Forwarded from DleX: Presentations (Amir Rahmani)
ارائه دوم
موضوع : معرفی Burp Suite
ارائه دهنده : کوشا زنجانی
یکی از نرم افزار های متعبر و پرکارآمد؛ نرمافزار Burp Suite است که یکی از ابزارهای بسیار رایج در این زمینه است، این نرم افزار بنابر اعلام لیست Fortune ، 80 کمپانی بزرگ از 100 کمپانی اول این لیست، برای تامین امنیت وبسایتهای خود از Burp Suite استفاده میکنند.
#web #security #burpsuite
به منظور مشاهده ویدئو به لینک زیر مراجعه نمایید:
https://liantech.net/video/Burp-Suite-Webinar-Video
@DleXPresentations
1⃣
موضوع : معرفی Burp Suite
ارائه دهنده : کوشا زنجانی
یکی از نرم افزار های متعبر و پرکارآمد؛ نرمافزار Burp Suite است که یکی از ابزارهای بسیار رایج در این زمینه است، این نرم افزار بنابر اعلام لیست Fortune ، 80 کمپانی بزرگ از 100 کمپانی اول این لیست، برای تامین امنیت وبسایتهای خود از Burp Suite استفاده میکنند.
#web #security #burpsuite
به منظور مشاهده ویدئو به لینک زیر مراجعه نمایید:
https://liantech.net/video/Burp-Suite-Webinar-Video
@DleXPresentations
1⃣
Forwarded from DevOps Expert (Hσмαуσση)
Docker Security Tools
خب به عنوان اولین پستم تو انجمن !
📌دوست دارم یکی از ابزار های خوبی که تو بحث DevSecOps مطرح است را خدمتتان معرفی کنم که به اسم trivy شناخته میشود. این فریم ورک بطور کلی برای اسکن کانتینر ها و ایمیج های داکری و حتی Artifact های مختلف دیگه استفاده میشود و همینطور برای CI نیز مناسب هست. سعی کنید حتما از این ابزار فوق العاده در پروژههای خود استفاده کنید چرا که رعایت فاکتور های امنیتی حتی در پلتفرم های ایزولهای چون کانتینر ها نیز مهم است ...
موفق و پیروز باشید🤘
Link:
https://github.com/aquasecurity/trivy
#container #ci #docker #security #opensource #devops #devsecops
〰️〰️〰️〰️〰️〰️
© @DevOpsEx
خب به عنوان اولین پستم تو انجمن !
📌دوست دارم یکی از ابزار های خوبی که تو بحث DevSecOps مطرح است را خدمتتان معرفی کنم که به اسم trivy شناخته میشود. این فریم ورک بطور کلی برای اسکن کانتینر ها و ایمیج های داکری و حتی Artifact های مختلف دیگه استفاده میشود و همینطور برای CI نیز مناسب هست. سعی کنید حتما از این ابزار فوق العاده در پروژههای خود استفاده کنید چرا که رعایت فاکتور های امنیتی حتی در پلتفرم های ایزولهای چون کانتینر ها نیز مهم است ...
موفق و پیروز باشید🤘
Link:
https://github.com/aquasecurity/trivy
#container #ci #docker #security #opensource #devops #devsecops
〰️〰️〰️〰️〰️〰️
© @DevOpsEx
✔️ظرف عسل جنگو
خب، نصفه شبه و وقت تریک های امنیتی 🤨
🔶 یکی از راههایی که مهاجمهای وبسایتتون رو به تله بندازین، قرار دادن ظرف عسل هست تا هکرهای کلاه صورتی مثل یک خرس که کندوی عسل میبینه هیجان زده و سرگرم بشن و شما هم همزمان اطلاعاتشون رو دریافت و ذخیره کنید.
🔷 لایبرری django-admin-honeypot یک کتابخانه برای ساخت صفحات فیک ادمین هست که همانند یک ظرف عسل عمل میکنه.
👉 Link: https://github.com/dmpayton/django-admin-honeypot
مشابه این کانسپت رو میتونید در بخش های دیگر نیز پیادهسازی کنید.
#django #جنگو #honeypot #ظرف_عسل #security
〰️〰️〰️〰️〰️
©️ @DjangoEx
خب، نصفه شبه و وقت تریک های امنیتی 🤨
🔶 یکی از راههایی که مهاجمهای وبسایتتون رو به تله بندازین، قرار دادن ظرف عسل هست تا هکرهای کلاه صورتی مثل یک خرس که کندوی عسل میبینه هیجان زده و سرگرم بشن و شما هم همزمان اطلاعاتشون رو دریافت و ذخیره کنید.
