تعدادي وب سايت و وب سرويس براي محققين حوزه امنيت در جهت كار عملياتي.
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.08.22
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.08.22
وقتی از امتحان اومدی بیرون و دوستات دارن بحث میکنن
که جواب سوال ۴.۵۷ بوده یا ۴.۵۸
ولی تو درآوردی ٥٦٧٨
- صرفا فان😀-
آگاهي رساني امنيت سايبري
@CisoasaService
98.08.22
که جواب سوال ۴.۵۷ بوده یا ۴.۵۸
ولی تو درآوردی ٥٦٧٨
- صرفا فان😀-
آگاهي رساني امنيت سايبري
@CisoasaService
98.08.22
CompTIA N10-007 (Network+) Videos and Course Notes
دانلود محتواي آموزشي تخصصي
Professor Messer Course
Download link :
https://mega.nz/#!HSx21Dyb!qM_XEceZKFWMzDbfQ-aRP4zCNxL5a7ka9pmjmbjcZUo
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.08.23
دانلود محتواي آموزشي تخصصي
Professor Messer Course
Download link :
https://mega.nz/#!HSx21Dyb!qM_XEceZKFWMzDbfQ-aRP4zCNxL5a7ka9pmjmbjcZUo
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.08.23
mega.nz
MEGA provides free cloud storage with convenient and powerful always-on privacy. Claim your free 20GB now
انفجار نادانی چیست؟
کاواساکی نظریهپرداز مدیریت و از مشاوران شرکت Apple، پدیدهای را در سازمانهای اداری و صنعتی عنوان میکند که استیو جابز از آن به عنوان «انفجار نادانی» نام می برد!
این نظریه میگوید: مدیران درجه یک، کسانی را استخدام میکنند که از خودشان بهتر و تواناتر هستند؛ اما افراد درجه دو و پایینتر، با نگرانی از دست دادن جایگاه خود، افرادی از خود پایینتر را استخدام می کنند و همینطور نفرات ردههای پایینتر نیز همین چرخه باطل را ادامه میدهند (چون مسلماً آنها هم نفرات درجه یک نیستند)
لذا پس از مدتی با موجی فراگیر از افراد ضعیف و ناتوان در ساختار سازمان مواجه میشوید که معدود افراد توانمند را نیز ناامید و فلج می کنند!
این نظریه را میشود هم در زندگی شخصی به کار برد، هم در راهبری سازمانی و هم در عرصه کشورداری:
از خودتان بپرسید آیا با کسانی دوست هستم، مرا به نقد میکشند یا کسانی هستند که همرده من یا پایینترند و بیشتر مرا تأیید می کنند؟
در سازمان، از خودتان بپرسید آیا از استخدام و بکارگیری کسانی که از من باهوشتر، مطلعتر و کاربلدتر هستند ترس دارم؟ آیا تعداد کسانی که از من باهوشتر هستند در سازمان من به تعداد انگشتان یک دست می رسد؟
بیشترین استفاده را بکنم خوشحالم؟
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.08.23
کاواساکی نظریهپرداز مدیریت و از مشاوران شرکت Apple، پدیدهای را در سازمانهای اداری و صنعتی عنوان میکند که استیو جابز از آن به عنوان «انفجار نادانی» نام می برد!
این نظریه میگوید: مدیران درجه یک، کسانی را استخدام میکنند که از خودشان بهتر و تواناتر هستند؛ اما افراد درجه دو و پایینتر، با نگرانی از دست دادن جایگاه خود، افرادی از خود پایینتر را استخدام می کنند و همینطور نفرات ردههای پایینتر نیز همین چرخه باطل را ادامه میدهند (چون مسلماً آنها هم نفرات درجه یک نیستند)
لذا پس از مدتی با موجی فراگیر از افراد ضعیف و ناتوان در ساختار سازمان مواجه میشوید که معدود افراد توانمند را نیز ناامید و فلج می کنند!
