Enviar búsqueda
Cargar
Introduction to CyberSecurity
•
1 recomendación
•
134 vistas
Mohsen Tahmasebi
Seguir
Introduction to CyberSecurity
Leer menos
Leer más
Ingeniería
Denunciar
Compartir
Denunciar
Compartir
1 de 38
Descargar ahora
Descargar para leer sin conexión
Recomendados
Modern sandbox escaping techniques
Modern sandbox escaping techniques
Mohsen Tahmasebi
組み込みLinuxでのGolangのススメ
組み込みLinuxでのGolangのススメ
Tetsuyuki Kobayashi
HDFSネームノードのHAについて #hcj13w
HDFSネームノードのHAについて #hcj13w
Cloudera Japan
CyberAgentにおけるMongoDB
CyberAgentにおけるMongoDB
Akihiro Kuwano
tcpdumpとtcpreplayとtcprewriteと他。
tcpdumpとtcpreplayとtcprewriteと他。
(^-^) togakushi
Modern C# Programming 現代的なC#の書き方、ライブラリの選び方
Modern C# Programming 現代的なC#の書き方、ライブラリの選び方
Yoshifumi Kawai
OpenJDKは使い物になるか?OpenJDKの実際と今後 (NTTデータ オープンソースDAY 2015 Autumn 講演資料)
OpenJDKは使い物になるか?OpenJDKの実際と今後 (NTTデータ オープンソースDAY 2015 Autumn 講演資料)
NTT DATA OSS Professional Services
ウェブを速くするためにDeNAがやっていること - HTTP/2と、さらにその先
ウェブを速くするためにDeNAがやっていること - HTTP/2と、さらにその先
Kazuho Oku
Recomendados
Modern sandbox escaping techniques
Modern sandbox escaping techniques
Mohsen Tahmasebi
組み込みLinuxでのGolangのススメ
組み込みLinuxでのGolangのススメ
Tetsuyuki Kobayashi
HDFSネームノードのHAについて #hcj13w
HDFSネームノードのHAについて #hcj13w
Cloudera Japan
CyberAgentにおけるMongoDB
CyberAgentにおけるMongoDB
Akihiro Kuwano
tcpdumpとtcpreplayとtcprewriteと他。
tcpdumpとtcpreplayとtcprewriteと他。
(^-^) togakushi
Modern C# Programming 現代的なC#の書き方、ライブラリの選び方
Modern C# Programming 現代的なC#の書き方、ライブラリの選び方
Yoshifumi Kawai
OpenJDKは使い物になるか?OpenJDKの実際と今後 (NTTデータ オープンソースDAY 2015 Autumn 講演資料)
OpenJDKは使い物になるか?OpenJDKの実際と今後 (NTTデータ オープンソースDAY 2015 Autumn 講演資料)
NTT DATA OSS Professional Services
ウェブを速くするためにDeNAがやっていること - HTTP/2と、さらにその先
ウェブを速くするためにDeNAがやっていること - HTTP/2と、さらにその先
Kazuho Oku
SONiCインストールしてみた
SONiCインストールしてみた
wataken44
第21回関西PHP勉強会 ReactPHPは もっと流行って欲しい #phpkansai
第21回関西PHP勉強会 ReactPHPは もっと流行って欲しい #phpkansai
Hisateru Tanaka
ガチで聞く!ヤフーのOpenStackプライベート・クラウドの実態とは
ガチで聞く!ヤフーのOpenStackプライベート・クラウドの実態とは
Brocade
Mqttで始めるIoT
Mqttで始めるIoT
Shintaro Hosoai
JJUG CCC 2013 Fall「JVMコードリーディング入門-JVMのOS抽象化レイヤーについて-」
JJUG CCC 2013 Fall「JVMコードリーディング入門-JVMのOS抽象化レイヤーについて-」
y torazuka
マイクロサービスの基盤として注目の「NGINX」最新情報 | 20180127 OSC2018 OSAKA
マイクロサービスの基盤として注目の「NGINX」最新情報 | 20180127 OSC2018 OSAKA
Murata Tatsuhiro
eBPFを用いたトレーシングについて
eBPFを用いたトレーシングについて
さくらインターネット株式会社
Tomcatの実装から学ぶクラスローダリーク #渋谷Java
Tomcatの実装から学ぶクラスローダリーク #渋谷Java
Norito Agetsuma
PHP AST 徹底解説
PHP AST 徹底解説
do_aki
with NATS with Kubernetesの世界へ
with NATS with Kubernetesの世界へ
Hosei uni, Faculty of Computer and Information Sciences
【公開版Vol1】論理的に考えよう!ロジックツリー&ブランチ
【公開版Vol1】論理的に考えよう!ロジックツリー&ブランチ
Noriyuki Mizuno
کێبڵی کارەبایی
کێبڵی کارەبایی
Bahzad5
Swaggerでのapi開発よもやま話
Swaggerでのapi開発よもやま話
KEISUKE KONISHI
本格的に始めるzsh
本格的に始めるzsh
Hideaki Miyake
O/Rマッパーによるトラブルを未然に防ぐ
O/Rマッパーによるトラブルを未然に防ぐ
kwatch
Yahoo!ニュースにおけるBFFパフォーマンスチューニング事例
Yahoo!ニュースにおけるBFFパフォーマンスチューニング事例
Yahoo!デベロッパーネットワーク
人生がときめくAPIテスト自動化 with Karate
人生がときめくAPIテスト自動化 with Karate
Takanori Suzuki
高負荷に耐えうるWeb application serverの作り方
高負荷に耐えうるWeb application serverの作り方
yuta-ishiyama
Railsで作るBFFの功罪
Railsで作るBFFの功罪
Recruit Lifestyle Co., Ltd.
ウェブセキュリティの常識
ウェブセキュリティの常識
Hiroshi Tokumaru
Más contenido relacionado
La actualidad más candente
SONiCインストールしてみた
SONiCインストールしてみた
wataken44
第21回関西PHP勉強会 ReactPHPは もっと流行って欲しい #phpkansai
第21回関西PHP勉強会 ReactPHPは もっと流行って欲しい #phpkansai
Hisateru Tanaka
ガチで聞く!ヤフーのOpenStackプライベート・クラウドの実態とは
ガチで聞く!ヤフーのOpenStackプライベート・クラウドの実態とは
Brocade
Mqttで始めるIoT
Mqttで始めるIoT
Shintaro Hosoai
JJUG CCC 2013 Fall「JVMコードリーディング入門-JVMのOS抽象化レイヤーについて-」
JJUG CCC 2013 Fall「JVMコードリーディング入門-JVMのOS抽象化レイヤーについて-」
y torazuka
マイクロサービスの基盤として注目の「NGINX」最新情報 | 20180127 OSC2018 OSAKA
マイクロサービスの基盤として注目の「NGINX」最新情報 | 20180127 OSC2018 OSAKA
Murata Tatsuhiro
eBPFを用いたトレーシングについて
eBPFを用いたトレーシングについて
さくらインターネット株式会社
Tomcatの実装から学ぶクラスローダリーク #渋谷Java
Tomcatの実装から学ぶクラスローダリーク #渋谷Java
Norito Agetsuma
PHP AST 徹底解説
PHP AST 徹底解説
do_aki
with NATS with Kubernetesの世界へ
with NATS with Kubernetesの世界へ
Hosei uni, Faculty of Computer and Information Sciences
【公開版Vol1】論理的に考えよう!ロジックツリー&ブランチ
【公開版Vol1】論理的に考えよう!ロジックツリー&ブランチ
Noriyuki Mizuno
کێبڵی کارەبایی
کێبڵی کارەبایی
Bahzad5
Swaggerでのapi開発よもやま話
Swaggerでのapi開発よもやま話
KEISUKE KONISHI
本格的に始めるzsh
本格的に始めるzsh
Hideaki Miyake
O/Rマッパーによるトラブルを未然に防ぐ
O/Rマッパーによるトラブルを未然に防ぐ
kwatch
Yahoo!ニュースにおけるBFFパフォーマンスチューニング事例
Yahoo!ニュースにおけるBFFパフォーマンスチューニング事例
Yahoo!デベロッパーネットワーク
人生がときめくAPIテスト自動化 with Karate
人生がときめくAPIテスト自動化 with Karate
Takanori Suzuki
高負荷に耐えうるWeb application serverの作り方
高負荷に耐えうるWeb application serverの作り方
yuta-ishiyama
Railsで作るBFFの功罪
Railsで作るBFFの功罪
Recruit Lifestyle Co., Ltd.
ウェブセキュリティの常識
ウェブセキュリティの常識
Hiroshi Tokumaru
La actualidad más candente
(20)
SONiCインストールしてみた
SONiCインストールしてみた
第21回関西PHP勉強会 ReactPHPは もっと流行って欲しい #phpkansai
第21回関西PHP勉強会 ReactPHPは もっと流行って欲しい #phpkansai
ガチで聞く!ヤフーのOpenStackプライベート・クラウドの実態とは
ガチで聞く!ヤフーのOpenStackプライベート・クラウドの実態とは
Mqttで始めるIoT
Mqttで始めるIoT
JJUG CCC 2013 Fall「JVMコードリーディング入門-JVMのOS抽象化レイヤーについて-」
JJUG CCC 2013 Fall「JVMコードリーディング入門-JVMのOS抽象化レイヤーについて-」
マイクロサービスの基盤として注目の「NGINX」最新情報 | 20180127 OSC2018 OSAKA
マイクロサービスの基盤として注目の「NGINX」最新情報 | 20180127 OSC2018 OSAKA
eBPFを用いたトレーシングについて
eBPFを用いたトレーシングについて
Tomcatの実装から学ぶクラスローダリーク #渋谷Java
Tomcatの実装から学ぶクラスローダリーク #渋谷Java
PHP AST 徹底解説
PHP AST 徹底解説
with NATS with Kubernetesの世界へ
with NATS with Kubernetesの世界へ
【公開版Vol1】論理的に考えよう!ロジックツリー&ブランチ
【公開版Vol1】論理的に考えよう!ロジックツリー&ブランチ
کێبڵی کارەبایی
کێبڵی کارەبایی
Swaggerでのapi開発よもやま話
Swaggerでのapi開発よもやま話
本格的に始めるzsh
本格的に始めるzsh
O/Rマッパーによるトラブルを未然に防ぐ
O/Rマッパーによるトラブルを未然に防ぐ
Yahoo!ニュースにおけるBFFパフォーマンスチューニング事例
Yahoo!ニュースにおけるBFFパフォーマンスチューニング事例
人生がときめくAPIテスト自動化 with Karate
人生がときめくAPIテスト自動化 with Karate
高負荷に耐えうるWeb application serverの作り方
高負荷に耐えうるWeb application serverの作り方
Railsで作るBFFの功罪
Railsで作るBFFの功罪
ウェブセキュリティの常識
ウェブセキュリティの常識
Introduction to CyberSecurity
1.
