در سال‌های اخیر مجرمان سایبری بدون فعالیت نبوده‌اند و حملات گسترده‌ای به زیرساخت‌های دنیا اجرا کرده‌اند. حملات گسترده‌ای مانند Nobelium و Hanfnium همراه با حملات باج‌افزار به زیرساخت‌ها نشان دهنده پیشرفته‌تر شدن و هماهنگ‌تر شدن حملات است.

در این مطلب، به تجربیات فعالیت در پلتفرم باگ بانتی باگدشت از دیدگاه متخصصین امنیتی سطح اختصاصی (VIP) می‌پردازیم. متخصصین سطح VIP در گفتگویی که با کمیته فنی باگدشت داشته‌اند به چالش‌ها و همچنین فرصت‌های موجود در فعالیت باگ بانتی اشاره نموده‌اند.

در این مقاله می‌خواهیم به نحوه نوشتن گزارش خوب در باگ بانتی بپردازیم. برای گزارش یک باگ نیازمند به رعایت نکاتی هستیم که اگر به آن‌ها دقت نشود شاید باعث سردرگمی خواننده شود و بازخورد مناسبی نداشته باشد. اتفاقی که شاید باعث کاهش امتیاز و بانتی شما شود.

دومین گزارش سالانه باگدشت با هدف شفاف سازی هرچه بیشتر نحوه عملکرد شرکت در سال گذشته منتشر شد. باگدشت با کسب مجوزهای امنیتی و تاییدیه‌های مراکز نظارتی در سال ۱۳۹۹ توانست همکاری‌های مثبتی را با سازمان‌ها و متخصصین امنیتی کسب نماید.

همچون دیگر کسب‌وکارهای خلاقیت محور که پس از اجرایی‌سازی آن‌ها و توسعه فرهنگ‌سازی نسبت به آن خدمت، قوانین مرتبط با آن کسب‌وکار نیز به‌مرور توسعه یافت، باگ بانتی نیز از این قضیه مستثنی نبوده است و مجوز کشف نقص امنیتی به این امر تخصیص یافت.

قدردانی از برترین متخصصین امنیت و کسب و کارهای همکار با باگدشت در آبان ماه ۱۳۹۹.

قدردانی از برترین متخصصین امنیت و کسب و کارهای همکار با باگدشت در مهر ماه ۱۳۹۹.

در ادامه سری آموز‌ش‌های nmap در این مقاله راه‌های شناسایی قوانین firwall در نرم‌افزار nmap بررسی می‌شوند. شناخت قوانین firewall برای دور زدن این قوانین اهمیت بالایی دارد.

در ادامه سری آموزش های nmap، در این پست به روش پیدا کردن آسیب‌پذیری توسط nmap پرداخته می‌شود. در بخش اول، nmap نسخه‌های نرم‌افزارهای آسیب‌پذیر روی هاست را بررسی می‌کند و در بخش دوم، nmap به بررسی آسیب‌پذیری SQL injection در URL می‌پردازد.

در ادامه آموزش nmap در این پست یک نوع خروجی اسکن nmap بررسی می‌شود و جزئیات خروجی را توضیح می‌دهیم. در انتها مختصری در مورد NSE در nmap توضیح داده می‌شود و در آموز‌ش‌های بعدی روش استفاده از تابع‌های nmap گفته می‌شود.