Ravro @ravro_ir Channel on Telegram

Ravro

@ravro_ir

ما، برای امن‌کردن آمدیم...

پلتفرم باگبانتی راورو؛ پلی ست میان هکرهای کلاه‌سفید و نیاز کسب‌وکارهای آنلاین به آگاهی از آسیب‌پذیری‌های امنیتی سامانه‌ی خود در جهت ارتقای امنیت سایبری

✉️ @RavroSupport

🏹 twitter.com/Ravro_ir
💼 linkedin.com/company/ravro

Ravro (Persian)

راورو یک پلتفرم امنیت سایبری به منظور حفاظت از اطلاعات و سامانه‌های آنلاین است. این پلتفرم به عنوان یک پلی ست برای کسب‌وکارهای آنلاین و هکرهای کلاه‌سفید عمل می‌کند تا آسیب‌پذیری‌های امنیتی سامانه‌های خود را شناسایی و رفع کنند. با عضویت در کانال Ravro، شما به روزرسانی‌های امنیتی، ترفندها و راهکارهای جدید برای حفظ امنیت اطلاعات خود دسترسی پیدا خواهید کرد. برای پشتیبانی فنی و اطلاعات بیشتر می‌توانید به @RavroSupport مراجعه کنید. همچنین می‌توانید از حساب توییتر و لینکداین راورو نیز دیدن فرمایید.

Ravro

10 Feb, 04:30

💬 "یکی از مسائل کلیدی در فرآیند تست نفوذ، نوشتن گزارش است. در نوشتن گزارش تست نفوذ، باید توجه ویژه‌ای به این نکته داشت که آیا هدف تنها تهیه‌ی یک فهرست از موارد آسیب‌پذیری است؟ یا این که می‌خواهیم با ارائه‌ی اطلاعات دقیق و توضیحات شفاف، کاری کنیم که گزارش و آسیب‌پذیری‌ها قابل‌فهم و اثربخش باشند؟
به‌نظر من، متخصص تست نفوذ باید در نظر داشته باشد که تیم فنی معمولاً دیدگاه برنامه‌نویسی دارند و ممکن است دانش امنیتی تخصصی نداشته باشند. بنابراین، مهم است که گزارش برای تیم فنی قابل‌فهم باشد و به آن‌ها کمک کند تا آسیب‌پذیری‌ها را رفع و از وقوع اکسپلویت‌ها توسط مهاجمین جلوگیری کنند. "

👤 علی فیروزی
متخصص تست نفوذ برنامه‌های تحت وب
در بلاگ‌پست جدید راورو از تجربیات و دیدگاهش درخصوص تست نفوذ برایمان گفته است.

از مواردی نظیر:
تست نفوذ خوب و تست نفوذ بد
نگاه کسب‌وکارها به تست نفوذ
و ...


در #بلاگ راورو بخوانید:

🌐 تجربیات و نکات تست نفوذ؛ با علی فیروزی


@Ravro_ir
117
Ravro

03 Feb, 04:33

🎙️ گپ‌وگفتی با یک شکارچی آسیب‌پذیری داشته‌ایم:

👤 بهراد رضایی 

بیست‌ویک سال، سن دارد.

تقریبا سه سال است که در حوزه‌ی تست نفوذ وب فعالیت می‌کند. 

در مرکز آپا دانشگاه خود، دوره‌ی کارآموزی را گذرانده و پس از آن به طور تخصصی‌تری شروع به کار کرده است. 

علاقه‌مند است که در آینده در حوزه‌ی ردتیم فعالیت کند. 

بیشترین آسیب‌پذیری‌ای که در کسب‌وکارها کشف کرده، آسیب پذیری XSS بوده است.  

از پیدا کردن آسیب پذیری خوشش می‌آید، ولی از این که وبسایتی ایمن باشد و در آن آسیب پذیری پیدا نکند، بیشتر خوشحال می‌شود. 
 
 
در #بلاگ راورو بخوانید: 

🌐 گپ‌وگفتی با شکارچی آسیب‌پذیری؛ بهراد رضایی
 
 
@Ravro_ir
343
Ravro

01 Feb, 04:33

برایتان سوال‌هایی داریم؛

سوال‌هایی که لازم است قبل از اقدام برای تست نفوذ سامانه‌ی کسب‌وکارتان، از خود بپرسید!