ﺳﺎﯾﺒﺮی اﻣﻨﯿﺖ ﺑﺮ
ای ﻣﻘﺪﻣﻪ ﻃﻬﻤﺎﺳﺒﯽ ﻣﺤﺴﻦ ۱۴۰۱ اردﯾﺒﻬﺸﺖ ۲۹ ● ﻧﯿﺴﺖ؟ ﭼﯽ و ﻫﺴﺖ ﭼﯽ اﻣﻨﯿﺖ و ﻫﮏ ● ﺳﺎﯾﺒﺮی اﻣﻨﯿﺖ ﻋﻠﻮم ﺑﺎ آﺷﻨﺎﯾﯽ ● ﻣﺮﺑﻮﻃﻪ ﻣﺸﺎﻏﻞ و ﺳﺎﯾﺒﺮی اﻣﻨﯿﺖ ﺑﺎزار ﺑﺎ آﺷﻨﺎﯾﯽ ● اﻣﻨﯿﺖ و ﻫﮏ ﺣﻮزه ﺑﻪ ورود راه ﻧﻘﺸﻪ
2.
ﻧﮑﺘﻪ ﭼﻨﺪ ● ﺑﺘﻮﻧﯿﺪ اﯾﻨﮑﻪ
)ﺑﺮای دارن ﻣﺘﻨﯽ ﻣﻄﺎﻟﺐ ،ﺣﺪ از ﺑﯿﺶ و ﺷﺪن ﺳﺎﺧﺘﻪ ﻣﺮﺟﻊ دﯾﺪ ﺑﻪ ﻫﺎ اﺳﻼﯾﺪ ﮔﯿﺞ ﻫﺎ اﺳﻼﯾﺪ ﻣﺘﻦ و ﻣﻦ ﺗﻮﺿﯿﺤﺎت ﺑﯿﻦ اﮔﺮ ﮐﺎرﮔﺎه ﺣﯿﻦ ،(ﮐﻨﯿﺪ ﻣﺮاﺟﻌﻪ ﺑﻬﺸﻮن ﺑﻌﺪا ﻣﻦ ﺗﻮﺿﯿﺤﺎت روی ﺗﻮﻧﯿﺪﻣﯽ و ﻣﯿﮕﻢ رو ﻫﺴﺖ ﻫﺎ اﺳﻼﯾﺪ داﺧﻞ ﭼﯿﺰی ﻫﺮ ﻣﻦ ،ﺷﺪﯾﺪ .ﮐﻨﯿﺪ ﺗﻤﺮﮐﺰ ● !ﺑﭙﺮﺳﯿﺪ ﺳﻮال ﻟﻄﻔﺎ
3.
ﺑﺎﻋﺚ ﻧﻔﻬﻤﻪ ﻫﯿﭽﯽ
ﻫﯿﭽﮑﺲ ﮐﻪ اراﺋﻪ "ﯾﮏ اراﺋﻪ ﯾﮏ و ،ﺑﺮه ﺑﺎﻻ ﺳﺨﻨﺮان ﻋﻠﻤﯽ ﻣﺮﺗﺒﻪ ﺷﻪﻧﻤﯽ ،ﮐﻨﻪ ﺗﮑﺮار رو دوﻧﻦﻣﯽ ﻫﻤﻪ ﮐﻪ ﺗﮑﺮاری ﻣﻄﺎﻟﺐ ﮐﻪ ".وﻗﺘﻪ دادن ﻫﺪر دوﺳﺖ ﯾﮏ - ﻣﻦ ﺑﻪ اول ﻫﺎی روز در ﮐﺮدمﻣﯽ آرزو ﺧﻮدم ﮐﻪ ﭘﺮداﺧﺖ ﺧﻮاﻫﯿﻢ ﻣﺒﺎﺣﺜﯽ ﺑﻪ اراﺋﻪ اﯾﻦ در .ﺷﺪﻣﯽ ﮔﻔﺘﻪ
4.
اﻣﻨﯿﺖ ﮐﺎر ،ﺳﺎﯾﺒﺮی
اﻣﻨﯿﺖ ﻋﻠﻢ ،ﺳﺎﯾﺒﺮی اﻣﻨﯿﺖ ﺳﺎﯾﺒﺮی
5.
ﻧﯿﺴﺖ؟ ﭼﯽ و
ﻫﺴﺖ ﭼﯽ اﻣﻨﯿﺖ و ﻫﮏ ● ﻏﻠﻂ ﻫﺎی ﺑﺎور از ﮔﺮﻓﺘﻦ ﻓﺎﺻﻠﻪ :اول ﻗﺪم ● واﻗﻌﯽ دﻧﯿﺎی در ﺳﺎﯾﺒﺮی اﻣﻨﯿﺖ ﻋﻠﻢ ﺑﺎ آﺷﻨﺎﯾﯽ :دوم ﻗﺪم ● ﺟﻬﺎن و اﯾﺮان در اﻣﻨﯿﺖ و ﻫﮏ ﺗﺎرﯾﺦ ﻣﺮور :ﺳﻮم ﻗﺪم ● ﺳﺎﯾﺒﺮی اﻣﻨﯿﺖ ﻫﺎی ﺷﺎﺧﻪ ﺷﻨﺎﺧﺖ :ﭼﻬﺎرم ﻗﺪم
6.
ﻫﺎی ﺑﺎور ﮐﺮدن
ﭘﺎک و ﻫﮏ درﺑﺎره ﻏﻠﻂ اﻣﻨﯿﺖ در ﺷﺎﻏﻠﯿﻦ از ﺑﺴﯿﺎری ﺣﺘﯽ !ﻣﻬﻢ ﻧﮑﺘﻪ ﺑﺴﯿﺎری ﻏﻠﻂ ﻫﺎی ﺑﺎور ﻫﻢ IT ﻫﺎی ﺣﻮزه ﺑﺎﻋﺚ ﮐﻪ دارن اﻣﻨﯿﺖ و ﻫﮏ درﺑﺎره !ﺷﻪﻣﯽ ﺳﺎزﻣﺎﻧﯽ ﻧﺎﻫﻤﺎﻫﻨﮕﯽ ● ،ﻧﯿﺴﺖ ای ﺷﺎﺧﻪ ﺗﮏ ﻣﺤﺪود ﻋﻠﻢ ﯾﮏ اﻣﻨﯿﺖ و ﻫﮏ ﺗﺎ دوﻟﺘﯽ ﭘﺸﺘﻮاﻧﻪ ﺑﺎ ﺣﻤﻼت از ،وﺳﯿﻌﻪ ﺑﺴﯿﺎر ﺑﻠﮑﻪ .ﮐﺎرﺑﺮی ﺣﺴﺎب ﯾﮏ اﻣﻨﯿﺘﯽ ﻧﮑﺎت رﻋﺎﯾﺖ ● ﺑﺴﯿﺎر ﻫﺎی ﺷﺎﺧﻪ .ﻧﯿﺴﺖ "ﮐﺎر "ﯾﮏ اﻣﻨﯿﺖ ﻫﮏ .ﮐﻨﻦ ﻓﺮق ﻫﻢ ﺑﺎ ﺗﻮﻧﻦﻣﯽ ﺷﺪت ﺑﻪ ﮐﻪ داره زﯾﺎدی ● و ﻧﻔﻮذ ﻓﻘﻂ ﺣﺘﯽ ،ﻧﯿﺴﺖ ﻧﻔﻮذ ﻓﻘﻂ اﻣﻨﯿﺖ و ﻫﮏ !داره ﻫﻢ ای دﯾﮕﻪ ﻫﺎی ﺷﺎﺧﻪ .ﻧﯿﺴﺖ ﻫﻢ دﻓﺎع ● ﻧﻪ ﺷﻪﻣﯽ !ﻧﯿﺴﺖ وب و ﺷﺒﮑﻪ ﻓﻘﻂ اﻣﻨﯿﺖ و ﻫﮏ !ﺑﻮد ﻫﮑﺮ وﻟﯽ ،وب ﻧﻪ و ﻓﻬﻤﯿﺪ ﺷﺒﮑﻪ ● !ﻧﯿﺴﺖ ﻧﻮﯾﺲ ﺑﺮﻧﺎﻣﻪ ﻟﺰوﻣﺎ ﻫﮑﺮ ● ﺑﺮزﻣﺎن ﺑﺴﯿﺎر ﺗﻮﻧﻪﻣﯽ اﻣﻨﯿﺖ و ﻫﮏ ﻋﻠﻢ ﻓﺮاﮔﯿﺮی .ﺑﺎﺷﻪ ● از ﻣﻮارد ﺳﺮی ﯾﮏ ﮔﺮﻓﺘﻦ ﯾﺎد ﻟﺰوﻣﺎ اﻣﻨﯿﺖ و ﻫﮏ .ﻧﯿﺴﺖ ﮐﺘﺎﺑﯽ و ﺷﺪه ﺗﻌﯿﯿﻦ ﭘﯿﺶ
7.
،واﻗﻌﯿﺘﻪ ﯾﮏ اﯾﻦ ،ﮐﻨﻪ
ﻣﺸﺎﻫﯿﺮ ﺗﺎﻻر وارد رو ﺷﻤﺎ ﺗﻮﻧﻪﻣﯽ اﻣﻨﯿﺖ و ﻫﮏ ﻫﺎی ﺷﺎﺧﻪ ﺑﻪ ﺗﺴﻠﻂ .ﮐﻨﻪ زﻧﺪان وارد رو ﺷﻤﺎ ﺗﻮﻧﻪﻣﯽ ﺑﻪ ﺗﺒﺪﯾﻞ رو ﺷﻤﺎ ﺗﻮﻧﻪﻣﯽ ﺳﺎﯾﺒﺮی اﻣﻨﯿﺖ ﻋﻠﻮم اﺻﻠﯽ ﯾﮏ ﻫﺎ ﺧﻮب آدم و ﻫﺎ ﺑﺪ آدم از ﺧﯿﻠﯽ ﺑﺮای )ﮐﻪ ﮐﻨﻪ ﺳﻼح .ﮐﻨﯿﺪ ﭼﮑﺎر ﺳﻼح اﯾﻦ ﺑﺎ ﮐﻪ ﺷﻤﺎﺳﺖ ﺑﺎ اﻧﺘﺨﺎب ،(ﺟﺬاﺑﻪ
8.
واﻗﻌﯽ دﻧﯿﺎی در
ﺳﺎﯾﺒﺮی اﻣﻨﯿﺖ ● ﻫﺎ دوﻟﺖ ﺑﻪ واﺑﺴﺘﻪ ﺳﺎﯾﺒﺮی ﺟﻨﮓ ● ﺳﺎﯾﺒﺮی ﺧﻼﻓﮑﺎری ● (Red Team) (Pentesting) ﻗﺎﻧﻮﻧﯽ ﻧﻔﻮذ ﺗﺴﺖ و ﻫﮏ ● (Blue Team) ﺳﺎﯾﺒﺮی ﻧﻔﻮذ ﺑﺮاﺑﺮ در ﻫﺎ ﺳﯿﺴﺘﻢ و ﻫﺎ ﺳﺎزﻣﺎن ﺳﺎزی اﻣﻦ ● ﺳﺎﯾﺒﺮی ﺗﻬﺪﯾﺪات ﺑﺮاﺑﺮ در ﺳﺎزی اﻣﻦ ﻫﺎی راﻫﮑﺎر ﺗﻮﺳﻌﻪ و ﺗﺤﻘﯿﻖ ● ﺟﻬﺎن در ﻓﻌﺎل و ﻣﻮﺟﻮد ﺳﺎﯾﺒﺮی ﺗﻬﺪﯾﺪات رﺻﺪ و ﺗﺤﻘﯿﻖ ● … و
9.
