چقدر از موضوع مدل سازي پيشرفته تهديدات و استراتژي پاسخگويي به حملات و حوادث سايبري آگاه هستيد و در توسعه امنيت سازمان از آن بهره ميبريد!؟
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.09.05
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.09.05
تکنیک های عالی برای آسیب پذیری LFI
http://securityidiots.com/Web-Pentest/LFI/
و
ابزاری بسیار كارا در خصوص سواستفاده از آسیب پذیری XSS و دزدیدن کوکی و سشن آيدي
https://github.com/DisK0nn3cT/CookieCatcher
+
ابزاری خوب برای تست آسیب پذیری Blind XSS
https://xsshunter.com
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.09.05
http://securityidiots.com/Web-Pentest/LFI/
و
ابزاری بسیار كارا در خصوص سواستفاده از آسیب پذیری XSS و دزدیدن کوکی و سشن آيدي
https://github.com/DisK0nn3cT/CookieCatcher
+
ابزاری خوب برای تست آسیب پذیری Blind XSS
https://xsshunter.com
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.09.05
Securityidiots
Posts Related to Web-Pentest-LFI
Find Posts Related to Web-Pentest-LFI and more.
بانک قرض الحسنه رسالت در راستای تکمیل تیم امنیت خوداقدام به جذب نیرو می نماید :
مسلط به مفاهیم شبکه و امنیت شبکه
توانایی کار با تجهیزات و تکنولوژی ها وراهکار های به روز امنیت شبکه :
Firewall,WAF,IPS,PAM,Dot1x,Anti Virus,Endpoint security solution,VPN,DAM
آشنایی با راهکار های امنیتی مبتنی بر لینوکس و یونیکس
حداقل سه سال سابقه کارمرتبط
توانایی کامل مستند سازی
خلاق و پویا، قدرت یادگیری سریع
دارای روحیه کار تیمی، منظم،مسئولیت پذیر و پیگیر در انجام امور
تحصيلات دانشگاهي مرتبط
متقاضیان واجد شرایط میتوانند رزومه بروز و مرتبط خود را به همراه اين آگي به آدرس تلگرامي
@alirezaghahrood
ارسال نماييد.
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.09.05
مسلط به مفاهیم شبکه و امنیت شبکه
توانایی کار با تجهیزات و تکنولوژی ها وراهکار های به روز امنیت شبکه :
Firewall,WAF,IPS,PAM,Dot1x,Anti Virus,Endpoint security solution,VPN,DAM
آشنایی با راهکار های امنیتی مبتنی بر لینوکس و یونیکس
حداقل سه سال سابقه کارمرتبط
توانایی کامل مستند سازی
خلاق و پویا، قدرت یادگیری سریع
دارای روحیه کار تیمی، منظم،مسئولیت پذیر و پیگیر در انجام امور
تحصيلات دانشگاهي مرتبط
متقاضیان واجد شرایط میتوانند رزومه بروز و مرتبط خود را به همراه اين آگي به آدرس تلگرامي
@alirezaghahrood
ارسال نماييد.
