۲۲ اردیبهشت
TajanSecurity
سلام به همه دوستان wave
به کانال Tajan Security خوش اومدید.
به دلیل محدودیتها و قطعیهای اخیر اینترنت، برای اینکه ارتباطمون قطع نشه و روند آموزش و انتشار مطالب متوقف نشه، تصمیم گرفتیم بهصورت موقت فعالیتمون رو در روبیکا و بله هم ادامه بدیم.
به کانال Tajan Security خوش اومدید.
به دلیل محدودیتها و قطعیهای اخیر اینترنت، برای اینکه ارتباطمون قطع نشه و روند آموزش و انتشار مطالب متوقف نشه، تصمیم گرفتیم بهصورت موقت فعالیتمون رو در روبیکا و بله هم ادامه بدیم.
Please open Rubika to view this post
VIEW IN RUBIKA۲۲ اردیبهشت
TajanSecurity
fire یه پروژه جدید برای تمرین امنیت وب منتشر کردم: EasyOAuth
این لَب برای آموزش و تست ضعفهای OAuth 2.0 ساخته شده و بهصورت لوکال و آفلاین اجرا میشه؛
تو این پروژه با یک misconfiguration واقعی روبهرو میشید که میتونه به Account Takeover منجر بشه.
اگر علاقهمند به امنیت، وباپلیکیشن و OAuth هستی، حتماً یه نگاهی بنداز:
link https://github.com/Aliziro2201/EasyOAuth
اگر این پروژه براتون مفید بود، حمایت شما باعث میشه لَبهای آموزشی بیشتری منتشر کنیم. pray
این لَب برای آموزش و تست ضعفهای OAuth 2.0 ساخته شده و بهصورت لوکال و آفلاین اجرا میشه؛
تو این پروژه با یک misconfiguration واقعی روبهرو میشید که میتونه به Account Takeover منجر بشه.
اگر علاقهمند به امنیت، وباپلیکیشن و OAuth هستی، حتماً یه نگاهی بنداز:
link https://github.com/Aliziro2201/EasyOAuth
اگر این پروژه براتون مفید بود، حمایت شما باعث میشه لَبهای آموزشی بیشتری منتشر کنیم. pray
Please open Rubika to view this post
VIEW IN RUBIKA۳ خرداد
TajanSecurity
آیا XSS واقعاً یک باگ کماهمیت است؟ warning️
بسیاری تصور میکنند آسیبپذیری Cross-Site Scripting صرفاً برای نمایش یک هشدار ساده (Alert) است؛ اما این مقاله نشان میدهد که چگونه میتوان با یک سناریوی دقیق، از XSS به تصاحب کامل حساب کاربری (ATO) رسید.
بررسی یک مسیر حمله واقعی و تکنیکهای exploitation را در لینک زیر بخوانید:
link https://static.tajansecurity.ir/articles/XSS_To_ATO_Translate.html
#اینترنت_آزاد
┌──( @Tajan_Securityskull )──╼
🛡 Cybersecurity in Motion.
بسیاری تصور میکنند آسیبپذیری Cross-Site Scripting صرفاً برای نمایش یک هشدار ساده (Alert) است؛ اما این مقاله نشان میدهد که چگونه میتوان با یک سناریوی دقیق، از XSS به تصاحب کامل حساب کاربری (ATO) رسید.
بررسی یک مسیر حمله واقعی و تکنیکهای exploitation را در لینک زیر بخوانید:
link https://static.tajansecurity.ir/articles/XSS_To_ATO_Translate.html
#اینترنت_آزاد
┌──( @Tajan_Securityskull )──╼
🛡 Cybersecurity in Motion.
Please open Rubika to view this post
VIEW IN RUBIKA۴ خرداد
TajanSecurity
سلام رفقا، وقت بهخیر؛
میخوام کمی درباره «دروغهای امنیتی» این روزها با هم حرف بزنیم. satellite
توی این مدت که اینترنت رو محدود کردن، مدام میشنویم که این کار برای «امنیت مردم» هست. اما من به عنوان کسی که امنیت میخونه، وقتی از نزدیک به زیرساختها نگاه میکنم، میبینم واقعیت کاملاً برعکسه!
