https://t.me/cissp

International channel for Transmission Knowledge In the field of Cyber Security with a Focus on the Content of the CISSP-ISC2 course

+also group:
@cisspgroup

#eBook #Security

📗Bug Bounty Hunting for Web Security
➖ Format : TruePDF
➖By: Sanjib Sinha
➖Pages: 225
➖Publisher: APress
➖Pub Date: 2019
➖ISBN : 978-1-4842-5391-5

@securebyte

#eBook #Security

📗Bug Bounty Hunting for Web Security

@securebyte

https://github.com/redcanaryco/atomic-red-team

تيم هاي مراكز عمليات امنيت، مراكز پاسخگويي به حوادث سايبري، تيم هاي آبي
حتما بهره ببرند.

Atomic redteam’s Project.
Big Thanks to Atomic Red Team for creating such a wonderful project.
In general, the rule of thumb is that whitelisting is very important in any threat hunting activities, you got to absolutely know what is normal in your environment that will help to identify the abnormalities from the generated alerts.


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.08.24

تلاش ميكنيم دانش در حوزه امنيت سايبري، ترند ها و راهكارها، آموزش و ... رو در حد بضاعت انتقال بديم
اما نحوه برخورد مردم با رويداد هاي غير عادلانه اجتماعي مون رو بايد چگونه اصلاح كرد
خيلي خسته كننده و مشمئز كننده شده

و خيلي رفتارمون به دور از الگوهاي رفتاري حضرت امام حسين (ع) شده، آزاده زندگي كردن و رفتار كردن

به راستي اگر معصوم و امامي فرستاده شده از هو
امروزه حضور داشت
چه پيشنهادي ميداد!؟ و چه رفتار و حركتي جهادي را انجام!؟

- صرفا گفت و شنود -

98.08.24

قدرت فضاي سايبر در به اشتراك گذاري موضوعات
و انتقال دانش را اصلا دست كم نگيريد!

- بروز باشيد -

آگاهي رساني امنيت سايبري

@CisoasaService

98.08.24

https://drive.google.com/drive/folders/1x1z_qAA7ZsyeG_pAZTZSjOFunaxvpg-E
دانلود محتواي بروز مشخصا براي دوره هاي:

All security books, CISSP, CISM, CISA and Cloud etc


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.08.24

نقد شرايط ... !

👨‍💻👩‍💻 اگر توانایی نگهداری و عیب‌یابی سیستم‌های لینوکسی دارید و با ابزارهای آن آشنایید، به مفاهیم شبکه مسلطید و در اسکریپت‌نویسی با Bash یا Python توانمندید، ابر آروان در تیم‌های CDN ،Middleware و IaaS به چند Linux System Administrator نیاز دارد.

📌 برای دیدن مهارت‌های لازم و شرح وظایف جایگاه لینوکس‌سالار، به لینک زیر بروید و برای ما رزومه ارسال کنید:

https://bitly.com/join-arvan

☁️ @ArvanCloud

پايش ذهن با رويكرد دفرگ شالوده👆

مراحل ابتداي پيرو تشخيص سايت و وب سايت هاي جعلي در حملات فيشينگ

How to Spot Phishing Sites in 4 Simple Steps

1. Examine the connection type:
All you have to do is click on the URL in the address bar and check whether the site has an “HTTP” or “HTTPS” tag. The “https” tag is what you should be aiming for if you’re on a page that requires to enter any confidential information.

2. Run a quick check on SSL certificate:
You can check the validity and issuer of SSL certificate by clicking on the padlock icon in the address bar. This will show you whether the certificate is valid and the name of the issuer.
However, keep in mind that scammers who go a long way to appear legitimate are capable of forging permits and tax forms required by certificate providers. On top of that, there is software that can enable them to get their hands on free SSL certificates.

3. Examine the URL:
The usual address looks like this:
https:// (security protocol) www (subdomain) brand name (domain) com (domain extension)

4. Inspect website content:
If a single webpage you landed on seems suspicious, a good way to identify a phishing site is to simply take a look at the entire website.
Some of the red flags include low-resolution photos, bad grammar, empty pages, excessive advertising, and clickbait headlines.


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.08.25

چقدر محتوا هاي مرتبط با دوره هاي تخصصي حوزه مهندسي شبكه و امنيت را بر مبناي مشخص مطالعه ميكنيد!؟
آيا از مراجع با محتواي مناسب استفاده ميكنيد!؟
چقدر تمارين عملياتي آن ها رو انجام ميدهيد!؟
مفاهيم بدون انجام تمارين اثر بخش نيست!


