Mohammad.j Jafarinia

درباره من

پژوهشگر و متخصص امنیت سایبری با تمرکز بر تست نفوذ، مدیریت آسیب‌پذیری و تحقیقات امنیتی. بنیان‌گذار پورتال تحقیقات امنیت سایبری SecurityGate.org و طراح و توسعه دهنده VulnerGate.ir نخستین پلتفرم ایرانی برای شناسایی آسیب‌پذیری‌های وب به‌صورت بلادرنگ. همچنین سرویس IPValidator.ir ابزاری نوآورانه برای بررسی اعتبار و ریپوتیشن آدرس‌های IP در فضای دیجیتال ایران.

مدیر گروه فناوری کلمه(KalamehCo.ir) ، دارای سوابق همکاری با سازمان‌های مختلف در زمینه ارزیابی امنیتی و ارائه راهکارهای فنی و طراحی سایت و مشاوره. با روحیه کنجکاو و علاقه‌مند به یادگیری مستمر، به دنبال چالش‌های پیچیده در حوزه فناوری اطلاعات هستم.

سوابق شغلی

پروژه‌ها

پروژه‌های طراحی سایت، سئو، امنیت

• انتشارات نسیم کوثر
• فروشگاه نسیم کوثر
• فروشگاه کافه رمان
• پایگاه اطلاع رسانی حضرت آیت الله جعفری
• شرکت ارتباطات بین الملل نابغه - دوزبانه
• گروه تکنولوژی نابغه - دوزبانه
• گروه فناوری توسعه وب
• انتشارات وثوق
• تیام استور
• حفظان
• infohunt
• قیمتش؟
• چکد
• IranJanebi.ir
• nashrvosoogh.ir
• dogoft.ir
• Pub.nasimkowsar.ir
• Shop.nasimkowsar.ir
• KalamehCo.ir
• Tiyamstore.ir
• Coffeeroman.ir
• bug-bounty.ir
• barnamenevys.ir
• onlinetrust.ir
• Alnabegheh.com
• Nabegheh.tech
• jafarinia.com
• Hefzonline.ir
• Hezaroyekrah.ir
• Samahonline.ir

برخی پروژه‌های تست نفوذ

• تست نفوذ و انتشار مقاله امنیتی درباره ADOBE CONNECT
• گزارش باگ از سایت صدا و سیمای جمهوری اسلامی ایران
• گزارش باگ از سایت ناسا
• گزارش باگ از سایت بنیاد مسکن انقلاب اسلامی
• گزارش باگ از سرویس ارائه DDNS DDO.jp
• گزارش باگ از سرویس ارائه DDNS no-ip.org
• گزارش باگ از سرویس ارائه DDNS dyndns.org
• گزارش باگ از سایت پژوهشگاه اندیشه و اسلامی
• گزارش باگ از سایت پورتال پژوهشگاه ملی اقیانوس شناسی
• گزارش باگ از سایت دانشگاه شهاب دانش قم
• گزارش باگ از سایت سامانه اطلاع رسانی عوارض
• گزارش باگ از سایت سورس گاردین (sourceguardian)
• گزارش باگ از سایت هاستینگ VCN
• گزارش باگ از هاستینگ eshost
• گزارش باگ از سایت هاستینگ infinity
• گزارش باگ از سایت هاستینگ byet host
• گزارش باگ از سایت باشگاه خبرنگاران جوان
• گزارش باگ از سایت شرکت توزیع نیروی برق ایران - توانیر
• گزارش باگ از سایت دانشگاه بجنورد
• گزارش باگ از سایت مرکز یادگیری الکترونیکی دانشگاه تهران
• گزارش باگ از سایت پورتال موسسه آموزشی و پژوهشی امام خمینی
• گزارش باگ از اپلیکیشن اندروید تلگرام
• تست نفوذ و انتشار مقاله امنیتی درباره وردپرس
• تست نفوذ و انتشار مقاله امنیتی درباره جوملا
• گزارش باگ از سایت دانشگاه شاهد
• گزارش باگ از سایت جامعه تعلیمات اسلامی
• گزارش باگ از سایت وزارت علوم، تحقیقات و فناوری موسسه پژوهش و برنامه ریزی آموزش عالی
• گزارش باگ از سایت صدا و سیمای مرکز البرز
• گزارش باگ از سایت صدا و سیمای مرکز خراسان شمالی
• گزارش باگ از سایت صدا وسیمای مرکز قم
• گزارش باگ از سایت دانشگاه علوم پزشکی و خدمات بهداشتی درمانی گناباد
• گزارش باگ از سایت مدیریت فناوری اطلاعات دانشگاه بوعلی سینا
• گزارش باگ از سایت دانشگاه صنعتی شیراز
• گزارش باگ از سایت دانشگاه محقق اردبیلی
• گزارش باگ از سایت صدا و سیمای مرکز قزوین
• گزارش باگ از سایت شرکت خودروسازی چری
• گزارش باگ از سایت ایران هاست وب
• گزارش باگ از سایت بنیادامامت
• گزارش باگ از سایت هاستیگ صفر سایت
• گزارش باگ از سایت هاستینگ و طراحی سایت ایران مدرن
• گزارش باگ از سایت گیگفا هاست
• گزارش باگ از سایت دانشگاه شهید مدنی آذربایجان
• گزارش باگ از سایت دانشگاه علم و فرهنگ
• گزارش باگ از سایت شبکه شما
• گزارش باگ از سایت صدا و سیمای مرکز آذربایجان غربی
• گزارش باگ از سایت صدا و سیمای مرکز یزد
• گزارش باگ از سایت صدا و سیمای مرکز همدان
• گزارش باگ از سایت دانشگاه بجنورد
• گزارش باگ از سایت مرکز یادگیری الکترونیکی دانشگاه تهران
• گزارش باگ از سایت دانشگاه هنر اسلامی تبریز
• گزارش باگ از سایت پژوهشگاه شیمی ومهندسی شیمی ایران
• گزارش باگ از سایت دانشگاه علوم توانبخشی و سلامت اجتماعی
• گزارش باگ از سایت شبکه خبری آب و برق خوستان
• گزارش باگ از سایت دانشگاه صنعتی سهند
• گزارش باگ از سایت شهرداری قم

