
Subdomain Takeover
Classification of Subdomains(External/Internal)
Technologies of Subdomains
Horizontal Recon
Google Dorking
Archive URLs
Analysis of URLs
Finding Parameters(explicit/hidden)
Crawling
Create Custom Word_Lists
Entropy of URLs
Screenshots
Category of Screenshots
Directory Fuzzing
Super Crawling
Fast SQLi & XSS Checking
Fast RCE Checking
Tools Selection
Bonus :
+Email Spoofing
+Find Leaked Data from
Target
+What is Microservice?
+Microservice Recon
+Auto Microservice Recon
+The Fastest Way to Identify
New CVEs On Targets
مدت دوره : ۱۸ ساعت
هزینه دوره : 950.000
مدرس : پیمان نوری متخصص تست نفوذ و تیم قرمز
برای ثبت نام به آی دی های زیر پیام بدهید :
@meisamrce
@Payar_admin
@SecCode
@PayarSecurity
Repost from SecCode
برگزاری دوره آنلاین کد نویسی امن در اندروید
Android Secure Coding (Vulnerability Discovery and Exploitation)
مدرس : میثم منصف
مدت زمان دوره :۲۰ ساعت
مبلغ هزینه دوره : ۲ میلیون تومان
تاریخ شروع دوره : ۱۳ مرداد ۱۴۰۱
پنجشنبه ها ساعت ۸ تا ۱۲
رکورد دوره به دانشپذیران ارسال میشود
برای ثبت نام به ایدی @meisamrce پیام بدهید
@SecCode
Android Secure Coding.pdf1.97 MB
#معرفی_ابزار
ابزار findomain ابزاری عالی برای سرشماری زیردامنه ها هست.
لینک گیتهاب:
https://github.com/Findomain/Findomain
روش استفاده:
findomain-linux -t target.com
@PayarSecurity
@PentestReference
GitHub - Findomain/Findomain: The complete solution for domain recognition. Supports screenshoting, port scan, HTTP check, data import from other tools, subdomain monitoring, alerts via Discord, Slack and Telegram, multiple API Keys for sources and much more.
The complete solution for domain recognition. Supports screenshoting, port scan, HTTP check, data import from other tools, subdomain monitoring, alerts via Discord, Slack and Telegram, multiple API...
Photo unavailableShow in Telegram
Black Hat Rust
#معرفی_کتاب
@PayarSecurity
@PentestReference
Choose a Different Plan
Your current plan allows analytics for only 5 channels. To get more, please choose a different plan.