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.08.25

مدرس براي بوت كمپ ٦ روزه در استان خراسان
دوره CCNA R-S
در صورت تدريس اين دوره براي اين موضوع لطفا ارسال رزومه بروز به آي دي
@alirezaghahrood


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.08.25

همیشه به این فکر می‌کردم که اگر قرار شد روزی از این کشور کوچ کنم و بروم، بعد یکنفر بیاید روبرویم بنشیند ‌و بپرسد: فلانی!
دلیل اینکه خاکت را رها کرده‌ای، آنجا که بعضی عزیزانت زیر آن راحت گرفته‌اند و باقی آنها رویش قدم میگذارند
دلیل اینکه خانه‌ات را ترک کرده‌ای که امن‌ترین جای جهان بود و بیشتر از همه جا دوستش داشتی
دلیل اینکه مردمی را که هم‌وطنت بوده‌اند فراموش کردی و اینجا دنبال همزبان می‌گردی،چیست؟ چیست؟ چیست؟

آن وقت من چه دارم که بگویم؟
بگویم امنیت؟
بگویم پول؟
بگویم بچه ها؟
راستش فکر می‌کنم امروز، پاسخ این سوال را پیدا کردم.
من از اینکه شب بخوابم و فردا ارزش تمام داشته‌هایم نصف شده باشد و قیمت تمام نداشته‌هایم دو برابر
از اینکه ساعت ۱۱ و پنجاه و نه دقیقه شب بنزین ۱۰۰۰تومنی بزنم و ساعت ۱۲ و یک دقیقه همان شب، همان بنزین لعنتی بدون هیچ خبر قبلی، بدون هیچ توضیحی، بدون هیچ دلیل قانع کننده‌ای، سه برابر شده باشد
از اینکه در سرزمینی زندگی می‌کنم که نه برای یک‌سال و یک‌ماه ‌و یک‌روز ، بلکه حتی برای یک دقیقه‌ی بعدت هم نمیتوانی نقشه و برنامه‌ای داشته باشی
می‌ترسم.
بيشتر از آن از، باز و بسته شدن نت اون هم نزديك به يك هفته به راحتي بستن يك شير فلكه
براي كل كشور!!!


- صرفا گفت و شنود-


آگاهي رساني امنيت سايبري

@CisoasaService

98.09.02

دقت نظر بيشتري در پيام هاي پلتفرم لينكدين داشته باشيد،
مخصوصا از پروفايل هاي ايرانيان خارج از كشور!

مهندسي اجتماعي در نشت اطلاعات را جدي بگيريد!


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.09.02

https://mega.nz/#F!HrRlAa4a!HN-LxlJ8fM-uPwSHGi5fGg

دانلود
دست نوشته، كتاب و نمونه سوالات
دوره هاي موسسه كامپتيا
و تعدادي دوره چون
Ccna r-s
iTil


- بروز باشيد -



آگاهي رساني امنيت سايبري

@CisoasaService

98.09.02

استخدام فوري يك تخصص مجازي سازي با برند Vmware
در يك شركت بين المللي
محدوده گاندي

حقوق حدودا ٤ ميليون تومان باساير شرايط معمول

لطفا ارسال روزمه بروز و مرتبط به آي دي
@alirezaghahrood


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.09.02

لیسانس کامپیوتر، فن آوری اطلاعات یا زمینه های مرتبط و یا داشتن تجربه معادل مدرک کارشناسی
دارا بودن 3 سال سابقه عملیاتی مرتبط
 
آشنایی کامل با حداقل یکی از متدولوژی های: OWASP Top 10, PTES, NSA Vulnerability, Penetration Testing Standards
 

دارای مهارت های تحلیلی
 
آشنایی بسیار خوب از تکنولوژی های وب: HTTP, HTML, CSS, Forms, Database Connectivity
 
تجربه و تسلط در گزارش نویسی و مستند سازی تست نفوذ
 
داشتن درک کامل از اصول حرفه ای: SQLi, XSS, CSRF, HTTP Flooding
 
داشتن تجربه عملیاتی در زمینه : Nessus, Burp, Metasploit, SET
 
داشتن تجربه و دانش مناسب از سیستم عامل های ویندوز و لینوکس
 
توانایی در ارزیابی امنیتی ادوات شبکه و سیستم عامل ها
 
داشتن مهارت در Bash Scripting, Python, Perl or Ruby
 
آشنایی با زبان انگلیسی در سطح خوب (ترجمه فنی و تخصصی )
 
توانایی و سازگاری کار در امور تیمی
 
** دارا بودن مدارک بین المللی از قبیل ( CEH, GPEN, GCIH ) دارای امتیاز مثبت میباشد

پروژه ملي در صنعت مخابرات
رنج حقوق از حداقل ٥ ميليون تومان به بالا بسته به توانمندي ها و مهارت

لطفا ارسال رزومه بروز و مرتبط
به آي دي
@alirezaghahrood


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.09.02

تلفيقي از دوره هاي اكفا و بما: (آگاهي رساني امنيت اطلاعات و بنيان مديريت امنيت اطلاعات با رويكرد ضد جاسوسي) مشتمل از؛
-آشنایی با سیاست های جاسوسی و ضد حفاظت
-آموزش راههای جلوگیری از تخلیه اطلاعات مهم
-راههای شناسایی و مقابله با ترفندهای تخلیه اطلاعاتی، توسط سایتها و فضای مجازی
-جلوگیری از سوء استفاده از فلش مموری
-استفاده درست و بی خطر از اینترنت
...

در قوه قضاييه/ نظامي
طهران ايران

آذر ٩٨-
٢٤ ساعت براي بيش از ١٥٠ نفر


- بروز باشيد-


آگاهي رساني امنيت سايبري

@CisoasaService

98.09.03