🔷 لایبرری django-admin-honeypot یک کتابخانه برای ساخت صفحات فیک ادمین هست که همانند یک ظرف عسل عمل میکنه.
👉 Link: https://github.com/dmpayton/django-admin-honeypot
مشابه این کانسپت رو میتونید در بخش های دیگر نیز پیادهسازی کنید.
#django #جنگو #honeypot #ظرف_عسل #security
〰️〰️〰️〰️〰️
©️ @DjangoEx
Django Expert
✔️ظرف عسل جنگو خب، نصفه شبه و وقت تریک های امنیتی 🤨 🔶 یکی از راههایی که مهاجمهای وبسایتتون رو به تله بندازین، قرار دادن ظرف عسل هست تا هکرهای کلاه صورتی مثل یک خرس که کندوی عسل میبینه هیجان زده و سرگرم بشن و شما هم همزمان اطلاعاتشون رو دریافت و ذخیره کنید.…
✔️ تبدیل مهاجم به قربانی در ظرف عسل
موضوع ظرف عسل جالب بود؟
حالا میتونیم چالش رو کمی عمیق تر کنیم، به نظر شما چطور میشه مهاجمی که وارد ظرف عسل شده رو تبدیل به قربانی کنیم؟ به بیان سادهتر، آیا راهی وجود داره تا زمانی که نفوذگر وارد ظرف عسل میشه، کنترل سیستمش رو به دست بگیریم و با اجرای دستوراتی نفوذگر رو تبدیل به قربانی کنیم؟
این سوال پاسخ واحد و یکسانی نداره، اما میتونیم راجع بهش گفت و گو کنیم.
#django #جنگو #honeypot #ظرف_عسل #security
〰️〰️〰️〰️〰️
©️ @DjangoEx
موضوع ظرف عسل جالب بود؟
حالا میتونیم چالش رو کمی عمیق تر کنیم، به نظر شما چطور میشه مهاجمی که وارد ظرف عسل شده رو تبدیل به قربانی کنیم؟ به بیان سادهتر، آیا راهی وجود داره تا زمانی که نفوذگر وارد ظرف عسل میشه، کنترل سیستمش رو به دست بگیریم و با اجرای دستوراتی نفوذگر رو تبدیل به قربانی کنیم؟
این سوال پاسخ واحد و یکسانی نداره، اما میتونیم راجع بهش گفت و گو کنیم.
#django #جنگو #honeypot #ظرف_عسل #security
〰️〰️〰️〰️〰️
©️ @DjangoEx
Media is too big
VIEW IN TELEGRAM
✔️ آسیب پذیری یا حمله CSRF چیه و چطور جلوشو بگیریم؟
🖥 تماشا در یوتیوب
در این ویدیو یه پروژه با مشکل CSRF آوردم بالا، بهش طی یه سناریو حمله می کنیم و بعد در مورد این که این باگ چیه و چطور به وجود میاد صحبت می کنیم و آخرسر هم راهکار حل شدنش رو با هم کار می کنیم.
#امنیت #باگ #تست_نفوذ
#security #csrf
〰️〰️〰️〰️〰️〰️
©@DjangoEx
🖥 تماشا در یوتیوب
در این ویدیو یه پروژه با مشکل CSRF آوردم بالا، بهش طی یه سناریو حمله می کنیم و بعد در مورد این که این باگ چیه و چطور به وجود میاد صحبت می کنیم و آخرسر هم راهکار حل شدنش رو با هم کار می کنیم.
#امنیت #باگ #تست_نفوذ
#security #csrf
〰️〰️〰️〰️〰️〰️
©@DjangoEx
✔️ فریمورک Django یا FastAPI ؟
✅ در این ویدئو دو فریمورک محبوب بک اند پایتون Django و FastAPI طبق ۱۴ ملاک فنی بررسی و ارزیابی شده است.
کدوم فریمورک برای چه شرایطی خوب هست؟
🖥 مشاهده در یوتوب:
👉 Link: https://youtu.be/z_6gyN-j4ck
#django #جنگو #fastapi #microservices #security #orm #starlette #pydantic #tdd
〰️〰️〰️〰️〰️〰️
©@DjangoEx | @AI_Python
✅ در این ویدئو دو فریمورک محبوب بک اند پایتون Django و FastAPI طبق ۱۴ ملاک فنی بررسی و ارزیابی شده است.
کدوم فریمورک برای چه شرایطی خوب هست؟
🖥 مشاهده در یوتوب:
👉 Link: https://youtu.be/z_6gyN-j4ck
#django #جنگو #fastapi #microservices #security #orm #starlette #pydantic #tdd
〰️〰️〰️〰️〰️〰️
©@DjangoEx | @AI_Python