امنيت برنامه هاي كاربردي با تمركز بر روي
امن سازي در چرخه

Software Development Lifecycle (SDLC)

شامل اين مولفه ها هستند:

Static Analysis: At the foundational level is the security of the application code as it is being developed, which is often an area where static code analysis tools (SCAT) can play a role. This area is called static application security testing, or SAST.

Dynamic Analysis: For code that is running, dynamic application security testing (DAST) enables the detection of different types of security risks.

Interactive Application Security Testing: Combining both DAST and SAST approaches is the domain of Interactive Application Security Testing (IAS).

Software Composition Analysis (SCA): There can also be configuration issues with applications that can potentially be exploited. There are also software dependency and libraries that have known vulnerabilities, which is where vulnerability management capabilities fit in.

از بهترين وندور ها و ابزار هاي آن:

1.Acunetix
2.Checkmarx
3.Micro Focus Fortify
4.NowSecure
5.Rapid7
6.Snyk
7.Synopsys
8.Veracode
9.Whiteha


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.09.07

تعدادي از ابزار هاي درخور تست نفوذ و اسكن
آسيب پذيري ها:

OSINT bundles tools into a Linux VM.
These tools are used for any kind of OSINT (open source intelligence) research on targets.

wp-scan is a great tool for anyone using WordPress. It scans for known vulnerabilities, enumerating users and brute forcing logins.

wifite2 is a wireless network auditor that deals with current or legacy attacks against WEP and WPA2.

hashcat is used to crack hashes discovered during pen tests, including GPU and CPU cracking.

trufflehog searches through Git repositories for secrets (API tokens, hard-coded credentials, etc.)

SQLmap automates the detection and exploitation of SQL injection flaws and database server takeovers.

Kali Linux is an open source, Linux-based set of penetration test tools.

OWASP ZAP is a web application security scanner that is good for beginners.

Social Engineer Toolkit (SET) defends against human error in social engineering threats.

THC-Hydra is a network login cracker that supports Cisco auth, Cisco enable, IMAP, IRC, LDAP, MS-SQL, MYSQL, Rlogin, Rsh, RTSP, SSH and more.


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.09.08

ميزان رضايت مندي مخاطبين از محتواي عمومي و تخصصي(سمينار)آبان ماه ٩٨
جامعه آماري ٢٨٣ نفر
از منظر فاكتور هاي استاندارد حدودا ٩١٪؜.


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.09.08

https://lnkd.in/gi_Tv43


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.09.09

شفاف سازي رود مپ تخصصي امنيت بصورت خودخوان!
آينده شغلي.... ، آگاهي رساني امنيت
با رويكرد آگاه سازي همراه با مصاديق
و تكنيك هاي مصون بودن از هك!

تماس براي كسب اطلاعات بيشتر با موسسه ويستا:
0098 21 88554213
+98 21 8855 7032
+98 21 8855 4217
+98 21 8855 4963


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaServie

98.09.03

Attention Data Scientists and Cybersecurity professionals:
Machine Learning for Cybersecurity Cookbook

1. Smart malware detection and evasion techniques using ML, deep learning for catching zero-day threats, overcoming obfuscation/packing, automating malware analysis...
2. Social engineering using ML including voice impersonation, Deepfake and fake review generation and *phishing on steroids* via ML...
3. Next-gen pentesting including NN-based fuzzing, metasploit made DANGEROUS with an RL agent, software vulnerability detection with AI and Tor deanonymizing!
4. Upgraded intrusion detection with AI including Insider Threat detection, network anomaly detection, catching DDoS and financial fraud.
5. Securing and attacking data with ML including Deep Learning for password cracking , steganalysis via AI, ML attacks on hardware, and encryption with NNs.

Get your copy on amazon!


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.09.09

با اعلام RIPE NCC: آدرس‌های IPv4 به اتمام رسید

بر اساس
گزارش RIPE NCC موسسه اروپایی که مسئولیت تخصیص و نظارت بر استفاده از آی‌پی آدرس‌ها را در اروپا و خاورمیانه برعهده دارد؛ آخرین آدرس IPv4 چند روز پیش اختصاص یافته و حال با اختصاص تمام ۴٫۳ میلیارد آدرسIP v4 در سرتاسر جهان، این آدرس‌ها به اتمام رسیده‌اند.