کتب چاپی

• آناتومی شکاف های امنیتی
• اصول باگ بانتی
• راهکار و تکنیک های امنیت در تلفن همراه
• ترفند های کامپیوتر
• مبانی سایبری در کسب و کار اینترنتی
• فضای سایبری امن برای خانواده
• امنیت در فضای مجازی
• تولد ابرهوش
• تست هوش
• امنیت سایبری و هوش مصنوعی
• مروری بر مفاهیم بنیادی ربات ها
• امنیت اطلاعات در سازمان ها
• سری جامع 36 جلدی مرجع آسیب پذیری های امنیتی

لینک های استعلام کتب چاپی

• سازمان اسناد و کتابخانه ملی
• سرای اهل قلم ایران
• پایگاه اطلاعات علمی کشور
• گیسوم

محمدجواد جعفری نیا در خبرگزاری ها

• مدادپرس » مرکز دیجیتال اخبار امنیت داده »
• خانه کتاب و ادبیات ایران
• خبرگزاری کتاب ایران (IBNA)
• خبرگزاری فارس
• صاحب خبران
• خبرگزاری باشگاه خبرنگاران جوان - yjc news
• نمایشگاه بین‌المللی کتاب تهران
• ایتا - مجمع ناشران انقلاب اسلامی
• ایتا - خبرگزاری مطبوعات

مقالات و تحقیقات

• Adobe Connect 10 -Username Disclosure (LRD) (CVE دریافت شده است.)
• adobe connect 10 Local File Disclosure / Download (CVE دریافت شده است.)
• Telegram Android v8.4.4 - Denial of Service
• Schoolsindia SQL Injection
• SAIN tags Cross Site Scripting (XSS)
• MOBOTIX Live camera Vulnerability
• WordPress WP Super Edit 2.5.4 Arbitrary File Upload
• orart Remote File Inculsion Vulnerability [RFI]
• benisi Cross Site Scripting (XSS)
• SIGE (Joomla) 3.4.1 & 3.5.3 Pro - Multiple Vulnerabilities
• Horizon Softnet Solutions Cross Site Scripting
• LifeRay CMS (Fckeditor) Arbitrary File Upload Vulnerability
• LifeRay File Upload (CKEditor Vulnerable)
• filemanager File Upload vulnerability
• saudi softech SQL Injection
• dreams SQL Injection
• Propellogic SQL Injection
• Transinfo Solutions SQL Injection
• SimplePHPGal 0.7 Remote File Inclusion
• photobucket Library Slideshow - Remote File Inclusion
• detail_popup Cross Site Scripting (XSS)
• Transinfo Solutions Cross Site Scripting (XSS)
• Switch Cross Site Scripting (XSS)
• CANDOUR SOFTWARE Cross Site Scripting
• Atrium SQL Injection Vulnerability
• System IT Remote File Upload Vulnerability
• ckeditor-elfinder Remote File Upload Vulnerability
• XUpload Remote File Upload Vulnerability
• Aries e-Solutions SQL Injection
• Unicus SQL Injection
• imaginae SQL Injection
• Parasight Solutons SQL Injection
• demositeportal SQL Injection Vulnerability
• SciOne SQL Injection Vulnerability
• headlight Cross Site Scripting (XSS)
• ZEN SERVICES Cross Site Scripting (XSS)