در اﻣﻨﯿﺖ و
ﻫﮏ ﺗﺎرﯾﺦ ﺟﻬﺎن و اﯾﺮان ● ﺗﻔﺮﯾﺢ ﻋﻨﻮان ﺑﻪ ﮐﺎﻣﭙﯿﻮﺗﺮ دﻧﯿﺎی اول ﻫﺎی روز از ﻫﮏ .داﺷﺘﻪ وﺟﻮد ﮐﻨﺠﮑﺎوی و ● ﮔﺮﻓﺘﻦ ﺷﮑﻞ ﺑﺎ و ﻣﯿﻼدی ﻫﺸﺘﺎد دﻫﻪ اواﺧﺮ در ﺑﻪ ﺳﺎﯾﺒﺮی اﻣﻨﯿﺖ ﻫﺎی ﺷﺮﮐﺖ ،ﺳﺎﯾﺒﺮی ﺗﻬﺪﯾﺪات .اوﻣﺪن وﺟﻮد ● ﺟﺪی رو اﻣﻨﯿﺖ و ﻫﮏ ،دﻧﯿﺎ ﻣﯿﻼدی ﻧﻮد دﻫﻪ از .ﺷﺪ ﮐﺎر و ﻋﻠﻢ ،ﺗﻬﺪﯾﺪ ﯾﮏ ﺑﻪ ﺗﺒﺪﯾﻞ ،ﻫﮏ و ﮔﺮﻓﺖ ● ﺗﻔﺮﯾﺤﯽ ﺷﮑﻞ اﻣﻨﯿﺖ و ﻫﮏ دﻫﻪ دو ﺣﺪود ﺑﺮای .ﮐﺮد ﺣﻔﻆ دﯾﻔﯿﺲ ﻣﺜﻞ ﺣﻤﻼﺗﯽ ﺑﺎ رو ﺧﻮدش ● اﻧﻔﺠﺎر ﯾﮏ دﭼﺎر اﻣﻨﯿﺖ و ﻫﮏ ﮐﺎر و ﻋﻠﻢ ۲۰۰۰ دﻫﻪ در و دﻧﯿﺎ ﺗﻮﺟﻪ ،دﻫﻪ اﯾﻦ آﺧﺮ و ﺷﺪ ﺧﻮدش ﭘﯿﺸﺮﻓﺖ در ﺟﻠﺐ اون ﺑﺎ ﻣﻘﺎﺑﻠﻪ و ﺳﺎﯾﺒﺮی ﺗﻬﺪﯾﺪات ﺑﻪ ﻫﺎ ﺷﺮﮐﺖ .ﺑﻮد ﺷﺪه ● اﻣﻨﯿﺖ و ﻫﮏ دﻧﯿﺎی اﻣﺮوز ﺑﻪ ﺗﺎ ۲۰۱۰ دﻫﻪ اول از ﻫﺎی راﻫﮑﺎر از ،ﮔﺮﻓﺖ ﺧﻮدش ﺑﻪ ﺗﺮی ﻣﺪرن ﺷﮑﻞ .ﻣﻨﻄﻘﯽ ﺣﻤﻼت و ﺑﺎﻧﺘﯽ ﺑﺎگ ﺗﺎ ﭘﻮﯾﺎ ● اﻧﺠﻤﻦ و ﻫﺎ ﻓﺮوم ۸۰ دﻫﻪ اواﯾﻞ و ۷۰ دﻫﻪ اواﺧﺮ در .ﮐﺮدن ﮐﺎر ﺑﻪ ﺷﺮوع اﯾﺮاﻧﯽ ﻫﮑﺮی ﻫﺎی ● ﮔﺮﻓﺘﻦ ﺷﮑﻞ اﯾﺮاﻧﯽ ﻫﮑﺮی ﺟﻮاﻣﻊ ۸۰ دﻫﻪ اواﺳﻂ در .ﺷﺪن ﺗﺮﺑﯿﺖ اﯾﺮان ﻫﮑﺮی ﻫﺎی ﺳﺮآﻣﺪ و ● ﻫﺎیﻫﮑﺮ ﻧﻮد دﻫﻪ اواﯾﻞ ﺗﺎ ﻫﺸﺘﺎد دﻫﻪ اواﺳﻂ در ﻣﺤﺘﻮا ﺗﻮﻟﯿﺪ و دﯾﻔﯿﺲ ﺑﺎ رو ﺧﻮدﺷﻮن ﺟﺎﯾﮕﺎه اﯾﺮاﻧﯽ .ﮐﺮدن ﺣﻔﻆ و ﭘﯿﺪا ﺟﻬﺎن در ● و اﻣﻨﯿﺘﯽ دﻻﯾﻞ ﺑﻪ ﻧﻮد دﻫﻪ اواﺳﻂ ﺗﺎ اواﯾﻞ در اﻓﻮل ﺑﻪ رو اﯾﺮاﻧﯽ ﻫﮑﺮی ﻫﺎی اﻧﺠﻤﻦ اﺟﺘﻤﺎﻋﯽ .رﻓﺘﻦ ﺑﯿﻦ از و ﮔﺬاﺷﺘﻦ ● ﻫﮏ ﺟﺎﻣﻌﻪ ،دﻫﻪ اﯾﻦ اواﺧﺮ ﺗﺎ ﻧﻮد دﻫﻪ اواﺳﻂ در ﮐﺮد ﭘﯿﺪا ﺗﻘﻠﯿﻞ ﺗﻠﮕﺮاﻣﯽ ﻫﺎی ﭼﻨﻞ و ﻫﺎ ﮔﺮوه ﺑﻪ اﯾﺮان .ﺷﺪ ﺷﺪﯾﺪ اﻓﺖ دﭼﺎر و ● ﺑﺎﻧﺘﯽ ﺑﺎگ ﻣﺜﻞ ﻣﺒﺎﺣﺜﯽ ،اﻣﺮوز ﺑﻪ ﺗﺎ ﻧﻮد دﻫﻪ اواﺧﺮ در ﺷﺪ اﯾﺮان ﺳﺎﯾﺒﺮی اﻣﻨﯿﺖ ﺟﺎﻣﻌﻪ دوﺑﺎره روﻧﻖ ﺑﺎﻋﺚ ﻫﺎی دﯾﻔﯿﺲ ﻣﺜﻞ ﻓﺎﯾﺪه ﺑﯽ و ﻏﯿﺮﻗﺎﻧﻮﻧﯽ ﻫﺎی ﻫﮏ و و ﻗﺎﻧﻮﻧﻤﻨﺪ ﻫﺎی ﻫﮏ ﺑﻪ رو ﺧﻮدﺷﻮن ﺟﺎی ،ﻫﺪف ﺑﯽ .دادن ﻣﻔﯿﺪ
10.
اﻣﻨﯿﺖ و ﻫﮏ
ﻋﻠﻢ ﻫﺎی ﺷﺎﺧﻪ
11.
ﺳﺎﯾﺒﺮی اﻣﻨﯿﺖ ﻋﻠﻮم
ﺑﺎ آﺷﻨﺎﯾﯽ ﻫﺎ ﺳﺎزﻣﺎن ،دﻻری ﻣﯿﻠﯿﺎرد ﻫﺎی ﻫﺰﯾﻨﻪ وﺟﻮد ﺑﺎ ﭼﺮا :ﺳﻮال ﺷﻦ؟ﻣﯽ ﻫﮏ ﻫﻨﻮز ﻫﺎ ﺳﯿﺴﺘﻢ و
12.
ﻫﮑﺮی ﺳﻼح ،ﻫﮑﺮی
ﻧﮕﺎه :ﻫﮏ درس اوﻟﯿﻦ ● اﻣﻨﯿﺘﯽ ﭘﺬﯾﺮی آﺳﯿﺐ ﭼﻨﺪ ﺑﻪ ﻧﮕﺎﻫﯽ :اول ﻗﺪم ● ﺷﻦ؟ﻣﯽ ﻫﮏ ﺟﺎ ﻫﺰاران روزی ﻫﻨﻮز ﭼﺮا :دوم ﻗﺪم ● !ﺑﻮدن ﻫﮑﺮ دﻗﯿﻘﻪ ﭼﻨﺪ :ﺳﻮم ﻗﺪم ● ﺑﺎﺷﯿﻢ؟ ﻫﮑﺮ ﭼﻄﻮر :ﭼﻬﺎرم ﻗﺪم ● اﻣﻨﯿﺖ و ﻫﮏ ﯾﺎدﮔﯿﺮی ﻫﺎی ﻧﺒﺎﯾﺪ و ﻫﺎ ﺑﺎﯾﺪ :ﭘﻨﺠﻢ ﻗﺪم ● !ﺳﺮور و ﻣﻮﺑﺎﯾﻞ ﺗﺎ ﻣﻮدم از ،ﻫﮏ ﻣﺜﺎل ﭼﻨﺪ :ﺷﺸﻢ ﻗﺪم ● ﺳﺎﯾﺒﺮی ﻋﻠﻮم ﺑﻪ ﻣﺮﺑﻮط ﻣﻔﺎﻫﯿﻢ و اﺻﻄﻼﺣﺎت ﺑﺎ آﺷﻨﺎﯾﯽ :ﻫﻔﺘﻢ ﻗﺪم
13.
رو واﻗﻌﯽ اﻣﻨﯿﺘﯽ
ﭘﺬﯾﺮی آﺳﯿﺐ ﭼﻨﺪ ﺑﺮﯾﻢ اول …ﺑﺒﯿﻨﯿﻢ
14.
از ،ﻫﺎ ﻧﻔﻮذ
ﻋﻤﻮم !ﺟﺰﺋﯿﺎت :ﺳﻮاﻟﻢ ﺟﻮاب ﺣﺎﻻ .ﺧﺐ .ﺷﻦﻣﯽ اﻧﺠﺎم ﺟﺰﺋﯿﺎت ﺑﻪ واﺑﺴﺘﻪ اﻣﻨﯿﺘﯽ ﻫﺎی روزﻧﻪ
15.
