Ravro

‌ 📢 مخاطبین عزیز راورو، به اطلاع شما می‌رسانیم: قسمت دوم از پخش زنده‌ی "ریکان و شکار پرسرعت" با رضا شریف‌زاده لغو شده و در پنج‌شنبه‌شب، 31 شهریورماه، برگزار نخواهد شد. تاریخ جدید برگزاری را، در آینده اعلام خواهیم کرد. ‌ @Ravro_ir ‌

‌ ❓چه نقطه‌ای از سامانه‌ها پاتوق شماست؟ بیش‌تر برای شکار به چه نقطه‌ای سر می‌زنید و دنبال باگ‌ها و آسیب‌پذیری‌هاش می‌گردید؟ ‌ 🎙پاسخ رضا شریف‌زاده، که کارشناس امنیت شبکه، متخصص تست‌نفوذ اپلیکیشن‌های تحت وب، عضو تیم قرمز، مدرس دوره‌های تست نفوذ وب و برنامه‌نویسی ست، را بشنوید. ‌ @Ravro_ir ‌‌‌‌

‌ 🎙 گپ‌وگفتی با یک شکارچی آسیب‌پذیری داشته‌ایم؛ 👤 امیر پیامنی اهل لرستان و متخصص تست نفوذ برنامه‌های تحت وب است. به کشف حفره‌های امنیتی در بخش login و register سامانه‌ها علاقه دارد. 💬 از دیدگاهش، "هک" را این‌گونه تعریف می‌کند: "راهی برای بهتر شدن، خلاقیت، فکرکردن در مورد چیزهای جدید برای فراهم‌سازی امنیت بیشتر. " در #بلاگ راورو بخوانید: ‌ 🌐 گپ‌وگفتی با شکارچی راورو؛ امیر پیامنی @Ravro_ir ‌

‌ 📢 مخاطبین عزیز راورو، به اطلاع شما می‌رسانیم: قسمت دوم از پخش زنده‌ی "ریکان و شکار پرسرعت" با رضا شریف‌زاده که قرار بود در 24 شهریورماه برگزار شود، در هفته‌ی آینده برگزار خواهد شد. 📆 پنج‌شنبه، 31 شهریور 🕘 ساعت 21 🌐 اطلاعات بیش‌تر ‌ @Ravro_ir ‌

‌ 💥حفره‌های امنیتی سرزده از راه می‌رسند... به بهانه‌‌ی حفره‌ی امنیتی 60 میلیون تومانی کشف‌شده در راورو، 👤محمدامین کریمان، هم‌بنیانگذار و راهبر اجرایی راورو، یادداشتی درباره‌ی آن‌چه که بر راورو، در تجربه‌ی مواجهه با این رخداد گذشته است، نوشته. در #بلاگ راورو بخوانید: 🌐 ۱۱ درس‌آموخته‌ای که حفره‌ی امنیتی ۶۰ میلیون تومانی راورو برایمان داشت ‌ @Ravro_ir ‌

‌ پلتفرم باگ‌بانتی راورو، با بیان این اطلاعیه عنوان می‌کند: "در راستای حفظ امنیت کاربران خود، مسئولانه ایستاده‌ایم. هرآن‌چه می‌توانیم را انجام داده و انجام خواهیم داد." ‌ @Ravro_ir ‌

‌‌ ❓چرا گزارش‌هایی که به یک آسیب‌پذیری‌ مشابه اشاره می‌کنند، گاهی سونوشت‌های متفاوتی نصیبشان می‌شود؟ چرا بانتی‌های متفاوتی بهشان تعلق می‌گیرد؟ 📊 رامین فرج‌پور در این بلاگ‌پست به بررسی نمونه‌ای در این مورد پرداخته‌ است؛ دو گزارش آسیب پذیری که به یک آسیب پذیری واحد برروی یک هدف در پلتفرم باگ بانتی راورو اشاره کرده‌اند و با فاصله‌ی زمانی برروی هدف یک میدان ثبت شده‌اند، اما نتیجه‌ی متفاوتی نصیب هرکدامشان شده است... . در خصوص اهمیت "سناریو"، در #بلاگ راورو بخوانید: 🌐 معجزه‌ی "سناریو" در بانتی دریافتی گزارش آسیب‌پذیری @Ravro_ir ‌‌

‌ ❓چه رفتارهای ناامنی از کاربران اینترنت، به‌نظر متخصصین حوزه‌ی امنیت، نگران‌کننده می‌آید؟ ‌ 🎙پاسخ بهراد احمدپور، متخصص تست نفوذ برنامه‌های تحت وب، پژوهش‌گر حوزه‌ی امنیت سایبری و کارشناس امنیت شبکه، را بشنوید. ‌ @Ravro_ir ‌‌‌

‌ گپ‌وگفتی با یکی از شکارچی‌های جوان راورو داشته‌ایم؛ 👤 بهراد احمدپور دانشجوی رشته‌ی برق در دانشگاه صنعتی شریف است. کارشناس امنیت شبکه است و تجربه‌هایی در تست نفوذ برنامه‌های تحت وب و پژوهش‌ در حوزه‌ی امنیت سایبری دارد. یکی از رفتارهای ناامن و پرخطر کاربران اینترنت را OverSharing در شبکه‌های اجتماعی می‌داند. "هک" را تنها منحصر به دنیای اینترنت نمی‌داند. می‌گوید: ما کلمه‌ی "هک" را در خیلی‌جاها دیده‌ایم و شنیده‌ایم که در کنار کلمات مختلف قرارش می‌دهند و مفهومی می‌سازند، مثل؛ هک رشد، هک زندگی و ... . با تعریف جادی از هک موافق است، که می‌گوید "هک" یعنی: "پیدا کردن یک مسیر خلاقانه بااستفاده از یک‌سری ابزار در کنار هم‌دیگر در راستای هدفی که ابزارها برای آن هدف شاید درست نشده باشند؛ یک جور دور زدن یک‌سری قانون‌های از پیش‌ نوشته‌شده." به‌نظرش مهم‌ترین چالش‌ها در مسیر شکارچی آسیب‌پذیری بودن، لزوم " آپدیت‌بودن" ، وجود "فضای رقابتی" بین شکارچیان و "عدم قطعیت" سرانجام باگ کشف‌شده است. گپ‌وگفت ما با بهراد را در #بلاگ راورو بخوانید: 🌐 گپ‌وگفتی با شکارچی جوان راورو؛ بهراد احمدپور (behrad_amp)‌ @Ravro_ir ‌

‌ 💥 #پخش_زنده‌ "ریکان و شکار پرسرعت" آغاز شد! ‌ 🌐 twitch.tv/ravro ‌ @Ravro_ir ‌‌