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.09.05
به ٢-٣ متخصص براي يك تيم مميز امنيت در اپراتور - تلكام
توانمندیهای مورد نیاز برای متخصص
رشته مهندسی نرم افزار
توانایی تبدیل شاخص های کیفی به کمی
توانایی تعریف relation
توانایی استخراج bug
توانایی طراحی Query های مرتبط
توانایی مهندسی اجتماعی
توانایی کنجکاوی و تحلیل دیتا از ابعاد مختلف اماری، مقایسه ای و اقتصادی
با رويكرد امنيت
رنج ٤-٧ ميليون تومان
ارسال رزومه بروز و مرتبط همراه با متن آگهي
به آي دي
@alirezaghahrood
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.09.05
توانمندیهای مورد نیاز برای متخصص
رشته مهندسی نرم افزار
توانایی تبدیل شاخص های کیفی به کمی
توانایی تعریف relation
توانایی استخراج bug
توانایی طراحی Query های مرتبط
توانایی مهندسی اجتماعی
توانایی کنجکاوی و تحلیل دیتا از ابعاد مختلف اماری، مقایسه ای و اقتصادی
با رويكرد امنيت
رنج ٤-٧ ميليون تومان
ارسال رزومه بروز و مرتبط همراه با متن آگهي
به آي دي
@alirezaghahrood
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.09.05
بوت كمپ دوره ١ روزه تلفيقي
اكفا - بما
( امنيت سايبري)
در صنايع نفت و گاز
ايران( مشهد - سرخس)
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.09.06
اكفا - بما
( امنيت سايبري)
در صنايع نفت و گاز
ايران( مشهد - سرخس)
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.09.06
چقدر با خروجي ها و انواع چارت و دياگرام هاي حوزه گزارش دهي با تمركز در فناورانه و امنيت آشنايي داريد؟
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.09.06
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.09.06
از بهترين ديواره هاي آتش براي برنامه هاي كاربردي تحت وب-WAF هاي تجاري
1.Fortinet FortiWeb
2.Citrix NetScaler AppFirewall
3.F5 Advanced WAF
4.Radware AppWall
5.Symantec WAF
6.Barracuda WAF
7.Imperva WAF
8.Sophos XG Firewall
9.SonicWall NSa
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.09.07
1.Fortinet FortiWeb
2.Citrix NetScaler AppFirewall
3.F5 Advanced WAF
4.Radware AppWall
5.Symantec WAF
6.Barracuda WAF
7.Imperva WAF
8.Sophos XG Firewall
9.SonicWall NSa
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.09.07
امنيت برنامه هاي كاربردي با تمركز بر روي
امن سازي در چرخه
Software Development Lifecycle (SDLC)
شامل اين مولفه ها هستند:
Static Analysis: At the foundational level is the security of the application code as it is being developed, which is often an area where static code analysis tools (SCAT) can play a role. This area is called static application security testing, or SAST.
Dynamic Analysis: For code that is running, dynamic application security testing (DAST) enables the detection of different types of security risks.
Interactive Application Security Testing: Combining both DAST and SAST approaches is the domain of Interactive Application Security Testing (IAS).
Software Composition Analysis (SCA): There can also be configuration issues with applications that can potentially be exploited. There are also software dependency and libraries that have known vulnerabilities, which is where vulnerability management capabilities fit in.
از بهترين وندور ها و ابزار هاي آن:
1.Acunetix
2.Checkmarx
3.Micro Focus Fortify
4.NowSecure
5.Rapid7
6.Snyk
7.Synopsys
8.Veracode
9.Whiteha
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.09.07
امن سازي در چرخه
Software Development Lifecycle (SDLC)
شامل اين مولفه ها هستند:
Static Analysis: At the foundational level is the security of the application code as it is being developed, which is often an area where static code analysis tools (SCAT) can play a role. This area is called static application security testing, or SAST.
Dynamic Analysis: For code that is running, dynamic application security testing (DAST) enables the detection of different types of security risks.
Interactive Application Security Testing: Combining both DAST and SAST approaches is the domain of Interactive Application Security Testing (IAS).
Software Composition Analysis (SCA): There can also be configuration issues with applications that can potentially be exploited. There are also software dependency and libraries that have known vulnerabilities, which is where vulnerability management capabilities fit in.
از بهترين وندور ها و ابزار هاي آن:
1.Acunetix
2.Checkmarx
3.Micro Focus Fortify
4.NowSecure
5.Rapid7
6.Snyk
7.Synopsys
8.Veracode
9.Whiteha
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.09.07
تعدادي از ابزار هاي درخور تست نفوذ و اسكن
آسيب پذيري ها:
OSINT bundles tools into a Linux VM.