سوال‌هایی از جنس؛ چه چیزی؟ چرا؟ چه زمانی؟ چه کسی؟ و چگونه؟


💡این سوال‌ها به شما کمک می‌کنند:

• با درک اهداف، محدودیت‌ها و انتظارات و تعریف قوانین برای تست نفوذ آماده شوید.

• تست نفوذ متناسب با نیازها و اهداف امنیتی کسب‌وکارتان را بهتر بشناسید.

• تست نفوذ خود را از یک الزام روتین (که صرفاً برای رعایت مقررات انجام می‌شود) به یک سرمایه‌گذاری امنیتی استراتژیک برای کسب‌وکار خود تبدیل کنید.


در #بلاگ راورو بخوانید:

🌐 چک‌لیست قبل از تست نفوذ


@Ravro_ir
377
Ravro

27 Jan, 04:34

🎙️ گپ‌وگفتی با یک شکارچی آسیب پذیری داشته‌ایم:

👤 علی فیروزی (@afssec)

دو سه سالی ست که در حوزه‌ی امنیت سایبری فعالیت دارد.

تمرکزش بر روی تست نفوذ وب‌اپلیکیشن‌هاست. یک شکارچی آسیب‌پذیری پاره‌وقت هم هست.

بانتی‌تیبل‌های اهداف یک برنامه‌ی باگ‌بانتی را، عامل مهمی در ترغیب یک شکارچی آسیب‌پذیری به کار بر روی آن می‌داند.

دوپلیکیت‌شدن گزارش‌های آسیب‌پذیری را یکی از چالش‌های باگ‌بانتی برمی‌شمارد.

یک آرزویش برای حوزه‌ی امنیت سایبری این است که شرکت‌ها رفتار منصفانه‌تر و قدردانی بیشتری نسبت به شکارچیان آسیب پذیری داشته باشند.


در #بلاگ راورو بخوانید:

🌐 گپ‌وگفتی با شکارچی آسیب‌پذیری؛ علی فیروزی


@Ravro_ir
524
Ravro

25 Jan, 09:32

💬 " در خیلی از سازمان‌ها یا حتی شرکت‌های خصوصی، تست نفوذ را صرفا جهت رفع تکلیف انجام می‌دهند و اصلا تمایلی ندارند که بهشان گزارش پروپیمان‌تری داده شود. یعنی هرچقدر گزارش تست نفوذ خالی‌تر باشد، آن‌ها خوشحال‌تر می‌شوند. با این که اتفاقا باید به دنبال این باشند که آسیب پذیری ها و مشکلاتشان در بیاید. "

👤 رامین اسدیان
متخصص تست نفوذ برنامه‌های تحت وب
در بلاگ‌پست جدید راورو، راجع به تجربیات و دیدگاهش درخصوص تست نفوذ برایمان گفته است.

از مواردی نظیر:
چالش‌های تست نفوذ
نگاه کسب‌وکارها به تست نفوذ
تست نفوذ خوب و تست نفوذ بد
و ...


در #بلاگ راورو بخوانید:

🌐 تجربیات و نکات تست نفوذ؛ با رامین اسدیان


@Ravro_ir
555
Ravro

21 Jan, 09:30

🎙️ گپ‌وگفتی با یک شکارچی آسیب پذیری داشته‌ایم:

👤 رامین اسدیان

متخصص تست نفوذ برنامه های تحت وب و شکارچی آسیب پذیری است.

از اعضای تیم داوری و تیم فنی راورو ست.

شخصیت پویایی دارد.
علاوه‌بر تست نفوذ و باگ‌بانتی، فعالیت‌های دیگری نیز در حوزه‌ی امنیت سایبری دارد.

آسیب‌ پذیری ‌های موردعلاقه‌اش، SQL Injection و IDOR و آسیب پذیری ‌های مرتبط با authentication هستند.

تست نفوذ را به باگ بانتی ترجیح می‌دهد و بیشتر وقتش را صرف آن می‌کند.
در اهداف برنامه‌های باگ بانتی هم تقریبا با همان روال تست نفوذ جلو می‌رود؛ تقریبا یک اشل کامل از تست نفوذ را چک می‌کند.