ﻫﮑﺮ ﯾﮏ ﺟﺎی
رو ﺧﻮدﻣﻮن دﻗﯿﻘﻪ ﭼﻨﺪ ﺑﯿﺎﯾﺪ ﮐﻨﯿﻢ؟ﻣﯽ ﮐﺎر ﭼﻪ .ﺑﺬارﯾﻢ ● اﻃﻼﻋﺎت اﯾﻦ .ﮔﻦﻣﯽ ﻫﻢ Information Gathering ﺑﻬﺶ ﮐﻪ ﻫﺪف درﺑﺎره اﻃﻼﻋﺎت ﮐﺴﺐ ﯾﺎ ﮔﻮﺷﯽ ﯾﮏ ﻋﺎﻣﻞ ﺳﯿﺴﺘﻢ ﻧﺴﺨﻪ ﺗﺎ ،ﺑﺎﺷﻪ ﺳﺮور ﯾﮏ ﻫﺎی Fingerprint از ﺗﻮﻧﻪﻣﯽ .ﺳﺎزﻣﺎن ﯾﮏ ارﺗﺒﺎﻃﯽ ﭘﺮوﺗﮑﻞ ● اﻟﮕﻮﻫﺎی ﺑﺎ اﻧﻄﺒﺎق و ﮐﺮدﻧﺸﻮن ﺗﺴﺖ ،ﻫﺪف ﻣﺨﺘﻠﻒ ﻫﺎی ﺑﺨﺶ ﺟﺰﺋﯿﺎت رﯾﺰ ﺑﻪ رﯾﺰ ﺑﺮرﺳﯽ (ﭘﺮدازﯾﻢﻣﯽ ﺑﯿﺸﺘﺮ اﯾﻦ ﺑﻪ !)ﺗﺠﺮﺑﻪ .ﭘﺬﯾﺮ آﺳﯿﺐ ﻣﻮﺟﻮد ● اﺻﻄﻼح ﺑﻪ و ﮐﻨﯿﻢ اﺳﺘﻔﺎده ازش ﮐﻨﯿﻢﻣﯽ ﺳﻌﯽ ،ﮐﺮدﯾﻢ ﭘﯿﺪا اﺣﺘﻤﺎﻟﯽ ﭘﺬﯾﺮی آﺳﯿﺐ اﮔﺮ ﺷﻪﻣﯽ ﮐﺠﺎ ﺗﺎ ﺑﺒﯿﻨﯿﻢ ﺗﺎ ﭘﺬﯾﺮی آﺳﯿﺐ ﺑﺎ ﮐﺮدن ﺑﺎزی ﮐﻨﯿﻢﻣﯽ ﺷﺮوع ،ﮐﻨﯿﻢ اﮐﺴﭙﻠﻮﯾﺘﺶ !رﻓﺖ ﭘﯿﺶ
16.
!ﺗﺠﺮﺑﻪ ﺗﻮی ﻫﺎی ﺗﺴﺖ
از ﺷﻪﻧﻤﯽ ﻫﻤﯿﺸﻪ !ﻣﻬﻤﻪ ﺧﯿﻠﯽ ﺗﺠﺮﺑﻪ ﮔﺎﻫﯽ .ﮐﺮد اﺳﺘﻔﺎده ﻧﻔﻮذ ﺑﺮای ﺑﻘﯿﻪ ﺗﺠﺮﺑﻪ ﯾﺎ ﻫﺎ ﮐﺘﺎب ﺣﺪس ،ﻫﺪﻓﺘﻮن ﺷﻮاﻫﺪ و ﺗﺠﺮﺑﻪ اﺳﺎس ﺑﺮ ﺷﻤﺎ ﺑﺎﯾﺪ اﯾﻨﺠﻮری و ﭘﺬﯾﺮه آﺳﯿﺐ ﺑﺨﺶ اﯾﻦ زﻧﯿﺪﻣﯽ .ﮐﺮد اﮐﺴﭙﻠﻮﯾﺘﺶ
17.
ﺑﺎﺷﯿﻢ؟ ﻫﮑﺮ ﭼﻄﻮر اﺻﻼ
"ﮐﺘﺎﺑﯽ ﻫﺎی "ﻫﮑﺮ ﻣﻌﺘﻘﺪن ﻫﺎ ﺧﯿﻠﯽ ﺑﺮ ﻓﻘﻂ ﮐﻪ ﮐﺴﯿﻪ ﮐﺘﺎﺑﯽ ﻫﮑﺮ !ﻧﯿﺴﺘﻦ ﻫﮑﺮ ﯾﮏ .ﻣﯿﺮه ﺟﻠﻮ ،ﺧﻮﻧﺪه ﮐﻪ ﭼﯿﺰی اﺳﺎس ﮐﻨﻪ؟ﻣﯽ ﮐﺎر ﭼﻄﻮر واﻗﻌﯽ ﻫﮑﺮ ● و ﮐﺘﺎب ﮔﻪﻧﻤﯽ ﻫﯿﭽﮑﺲ .ﻧﮑﻨﯿﺪ اﺷﺘﺒﺎه ﺣﺘﯽ ﺷﺎﯾﺪ ،ﺑﺪه ﻫﮏ ﻓﺮاﮔﯿﺮی ﺑﺮای ﻣﻄﺎﻟﻌﻪ .ﺑﺎﺷﻪ ﻫﻢ واﺟﺐ ● اول ﺑﺨﺶ ﻓﻘﻂ ﺧﻮﻧﺪن ﮐﺘﺎب و ﻣﻄﺎﻟﻌﻪ اﻣﺎ ﺑﺎ ﺗﺎ ﮐﻨﯿﺪﻣﯽ ﻣﻄﺎﻟﻌﻪ ﺷﻤﺎ .ﻣﺎﺟﺮاﺳﺖ ﮐﺎر ﻧﺤﻮه و ﺑﺸﯿﺪ آﺷﻨﺎ ﻣﺒﺎﻧﯽ و ﻣﻔﺎﻫﯿﻢ ﻫﺎی ﭘﺬﯾﺮی آﺳﯿﺐ ﺑﺎ ،ﺑﺪوﻧﯿﺪ ﻫﺎرو ﺳﯿﺴﺘﻢ اﯾﺪه دﯾﮕﺮان ﮐﺎر از و ﺑﺸﯿﺪ آﺷﻨﺎ ﻣﺘﺪاول .ﺑﮕﯿﺮﯾﺪ ● دﯾﮕﺮی ﻣﺜﻞ ﮐﺎﻣﻞ ﺳﯿﺴﺘﻤﯽ ﻫﯿﭻ ﻧﻬﺎﯾﺘﺎ اﻣﺎ و ﻋﻠﻢ ﺑﺎ ﺑﺎﯾﺪ ﮐﻪ ﺷﻤﺎﯾﯿﺪ اﯾﻦ ،ﻧﯿﺴﺖ .ﮐﻨﯿﺪ ﻋﺒﻮر ﺟﺪﯾﺪ ﻣﺴﯿﺮ ﯾﮏ از ﺗﺠﺮﺑﺘﻮن
18.
ﯾﺎد و ﺧﻮﻧﯿﺪﻣﯽ
ﻫﺎ ﮐﺘﺎب در ﺷﻤﺎ ﮐﻪ ﻫﺎﯾﯽ ﭼﯿﺰ ﭼﻬﺎرﮔﺎﻧﻪ اﻋﻤﺎل و رﯾﺎﺿﯽ اﻟﻔﺒﺎی ﻣﺜﻞ ﮔﯿﺮﯾﺪﻣﯽ !ﻧﻪ و ﺑﻠﻪ اﺳﺖ؟ ﭼﻬﺎرﮔﺎﻧﻪ اﻋﻤﺎل اﻧﺘﮕﺮال آﯾﺎ .ﻫﺴﺘﻦ ﺑﻪ رﺳﯿﺪن ﺑﺮای اﻟﻔﺒﺎ و ﻣﺒﺎﻧﯽ اﯾﻦ از ﺑﺘﻮﻧﻪ ﺑﺎﯾﺪ ﻫﮑﺮ ﯾﮏ ﺗﺎ ﮐﻨﻪ اﺳﺘﻔﺎده ﺟﺪﯾﺪ و ﺗﺮ ﭘﯿﭽﯿﺪه ﻃﺮح ﯾﮏ .ﮐﻨﻪ ﺣﻞ رو ﺟﺪﯾﺪ ﻣﺴﺌﻠﻪ .ﺟﺪﯾﺪه ﻣﺴﺌﻠﻪ ﯾﮏ ،ﻫﺪف ﻫﺮ
19.
اﻣﻨﯿﺖ و ﻫﮏ
ﯾﺎدﮔﯿﺮی ﻫﺎی ﻧﺒﺎﯾﺪ و ﻫﺎ ﺑﺎﯾﺪ ● .ﻫﺴﺖ اﺑﺰارﮔﺮاﯾﯽ ،ﻣﻮﻧﻪﻣﯽ اﻓﺮاد روی ﻫﺎ ﻣﺪت ﺗﺎ ﮐﻪ اﺷﺘﺒﺎﻫﺎﺗﯽ ﺗﺮﯾﻦ ﻣﻬﻠﮏ از ﯾﮑﯽ ﺧﯿﻠﯽ اﺗﻔﺎﻗﺎ ﻧﮑﻨﯿﻢ؟ اﺳﺘﻔﺎده اﺑﺰار از ﯾﻌﻨﯽ ﺧﺐ !ﻣﺤﻀﻪ ﺧﻮدﮐﺸﯽ ،ﺣﯿﻄﻪ اﯾﻦ در اﺑﺰارﮔﺮاﯾﯽ ﮐﻨﻪﻣﯽ ﮐﻪ ﻫﺎﯾﯽ ﮐﺎر و اﺑﺰار ﭘﺸﺖ ﻣﻔﺎﻫﯿﻢ ﯾﻌﻨﯽ اﺑﺰارﮔﺮاﯾﯽ .ﮐﻨﯿﻢ اﺳﺘﻔﺎده اﺑﺰار از ﮐﻪ ﺧﻮﺑﻪ .ﮐﻨﻪﻣﯽ ﻓﻠﺞ رو ﻫﮑﺮ ﯾﮏ اﺑﺰارﮔﺮاﯾﯽ .ﺑﺸﯿﻢ ﻓﻠﺞ ،ﺑﮕﯿﺮن ازﻣﻮن رو اﺑﺰار اون اﮔﺮ و ﻧﺪوﻧﯿﻢ رو ● و ﺑﮕﯿﺮﯾﺪ ﯾﺎد ﺗﻮﻧﯿﺪﻣﯽ ﺗﺎ و ﺑﺮﯾﺪ ﺧﻮدﺗﻮن .ﻧﮑﻨﯿﺪ ﺣﺴﺎب اﻓﺮاد ﻫﺎی دوره و اﻓﺮاد روی زﯾﺎد ذﻫﻨﺘﻮن ﺗﻪ و ﺑﺸﻨﻮﯾﺪ ﻫﻢ رو دﯾﮕﺮان ﻫﺎی ﺗﺠﺮﺑﻪ اﻣﺎ ،ﮐﻨﯿﺪ ﮐﺴﺐ ﺗﺠﺮﺑﻪ و ﮐﻨﯿﺪ اﻣﺘﺤﺎن .ﺑﺎﺷﯿﺪ داﺷﺘﻪ ● ﺑﻬﺘﻮن زﯾﺎد ﭘﻮل ﮐﻪ ﺑﺪی ﻫﺎی آﻗﺎ ﺟﺬب !ﻧﺮﯾﺪ ﺧﻼف ﻫﺎی ﺷﯿﻄﻨﺖ و ﻫﺎ ﮐﺎر ﺳﺮاغ ،ﻟﻄﻔﺎ زﻧﺪﮔﯽ و ﮐﻨﻦﻣﯽ ﺧﺮاب رو ﺳﺮﺗﻮن ﭘﺸﺖ ﻫﺎی ﭘﻞ ﻫﺎ ﮐﺎر ﺑﻌﻀﯽ !ﻧﺸﯿﺪ ﻣﯿﺪن ﭘﯿﺸﻨﻬﺎد ﺷﻤﺎ .ﻣﯿﺪن ﺗﻐﯿﯿﺮ ﻫﻤﯿﺸﻪ ﺑﺮای رو
20.
