مجموعه ۴ مطلب – شماره ۲۶

سلام بهروز منصوری هستم و با قسمت جدیدی از مجموعه ۴ مطلب – شماره ۲۶ در خدمتتون هستم.

این هفته اومدم شمال چون آلودگی تهران خیلی زیاد بود و از طرفی اینجا یه کار کوچیکم داشتم که باید انجام میدادم.

آقا الان نگید تو کرونا و فلان.ما از اون خونه اومدیم تو این خونه.به استیو جابز قسم بیرون نمیریم. 😀 

۱- این علم پایان ندارد!

بعضی وقتا میگم این مقاله‌هایی که مطالعه می‌کنم یکم تکراری شدن، روش‌هایی که توضیح داده میشه تکراری شدن.

بعد یهو یه مقاله مثل این می‌بینم و یهو میگم وااااای چه باحال.

تو این مقاله هکر توضیح داده که چطور از یک سایت کاریابی باگ پیدا کرده و روشی که به باگ رسیده برام جالبه.

توجه به جزئیات، چیزی که همیشه تو کلاسای کلوپ امنیت هم بهش تاکید می‌کنم.

در این مقاله با توجه به یک نکته ساده به نتیجه رسیده و باعث افشای اطلاعات حساس شده.

کلا آسیب‌پذیری‌هایی که منجر به افشای اطلاعات حساس میشه رو من دوست دارم.

جالبیش برام اینه که چقدر به امنیت اهمیت میدن و بعد ما هنوز تو ایران یوزر و پسورد مدیریت رو میدیم به مدیر سایت و در جواب میگه خب که چی 😐 

۲- لازم نیست دکتر باشی ۸-) 

این هفته یکی از مقاله‌هایی که مطالعه میکردم، هکر جمله قشنگی رو گفت. ” لازم نیست دکتر باشی که باگ پیدا کنی”.

با زبون بی زبونی گفته اقا بیا فقط تست کن.

قرار نیست خدایگان هک و امنیت باشی که بتونی آسیب‌پذیری پیدا کنی.

فقط کافیه به جزئیات سایت دقت کنی.من سعی کردم بیشتر مقالاتی که اینجا قرار میدم، موارد ساده باشه.

هدفم اینه بدونی از گزارش‌های ساده هم میشه بانتی داشت.حتما که نباید اتم بشکافی گل مولا. 😉 

۳- حس خوب

خیلی خوبه وقتی ببینی آموزشی که میدی نتیجه میده و دانشجو از شرکت در دوره راضیه. ۸-) 

۴- ازVirusTotal بیشتر انتظار داشتم  😀

در این مقاله در مورد آسیب‌پذیری سایت VirusTotal توضیح داده شده. 

نکته جالب اینجاست که این سایت از رمز پیش فرض admin استفاده میکرده.

یعنی حتی سایت در این سطح هم ممکنه نکات امنیتی رو رعایت نکنه و مارو شگفت زده کنه.

آخر هفته خوبی داشته باشید 😉 

“مجموعه ۴ مطلب – شماره ۲۶”