این نظریه را میشود هم در زندگی شخصی به کار برد، هم در راهبری سازمانی و هم در عرصه کشورداری:
از خودتان بپرسید آیا با کسانی دوست هستم، مرا به نقد میکشند یا کسانی هستند که همرده من یا پایینترند و بیشتر مرا تأیید می کنند؟
در سازمان، از خودتان بپرسید آیا از استخدام و بکارگیری کسانی که از من باهوشتر، مطلعتر و کاربلدتر هستند ترس دارم؟ آیا تعداد کسانی که از من باهوشتر هستند در سازمان من به تعداد انگشتان یک دست می رسد؟
بیشترین استفاده را بکنم خوشحالم؟
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.08.23
Video Courses
محتواي آموزشي -تخصصي امنيت پايه سايبري
Jason Dion - Sec+ Udemy Course
https://mega.nz/#F!DnZWBCYb!vAjXcKf90Pn3w5y4iPrdxg
CBT Nuggets Sec+
https://mega.nz/#F!ezYD3AYT!Jq9LbN6xtRNhAEcwO7eAAg
Mike Chapple Sec+
https://mega.nz/#F!rrQwwSbC!5p1iPrU2MdBwp2O3IRdbaA
- بروز باشيد-
آگاهي رساني امنيت سايبري
@CisoasaService
98.08.23
محتواي آموزشي -تخصصي امنيت پايه سايبري
Jason Dion - Sec+ Udemy Course
https://mega.nz/#F!DnZWBCYb!vAjXcKf90Pn3w5y4iPrdxg
CBT Nuggets Sec+
https://mega.nz/#F!ezYD3AYT!Jq9LbN6xtRNhAEcwO7eAAg
Mike Chapple Sec+
https://mega.nz/#F!rrQwwSbC!5p1iPrU2MdBwp2O3IRdbaA
- بروز باشيد-
آگاهي رساني امنيت سايبري
@CisoasaService
98.08.23
mega.nz
MEGA provides free cloud storage with convenient and powerful always-on privacy. Claim your free 20GB now
monitor the threat landscape and be ready to respond to security incidents,
آيا طرح ريزي پاسخگويي به حوادث سايبري سازمان، انجام، مستند و قابل اجرا است!؟
-defined incident response plan
پيشگيري قبل از وقوع
تشخيص در كمترين زمان ممكن
و پاسخدهي مناسب و مديريت شده
در يك زنجيره متصل و در قالب يك چرخه مي باشند.
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.08.23
آيا طرح ريزي پاسخگويي به حوادث سايبري سازمان، انجام، مستند و قابل اجرا است!؟
-defined incident response plan
پيشگيري قبل از وقوع
تشخيص در كمترين زمان ممكن
و پاسخدهي مناسب و مديريت شده
در يك زنجيره متصل و در قالب يك چرخه مي باشند.
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.08.23
کورس های آموزشی hakin9
این برند از معروف ترین ماهنامه های امنیت و شناخته شده در سطح بین المللی ست
لینک زیر شامل تمامی سری های آموزشی این مجموعه به انضمام ویدیوها و pdf ها می باشد که برای علاقه مندان گردآوری شده است.
همچنین جزئیات مربوط به این کورس های آموزشی نیز در لینک :
https://hakin9.org/all-courses
قابل مشاهده است.
لینک دانلود :
https://mega.nz/?fbclid=IwAR1JMQQggsnGsJSBEO6kIuBTglcI9kAV1OFU7Ry07rd_uBnKj_ShGhvTm7g#F!otxk2AaI!OqSzJJk-M-aSYWTQ9O7Gtg
-بروز باشيد-
آگاهی رسانی سایبری
@CISOasaService
98.08.23
این برند از معروف ترین ماهنامه های امنیت و شناخته شده در سطح بین المللی ست
لینک زیر شامل تمامی سری های آموزشی این مجموعه به انضمام ویدیوها و pdf ها می باشد که برای علاقه مندان گردآوری شده است.
همچنین جزئیات مربوط به این کورس های آموزشی نیز در لینک :
https://hakin9.org/all-courses
قابل مشاهده است.