!ﺳﺮور و ﻣﻮﺑﺎﯾﻞ
ﺗﺎ ﻣﻮدم از ،ﻫﮏ ﻣﺜﺎل ﭼﻨﺪ ● :ﮐﻨﯿﻢ ﺑﺮرﺳﯽ رو زﯾﺮ ﻣﻮارد درﺑﺎره واﻗﻌﯽ ﺳﻨﺎرﯾﻮی ﺗﺎ ﭼﻨﺪ ● ﻣﺘﺪاول ﭘﺬﯾﺮی آﺳﯿﺐ ﺑﺎ وب ﺳﺮوﯾﺲ ﯾﮏ ﻫﮏ ● ﻣﻨﻄﻘﯽ ﭘﺬﯾﺮی آﺳﯿﺐ ﺑﺎ وب ﺳﺮوﯾﺲ ﯾﮏ ﻫﮏ ● ﻧﺼﺒﯽ ﺑﺪاﻓﺰار ﺑﺎ ﻣﻮﺑﺎﯾﻞ ﻫﮏ ● ﻧﺼﺒﯽ ﺑﺪاﻓﺰار ﺑﺪون ﻣﻮﺑﺎﯾﻞ ﻫﮏ ● (ﺑﯿﺸﺘﺮه ﻫﺪﻓﻤﻮن ،ﻧﺪارﯾﻢ ﭘﺴﻮردش ﺑﻪ )ﮐﺎری ﻣﻮدم ﻫﮏ
21.
ﻣﻔﺎﻫﯿﻢ و اﺻﻄﻼﺣﺎت
ﺑﺎ آﺷﻨﺎﯾﯽ ﺳﺎﯾﺒﺮی ﻋﻠﻮم ﺑﻪ ﻣﺮﺑﻮط ● و اﯾﺮان در ﺳﺎل ﺳﺎﻟﯿﺎن ﮐﻪ ﮐﺎری :(Deface) دﯾﻔﯿﺲ ﻫﮏ ،ﺷﻪﻣﯽ دﯾﺪه ﮐﻤﺘﺮ اﻻن و ﺑﻮد ﻫﮏ ﻧﻤﺎد ﺟﻬﺎن ﺟﺎﯾﮕﺰﯾﻦ ﺻﻔﺤﻪ ﯾﮏ ﻧﻤﺎﯾﺶ و ﺳﯿﺴﺘﻢ ﯾﺎ ﺳﺎﯾﺖ ﯾﮏ .ﻫﮑﺮ ﺗﻮﺳﻂ ● ﻗﺮار ارﺗﺒﺎﻃﯽ ﻣﺴﯿﺮ ﯾﮏ وﺳﻂ ﮐﻪ ﺳﯿﺴﺘﻤﯽ :ﻓﺎﯾﺮوال ﺑﺮرﺳﯽ رو درﯾﺎﻓﺘﯽ و ارﺳﺎﻟﯽ ﻫﺎی ﭘﯿﺎم و ﮔﯿﺮهﻣﯽ ،ﺑﺮاش ﺷﺪه ﺗﻌﺮﯾﻒ ﻗﻮاﻧﯿﻦ ﺑﻪ ﺗﻮﺟﻪ ﺑﺎ و ﮐﻨﻪﻣﯽ .ﺑﮕﯿﺮه رو ﻫﺎ ﺑﻌﻀﯽ ﺟﻠﻮی ﻣﻤﮑﻨﻪ ● ﺟﻠﻮی ﻗﻮاﻧﯿﻨﺶ اﺳﺎس ﺑﺮ ،وب ﻓﺎﯾﺮوال :WAF )ﻣﺜﻼ ﺑﺎﺷﻦ ﻧﻔﻮذ ﺑﺮای ﻣﻤﮑﻨﻪ ﮐﻪ ﻫﺎﯾﯽ درﺧﻮاﺳﺖ .ﮔﯿﺮهﻣﯽ رو (XSS ﭘﯿﻠﻮد ﯾﮏ ● ﺳﯿﺴﺘﻢ ﯾﮏ ﺗﻐﯿﯿﺮ و وﺻﻠﻪ ﻣﻌﻨﯽ ﺑﻪ :(Patch) ﭘﭻ .ﻫﺴﺖ اﻣﻨﯿﺘﯽ ﭘﺬﯾﺮی آﺳﯿﺐ ﯾﮏ رﻓﻊ ﺑﺮای ● دور ﻣﻨﻈﻮر ﺑﻪ ﺗﻮﻧﻪﻣﯽ .زدن دور :(Bypass) ﺑﺎﯾﭙﺲ .ﺑﺎﺷﻪ ﭘﭻ ﯾﮏ ﺣﺘﯽ ﯾﺎ ﻓﺎﯾﺮوال ،وﯾﺮوس آﻧﺘﯽ ﯾﮑﯽ زدن ● ﺳﺎزﻣﺎن ﯾﮏ ﺳﺎﯾﺒﺮی اﻣﻨﯿﺖ ﻣﺮﮐﺰ :SOC ● ﺗﻤﺮﯾﻨﯽ ﻫﺪف ﯾﮏ ﺑﻪ ﻧﻔﻮذ ﺗﻤﺮﯾﻦ ﯾﺎ ﻣﺴﺎﺑﻘﻪ :CTF ● ((: دﯾﮕﻪ ﻣﻮارد ﺧﯿﻠﯽ و ● ﻫﺎی دﺳﺘﻪ ﯾﺎ ﻣﺘﺪاول ﻫﺎی ﭘﺬﯾﺮی آﺳﯿﺐ ﺑﻌﻀﯽ و XSS ﻣﺜﻞ ،دارن ﻣﺨﻔﻒ ﯾﺎ اﺳﻢ ﭘﺬﯾﺮی آﺳﯿﺐ … و RCE و Stack Overflow و UAF و SQLI ● در ﻫﺎ ﺷﺮﮐﺖ ﺳﺮی ﯾﮏ :(Bug Bounty) ﺑﺎﻧﺘﯽ ﺑﺎگ ،ﻫﺎﺷﻮن ﺳﺮوﯾﺲ روی ﭘﺬﯾﺮی آﺳﯿﺐ ﮐﺸﻒ ازای ﺑﻪ ﭘﺬﯾﺮی آﺳﯿﺐ ﻧﻮع ﺑﻪ ﺑﺴﺘﻪ و ﺧﺎص ﺷﺮاﯾﻂ ﺗﺤﺖ ﮐﺴﯽ ﺑﻪ و ﺑﺎﻧﺘﯽ ﺑﺎگ ﻣﯿﮕﻦ اﯾﻦ ﺑﻪ .ﻣﯿﺪن ﺟﺎﯾﺰه ﺷﻤﺎ .ﻫﺎﻧﺘﺮ ﺑﺎگ ﯾﺎ ﻫﺎﻧﺘﺮ ﻣﯿﮕﻦ ﻣﯿﺪه اﻧﺠﺎم رو ﮐﺎر اﯾﻦ ﮐﻪ ● ﺑﺎگ ﯾﮏ ﺑﻪ :(Vulnerability) ﭘﺬﯾﺮی آﺳﯿﺐ ﺑﺎﻋﺚ ﺗﻮﻧﻪﻣﯽ ﮐﻪ ﻣﯿﮕﻦ اﻓﺰاریﺳﺨﺖ ﯾﺎ اﻓﺰاریﻧﺮم ﭘﺬﯾﺮی آﺳﯿﺐ : اﻣﻨﯿﺘﯽ ﺑﺎگ ﭘﺲ .ﺑﺸﻪ اﻣﻨﯿﺘﯽ رﺧﻨﻪ ● ﯾﮏ از ﺳﻮءاﺳﺘﻔﺎده ﻣﻌﻨﯽ ﺑﻪ :(Exploit) اﮐﺴﭙﻠﻮﯾﺖ آﺳﯿﺐ ﻓﻼن اﮐﺴﭙﻠﻮﯾﺖ .ﻫﺴﺖ ﭘﺬﯾﺮی آﺳﯿﺐ و ﺳﻮءاﺳﺘﻔﺎده .ﺑﺎﺷﻪ ﺗﻮﻧﻪﻣﯽ ﻣﻌﻨﯽ دو ﺑﻪ ﭘﺬﯾﺮی /ﺑﺮﻧﺎﻣﻪ ﯾﺎ ،ﭘﺬﯾﺮی آﺳﯿﺐ اون از ﺳﯿﺴﺘﻢ ﻫﮏ ﻧﻔﻮذ ،ﭘﺬﯾﺮی آﺳﯿﺐ اون ﻃﺮﯾﻖ از ﮐﻪ دﺳﺘﻮراﻟﻌﻤﻠﯽ .ﻣﯿﺪه اﻧﺠﺎم رو
22.
ﺳﺎﯾﺒﺮی اﻣﻨﯿﺖ ﮐﺎر
ﺑﺎزار ﻗﺮار ﺗﻮﺟﻪ ﻣﻮرد ﺟﻬﺎن در اﻣﻨﯿﺖ ﻫﺎﺳﺖ ﺳﺎل اﯾﻨﮑﻪ وﺟﻮد ﺑﺎ وﺟﻮد ﺟﻬﺎن و اﯾﺮان در ﻣﺘﺨﺼﺺ ﻧﯿﺮوی ﮐﻤﺒﻮد ﺷﺪت ﺑﻪ ،ﮔﺮﻓﺘﻪ .ﮐﻨﻪﻣﯽ ﺟﺬب ﺷﺪﯾﺪا رو واﻗﻌﯽ ﻫﺎی ﻣﺘﺨﺼﺺ ﺑﺎزار و داره
23.
اﯾﺮان در ﺳﺎﯾﺒﺮی
اﻣﻨﯿﺖ ﮐﺎر ﺑﺎزار ● ﻣﻮرد ﺳﺎﯾﺒﺮی اﻣﻨﯿﺖ ﻣﺘﺨﺼﺼﯿﻦ اﯾﺮان در ،زﯾﺎد ﺗﺎﺧﯿﺮ وﺟﻮد ﺑﺎ ﮐﻪ ﻫﺴﺖ ﺳﺎﻟﯽ ﭼﻨﺪ ﺧﻮﺷﺒﺨﺘﺎﻧﻪ .دارن ﻫﻢ ﻣﻨﺎﺳﺒﯽ ﻧﺴﺒﺘﺎ درآﻣﺪ و ﮔﺮﻓﺘﻦ ﻗﺮار ﺗﻮﺟﻪ ● ﺑﺎ "ﻫﮑﺮ "ﻋﻠﯽ و اﯾﻨﺴﺘﺎﮔﺮاﻣﯽ ﺗﻮﺧﺎﻟﯽ ﻫﺎی ﻫﮑﺮ زﯾﺎدی ﺗﻌﺪاد ،ﮐﺎﻓﯽ ﺑﻠﻮغ ﻋﺪم دﻟﯿﻞ ﺑﻪ ﻣﺘﺎﺳﻔﺎﻧﻪ رو ﻫﺎ ﺳﺎزﻣﺎن اﻧﺘﻈﺎرات ﮐﻪ ﻫﺴﺘﻦ ﮐﺎر ﻣﺸﻐﻮل اﯾﺮان ﮐﺎر ﺑﺎزار در ﺗﺒﻠﯿﻐﺎﺗﯽ ﻫﺎی ﺷﯿﻮه و ﺑﺰرﮔﻨﻤﺎﯾﯽ .ﮐﺮده ﻣﻮاﺟﻪ ﻣﺸﮑﻞ ﺑﺎ ﮐﻤﯽ ﻣﺘﺨﺼﺼﯿﻦ ﺑﺮای رو ﺣﻮزه اﯾﻦ در ﮐﺎر و رﯾﺨﺘﻪ ﺑﻬﻢ ● Blue Team اﻣﻨﯿﺖ ﻣﺘﺨﺼﺺ ،ﭘﻨﺘﺴﺘﺮ ،اﯾﺮان در اﻣﻨﯿﺖ ﺑﺎ ﻣﺮﺗﺒﻂ ﺷﻐﻠﯽ ﻫﺎی ﻋﻨﻮان ﺗﺮﯾﻦ ﻧﯿﺎز ﻣﻮرد .ﻫﺴﺖ اﻣﻨﯿﺖ ﻣﺪﯾﺮ و ● ﻋﻨﺎوﯾﻦ از ﻋﻤﯿﻘﯽ درک ﻫﻨﻮز ﻫﺎ ﺷﺮﮐﺖ از ﺧﯿﻠﯽ ﭼﻮن ،ﮐﺮدﯾﺪ ﺗﻌﺠﺐ دوم ﻋﻨﻮان ﻣﺒﻬﻢ ﺷﮑﻞ از اﮔﺮ ﻣﺘﺨﺼﺺ ﯾﮏ ﺑﺨﺶ ﻫﺮ ﺑﺮای ﮐﻪ ﻧﯿﺴﺖ ای اﻧﺪازه ﺑﻪ ﺳﺎزﻣﺎﻧﺸﻮن ﻣﻘﯿﺎس ﯾﺎ ﻧﺪارن ﺣﻮزه اﯾﻦ ﮐﺎری دﻓﺎﻋﯽ اﻣﻨﯿﺖ ﻫﺎی ﮐﺎر ﻋﻤﻮم ﺑﻪ ﺗﺎ ﮐﻨﻦﻣﯽ ﺟﺬب ﺗﺮ ﻋﻤﻮﻣﯽ ﻣﺘﺨﺼﺺ ﯾﮏ ﺑﻨﺎﺑﺮاﯾﻦ ،ﮐﻨﻦ ﺟﺬب .ﮐﻨﻪ رﺳﯿﺪﮔﯽ ﺳﺎزﻣﺎن ● ﻧﺎﻣﻨﺎﺳﺒﯽ ﺣﻘﻮق و زﯾﺎد ﮐﺎری ﻓﺸﺎر !ﻧﺮﯾﺪ ﺧﻮانﻣﯽ "ﺣﺮﯾﻒ ﻓﻦ ﻫﻤﻪ "آدم ﮐﻪ ﻫﺎﯾﯽ ﺷﺮﮐﺖ ﺑﺎر زﯾﺮ .دارن
24.
ﻣﺪﯾﺮ ﯾﮏ ﻫﺎ
ﺳﺎزﻣﺎن از ﺧﯿﻠﯽ اﯾﻨﮑﻪ ﻣﻬﻢ ﻧﮑﺘﻪ اﯾﻦ اﻓﺮاد ﺗﻌﺪاد ﭼﻮن و ﮐﻨﻦﻣﯽ اﺳﺘﺨﺪام اﻣﻨﯿﺖ اﺗﻮﺑﻮﺳﯽ اﻣﻨﯿﺖ ﻣﺪﯾﺮ اون ،ﮐﻤﻪ اﯾﺮان در ﺣﻮزه !ﺑﺮهﻣﯽ ﻫﺎ ﺷﺮﮐﺖ ﺑﯿﻦ رو ﺧﻮدش ﻣﺘﺨﺼﺼﯿﻦ اﻣﻨﯿﺖ ﺟﺎﻣﻌﻪ درﺳﺖ ﮐﺎر اﻓﺮاد ﺑﺎ ﮐﻨﯿﺪ ﺳﻌﯽ .ﺑﺎﺷﯿﺪ داﺷﺘﻪ ارﺗﺒﺎط اﯾﺮان ﺳﺎﯾﺒﺮی
25.
ﺟﻬﺎن در ﺳﺎﯾﺒﺮی
اﻣﻨﯿﺖ ﮐﺎر ﺑﺎزار ● در ﮐﻪ ﻣﺘﺨﺼﺼﯿﻨﯽ دﻟﯿﻞ ﻫﻤﯿﻦ ﺑﻪ ،اﯾﺮاﻧﻪ از ﺗﺮ ﺑﺰرگ ﻧﻬﺎﯾﺖ ﺑﯽ ﺟﻬﺎن ﺳﺎﯾﺒﺮی اﻣﻨﯿﺖ ﺑﺎزار ،ﺷﻦﻣﯽ ﺟﺬب ﺣﺮﯾﻒ ﻓﻦ ﻫﻤﻪ اﻓﺮاد از ﺑﯿﺸﺘﺮ ﻣﻌﻤﻮﻻ ﮐﻨﻦﻣﯽ ﻓﻌﺎﻟﯿﺖ ﺧﺎص ﺣﻮزه ﯾﮏ !دارﯾﺪ ﻧﮕﻪ ﺗﺮ ﻗﻮی ﺷﺎﺧﻪ ﯾﮏ در ﺧﻮدﺗﻮن ● )ﺑﻪ ﻫﺎ اﯾﺮاﻧﯽ ،اﯾﺮان روی ﻫﺎی ﺣﺴﺎﺳﯿﺖ و ﻫﺎ ﺗﺤﺮﯾﻢ ﺧﺎﻃﺮ ﺑﻪ اوﻣﺪه ﭘﯿﺶ ﮔﺎﻫﺎ ﻣﺘﺎﺳﻔﺎﻧﻪ ﺗﺮ ﺳﺨﺖ ﺷﻐﻠﯽ ﻋﻨﺎوﯾﻦ ﺑﻌﻀﯽ در (ﺷﺪن ﺧﺎرج ﮐﺎر ﻓﻀﺎی وارد ﺗﺎزه ﮐﻪ ﮐﺴﺎﻧﯽ ﺧﺼﻮص ﺧﯿﻠﯽ ﯾﺎ ﻧﺪاره وﺟﻮد ﻣﻮﺿﻮع اﯾﻦ ﻋﻨﺎوﯾﻦ ﻋﻤﻮم در ﭼﻮن ﻧﺸﯿﺪ ﻧﺎاﻣﯿﺪ اﻣﺎ ،ﺷﻦﻣﯽ اﺳﺘﺨﺪام .داره وﺟﻮد ﮐﻢ ● ﺧﺎرج در ﮐﺎر ﺑﺎ ﺑﺎﯾﺪ و ﺑﺸﯿﺪ ﭘﺮوﻓﺎﯾﻞ داره اﺣﺘﻤﺎل ،ﮐﺮدﯾﺪ ﮐﺎر اﻣﻨﯿﺘﯽ ﻫﺎی ﻧﻬﺎد ﺑﺎ اﮔﺮ .ﮐﻨﯿﺪ ﺧﺪاﺣﺎﻓﻈﯽ ● ﺷﺎﻧﺲ ﺑﺮدن ﺑﺎﻻ در رو (ﺷﺮﮐﺖ از ﻣﺴﺘﻘﻞ ﻫﺎی )ﮐﺎر ﻣﺤﺘﻮا ﺗﻮﻟﯿﺪ و ﺗﺤﻘﯿﻖ و ﻓﻌﺎﻟﯿﺖ ﻧﻘﺶ .ﻧﮑﻨﯿﺪ ﻣﺤﺪود اﯾﺮان در ﮐﺎر ﺑﻪ رو ﺧﻮدﺗﻮن و ﻧﮕﯿﺮﯾﺪ ﮐﻢ دﺳﺖ ﺧﺎرج در ﺷﺪن اﺳﺘﺨﺪام
26.
اﻣﻨﯿﺖ و ﻫﮏ
ﺣﻮزه ﺑﻪ ورود راه ﻧﻘﺸﻪ ● ﺑﺸﻢ؟ واردش ﮐﻪ ﺧﻮامﻣﯽ ﯾﺎ ﺧﻮرمﻣﯽ ﺣﻮزه اﯾﻦ درد ﺑﻪ واﻗﻌﺎ آﯾﺎ :اول ﻗﺪم ● ﻣﻨﻪ؟ ﻣﻨﺎﺳﺐ اﻣﻨﯿﺖ ﺷﺎﺧﻪ ﮐﺪوم :دوم ﻗﺪم ● !ﺑﺎش روز ﺑﻪ :ﺳﻮم ﻗﺪم ● ﮐﻨﻢ؟ ﺷﺮوع ﮐﺠﺎ از :ﭼﻬﺎرم ﻗﺪم ● ﺑﺸﻢ؟ ﮐﺎری ﺣﻮزه وارد ﺗﻮﻧﻢﻣﯽ ﮐﯽ از :ﭘﻨﺠﻢ ﻗﺪم
27.
واﻗﻌﺎ آﯾﺎ ،ﮐﻨﯿﺪ
ﻓﮑﺮ ﺧﻮدﺗﻮن ﺑﺎ !ﭼﯿﺰ ﻫﺮ از ﻗﺒﻞ ﮐﻨﯿﺪ؟ ﮐﺎر ﺣﻮزه اﯾﻦ ﺗﻮ ﺧﻮاﯾﺪﻣﯽ از ﺧﯿﻠﯽ ،اﻣﻨﯿﺖ و ﻫﮏ ﺑﻪ ﺑﭽﺴﺒﯿﺪ و ﻧﮑﻨﯿﺪ ول رو زﻧﺪﮔﯿﺘﻮن و ﮐﺎر ﮐﻨﻢﻣﯽ ﺗﻮﺻﯿﻪ اﮐﯿﺪا ﺑﻬﺘﺮ راه .ﺷﺪن دﯾﮕﻪ ﻫﺎی ﮐﺎر ﻣﺸﻐﻮل ﯾﺎ ﻧﻮﯾﺴﻦ ﺑﺮﻧﺎﻣﻪ اﻣﺮوز ،ﭘﯿﺶ ﻫﺎی ﺳﺎل ﻫﺎی ﻫﮑﺮ ﺗﺤﻘﯿﻖ و اوﻟﯿﻪ ﯾﺎدﮔﯿﺮی ﺻﺮف رو ﺧﺎﻟﯿﺘﻮن وﻗﺖ ،ﺑﺸﯿﺪ آﺷﻨﺎ ﺣﻮزه اﯾﻦ ﺑﺎ ﮐﻪ اﯾﻨﻪ درﺑﺎرش دﯾﮕﻪ ﻫﺎی ﮐﺎر ﺑﺮای رو ﺳﺮﺗﻮن ﭘﺸﺖ ﻫﺎی ﭘﻞ و ﺑﮕﯿﺮﯾﺪ ﺗﺼﻤﯿﻢ ﻣﺎه ﭼﻨﺪ از ﺑﻌﺪ و ﮐﻨﯿﺪ .ﻧﮑﻨﯿﺪ ﺧﺮاب
28.
