محقق امنیت · توسعهدهنده
آموزشگر امنیت، write-up و ابزار
مدرس امنیت و توسعهدهندهای که آموزش دادن را دوست دارد — از مبانی برنامهنویسی تا امنیت قراردادهای هوشمند. با زال همکاری میکنم تا تحلیلهای Developer-focused از آسیبپذیریهای واقعی بنویسیم. تمام جوابها open-source هستند.
تخصصها و لینکها
آموزشهای امنیتی، سواد دیجیتال و تحلیل کد
SSRF یکی از خطرناکترین آسیبپذیریهای دنیای cloud هست. توی این مقاله از صفر یاد میگیری چطور مهاجم میتونه سرور رو وادار کنه به سرورهای داخلی درخواست بزنه، چرا cloud این رو بدتر میکنه، و چطور Capital One با همین یه باگ ۱۵۰ میلیون دلار ضرر کرد.
همهچیز درباره کاولبز: چرا ساخته شد، چه مسیری را دنبال میکند، چه محتوایی ارائه میدهد و چگونه میتوانید از سواد دیجیتال تا تکنیکهای پیشرفته امنیت سایبری را قدمبهقدم یاد بگیرید.