لینک دانلود :
https://mega.nz/?fbclid=IwAR1JMQQggsnGsJSBEO6kIuBTglcI9kAV1OFU7Ry07rd_uBnKj_ShGhvTm7g#F!otxk2AaI!OqSzJJk-M-aSYWTQ9O7Gtg
-بروز باشيد-
آگاهی رسانی سایبری
@CISOasaService
98.08.23
Forwarded from cissp (Alireza Ghahrood)
https://t.me/cissp
International channel for Transmission Knowledge In the field of Cyber Security with a Focus on the Content of the CISSP-ISC2 course
+also group:
@cisspgroup
International channel for Transmission Knowledge In the field of Cyber Security with a Focus on the Content of the CISSP-ISC2 course
+also group:
@cisspgroup
Telegram
cissp
@cissp
International channel 4 Transmission Knowledge In the Field of Cyber Security with a Focus on the Content of the CISSP-ISC2 Course
- - - - - - - - - -
+also group: https://t.me/cisspgroup
—————————
@alirezaghahrood
International channel 4 Transmission Knowledge In the Field of Cyber Security with a Focus on the Content of the CISSP-ISC2 Course
- - - - - - - - - -
+also group: https://t.me/cisspgroup
—————————
@alirezaghahrood
Forwarded from کانال بایت امن (Yashar Mahmoudnia)
#eBook #Security
📗Bug Bounty Hunting for Web Security
➖ Format : TruePDF
➖By: Sanjib Sinha
➖Pages: 225
➖Publisher: APress
➖Pub Date: 2019
➖ISBN : 978-1-4842-5391-5
@securebyte
📗Bug Bounty Hunting for Web Security
➖ Format : TruePDF
➖By: Sanjib Sinha
➖Pages: 225
➖Publisher: APress
➖Pub Date: 2019
➖ISBN : 978-1-4842-5391-5
@securebyte
Forwarded from SecureByte
bug-bounty-hunting-security-vulnerabilities@securebyte.rar
6.4 MB
https://github.com/redcanaryco/atomic-red-team
تيم هاي مراكز عمليات امنيت، مراكز پاسخگويي به حوادث سايبري، تيم هاي آبي
حتما بهره ببرند.
Atomic redteam’s Project.
Big Thanks to Atomic Red Team for creating such a wonderful project.
In general, the rule of thumb is that whitelisting is very important in any threat hunting activities, you got to absolutely know what is normal in your environment that will help to identify the abnormalities from the generated alerts.
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.08.24
تيم هاي مراكز عمليات امنيت، مراكز پاسخگويي به حوادث سايبري، تيم هاي آبي
حتما بهره ببرند.
Atomic redteam’s Project.
Big Thanks to Atomic Red Team for creating such a wonderful project.
In general, the rule of thumb is that whitelisting is very important in any threat hunting activities, you got to absolutely know what is normal in your environment that will help to identify the abnormalities from the generated alerts.
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.08.24
GitHub
GitHub - redcanaryco/atomic-red-team: Small and highly portable detection tests based on MITRE's ATT&CK.
Small and highly portable detection tests based on MITRE's ATT&CK. - redcanaryco/atomic-red-team
تلاش ميكنيم دانش در حوزه امنيت سايبري، ترند ها و راهكارها، آموزش و ... رو در حد بضاعت انتقال بديم
اما نحوه برخورد مردم با رويداد هاي غير عادلانه اجتماعي مون رو بايد چگونه اصلاح كرد
خيلي خسته كننده و مشمئز كننده شده
و خيلي رفتارمون به دور از الگوهاي رفتاري حضرت امام حسين (ع) شده، آزاده زندگي كردن و رفتار كردن
به راستي اگر معصوم و امامي فرستاده شده از هو
امروزه حضور داشت
چه پيشنهادي ميداد!؟ و چه رفتار و حركتي جهادي را انجام!؟
- صرفا گفت و شنود -
98.08.24
اما نحوه برخورد مردم با رويداد هاي غير عادلانه اجتماعي مون رو بايد چگونه اصلاح كرد
خيلي خسته كننده و مشمئز كننده شده
و خيلي رفتارمون به دور از الگوهاي رفتاري حضرت امام حسين (ع) شده، آزاده زندگي كردن و رفتار كردن
به راستي اگر معصوم و امامي فرستاده شده از هو
امروزه حضور داشت
چه پيشنهادي ميداد!؟ و چه رفتار و حركتي جهادي را انجام!؟
- صرفا گفت و شنود -
98.08.24
قدرت فضاي سايبر در به اشتراك گذاري موضوعات
و انتقال دانش را اصلا دست كم نگيريد!