براین اساس تمام آدرس‌های IPv4 اختصاص داده شده و دیگر هیچ آدرس IPv4 برای اختصاص به ISPها یا سایر ارائه‌دهندگان زیرساخت‌های شبکه موجود نیست؛ موضوعی که البته برای اپراتورهای شبکه تعجب آور نبوده چراکه وقوع آن از مدت‌ها قبل پیش‌بینی و برنامه‌ریزی شده بود.


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.09.09

هيچ چيز بخل و حسادت و ..... رو در حوزه امنيت براي آدم نميتونه تسكين بده
جز گامي كوچك براي ايجاد حال خوب براي ديگران، صرفا واسطه و بدون منت.

همين انرژي هاي مثبت است كه در تك تك لحظات زندگي قابل رصد و لمس هست.

ايده آل اينه: كمك به يكديگر براي رشد گروهي
حداقل اش اينه: كمكي نميكنيم نه زير پاي افراد و بكشيم و نه تگ و ليبل بزنيم و نه هل اشون بديم!!!!

فرهنگ بايد ايجاد شود در يك چرخه دومينو وار.


- بروز باشيد -



آگاهي رساني امنيت سايبري

@CisoasaService

98.09.09

يك وب سایت و ابزار برخط خوب
براي رسم دیاگرام

https://www.gliffy.com/


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.09.09

مجلس خوابزده!
سياست هاي خارجه كه دست وزير مربوطه نيست!
قيمت نفت كه از بيرون تعيين ميشه!
قيمت دلار و جمشيد بسم الله و ....
بانك مركزي مركزيت ....
رييس جمهور هم به عنوان يك شهروند نفهميدم نقش اشون چيه!
قطعي نت هم كه دست وزير جوان نيست!
يكي بياد بگه اين كيت، روت كيت دقيقا كجاست!
از كي و چگونه بايد مطالبه كرد!؟
كشور ديگه صحنه خر تو خري جنگل شروود در كارتون رابين هود رو رد كرده!

كمي فقط كمي آزاده باشيم!!!


- صرفا نقد-


آگاهي رساني امنيت سايبري

@CisoasaService

98.09.09

‏🎥‎ اختلال وسواس فکری یا عملی
📀 مدت كليپ: ٥ دقيقه و ١٤ ثانيه
#كليپ #وسواس_فکری #وسواس_عملی

ببینید و همرسانی بفرماييد...
💠 مركز مشاوره دانشگاه تهران
@UTcounseling

سوژه - مديريت نت در ايران و حواشيش!!!


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.09.10

اصول و مبانی MPLS
در سالهای اخیر در بسیاری از سازمان ها و شرکت برای ارتباطات شبکه ای از تکنولوژی MPLS استفاده شده است.
این کتاب راهنمای جامع تئوری و عملی برای پیاده سازی MPLS می باشد که به مدیران شبکه کمک می کند در پیاده سازی و عیب یابی زیرساخت مبتنی بر MPLS سازمان خود، بتوانند موثر و مسلط باشند.
#MPLS
#WAN
#Infrastructure
#Cisco

کانال آموزش شبکه
🆔 @nettrain
🌐 https://t.me/nettrain


https://www.instagram.com/network.train

کانال آموزش شبکه
🆔 @nettrain
🌐 https://t.me/nettrain


https://www.instagram.com/network.train

https://www.comptia.org/blog/msps-are-under-attack-from-cybercriminals-here-s-how-they-re-protecting-themselves

آيا در كشور سرويس پرووايدر امنيت داريم!؟
امنيت هزينه نيست، امنيت سرمايه گذاري است!
پيشگيري بهتر از درمانه قطعا👍🏽


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.09.10

دعوت به همکاری
شرکت تجارت الکترونیک پارسیان
عنوان شغلی: کارشناس مرکز عملیات امنیت

شرایط احراز:

- حداقل لیسانس(کامپیوتر، فناوری اطلاعات)
-حداقل ۳ سال تجربه کاری مرتبط
-آشنایی با فرآیند رسیدگی به حادثه شامل شناسایی حملات پیشرفته، تحلیل لاگ ها با استفاده از ابزار سامانه مدیریت امنیت اطلاعات و رخدادها (SIEM)
-دانش کافی درحوزه پروتکلها و استانداردهای حوزه امنیت اطلاعات وتهدیدها و آسیب پذیری های سایبری
-مسلط به پیاده سازی تکنولوژی IPS/IDS
-مسلط به راه اندازی و پیکربندی تجهیزات امنیتی مانند f5, fortiweb, juniper
-توانایی ایجاد داشبوردهای پیشرفته SIEM
-توانایی ارائه گزارش و نتایج تحلیلی
-دارای روحیه کار تیمی و پیگیری مستمر موضوعات
-اشتیاق برای یادگیری و یاد دادن
-توانایی کنترل استرس و فشار کاری

لطفا رزومه بروز و مرتبط خود را به آدرس a.moghadam@pec.ir ارسال نمایند.


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.09.10

مدرسي براي دوره سازماني

sharepoint ۴۰ ساعت
Mcsa2016 ۶۰ ساعت
Vmware 6.5 ۴۵ ساعت

لطفا درصورت مرتبط بودن با تخصص و توان تدريس رزومه بروز و مرتبط به آي دي
@alirezaghahrood
ارسال نماييد.


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.09.10

دوستان اگر كسي قصد دادن امتحان
Cissp - ISC2
و يا ساير دوره هاي مشابه رو داره و نياز به ايندورس و تاييد شخصي كه اون مدرك و داره هست،
ليست افراد حرفه اي و اخلاق مندي كه من ميشناسم
نميدونم مدرك همشون الان اعتبار داره يا نه فارغ از اين:
آقاي محسن آذرنژاد
اقاي دكتر عباس نژاد
آقاي عليرضا راستي دوست
آقاي محسن عتيق
آقاي امير عباس اسماعيلي
كه ايروني هستند، افراد غير ايروني هم هستند كه ميتوانند شمارو ايندورس كنند كه هزينه اي هم از شما اخذ نكنند و حرفه اي و با اخلاق باشن، اگر كسي رو ميشناسيد كه
اين مدرك رو داره بصورت بين المللي و حرفه اي و با اخلاق هست و تجربه كار عملياتي داره حتما در زير اين پست معرفي و به اشتراك بگذاريد. 👌🏽👍🏽


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.09.10

چقدر از آسيب پذيري هاي شبكه سازمان مطلع هستيد!؟
براي آسيب پذيري هاي روز صفر چه برنامه استراتژيكي داريد!؟


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.09.10

‎ایمیلی مبنی بر نشت اطلاعات بانکی مشتریان بانک تجارت ، ملت و سرمایه منتشر شده
‎فارغ از تاييد خبر و تكذيب
‎بهتره نسبت به تغيير رمز هاي عبور رمز اول و رمز دوم بانكي اقدام كرده
‎و از سرويس رمز يك بار مصرف
OTP
‎استفاده كنيم!


‎- بروز باشيد -


‎آگاهي رساني امنيت سايبري

@CisoasaService

98.09.10

اينقدر از حداقل هاي امنيت در شبكه هاي سازماني دولتي، خصوصي و ...
دور هستيم كه پشيمون شدم اين روز رو تبريك بگم.

۳۰ نوامبر (۱۰ آذر) روز جهانی امنیت کامپیوتری، در این روز چه کارهایی بکنیم؟

اگر آنتی‌ویروس ندارید همین حالا نصب کنید.
نقاط ضعف و نقاط آسیب‌پذیر برنامه‌ها و نرم‌افزارهایی که استفاده می‌کنید را پیدا کنید.
امنیت و ایمنی سخت‌افزار کامپیوترهایتان را بررسی کنید.
از اطلاعات مهم و حیاتی در فضایی امن پشتیبان گیری کنید.
حافظه دستگاه‌های قدیمی‌ای که استفاده نمی‌کنید را کاملاً پاک‌کنید.
امنیت تلفن همراه و تبلت‌تان را بررسی کنید.
رمز عبور ایمیل و دیگر حساب‌های کاربری‌تان را تغییر دهید.
رمز اول و دوم کارت‌های بانکی‌تان را در بازه هاي زماني مشخص تغییر دهید.
رمز عبور سامانه‌های بانکداری نيز همين طور

بهتر براي كشورمون، مهد كودك رعايت حداقل اي از الزامات امنيت برگزار كنيم و چنين روزي رو در تقويم ها ثبت كنيم: دي


صرفا نقد


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.09.10