چندتا نکته فنی که باید بدونیم:
🛑 امنیت یا تله؟
همین قطعی اینترنت باعث شده ما نتونیم سیستمها رو آپدیت کنیم. یعنی الان شبکه ایران پر از حفرههای امنیتی (CVE) هست که وصله نشدن. در واقع دارن ما رو عمداً در وضعیت «آسیبپذیر» نگه میدارن!
🛑 طنزِ شبکه ملی
میگن ۹۰ درصد نیازها رفع شده، اما کدوم دانشجو یا برنامهنویسی میتونه بدون دسترسی به منابع جهانی دانشش رو رشد بده؟ پلتفرمهای داخلی که با بودجههای میلیاردی هنوز درگیرِ آپلود یک فایل ساده هستن، بیشتر شبیه یک شوخیان تا جایگزین.
🛑 تجارتِ سیاه
وقتی ذینفعان این فیلترینگ و قطعی، خودشون بخشی از تصمیمگیرندهها هستن، دیگه بحث امنیت نیست؛ بحث جابهجا شدنِ پولهای کلان و پر کردن جیبهاست.
حرف زیاده و من سعی کردم بدون سانسور و با نگاه فنی، همه اینها رو توی یک مقاله کالبدشکافی کنم.
point_down اگه دوست داشتید و وقت داشتید، پیشنهاد میکنم نسخه کامل این تحلیل رو از اینجا بخونید:
link https://static.tajansecurity.ir/articles/Infrastructural_silence.html
#اینترنت_آزاد
┌──( skull@Tajan_Securityskull )──╼
🛡 Cybersecurity in Motion.
میخوام کمی درباره «دروغهای امنیتی» این روزها با هم حرف بزنیم. satellite
توی این مدت که اینترنت رو محدود کردن، مدام میشنویم که این کار برای «امنیت مردم» هست. اما من به عنوان کسی که امنیت میخونه، وقتی از نزدیک به زیرساختها نگاه میکنم، میبینم واقعیت کاملاً برعکسه!
چندتا نکته فنی که باید بدونیم:
🛑 امنیت یا تله؟
همین قطعی اینترنت باعث شده ما نتونیم سیستمها رو آپدیت کنیم. یعنی الان شبکه ایران پر از حفرههای امنیتی (CVE) هست که وصله نشدن. در واقع دارن ما رو عمداً در وضعیت «آسیبپذیر» نگه میدارن!
🛑 طنزِ شبکه ملی
میگن ۹۰ درصد نیازها رفع شده، اما کدوم دانشجو یا برنامهنویسی میتونه بدون دسترسی به منابع جهانی دانشش رو رشد بده؟ پلتفرمهای داخلی که با بودجههای میلیاردی هنوز درگیرِ آپلود یک فایل ساده هستن، بیشتر شبیه یک شوخیان تا جایگزین.
🛑 تجارتِ سیاه
وقتی ذینفعان این فیلترینگ و قطعی، خودشون بخشی از تصمیمگیرندهها هستن، دیگه بحث امنیت نیست؛ بحث جابهجا شدنِ پولهای کلان و پر کردن جیبهاست.
حرف زیاده و من سعی کردم بدون سانسور و با نگاه فنی، همه اینها رو توی یک مقاله کالبدشکافی کنم.
point_down اگه دوست داشتید و وقت داشتید، پیشنهاد میکنم نسخه کامل این تحلیل رو از اینجا بخونید:
link https://static.tajansecurity.ir/articles/Infrastructural_silence.html
#اینترنت_آزاد
┌──( skull@Tajan_Securityskull )──╼
🛡 Cybersecurity in Motion.
Please open Rubika to view this post
VIEW IN RUBIKA2دنبال کننده
• رایتآپهای تخصصی و تحلیل سناریوهای امنیتی
• آموزشهای کاربردی تست نفوذ
• نکات کلیدی دنیای امنیت سایبری
link سایر پلتفرمها:
globe_with_meridians وبسایت:
https://static.tajansecurity.ir
tv یوتیوب:
https://www.youtube.com/@TajanSecurity
مشاهده کانال پیامرسان• آموزشهای کاربردی تست نفوذ
• نکات کلیدی دنیای امنیت سایبری
link سایر پلتفرمها:
globe_with_meridians وبسایت:
https://static.tajansecurity.ir
tv یوتیوب:
https://www.youtube.com/@TajanSecurity