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.08.24
و انتقال دانش را اصلا دست كم نگيريد!
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.08.24
https://drive.google.com/drive/folders/1x1z_qAA7ZsyeG_pAZTZSjOFunaxvpg-E
دانلود محتواي بروز مشخصا براي دوره هاي:
All security books, CISSP, CISM, CISA and Cloud etc
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.08.24
دانلود محتواي بروز مشخصا براي دوره هاي:
All security books, CISSP, CISM, CISA and Cloud etc
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.08.24
Forwarded from Arvancloud
👨💻👩💻 اگر توانایی نگهداری و عیبیابی سیستمهای لینوکسی دارید و با ابزارهای آن آشنایید، به مفاهیم شبکه مسلطید و در اسکریپتنویسی با Bash یا Python توانمندید، ابر آروان در تیمهای CDN ،Middleware و IaaS به چند Linux System Administrator نیاز دارد.
📌 برای دیدن مهارتهای لازم و شرح وظایف جایگاه لینوکسسالار، به لینک زیر بروید و برای ما رزومه ارسال کنید:
https://bitly.com/join-arvan
☁️ @ArvanCloud
📌 برای دیدن مهارتهای لازم و شرح وظایف جایگاه لینوکسسالار، به لینک زیر بروید و برای ما رزومه ارسال کنید:
https://bitly.com/join-arvan
☁️ @ArvanCloud
مراحل ابتداي پيرو تشخيص سايت و وب سايت هاي جعلي در حملات فيشينگ
How to Spot Phishing Sites in 4 Simple Steps
1. Examine the connection type:
All you have to do is click on the URL in the address bar and check whether the site has an “HTTP” or “HTTPS” tag. The “https” tag is what you should be aiming for if you’re on a page that requires to enter any confidential information.
2. Run a quick check on SSL certificate:
You can check the validity and issuer of SSL certificate by clicking on the padlock icon in the address bar. This will show you whether the certificate is valid and the name of the issuer.
However, keep in mind that scammers who go a long way to appear legitimate are capable of forging permits and tax forms required by certificate providers. On top of that, there is software that can enable them to get their hands on free SSL certificates.
3. Examine the URL:
The usual address looks like this:
https:// (security protocol) www (subdomain) brand name (domain) com (domain extension)
4. Inspect website content:
If a single webpage you landed on seems suspicious, a good way to identify a phishing site is to simply take a look at the entire website.
Some of the red flags include low-resolution photos, bad grammar, empty pages, excessive advertising, and clickbait headlines.
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.08.25
How to Spot Phishing Sites in 4 Simple Steps
1. Examine the connection type:
All you have to do is click on the URL in the address bar and check whether the site has an “HTTP” or “HTTPS” tag. The “https” tag is what you should be aiming for if you’re on a page that requires to enter any confidential information.
2. Run a quick check on SSL certificate:
You can check the validity and issuer of SSL certificate by clicking on the padlock icon in the address bar. This will show you whether the certificate is valid and the name of the issuer.
However, keep in mind that scammers who go a long way to appear legitimate are capable of forging permits and tax forms required by certificate providers. On top of that, there is software that can enable them to get their hands on free SSL certificates.
3. Examine the URL:
The usual address looks like this:
https:// (security protocol) www (subdomain) brand name (domain) com (domain extension)
4. Inspect website content:
If a single webpage you landed on seems suspicious, a good way to identify a phishing site is to simply take a look at the entire website.
Some of the red flags include low-resolution photos, bad grammar, empty pages, excessive advertising, and clickbait headlines.
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.08.25
چقدر محتوا هاي مرتبط با دوره هاي تخصصي حوزه مهندسي شبكه و امنيت را بر مبناي مشخص مطالعه ميكنيد!؟
آيا از مراجع با محتواي مناسب استفاده ميكنيد!؟
چقدر تمارين عملياتي آن ها رو انجام ميدهيد!؟
مفاهيم بدون انجام تمارين اثر بخش نيست!
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.08.25
آيا از مراجع با محتواي مناسب استفاده ميكنيد!؟
چقدر تمارين عملياتي آن ها رو انجام ميدهيد!؟
مفاهيم بدون انجام تمارين اثر بخش نيست!
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.08.25