These tools are used for any kind of OSINT (open source intelligence) research on targets.
wp-scan is a great tool for anyone using WordPress. It scans for known vulnerabilities, enumerating users and brute forcing logins.
wifite2 is a wireless network auditor that deals with current or legacy attacks against WEP and WPA2.
hashcat is used to crack hashes discovered during pen tests, including GPU and CPU cracking.
trufflehog searches through Git repositories for secrets (API tokens, hard-coded credentials, etc.)
SQLmap automates the detection and exploitation of SQL injection flaws and database server takeovers.
Kali Linux is an open source, Linux-based set of penetration test tools.
OWASP ZAP is a web application security scanner that is good for beginners.
Social Engineer Toolkit (SET) defends against human error in social engineering threats.
THC-Hydra is a network login cracker that supports Cisco auth, Cisco enable, IMAP, IRC, LDAP, MS-SQL, MYSQL, Rlogin, Rsh, RTSP, SSH and more.
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.09.08
آسيب پذيري ها:
OSINT bundles tools into a Linux VM.
These tools are used for any kind of OSINT (open source intelligence) research on targets.
wp-scan is a great tool for anyone using WordPress. It scans for known vulnerabilities, enumerating users and brute forcing logins.
wifite2 is a wireless network auditor that deals with current or legacy attacks against WEP and WPA2.
hashcat is used to crack hashes discovered during pen tests, including GPU and CPU cracking.
trufflehog searches through Git repositories for secrets (API tokens, hard-coded credentials, etc.)
SQLmap automates the detection and exploitation of SQL injection flaws and database server takeovers.
Kali Linux is an open source, Linux-based set of penetration test tools.
OWASP ZAP is a web application security scanner that is good for beginners.
Social Engineer Toolkit (SET) defends against human error in social engineering threats.
THC-Hydra is a network login cracker that supports Cisco auth, Cisco enable, IMAP, IRC, LDAP, MS-SQL, MYSQL, Rlogin, Rsh, RTSP, SSH and more.
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.09.08
ميزان رضايت مندي مخاطبين از محتواي عمومي و تخصصي(سمينار)آبان ماه ٩٨
جامعه آماري ٢٨٣ نفر
از منظر فاكتور هاي استاندارد حدودا ٩١٪.
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.09.08
جامعه آماري ٢٨٣ نفر
از منظر فاكتور هاي استاندارد حدودا ٩١٪.
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.09.08
Forwarded from CISO as a Service (Alireza Ghahrood)
شفاف سازي رود مپ تخصصي امنيت بصورت خودخوان!
آينده شغلي.... ، آگاهي رساني امنيت
با رويكرد آگاه سازي همراه با مصاديق
و تكنيك هاي مصون بودن از هك!
تماس براي كسب اطلاعات بيشتر با موسسه ويستا:
0098 21 88554213
+98 21 8855 7032
+98 21 8855 4217
+98 21 8855 4963
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaServie
98.09.03
آينده شغلي.... ، آگاهي رساني امنيت
با رويكرد آگاه سازي همراه با مصاديق
و تكنيك هاي مصون بودن از هك!
تماس براي كسب اطلاعات بيشتر با موسسه ويستا:
0098 21 88554213
+98 21 8855 7032
+98 21 8855 4217
+98 21 8855 4963
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaServie
98.09.03
Attention Data Scientists and Cybersecurity professionals:
Machine Learning for Cybersecurity Cookbook
1. Smart malware detection and evasion techniques using ML, deep learning for catching zero-day threats, overcoming obfuscation/packing, automating malware analysis...
2. Social engineering using ML including voice impersonation, Deepfake and fake review generation and *phishing on steroids* via ML...
3. Next-gen pentesting including NN-based fuzzing, metasploit made DANGEROUS with an RL agent, software vulnerability detection with AI and Tor deanonymizing!
4. Upgraded intrusion detection with AI including Insider Threat detection, network anomaly detection, catching DDoS and financial fraud.