در #بلاگ راورو بخوانید:

🌐 گپ‌وگفتی با شکارچی آسیب پذیری؛ رامین اسدیان


@Ravro_ir
660
Ravro

18 Jan, 04:33

چرا می‌گویند باید مراقب رفتارمان در فضای مجازی باشیم؟

اگر دیتای من لیک شود، چه می‌شود؟ چه خطر و آسیبی من را تهدید می‌کند؟

اگر یک فرد به دیتای من یا گوشی من دسترسی داشته باشد، چه می‌شود؟

این کارها و تهدیدها و خطرها، مربوط به فیلم‌ها نیست؟

🎙️ ما این ۴ سوال تکرارشونده‌ی مردم و کاربران اینترنت را از محمدامین کریمان، هم بنیان گذار و راهبر اجرایی راورو، پرسیدیم.
و از او خواستیم که باتوجه به تجربه‌اش، درباره‌ی هر مورد توضیحی دهد.


در #بلاگ راورو بخوانید:

🌐 سوال‌های رایج مردم راجع به امنیت سایبری


@Ravro_ir
679
Ravro

06 Jan, 03:34

❗️نکات امنیتی‌ای وجود دارند که سازمان‌ها و افراد باید راجع به مهندسی اجتماعی بدانند!

🧠 مهندسی اجتماعی برروی آسیب‌پذیری‌ انسان‌ها حساب می‌کند.
اما دانش و آگاهی، کلید یک قدم جلوتر بودن نسبت به خطرهای سایبری است.

هر چقدر هم که لایه‌های امنیتی و تجهیزات فنی قوی‌ را به کار گرفته باشید، اما اگر یک مهاجم بتواند از آسیب‌پذیری‌های انسانی بهره‌برداری کند، عملکرد آن تجهیزات دفاعی بی‌اثر خواهد شد. به همین دلیل لازم است که کسب‌وکارها و نیروهای انسانی، درباره‌ی تاکتیک‌های مهندسی اجتماعی آگاهی داشته باشند و بتوانند با رفتارهای امن از این حملات جلوگیری کنند.


در #بلاگ راورو بخوانید:

🌐 نکات امنیتی‌ راجع به مهندسی اجتماعی؛ برای کسب و کارها و افراد


@Ravro_ir
767
Ravro

04 Jan, 05:53

اصلاحیه:
مشکل درگاه پرداخت برطرف شد.
امکان پرداخت از طریق درگاه پرداخت به صورت انلاین فراهم شده است.
704
Ravro

04 Jan, 03:32

❗️حملات مهندسی اجتماعی اغلب به‌راحتی شناسایی نمی‌شود.

قربانیان حملات مهندسی اجتماعی ممکن است حتی تا مدت‌ها متوجه نشوند که چه اتفاقی افتاده و چگونه مورد سوء استفاده و نفوذ قرار گرفته‌اند.

مهندسی اجتماعی چیست؟
مانند چیست؟
چه مثال‌هایی از آن را ممکن است در زندگی روزمره ی خود شاهد بوده باشیم؟


در #بلاگ راورو بخوانید:

🌐 مهندسی اجتماعی و انواع آن


@Ravro_ir
716
Ravro

01 Jan, 15:58

اصلاحیه:
اختلال مربوط به خطوط تلفنی برطرف شده.
709
Ravro

01 Jan, 08:24

اطلاعیه:
با توجه به اعلام شرکت تامین کننده‌ی مخابرات متاسفانه تلفن‌های شرکت امروز دچار اختلال هستند.
برای ارتباط با پشتیبانی می‌توانید از طریق تلگرام و ایمیل ارتباط بگیرید.
@Ravrosupport
[email protected]
762
Ravro

25 Dec, 07:51

📍📑 اطلاعیه:
قابل توجه صاحبان کسب‌وکارها و میدان‌ها.

امکان پرداخت از طریق درگاه پرداخت به صورت آنلاین دچار اختلال شده.
لطفا از روش‌های جایگزین شامل پایا و ساتنا و ثبت رسید واریز اقدام بفرمایید.
به محض برطرف شدن مشکل از طریق همین کانال اطلاع رسانی انجام خواهد شد.
1,198
Ravro

02 Dec, 05:30

🎙️ تصور کنید به عنوان یک کاربر عادی اینترنت، پای صحبت یک متخصص امنیتی نشسته‌اید و از او می‌خواهید که براساس تجربه‌اش به شما بگوید که با انجام چه کارها و نکاتی می‌توانید امنیتتان را بهبود ببخشید؟

ما این سوال را از محمدامین کریمان، هم‌بنیان‌گذار و راهبر اجرایی راورو، پرسیدیم. از او خواستیم که اولین مواردی که به ذهنش می‌رسند را با ما درمیان بگذارد و علت هر نکته را نیز به‌وضوح مشخص سازد.

بلاگ‌پست اخیر راورو، شامل این توصیه‌ها ست؛
10 توصیه امنیتی که خواندنشان، زمان چندانی را از شما نمی‌گیرد، و عمل به آن‌ها نیاز به زمان زیادی ندارد. اما همین چند اقدام ساده، می‌تواند امنیت شما را در دنیای پرتهدید سایبری، ارتقای قابل‌توجهی بخشد.


در #بلاگ راورو بخوانید:

🌐 ۱۰ توصیه‌ی ساده برای آگاهی و امنیت کاربران اینترنت


@Ravro_ir
1,467
Ravro

30 Nov, 05:30

💼 آیا در ایران می‌توان روی باگ‌بانتی، به‌عنوان یک شغل تمام‌وقت حساب کرد؟
آیا می‌توان از شکار آسیب‌پذیری و هک قانون‌مند، درآمد کافی داشت؟

آمار داخلی در این باره چه می‌گوید؟
شکارچیان آسیب‌پذیری در این باره چه می‌گویند؟


در #بلاگ راورو بخوانید:

🌐 درآمد باگ‌بانتی به‌عنوان یک شغل


@Ravro_ir
1,118
Ravro

13 Nov, 10:00

⚙️ به‌عنوان یک کسب‌وکار؛
هنگامی که می‌خواهیم ارزش و آورده‌ی سرمایه‌گذاری‌های خود در امنیت سایبری را بسنجیم، بهتر است چگونه عمل کنیم؟ و چگونه عمل نکنیم؟

آیا روش‌های متداول برای اندازه‌گیری نرخ بازگشت سرمایه ( ROI ) می‌توانند روش مناسبی باشند و ارزش کامل اقدامات امنیت سایبری را منتقل کنند؟
یا چنین روش‌هایی ممکن است دیدگاه نادرستی از اثربخشی آن‌ها ایجاد کنند؟

با چه معیارهای جایگزینی می‌توان به ارزیابی مؤثر سرمایه‌گذاری‌های امنیت سایبری پرداخت؟


در #بلاگ راورو و در دو بلاگ‌پست اخیر بخوانید:

🌐 چرا نمی‌شود همیشه از نرخ بازگشت سرمایه (ROI) استفاده کرد؟

🌐 چند روش برای ارزیابی سرمایه گذاری در امنیت سایبری


@Ravro_ir
1,074
Ravro

05 Nov, 13:30

👥 وقتی از ارزش یک کار جمع‌سپاری‌شده در امنیت سایبری حرف می‌زنیم، اولین مزیتی که به نظرمان می‌آید، "تعداد" است.

تعداد مهم است. اما درعین حال نباید از اثر "تنوع" در یک کار جمعی، هم غافل ماند.

هکرهای مختلف در یک کار جمع‌سپاری‌شده، در چه نقش‌هایی حاضر می‌شوند؟ چه اثر و ارزشی را به آن می‌افزایند؟


در #بلاگ راورو بخوانید:

🌐 هکرهای مختلف، چه ارزشی به یک کار جمع‌سپاری‌شده امنیتی می‌افزایند؟


@Ravro_ir
1,133
Ravro

20 Oct, 05:30

از دیدگاه یک کسب‌وکار، آیا باگ‌بانتی هزینه‌ی به‌صرفه‌ای دارد؟
مبلغی که درازای هر آسیب‌پذیری پرداخت می‌شود، بالا نیست؟
با چه نگاهی، چنین هزینه‌هایی توجیه‌پذیر و ارزش‌مند به نظر می‌رسند؟

🐞 آسیب پذیری بدنام MOVEit Transfer (CVE-2023-35708) می‌تواند مثال خوبی برای این مورد باشد. این مثال نشان می‌دهد که چگونه یک پاداش نسبتاً متوسط باگ‌بانتی می‌تواند چندین و چند برابر ارزش خود، بیارزد. درواقع اگر مبلغ پاداشی برای شناسایی و رفع این باگ پرداخت شده بود، این هزینه بارها و بارها خودش را جبران می‌کرد، بسیار توجیه‌پذیر بود و به سودآوری بسیار بالاتری منجر می‌شد.

به این فکر می‌کنید که "چطور؟" و "چرا؟" ؟


در #بلاگ راورو بخوانید:

🌐 آیا هزینه باگ‌بانتی می‌ارزد؟


@Ravro_ir
1,156
Ravro

13 Oct, 06:30

🎙️ گپ‌وگفتی با فاطمه مقامی، راوی راورو، داشته‌ایم.
و از او راجع به نقشش در راورو، تجربه‌ و تاثیرات کار در راورو و آرزویش برای حوزه‌ی امنیت سایبری پرسیده‌ایم.

👤 متن‌هایی که در راورو می‌خوانید و تصاویری که در راورو می‌بینید، جزوی از کارهای فاطمه و سایر همکاران بخش محتواست.

💬 او یکی از تأثیرات کار در راورو را در نگاهش نسبت به مفاهیمی چون "آسیب‌پذیری" می‌داند.

و درباره‌اش این‌طور می‌گوید:
"مفهوم آسیب‌پذیری برای من مفهوم جالبی بود. خیلی برایم شبیه آسیب‌پذیری انسان‌ها بود؛ این‌که ما انسان‌ها هم آسیب‌پذیریم، آسیب‌پذیری‌های مختلفی داریم، گاهی متناسب با شخصیتمان آسیب‌پذیری‌های خاصی هم داریم، گاهی مایلیم آسیب‌پذیری‌هایمان را انکار و پنهان کنیم، اذعان به آسیب‌پذیربودن و پذیرش آن شجاعت می‌خواهد، با کمک دیگران و در ارتباط می‌توانیم از آسیب‌پذیری‌هایمان آگاه‌تر شویم، رشد کنیم و به نسخه‌ی بهتری از خودمان تبدیل شویم."


در #بلاگ راورو بخوانید:

🌐 گپ‌وگفتی با فاطمه مقامی؛ مسئول تولیدمحتوای راورو


@Ravro_ir
1,296
Ravro

06 Oct, 11:30

آیا باگ‌بانتی متناسب با SDLC عمل می‌کند؟
باگ‌بانتی می‌تواند کمک‌کننده باشد؟
باگ‌بانتی چگونه می‌تواند SDLC را پشتیبانی و ایمن کند؟


ما در بلاگ‌پست اخیر، به بررسی تناسب راهکار باگ‌بانتی با SDLC پرداخته‌ایم.


در #بلاگ راورو بخوانید:

🌐 باگ‌بانتی چگونه متناسب با SDLC عمل می‌کند؟


@Ravro_ir
1,167
Ravro

28 Sep, 09:30

❗️پیش‌بینی می‌شود که تا سال 2025، جرائم سایبری در سطح جهان، هزینه‌ای معادل 10.5 تریلیون دلار برای شرکت‌ها داشته باشند.
انتظار می‌رود تعداد حملات نیز تا آن زمان دو برابر شوند.

اکثر کسب‌کارها راجع به اثرات فوری یک حمله‌ی سایبری شناخت دارند.
اما راجع به هزینه‌های پنهان آن‌ها، کمتر آگاهی دارند.

هرینه‌های پنهان یک حمله‌ی سایبری جوانب مختلف یک کسب‌وکار را تحت‌تاثیر قرار می‌دهند و ممکن است بیش‌تر از اثرات مشهود آن، به کسب‌وکارها آسیب وارد کنند!


در بلاگ‌پست اخیر راورو به هزینه‌های پنهان یک حمله‌ی سایبری پرداخته‌ایم.


در #بلاگ راورو بخوانید:

🌐 ۵ هزینه‌ی پنهان یک حمله سایبری


@Ravro_ir
1,206
Ravro

14 Sep, 08:08

📖 قصه‌ی دیگری از امنیت سایبری برایتان داریم؛
قصه‌ی گزارش‌های آسیب‌پذیری

🎯 تا به حال در پلتفرم باگ‌بانتی راورو،
با حضور فعال ۴۰۰ شکارچی آسیب‌پذیری و ۶۰ میدان (کسب‌وکار)
۴۰۰۰ گزارش آسیب‌پذیری ثبت شده‌اند
و بیش از ۴ میلیارد تومان بانتی پرداخت شده است.

این اعداد، منظره‌ای کلی از باگ‌بانتی راورو را از دور نشان می‌دهند، ولی از نمای نزدیک‌تر دیدنی‌های بیش‌تری را در دل خود دارند.

این گزارش آماری، سفری ست به قعر ۴۰۰۰ گزارش‌ آسیب‌پذیری؛ با مناظری از نمودارها، اعداد و ارقام، جدول‌ها و ... .


از #بلاگ راورو دانلود کنید:

🌐 نگاهی گذرا به گزارش‌های آسیب‌پذیری در پلتفرم باگ‌بانتی راورو


@Ravro_ir
6,701
Ravro

31 Aug, 05:31

• ما در باگ‌بانتی هک می‌شویم!

• هکرها ممکن است در باگ‌بانتی، از سامانه‌ی ما سوءاستفاده کنند!

• اگر به باگ‌بانتی بیاییم، دیگر هک نمی‌شویم!

• قیمت باگ‌بانتی خیلی بالاست و نمی‌ارزد.

• باگ‌بانتی کافی است...

• باگ‌بانتی یا اخاذی؟



در بلاگ‌پست جدید راورو، به برخی نگاه‌ها و باورهای غلطی که راجع به باگ‌بانتی وجود دارند، پرداخته‌ایم.



در #بلاگ راورو بخوانید:

🌐 6 باور غلط راجع به باگ‌بانتی


@Ravro_ir
1,242
Ravro

24 Aug, 07:31

📑 گزارش جزئیات حملات سایبری صرفاً یک تمرین مستندسازی نیست!
یک گام فعال در جهت تقویت دفاع دیجیتال است.

در این بلاگ‌پست به دلایل چندوجهی‌ای پرداخته‌ایم که چرا اشتراک‌گذاری اطلاعات در مورد تهدیدات سایبری، برای ایجاد فضای سایبری ایمن‌تر و انعطاف‌پذیرتر ضروری است.


در #بلاگ راورو بخوانید:

🌐 نقش حیاتی گزارش حملات سایبری (رایتاپ) در ارتقای امنیت سایبری برای همه


@Ravro_ir
1,245
Ravro

17 Aug, 07:30

وقتی هک می‌شویم، باید چه کنیم؟
چه کارهایی را نباید انجام دهیم؟
اقدام اجرایی در زمان هک چند دسته است؟
پیش از هک، می‌توان به چه مواردی اندیشید؟


بلاگ‌پست جدید راورو شامل گفتنی‌هایی از
محمدامین کریمان، هم‌بنیان‌گذار و راهبر اجرایی راورو، راجع به مواجهه با هک‌ و اقدام اجرایی درخصوص آن‌ است.

محتوای این بلاگ‌پست، از جنس بیان تجربیاتی است که شاید به کار شما هم بیاید.


در #بلاگ راورو بخوانید:

🌐 وقتی هک شدیم، چه کنیم؟


@Ravro_ir
1,284
Ravro

10 Aug, 11:30

⚙️ کسب‌وکارهای مختلف در مواجهه با باگ‌بانتی چه واکنشی نشان می‌دهند؟
کسب‌وکارهای بزرگ، کسب‌وکارهای کوچک و ... ؟

ما در طی سال‌های فعالیت راورو به‌عنوان یک پلتفرم باگ‌بانتی، با کسب‌وکارهای متنوعی روبه‌رو شده‌ایم؛ کسب‌وکارهای کوچک، بزرگ، دولتی، غیردولتی و ... .


در بلاگ‌پست جدید راورو، از تجربه‌هایمان راجع به مواجهه‌‌ی کسب‌وکارهای مختلف با راهکار امنیتی باگ بانتی گفته‌ایم.


در #بلاگ راورو بخوانید:

🌐 کسب‌وکارهای مختلف در مواجهه با باگ‌بانتی چه واکنشی نشان می‌دهند؟


@Ravro_ir
1,033
Ravro

30 Jul, 11:30

📊 ارزیابی ریسک امنیت سایبری یک بررسی استراتژیک از تهدیدات بالقوه برای دارایی‌های دیجیتال کسب‌وکارهاست.

که شامل شناسایی، ارزیابی و اولویت‌بندی خطرات برای اطمینان از محافظت قوی در برابر دشمنان سایبری می‌شود.


در بلاگ‌پست جدید راورو تلاش کردیم که در مورد پیچیدگی‌های این عمل، اهمیتش و چگونگی تقویت دفاع دیجیتال به زبانی ساده صحبت کنیم.


در #بلاگ راورو بخوانید:

🌐 ارزیابی ریسک امنیت سایبری


@Ravro_ir
991
Ravro

23 Jul, 12:44

پیدایش هک به چه زمانی برمی‌گردد؟

جهان در چه زمانی شاهد اولین نمونه‌های شناخته‌شده‌ی هک بود؟

از چه زمانی انگیزه‌های مختلف از هک پررنگ‌تر شدند؟


ما در بلاگ‌پست جدید راورو،
نگاهی زمانی به پیدایش هک داشتیم.


در #بلاگ راورو بخوانید:

‌تاریخچه‌ مختصر هک


@Ravro_ir
962
Ravro

17 Jul, 16:40

🎙️ گپ‌وگفتی با یک شکارچی آسیب پذیری جوان داشته‌ایم:

👤 محمدجواد بنارویی

متخصص تست نفوذ برنامه‌های تحت وب است.

22 سال سن دارد و اهل بندرعباس است.

3 سال است که به‌صورت حرفه‌ای به شکار آسیب پذیری می‌پردازد.

تاکنون نزدیک به 300 میلیون تومان بانتی، در پلتفرم باگ بانتی راورو، دریافت کرده است.


در #بلاگ راورو بخوانید:

🌐 گپ‌وگفتی با شکارچی آسیب پذیری؛ محمدجواد بناروئی


@Ravro_ir
2,424
Ravro

09 Jul, 13:46

💬 برخی کسب‌وکارها، وقتی با قیمت خدمات امنیت سایبری مواجه می‌شوند، تصمیم‌گیری را به تعویق می‌اندازند تا کمی بیش‌تر راجع به آن فکر کنند.

در چنین موقعیتی، کسب‌وکارها معمولا با چنین سوال‌هایی مواجه می‌شوند:

آیا می‌ارزد؟ یا نه؟
چرا باید این هزینه را کنیم؟
معقول است که بخشی از بودجه را که می‌توان صرف کارهای دیگر کرد، صرف ارتقای امنیت کنیم؟

در بلاگ‌پست جدید راورو از نگاه خودمان نسبت به قیمت خدمات امنیت سایبری، علل و جوانب آن گفته‌ایم.


در #بلاگ راورو بخوانید:

 🌐 آیا قیمت خدمات امنیت سایبری می‌ارزد؟


@Ravro_ir
1,101
Ravro

29 Jun, 06:15

🛡️می‌خواهیم به سراغ برخی از معروف‌ترین حملات سایبری برویم؛ حملاتی‌که در سطح جهانی انعکاس یافته‌اند و میزان این انعکاس، نشان از پیچیدگی‌ و تأثیر آن‌ها دارد.  
 
اگر دقیق‌تر نگاه کنیم، هر یک از این رخدادهای جهانی، می‌تواند برای ما درس و نکات امنیتی مهمی را در بر داشته باشد. 
  

در #بلاگ راورو بخوانید: 

🌐 برخی از بدنام‌ترین حملات سایبری در تاریخ 
 

@Ravro_ir 
‌ 
1,176
Ravro

22 Jun, 07:40

♟️وقتی از استراتژی امنیت سایبری حرف می‌زنیم، از چه حرف می‌زنیم؟
در تدوین استراتژی امنیت سایبری باید به چه مواردی توجه کنیم؟
آیا یک برنامه به‌عنوان استراتژی برای چندین کسب‌وکار قابل‌تعمیم است؟


ما در بلاگ‌پست جدید راورو به موضوع استراتژی امنیت سایبری، چیستی آن، جوانبش و... پرداخته‌ایم.

در #بلاگ راورو بخوانید:

🌐 استراتژی امنیت سایبری برای کسب‌وکارها

@Ravro_ir
1,190
Ravro

19 Jun, 07:54

📌اطلاعیه


کاربران عزیز، به اطلاع شما می‌رسونیم که اختلال شناسایی شده در خصوص ورود به پلتفرم، مربوط به تغییرات اعمال شده در reCAPTCHA بود که در حال حاضر برطرف شده است.



اگر چنان‌چه برای انجام فرآیندهای موردنظر خود در وب‌سایت به همراهی و پشتیبانی نیاز داشتید، می‌تونید باهامون در ارتباط باشید:

💬 @RavroSupport
📞 ۰۲۱-۹۱۰۳-۵۳۱۵
📧 [email protected]


@Ravro_ir
951
Ravro

19 Jun, 06:44

📌اطلاعیه


کاربران گرامی، به اطلاع شما می‌رسونیم که امروز در تاریخ ۳۰ خرداد ۱۴۰۳ امکان ورود برخی کاربران به وب‌سایت راورو همراه با اختلال گزارش شده است. در حال بررسی علت و رفع مشکل هستیم.

چنان‌چه برای انجام فرآیندهای موردنظر خود در وب‌سایت به همراهی و پشتیبانی نیاز داشتید، می‌تونید باهامون در ارتباط باشید:

💬 @RavroSupport
📞 ۰۲۱-۹۱۰۳-۵۳۱۵


@Ravro_ir
960
Ravro

10 Jun, 05:30

📑 امنیت سایبری، نیازی لوکس و فقط مختص شرکت‌های بزرگ نیست. برای تمامی کسب‌وکارها، در هر اندازه‌ای که هستند، بسیار مهم است.

ما در بلاگ‌پست جدید راورو به 12 نکته‌ی ابتدایی و مهم در مسیر ایمن‌سازی کسب‌وکار پرداخته‌ایم. نکاتی که با توجه به آن‌ها، می‌شود اندکی امن‌تر شد.


📌در #بلاگ راورو بخوانید:

🌐‌12 نکته‌ی مهم و ساده برای ایمن‌سازی حداقلی کسب‌وکار

@Ravro_ir
1,131
Ravro

22 Apr, 05:44

📗مدیریت توسعه‌ی نرم‌افزار به دلیل تغییر نیازمندی‌ها، ارتقای فناوری و همکاری‌های متقابل می‌تواند چالش‌برانگیز باشد. متدولوژی چرخه‌ی حیات توسعه‌ی نرم‌افزار (SDLC) چارچوب مدیریت سیستماتیکی را ارائه می‌دهد، که امکان ارایه محصول قابل تحویل در هر مرحله از فرآیند توسعه نرم افزار را ممکن می‌کند.
هدف SDLC به حداقل رساندن اشتباهات و کاهش باگ‌های پروژه از طریق برنامه‌ریزی آینده است تا نرم‌افزار بتواند انتظارات مشتری را در طی مراحل تولید و فراتر از آن برآورده کند.

📌 در #بلاگ راورو بخوانید:
🌐 SDLC (چرخه‌ی عمر توسعه نرم افزار) چیست؟

@Ravro_ir
1,359
Ravro

13 Apr, 11:23

📒
ایرانسل از ۳ سال پیش، به پلتفرم باگبانتی راورو پیوسته و برنامه‌ها و اهداف خود را در آن تعریف کرده است.
اهداف این میدان تاکنون بیش از ۵۲۰۰ بار در میان میدان‌های راورو مورد بازدید شکارچیان آسیب پذیری قرار گرفته. تابه‌حال ۲۲۲ گزارش پذیری برروی آن ثبت شده که از میان آنها، ۱۳۷ گزارش به تایید رسیده‌اند.
میدان ایرانسل تاکنون بیش‌از ۱۷۵ میلیون تومان بانتی، بابت گزارش‌های آسیب‌پذیری خود به شکارچیان پرداخت کرده است.

در بلاگ‌پست جدید راورو به نمایندگی از ایرانسل با علی جلال‌نژاد به گپ‌وگفت پرداخته‌ایم.

📌در #بلاگ راورو بخوانید:
🌐 ایرانسل و باگبانتی

@Ravro_ir
1,391

2025 All Right Reserved

Disclaimer: The content displayed on this website is solely provided by the respective Telegram channels. We hold no ownership or responsibility for the content shared by these channels.