،داره رو ﺧﻮدش
ﻫﺎی ﺳﺨﺘﯽ اﻣﻨﯿﺖ و ﻫﮏ ﺣﻮزه ،ﻣﻮﻧﺪ روزﺑﻪ ﻫﻤﯿﺸﻪ ﺑﺎﯾﺪ و ﺑﺮه زﻣﺎن اش اوﻟﯿﻪ ﯾﺎدﮔﯿﺮی ﺑﻪ ﮐﺎر ﻣﻤﮑﻨﻪ ﮐﻨﯿﺪﻣﯽ ﮐﺎر درش ﮐﻪ ای ﺷﺎﺧﻪ ﺑﻪ ﺗﻮﺟﻪ ﺑﺎ .ﺑﺎﺷﻪ اﺳﺘﺮﺳﯽ ﭘﺮ ﺷﺪت
29.
ﻣﻨﻪ؟ ﻣﻨﺎﺳﺐ اﻣﻨﯿﺖ
ﺷﺎﺧﻪ ﮐﺪوم ● ﻫﮑﺮ .ﺑﺎﺷﻦ ﻣﺮﺗﺒﻂ ﻫﻢ ﺑﺎ ﺗﻮﻧﻦﻣﯽ ﺳﺎﯾﺒﺮی اﻣﻨﯿﺖ ﻫﺎی ﺷﺎﺧﻪ ﻋﻤﻮم !ﻧﺒﺎﺷﯿﺪ ﻧﮕﺮان ﮐﻪ اول ﻫﮑﺮ ﯾﮏ ﻓﮑﺮ و ﻫﺎ روش ﺑﺎ ﺑﺎﯾﺪ ﺑﻠﻮﺗﯿﻢ ﻣﺘﺨﺼﺺ ،ﺑﺎﺷﻪ آﺷﻨﺎ دﻓﺎﻋﯽ ﻫﺎی ﻣﮑﺎﻧﯿﺰم ﺑﺎ ﺑﺎﯾﺪ .ﺑﺎﺷﻪ آﺷﻨﺎ ﻣﺘﻬﺎﺟﻢ ● ﯾﺎدﮔﯿﺮی ﻣﺮاﺣﻞ ﺳﺮی ﯾﮏ ﺑﻪ ﻧﯿﺎز ،ﺷﺮوع ﺑﺮای اﻣﻨﯿﺖ و ﻫﮏ ﻫﺎی ﺷﺎﺧﻪ ﻋﻤﻮم ،اون از ﻓﺮاﺗﺮ .دارن ﻣﺸﺘﺮک ﻣﻔﺎﻫﯿﻢ و ● ﺑﻬﺶ ﻣﯿﺮﯾﺪ ﺟﻠﻮ ﮐﻪ ﻫﻤﯿﻨﻄﻮر ذﻫﻨﺘﻮن ﺗﻪ اﻣﺎ ﻧﮑﻨﯿﺪ ﻋﺠﻠﻪ ﺳﻮال اﯾﻦ ﺑﻪ ﺟﻮاب ﺑﺮای ﭘﺲ .ﮐﻨﯿﺪ ﻓﮑﺮ
30.
ﻣﻨﻪ؟ ﻣﻨﺎﺳﺐ اﻣﻨﯿﺖ
ﺷﺎﺧﻪ ﮐﺪوم ● ،ﺗﻬﺎﺟﻤﯽ .ﮐﺮد ﺗﻘﺴﯿﻢ دﺳﺘﻪ ﺳﻪ ﺑﻪ رو ﺳﺎﯾﺒﺮی اﻣﻨﯿﺖ ﻫﺎی ﺷﺎﺧﻪ ﺷﻪﻣﯽ ﮐﻠﯽ ﻃﻮر ﺑﻪ .ﺗﺤﻘﯿﻘﺎﺗﯽ و ﺗﺪاﻓﻌﯽ ● ﻫﮑﺮ ﯾﮏ ﻣﺜﻞ ،ﻫﺪف از ﻣﺤﺪود داﻧﺶ ﺑﺎ ﻣﻌﻤﻮﻻ ﺷﻤﺎ ،ﭘﻨﺘﺴﺖ ﻣﺜﻼ ،ﺗﻬﺎﺟﻤﯽ ﺑﺨﺶ در ﻫﮏ ﯾﮏ ﻣﺮاﺣﻞ ﺗﻤﺎم .ﮐﻨﯿﺪﻣﯽ ﺣﻤﻠﻪ ﺷﺪه ﺗﻌﯿﯿﻦ ﭘﯿﺶ از ﻫﺪف ﯾﮏ ﺑﻪ واﻗﻌﯽ ﻣﻬﺎﺟﻢ واﻗﻌﯽ ،ﭘﯿﺪا ﻫﺪف در رو ﭘﺬﯾﺮی آﺳﯿﺐ ﯾﮏ ﮐﻨﯿﺪﻣﯽ ﺳﻌﯽ و ﮐﻨﯿﺪﻣﯽ ﻃﯽ رو اﻃﻼﻋﺎت ﮐﺴﺐ ﻣﺜﻞ ،ﻣﻮﺑﺎﯾﻞ ﺑﺮﻧﺎﻣﻪ ،ﺑﺎﺷﻪ ﭼﯿﺰی ﻫﺮ ﺑﻪ ﺣﻤﻠﻪ ﺗﻮﻧﻪﻣﯽ ﺑﺨﺶ اﯾﻦ .ﮐﻨﯿﺪ ﮔﺰارش و اﮐﺴﭙﻠﻮﯾﺖ ﺑﺎﺷﯿﺪ آﺷﻨﺎ ﻫﺎ ﺑﺨﺶ اﯾﻦ ﺗﻤﺎم ﺑﺎ ﺗﻮﻧﯿﺪﻣﯽ ﺷﻤﺎ ﺣﺘﯽ .زﯾﺮﺳﺎﺧﺖ ﯾﮏ ﮐﻞ ﯾﺎ و وب ﺳﺮوﯾﺲ .ﮐﻨﯿﺪ اﺳﺘﻔﺎده ﺳﺎزﻣﺎن ﯾﮏ ﺑﻪ ﻧﻔﻮذ ﺑﺮای ﻫﺎ اون ﻫﻤﻪ از
31.
ﻣﻨﻪ؟ ﻣﻨﺎﺳﺐ اﻣﻨﯿﺖ
ﺷﺎﺧﻪ ﮐﺪوم ● ﻫﺎ ﮐﺪ ﺧﻮﻧﺪن وﻇﯿﻔﻪ ﮐﻪ Code Auditor از ،ﺷﻦﻣﯽ ﺑﯿﺸﺘﺮ ﻫﺎ زﯾﺮﺷﺎﺧﻪ ،ﺗﺪاﻓﻌﯽ ﺑﺨﺶ در و ﺳﺎزی اﻣﻦ وﻇﯿﻔﻪ ﮐﻪ زﯾﺮﺳﺎﺧﺖ اﻣﻨﯿﺖ ﻣﺘﺨﺼﺺ ﺗﺎ داره رو ﻫﺎ اون اﻣﻨﯿﺘﯽ ﺑﺮرﺳﯽ .داره رو ﺳﺎزﻣﺎن ﯾﺎ ﺳﯿﺴﺘﻢ ﯾﮏ زﯾﺮﺳﺎﺧﺖ ﻣﻌﻤﺎری ● اﺳﺘﺨﺪام Blue Team ﻣﺘﺨﺼﺺ ﯾﮏ اوﻗﺎت ﺧﯿﻠﯽ ،ﺧﺎرج در ﻫﻢ و اﯾﺮان در ﻫﻢ ﺑﺨﺶ اﯾﻦ ﺗﻮ ﻣﻘﯿﺎس ﺑﻪ ﺑﺴﺘﻪ و ﻣﯿﺪه اﻧﺠﺎم رو ﺳﺎزی اﻣﻦ ﮐﻠﯽ ﻃﻮر ﺑﻪ و ﻫﺎ ﮐﺎر اﯾﻦ ﻋﻤﻮم ﮐﻪ ﺷﻪﻣﯽ .ﺑﺎﺷﻪ ﺧﻮب ﯾﺎ ﺑﺪ ﺗﻮﻧﻪﻣﯽ ،ﺳﺎزﻣﺎن ﯾﺎ ﺳﺮوﯾﺲ ● ،ﺗﺮه اﺳﺘﺮس ﭘﺮ ﮔﺎﻫﯽ اﻣﺎ ﺑﺎﺷﻪ ﺗﺮی روﺗﯿﻦ ﮐﺎر ﺗﻮﻧﻪﻣﯽ اﯾﻦ ،ﺗﻬﺎﺟﻤﯽ ﺑﺨﺶ ﺑﻪ ﻧﺴﺒﺖ ﭼﻮن ﺑﻪ ﻣﻨﺠﺮ ﻣﻤﮑﻨﻪ ﮐﻨﯿﺪ اﺷﺘﺒﺎه اﮔﺮ و دارﯾﺪ ﻧﮕﻪ اﻣﻦ رو ﻫﺎ ﺳﯿﺴﺘﻢ درﺳﺘﯽ ﺑﻪ ﺑﺎﯾﺪ ﻫﻢ ﺷﻤﺎ ﺷﺮاﯾﻂ ﻣﺪﯾﺮﯾﺖ ،ﺷﺪن ﻫﮏ ﻣﺜﻞ اﻣﻨﯿﺘﯽ ﺗﻬﺪﯾﺪ ﯾﮏ دادن رخ ﻫﻨﮕﺎم در ﺣﺘﯽ و ﺑﺸﻪ ﻧﻔﻮذ .ﺑﻮﺳﻪﻣﯽ رو ﺧﻮدﺗﻮن دﺳﺖ
32.
ﻣﻨﻪ؟ ﻣﻨﺎﺳﺐ اﻣﻨﯿﺖ
ﺷﺎﺧﻪ ﮐﺪوم ● ﻫﺎی راﻫﮑﺎر ﯾﺎ و ﺳﺎﯾﺒﺮی اﻣﻨﯿﺖ ﺣﻮزه ﻓﻌﺎل ﺗﻬﺪﯾﺪات روی ﺷﻤﺎ ،ﺗﺤﻘﯿﻘﺎﺗﯽ ﺑﺨﺶ در .ﮐﻨﯿﺪﻣﯽ ﺗﺤﻘﯿﻖ و ﻣﻄﺎﻟﻌﻪ ﻫﺎ ﺳﯿﺴﺘﻢ ﺳﺎزیاﻣﻦ ● ﻫﺴﺖ ﺳﺎﯾﺒﺮی اﻣﻨﯿﺖ ﮐﺎرﺷﻮن ﺣﻮزه ﮐﻪ ﻫﺎﯾﯽ ﺷﺮﮐﺖ و ﻫﺎ ﺳﺎزﻣﺎن در ﻓﻘﻂ ﺑﺨﺶ اﯾﻦ ﺳﺎﯾﺒﺮی ﺗﻬﺪﯾﺪات روی ﯾﺎ و ﻣﯿﺪه ﺳﺎﯾﺒﺮی اﻣﻨﯿﺖ راﻫﮑﺎر ﮐﻪ ﺷﺮﮐﺘﯽ ﻫﺮ واﻗﻊ در ،داره وﺟﻮد .ﮐﻨﻪﻣﯽ ﻣﻄﺎﻟﻌﻪ ● ﻣﺘﺎﺳﻔﺎﻧﻪ ﮐﻪ ﻣﺤﺪوده دوﻟﺘﯽ ﺑﺨﺶ و اﻣﻨﯿﺖ ﻫﺎی آزﻣﺎﯾﺸﮕﺎه ﺑﻪ ﺗﻘﺮﯾﺒﺎ ﺑﺨﺶ اﯾﻦ اﯾﺮان در .ﻧﺪارن ﺧﻮﺑﯽ وﺿﻊ ﻋﻤﻮﻣﺎ ● .داره ﺗﺮی ﻣﺤﺪود ﺷﺪت ﺑﻪ ﮐﺎر ﺑﺎزار اﻣﺎ ﺑﺎﺷﻪ ﺗﺮ اﺳﺘﺮس ﮐﻢ ﺷﺪت ﺑﻪ ﺗﻮﻧﻪﻣﯽ ﺑﺨﺶ اﯾﻦ
33.