5. Securing and attacking data with ML including Deep Learning for password cracking , steganalysis via AI, ML attacks on hardware, and encryption with NNs.
Get your copy on amazon!
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.09.09
Machine Learning for Cybersecurity Cookbook
1. Smart malware detection and evasion techniques using ML, deep learning for catching zero-day threats, overcoming obfuscation/packing, automating malware analysis...
2. Social engineering using ML including voice impersonation, Deepfake and fake review generation and *phishing on steroids* via ML...
3. Next-gen pentesting including NN-based fuzzing, metasploit made DANGEROUS with an RL agent, software vulnerability detection with AI and Tor deanonymizing!
4. Upgraded intrusion detection with AI including Insider Threat detection, network anomaly detection, catching DDoS and financial fraud.
5. Securing and attacking data with ML including Deep Learning for password cracking , steganalysis via AI, ML attacks on hardware, and encryption with NNs.
Get your copy on amazon!
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.09.09
با اعلام RIPE NCC: آدرسهای IPv4 به اتمام رسید
بر اساس
گزارش RIPE NCC موسسه اروپایی که مسئولیت تخصیص و نظارت بر استفاده از آیپی آدرسها را در اروپا و خاورمیانه برعهده دارد؛ آخرین آدرس IPv4 چند روز پیش اختصاص یافته و حال با اختصاص تمام ۴٫۳ میلیارد آدرسIP v4 در سرتاسر جهان، این آدرسها به اتمام رسیدهاند.
براین اساس تمام آدرسهای IPv4 اختصاص داده شده و دیگر هیچ آدرس IPv4 برای اختصاص به ISPها یا سایر ارائهدهندگان زیرساختهای شبکه موجود نیست؛ موضوعی که البته برای اپراتورهای شبکه تعجب آور نبوده چراکه وقوع آن از مدتها قبل پیشبینی و برنامهریزی شده بود.
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.09.09
بر اساس
گزارش RIPE NCC موسسه اروپایی که مسئولیت تخصیص و نظارت بر استفاده از آیپی آدرسها را در اروپا و خاورمیانه برعهده دارد؛ آخرین آدرس IPv4 چند روز پیش اختصاص یافته و حال با اختصاص تمام ۴٫۳ میلیارد آدرسIP v4 در سرتاسر جهان، این آدرسها به اتمام رسیدهاند.
براین اساس تمام آدرسهای IPv4 اختصاص داده شده و دیگر هیچ آدرس IPv4 برای اختصاص به ISPها یا سایر ارائهدهندگان زیرساختهای شبکه موجود نیست؛ موضوعی که البته برای اپراتورهای شبکه تعجب آور نبوده چراکه وقوع آن از مدتها قبل پیشبینی و برنامهریزی شده بود.
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.09.09
هيچ چيز بخل و حسادت و ..... رو در حوزه امنيت براي آدم نميتونه تسكين بده
جز گامي كوچك براي ايجاد حال خوب براي ديگران، صرفا واسطه و بدون منت.
همين انرژي هاي مثبت است كه در تك تك لحظات زندگي قابل رصد و لمس هست.
ايده آل اينه: كمك به يكديگر براي رشد گروهي
حداقل اش اينه: كمكي نميكنيم نه زير پاي افراد و بكشيم و نه تگ و ليبل بزنيم و نه هل اشون بديم!!!!
فرهنگ بايد ايجاد شود در يك چرخه دومينو وار.
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.09.09
جز گامي كوچك براي ايجاد حال خوب براي ديگران، صرفا واسطه و بدون منت.
همين انرژي هاي مثبت است كه در تك تك لحظات زندگي قابل رصد و لمس هست.
ايده آل اينه: كمك به يكديگر براي رشد گروهي
حداقل اش اينه: كمكي نميكنيم نه زير پاي افراد و بكشيم و نه تگ و ليبل بزنيم و نه هل اشون بديم!!!!
فرهنگ بايد ايجاد شود در يك چرخه دومينو وار.
