نمونه اولیه آلودگی سمت سرور، SSRF در Meta، خط‌ تولیدهای CI/CD تست نفوذ، AWSScrape، تست نفوذ Android، تزریق SQL

نمونه اولیه آلودگی سمت سرور، SSRF در Meta، خط‌ تولیدهای CI/CD تست نفوذ، AWSScrape، تست نفوذ Android، تزریق SQL

سلام به همراهان همیشگی امنیت سایبری با محمد 👋

دراین مقاله به معرفی 5 مقاله، 4 رشته توییت، 3 ویدیو و 2 ریپازیتوری گیت‌هاب و ابزار و 1 موقعیت شغلی پرداخته‌ایم.

📝 5 مقاله در رابطه با امنیت اطلاعات

1. @PortSwigger،  ابزاری برای پیدا کردن باگ‌های نمونه اولیه آلودگی سمت سرور منتشر کرد که درلینک ارائه شده توضیحات بیشتری در مورد این ابزار آمده است.

2. @payatulabs یک مقاله کامل درباره نحوه بکارگرفتن افزونه آشکارساز تست نفوذ BurpSuite منتشر کرد.

3. @SMHTahsin33 یک مقاله بسیار جالب درباره دورزدن محدودیت کاراکتر برای دسترسی به یک XSS بااستفاده از پی‌لود توسعه یافته نوشته است.

4. @SirBagoza یک مقاله درباره اینکه چگونه با سواستفاده از پارامترهای API که درنهایت به دورزدن مانع تایید ایمیل منجر می‌شود، به راحتی پول درآورد.

5. علاقمند به دانستن فرق بین ” چه چیزهایی در OWASP API برتر 2023 تغییر کرده اند” با نسخه 2019 این مقاله هستید؟ سری به مقاله‌ای که @aktodotio نوشته بزنید.

🧵4 رشته توییت ترند شده

1. @MeAsHacker_HNA درمورد نحوه خواندن فایل robots.txt که به او کمک کرد تا برای 4 آسیب پذیری XSS گزارش ثبت کند ، توییت می‌کند.

2. مثل ChatGPT، ما هم SecGPT خودمان را داریم. @CristiVlad25 چیزهای زیادی دراین زمینه برای گفتن دارد.

3. @kannthu1 میگوید که چگونه توانست برای پیدا کردن SSRF در Meta 5.5 هزار $ پاداش بگیرد.

4. @CristiVlad25 یک رشته توییت درباره نحوه دورزدن قوانین httpaccess منتشر کرده است.

📽️ 3 ویدیو پرمحتوا

1. آیا تابه‌حال چیزی درمورد CI/CD شنیده اید؟ به کمک @_JohnHammond یادبگیرید که چگونه یک خط تولید CI/CD تست نفوذ بسازید.

2. Nuclei با تمام آپشن های خودش با تمام قدرت قادر به اتصال مجدد به فلگ‌ها است، با کمک @pdiscoveryio یادبگیرید که چگونه برای Nuclei یک فایل پیکربندی بنویسید.

3. @Rhynorater و @0xteknogeek درمورد نحوه جریان CVSS در برخی از سناریوها و اینکه یک نفر چگونه می‌تواند بهترین نتیجه را از آن بگیرد صحبت می‌کنند. همچنین در مورد باگ‌هایی مانند فریب کش وب و SSTI در آخرین قسمت پادکست تفکر انتقادی بحث شد.

⚒️ 2 ابزار و ریپازیتوری گیت‌هاب

1. AWSScrape یک ابزار است که برای بررسی بیشتر گواهینامه‌های SSL ازمیان تمام رنج‌های IPه AWS است. این ابزار در گواهینامه به دنبال کلیدواژه‌های خاصی مثل اسم عمومی (CN)، سازمان (O) و غیره می‌گردد، که توسط @Jhaddix توسعه داده شده است.

2. URL ها را براساس اسکوپ بااستفاده از scopy که یک ابزار به زبان پایتون است که توسط @manash036 توسعه داده شده است.

💰1موقعیت شغلی

1. هکروان پوزیشن باز دورکاری برای یک تحلیل‌گر امنیت در کشور هند دارد.

________________________________________

📝 3 مقاله از InfoSec

1. با کمک @mk2011sharma، تست نفوذ اپلیکیشن های اندرویدی را یادبگیرید.

2. با استفاده از مجموعه ابزارهای @pdiscoveryio یادبگیرید که چگونه به صورت موثر کشف هاست و پورت انجام دهید.

3. تست‌های iOS درمقایسه با نسخه‌های وب و اندرویدی همتای خودشان، موانع مخصوص به خود را دارد که باعث شده به این حوزه کمتر توجه شود. با کمک @livelession در این مقاله درباره این موضوع بیشتر بخوانید.

🧵 2 رشته توییت

1. یک رشته توییت مفصل درباره درک عمیق تزریق SQL نوشته شده توسط @PadhiyarRushi.

2. تکنیک های متفاوت تست جامع XSS روی ویژگی آپلود فایل را از رشته توییت @thebinarybot یادبگیرید.

📽️ 1 ویدیو پرمحتوا

1. پاسخ به سوالات پرتکرار – ” آیا برای ورود به عرصه امنیت سایبری باید کدنویسی بلد باشیم؟“، @nahamsec پاسخ می‌دهد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *