PortSwigger x TryHackMe: پشتیبانی از Advent of Cyber
حسنالدین | ۱ دسامبر ۲۰۲۵ ساعت ۰۹:۰۰ UTC
هر دسامبر، رویداد Advent of Cyber در TryHackMe جامعه امنیت سایبری را حول یک ایده ساده گرد هم میآورد: با انجام کارهای عملی، چیزی جدید یاد بگیر.
هر روز در فصل جشن، یک چالش مناسب مبتدی ارائه میشود که به متخصصان امنیت کمک میکند مهارتهای عملی بسازند و بفهمند حمله و دفاع واقعی چگونه کار میکند.
ما خوشحالیم که امسال از این رویداد حمایت میکنیم. در بیش از ۱۵ سال گذشته، ما دیدهایم که حرفهایهای امنیت چگونه رشد میکنند: تمرین مداوم، کنجکاوی، و تمرکز بر اصول پایه. Advent of Cyber هم دقیقاً چنین رویکردی دارد — نه تئوری صرف، بلکه چالشهایی که مردم را تشویق میکند فکر کنند، تست کنند و بفهمند پشتصحنه چه میگذرد.
بهعنوان بخشی از جوایز، ما مشارکت میکنیم با:
۵ لایسنس Burp Suite Professional همراه با BurpAI
۱۰۰ ورود رایگان به آزمون Burp Suite Web Security Certification
این جوایز به یادگیرندگان فرصت میدهند تا پس از رویداد نیز مهارتهای خود را توسعه دهند، آن هم با استفاده از همان ابزارهایی که ۸۸ هزار متخصص امنیت در سراسر دنیا به آن اعتماد دارند.
ثبتنام در Advent of Cyber
چالشهایی که برای AppSec برجستهاند
Advent of Cyber طیف گستردهای از موضوعات را پوشش میدهد، اما چند چالش مخصوصاً برای علاقهمندان به امنیت وب یا کسانی که میخواهند Workflow خود در Burp Suite را تقویت کنند مهمتر هستند. موضوعات ما عبارتاند از:
دسته چالش | توضیح
Web Attack Forensics
راهی کاربردی برای فهم اینکه ترافیک مخرب چگونه درون یک اپلیکیشن حرکت میکند و چطور الگوهایی را تشخیص دهیم که معمولاً در ابزارهایی مثل Burp Repeater بررسی یا بازپخش میکنیم.
IDOR Exploitation
یکی از آسیبپذیریهای اصلی وب اپلیکیشن که بهطور مستقیم از ابزارهای تغییر درخواست و مقایسه در Burp Suite سود میبرد. BurpAI میتواند تست و اعتبارسنجی حالتهای مختلف را سریعتر انجام دهد.
Exploitation with cURL
پایهای محکم برای درک ساختار درخواستهای HTTP. این منطق مستقیماً به ساخت و اصلاح درخواستها در Burp منتقل میشود.
Web Log Analysis
کمک میکند بفهمیم رفتار سمتسرور چگونه با درخواستهایی که در Burp Suite میبینیم مطابقت دارد. مهارتی ارزشمند برای هر کسی که میخواهد تصویر واضحتری از رفتار اپلیکیشن داشته باشد.
Burp Suite چگونه نسل بعدی را پشتیبانی میکند
Burp Suite برای رسیدگی به کارهای تکراری و مستعد خطاست. این یعنی وقت و تخصصت را میتوانی روی چیزی که مهمتر است سرمایهگذاری کنی: کشف، تحلیل، و حل مسئله خلاقانه.
با BurpAI، سرعت و کارایی اتوماسیون را بدون از دست دادن کنترل، امنیت یا اعتماد دریافت میکنی. میتواند یافتهها را معتبرسازی کند، Payloadهای تمیزتر بسازد، و PoCهای کارآمد را سریعتر تولید کند.
Dafydd Stuttard، مدیرعامل PortSwigger میگوید:
«صدسال پیش، نجارها فقط از ابزارهای دستی استفاده میکردند. ظهور ابزارهای برقی آنها را بیارزش نکرد — فقط سریعتر، دقیقتر و کارآمدترشان کرد. امروز کسی نمیپرسد که آیا یک نجار باید از دریل استفاده کند یا مته دستی؛ ابزارهای برقی بخشی از کار هستند. این همان آیندهای است که ما برای هوش مصنوعی در AppSec میبینیم. کمک هوش مصنوعی تبدیل به بخش عادی از جعبهابزار پنتستر خواهد شد. جایگزین تخصص انسانی نمیشود، اما آن را تقویت میکند و به تو کمک میکند هوشمندانهتر، سریعتر و دقیقتر کار کنی.»
برای هر کسی که Advent of Cyber را دنبال میکند، این همان اصل مرکزی رویداد است: یادگیری با انجام کار، اما صرف زمان روی بخشهایی که واقعاً اهمیت دارند.
Advent of Cyber یک فرصت عالی برای تازهکارها و حرفهایهاست تا مهارتهای خود را تقویت کنند. میتوانی در رویداد شرکت کنی و از اینجا دنبال کنی.
یک نظر