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.09.09
يك وب سایت و ابزار برخط خوب
براي رسم دیاگرام
https://www.gliffy.com/
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.09.09
براي رسم دیاگرام
https://www.gliffy.com/
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.09.09
This media is not supported in your browser
VIEW IN TELEGRAM
مجلس خوابزده!
سياست هاي خارجه كه دست وزير مربوطه نيست!
قيمت نفت كه از بيرون تعيين ميشه!
قيمت دلار و جمشيد بسم الله و ....
بانك مركزي مركزيت ....
رييس جمهور هم به عنوان يك شهروند نفهميدم نقش اشون چيه!
قطعي نت هم كه دست وزير جوان نيست!
يكي بياد بگه اين كيت، روت كيت دقيقا كجاست!
از كي و چگونه بايد مطالبه كرد!؟
كشور ديگه صحنه خر تو خري جنگل شروود در كارتون رابين هود رو رد كرده!
كمي فقط كمي آزاده باشيم!!!
- صرفا نقد-
آگاهي رساني امنيت سايبري
@CisoasaService
98.09.09
سياست هاي خارجه كه دست وزير مربوطه نيست!
قيمت نفت كه از بيرون تعيين ميشه!
قيمت دلار و جمشيد بسم الله و ....
بانك مركزي مركزيت ....
رييس جمهور هم به عنوان يك شهروند نفهميدم نقش اشون چيه!
قطعي نت هم كه دست وزير جوان نيست!
يكي بياد بگه اين كيت، روت كيت دقيقا كجاست!
از كي و چگونه بايد مطالبه كرد!؟
كشور ديگه صحنه خر تو خري جنگل شروود در كارتون رابين هود رو رد كرده!
كمي فقط كمي آزاده باشيم!!!
- صرفا نقد-
آگاهي رساني امنيت سايبري
@CisoasaService
98.09.09
Forwarded from مرکز مشاوره دانشگاه تهران
Media is too big
VIEW IN TELEGRAM
🎥 اختلال وسواس فکری یا عملی
📀 مدت كليپ: ٥ دقيقه و ١٤ ثانيه
#كليپ #وسواس_فکری #وسواس_عملی
ببینید و همرسانی بفرماييد...
💠 مركز مشاوره دانشگاه تهران
@UTcounseling
📀 مدت كليپ: ٥ دقيقه و ١٤ ثانيه
#كليپ #وسواس_فکری #وسواس_عملی
ببینید و همرسانی بفرماييد...
💠 مركز مشاوره دانشگاه تهران
@UTcounseling
Forwarded from Nettrain کانال آموزش شبکه
اصول و مبانی MPLS
در سالهای اخیر در بسیاری از سازمان ها و شرکت برای ارتباطات شبکه ای از تکنولوژی MPLS استفاده شده است.
این کتاب راهنمای جامع تئوری و عملی برای پیاده سازی MPLS می باشد که به مدیران شبکه کمک می کند در پیاده سازی و عیب یابی زیرساخت مبتنی بر MPLS سازمان خود، بتوانند موثر و مسلط باشند.
#MPLS
#WAN
#Infrastructure
#Cisco
کانال آموزش شبکه
🆔 @nettrain
🌐 https://t.me/nettrain
https://www.instagram.com/network.train
در سالهای اخیر در بسیاری از سازمان ها و شرکت برای ارتباطات شبکه ای از تکنولوژی MPLS استفاده شده است.
این کتاب راهنمای جامع تئوری و عملی برای پیاده سازی MPLS می باشد که به مدیران شبکه کمک می کند در پیاده سازی و عیب یابی زیرساخت مبتنی بر MPLS سازمان خود، بتوانند موثر و مسلط باشند.
#MPLS
#WAN
#Infrastructure
#Cisco
کانال آموزش شبکه
🆔 @nettrain
🌐 https://t.me/nettrain
https://www.instagram.com/network.train