حمیدرضا معلم طاهری

من در تلاشم که یاد بگیرم و تجربه کنم. تا به حال چیزهای زیادی از امنیت سایبری و شاخه های آن، مثل مهندسی معکوس نرم افزار های لینوکسی و اندرویدی و ویندوزی، وب، شبکه، رمزنگاری و ...
من می توانم دسته وسیعی از نرم افزارهای ویندوز و لینوکس و اندروید را مهندسی معکوس کنم تا بفهمم چطور کار می کنند. البته بیشتر روی اندروید کار می کنم.
من همچنین با امنیت وب آشنا هستم و می توانم طرز کار یک وبسایت یا API را تحلیل کنم. در نهایت، چیز کمی در مورد رمزنگاری می دانم، اما این مقدار برای تحلیل نرم افزارها و API ها کافی است.


تجربیات

کارشناس ارشد امنیت سایبری در شرکت داده پرداز

Design and Implemenet Cyber Security Techniques to Mitigate Risks

رهبری یک تیم امنیت سایبری متشکل از متخصصان تست نفوذ و تحلیلگران مرکز عملیات امنیت برای دستیابی به امنیت در مرکز داده شرکت داده پرداز.

دی 1399 – الان

مدرس در دانشگاه فنی و حرفه ای

Network, Information Security and Web Security Lectures

من دوره شبکه بر اساس نتورک+ و دوره امنیت اطلاعات بر اساس CEH و دوره امنیت وب بر اساس کتاب اندرو هافمن را تدریس می کنم.

مهر 1401 – الان

برگزاری یک مسابقه فتح پرچم با آپا

یک مسابقه داخلی و حضوری در دانشگاه صنعتی اصفهان

ما برای برگزاری این رویداد حضوری و یک روزه آماده بودیم که به دلیل همه گیری کرونا لغو شد.

بهمن 1398

پروژه در آپا دانشگاه صنعتی اصفهان

تست و مستندسازی ماژول های فریمورک وایپر

من تمام ماژول های استاندارد این فریمورک و مواردی که در مرکز آپا توسعه داده شده بود را تست کردم و به زبان فارسی مستندسازی کردم.

آذر 1398 – دی 1398

معلم در آپا دانشگاه صنعتی اصفهان

معلم دوره مهندسی معکوس و توسعه اکسپلویت

من یکی از معلم های اصلی دوره بودم. این موارد آموزش داده شده است: و این یک بازی ساده آموزشی برای این دوره است: بخشی از محتوای دوره

[3][6]

مهر 1398 – آذر 1398

تحصیلات

دانشگاه تربیت مدرس

مدرک کارشناسی ارشد
مهندسی کامپیوتر - رایانش امن
پایان نامه: تشخیص آسیب پذیری چند کلاسه با استفاده از شبکه عصبی گرافی
مهر 1400 - شهریور 1403

دانشگاه صنعتی اصفهان

مدرک کارشناسی
مهندسی کامپیوتر - رایانش امن
پروژه: https://github.com/MrT3acher/4A (Android Application Auto Analysis)
مهر 1396 - شهریور 1400

مهارت ها

متمرکز بر امنیت سایبری
  • Security Operation Center (SOC) Monitoring and Logging
    • Wazuh
    • Grafana
  • مهندسی معکوس و توسعه اکسپلویت نرم افزارهای لینوکس و اندروید
    • GDB (Linux, Android)
    • Radare2 (Linux)
    • IDA (Android, Windows)
    • Ghidra (Linux)
    • bypassing mitigations like ASLR, NX, Stack Canary, ... (Linux, Android)
  • فریمورک های تحلیل و مهندسی معکوس نرم افزار
    • Viper (Linux, Android, Windows)
    • Angr (Linux)
    • Frida (Android)
    • Objection (Android)
  • فریمورک ها و استانداردهای امنیت سایبری
    • امنیت برنامه کاربردی وب
      • OWASP WSTG
      • OWASP ASVS
    • امنیت برنامه کاربردی موبایل
      • OWASP MSTG
      • OWASP MASVS
    • امنیت سازمانی
      • NIST Cybersecurity Framework
      • ISO 27001 Standard
زبان های برنامه نویسی
  • C
  • Python
  • JS / TS
  • C#
  • PHP
فناوری ها
  • Selenium Framework
  • Docker & Docker Compose
  • VMware & Virtualbox
غیره
  • شبکه
    • Network+ & CCNA
    • Mikrotik Devices
    • Cisco Devices
    • GNS3 Virtualization
  • سرور
    • ESXi, vCenter
    • LPIC 1 & LPIC 2
  • فریمورک های توسعه (بر اساس تجربه تحلیل جعبه سفیدی که دارم، می دانم چطور کار می کنند)
    • Django & Flask
    • Laravel & Symfony & CakePHP
    • Express.js
    • AngularJS & JQuery
    • ASP.NET

علاقه ها

من تحقیق و موشکافی این که یک چیز چطور کار می کند را دوست دارم. این علت انتخاب شاخه مهندسی معکوس از بین دیگر شاخه های امنیت سایبری است.

من علاقه دارم کارها را خودکار کنم. من تنبل تر از آن هستم که یک کار را دو بار انجام دهم. در نتیجه به دنبال راهی برای خودکار کردن کارهای تکراری می گردم. این دلیل یادگیری وایپر، فریدا و انگر بوده است.


ضمیمه

تیم ها
رویدادهایی که من جزئی از آن بودم