،ﺗﻬﺎﺟﻤﯽ ﺷﺎﺧﻪ از
ﻣﺎ ﻣﻨﻈﻮر ﮐﻪ ﺑﺎﺷﻪ ﺣﻮاﺳﺘﻮن ﺗﻮﻧﻪﻣﯽ ﺳﺎزﻣﺎن ﯾﮏ .ﻧﯿﺴﺖ ﻏﯿﺮﻗﺎﻧﻮﻧﯽ ﻫﮏ اﺳﺘﺨﺪام رو اﻣﻨﯿﺘﯽ ﺗﺪاﻓﻌﯽ و ﺗﻬﺎﺟﻤﯽ ﻣﺘﺨﺼﺼﯿﻦ اﻣﻨﯿﺖ ،ﺳﻤﺖ دو از ﺗﺎ (ﻣﺘﺪاوﻟﻪ ﺧﯿﻠﯽ )ﮐﻪ ﮐﻨﻪ .ﺑﺸﻦ ﻣﺪﯾﺮﯾﺖ و ﺑﺮرﺳﯽ ﻫﺎ ﺳﯿﺴﺘﻢ
34.
اﮔﺮ اﻣﺎ ،ﻧﺸﺪه
ﻫﮑﺮ ﻫﺎ اﺳﺘﺎﻧﺪارد و ﮐﺘﺎب روی از ﻟﺰوﻣﺎ ﻫﮑﺮ ﯾﮏ اﮔﺮ ﺣﺘﯽ ﮐﻨﻢﻣﯽ ﺗﻮﺻﯿﻪ اﮐﯿﺪا ،ﮐﻨﯿﺪ ﮐﺎر ﺣﻮزه اﯾﻦ ﺗﻮ ﺧﻮاﯾﺪﻣﯽ اﻻن .ﮐﻨﯿﺪ آﺷﻨﺎ روز ﻫﺎی اﺳﺘﺎﻧﺪارد ﺑﺎ رو ﺧﻮدﺗﻮن ،ﻫﺴﺘﯿﺪ ﺧﻮﺑﯽ ﻫﮑﺮ
35.
ﮐﻨﻢ؟ ﺷﺮوع ﮐﺠﺎ
از ،اوﻟﯿﻪ ﻣﻔﺎﻫﯿﻢ ﺻﺤﯿﺢ ﯾﺎدﮔﯿﺮی و درک ﺣﻮزه اﯾﻦ ﺑﻪ ورود ﺑﺨﺶ ﺗﺮﯾﻦﻣﻬﻢ .ﻫﺴﺖ ● ﻫﻤﻪ ،ﻧﯿﺴﺖ ﺧﻮب اﻧﮕﻠﯿﺴﯿﺘﻮن اﮔﺮ ﻟﻄﻔﺎ ﮐﻨﯿﺪ ﺧﻮب رو زﺑﺎﻧﺘﻮن اول و ﮐﻨﯿﺪ رﻫﺎ رو ﭼﯿﺰ ﺷﺪت ﺑﻪ ﯾﺎ ﻣﻌﻤﻮﻻ ﻓﺎرﺳﯽ ﻣﻨﺎﺑﻊ ﭼﻮن .ﺿﻌﯿﻒ ﯾﺎ ﻫﺴﺘﻦ ﻗﺪﯾﻤﯽ ● دﻧﺒﺎل رو ﺣﻮزه اﯾﻦ ﺑﻪ ﻣﺮﺑﻮط ﻫﺎی آدم و اﺧﺒﺎر .ﮐﻨﯿﺪ ● .ﺷﯿﺪ آﺷﻨﺎ اوﻟﯿﻪ اﺻﻄﻼﺣﺎت ﺑﺎ ● و ﺷﯿﺪ آﺷﻨﺎ ﻣﺘﺪاول ﻫﺎی ﭘﺬﯾﺮی آﺳﯿﺐ ﺑﺎ .ﮐﻨﯿﺪ ﻣﻄﺎﻟﻌﺸﻮن دﻗﯿﻖ ● ﻣﺴﺘﻘﯿﻢ و ﺷﯿﺪ آﺷﻨﺎ ﻣﺘﺪاول ﻫﺎی اﺑﺰار ﺑﺎ .ﮐﻨﻦﻣﯽ ﮐﺎر ﭼﻄﻮر اﯾﻨﮑﻪ ﺳﺮاغ ﺑﺮﯾﺪ
36.
و ﺷﺮوع ﺑﺮای
ﺧﻮﺑﯽ ﺑﺴﯿﺎر ﻣﻄﺎﻟﺐ اﻧﮕﻠﯿﺴﯽ وب داﺧﻞ اﻣﻨﯿﺖ Awesome ﻫﺎی ﻟﯿﺴﺖ .ﻫﺴﺖ ﻣﺮاﺟﻌﻪ ﺳﺎﯾﺒﺮی ﻫﺎﯾﯽ رﻓﺮﻧﺲ ﺣﺘﻤﺎ و ،ﮐﻨﯿﺪ ﻣﻄﺎﻟﻌﻪ ﻫﺎب ﮔﯿﺖ در رو از و ﺑﺪوﻧﯿﺪ ﺧﻮدﺗﻮن دوﺳﺖ رو OWASP ﻣﺜﻞ !ﻧﮑﻨﯿﺪ ﻓﺮار ﻣﺨﺘﻠﻒ ﻣﻨﺎﺑﻊ ﻣﻄﺎﻟﺐ ﭘﻮﺷﺎﻧﯽﻫﻢ ﻣﻄﺎﻟﻌﻪ ﺑﻪ ﺷﺮوع ﺗﻮﻧﯿﺪﻣﯽ ﻫﺎ اﯾﻦ ﻫﻤﻪ از ﺑﻌﺪ ﻫﺎیﮐﺘﺎب .ﮐﻨﯿﺪ ﺣﻮزه اﯾﻦ
37.
ﺑﺸﻢ؟ ﮐﺎری ﺣﻮزه
وارد ﺗﻮﻧﻢﻣﯽ ﮐﯽ از ● ﻧﺎﭼﺎرﯾﺪ ﺑﻨﺎﺑﺮاﯾﻦ ،ﻣﺤﺪوده ﺷﺪت ﺑﻪ ﺳﺎﯾﺒﺮی اﻣﻨﯿﺖ ﺑﺎ ﻣﺮﺗﺒﻂ ﮐﺎرآﻣﻮزی اﯾﺮان در ﻣﺘﺎﺳﻔﺎﻧﻪ ،ﻣﺤﺘﻮا ﺗﻮﻟﯿﺪ )ﺑﺎ .ﮐﻨﯿﺪ ﺛﺎﺑﺖ ﺑﻘﯿﻪ ﺑﻪ رو ﻣﻮﺿﻮع اﯾﻦ و ﺑﺮﺳﻮﻧﯿﺪ ﺟﻮﻧﯿﻮر ﺳﻄﺢ ﺑﻪ رو ﺧﻮدﺗﻮن (ای ﭘﺮوژه ﻫﺎی ﮐﺎر و ﻣﺮﺗﺒﻂ ﻫﺎی ﮔﻮاﻫﯽ ● و ﻫﺎ روش ،ﻫﺎ ﭘﺬﯾﺮی )آﺳﯿﺐ ﻧﻮﺷﺘﻪ ﻫﺎ ﮐﺘﺎب ﺗﻮ ﮐﻪ ﻫﺎﯾﯽ اﺳﺘﺎﻧﺪارد ﺑﻪ ﮐﻪ زﻣﺎﻧﯽ ﻣﻌﻤﻮﻻ .ﮐﻨﯿﺪ ﭘﯿﺸﺮﻓﺖ و ﺑﺸﯿﺪ ﮐﺎر ﺑﺎزار وارد ﺗﻮﻧﯿﺪﻣﯽ ﮐﻪ ﻫﺴﺖ زﻣﺎﻧﯽ ،ﺷﺪﯾﺪ ﻣﺴﻠﻂ (ﻣﻔﺎﻫﯿﻢ ● اﻣﺎ ،آورد دﺳﺖ ﺑﻪ CTF ﻣﺜﻞ ﺗﻤﺮﯾﻨﺎﺗﯽ و ﻫﺎ ﮐﺎر ﺑﺎ ﮐﺎر از ﺑﯿﺮون ﺷﻪﻣﯽ رو ﺗﺠﺮﺑﻪ !ﺗﺠﺮﺑﻪ .ﮐﻨﯿﺪ ﮐﺴﺐ ﺗﺠﺮﺑﻪ ازش و ﺑﺎﺷﻪ ﭘﯿﺸﺮﻓﺘﺘﻮن ﺑﺎﻋﺚ ﮐﻪ ﮐﻨﯿﺪ ﮐﺎر ﺟﺎﯾﯽ ﻫﻤﯿﺸﻪ ● ﯾﮏ ﻋﻨﻮان ﺑﻪ ﺑﺎﺷﻪ داﺷﺘﻪ اﻧﺘﻈﺎر ﺷﻤﺎ از ﻧﺒﺎﯾﺪ ﮐﺴﯽ .ﻣﻬﻤﻪ ﺧﯿﻠﯽ ﺣﻮزه اﯾﻦ ﺗﻮی اول ﮐﺎر ﮐﻪ ﺑﺮﯾﺪ ﺟﺎﯾﯽ ،ﺑﯿﺎﯾﺪ ﺑﺮ ﭼﯿﺰ ﻫﻤﻪ ﭘﺲ از و ﺑﺎﺷﯿﺪ داﺷﺘﻪ زﯾﺎدی ﺧﯿﻠﯽ ﺗﺠﺮﺑﻪ ﮐﺎرﺗﺎزه اﻧﺘﻈﺎرات .ﺑﺎﺷﻦ داﺷﺘﻪ ﺷﻤﺎ از ﻣﺘﻌﺎدﻟﯽ
38.
ﻣﻔﯿﺪ ﺑﺮاﺗﻮن اﻣﯿﺪوارم
!ﺑﻮدﯾﺪ ﻫﻤﺮاه ﻣﻦ ﺑﺎ ﮐﻪ ﻣﻤﻨﻮن .ﺑﺎﺷﻪ ﺑﻮده :ﮐﻨﯿﺪ دﻧﺒﺎل رو ﻣﻦ ﺗﻮﯾﯿﺘﺮ ﺗﻮﻧﯿﺪﻣﯽ داﺷﺘﯿﺪ دوﺳﺖ اﮔﺮ @moh53n
Descargar ahora