https://mega.nz/#F!lwYmBIpY!CMdi8vA3zImejcLBD31N3Q
دانلود محتواي آموزشي امنيت/ نفوذي با لينك مدت دار
PenTest Magazine Courses Collection
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.10.03
دانلود محتواي آموزشي امنيت/ نفوذي با لينك مدت دار
PenTest Magazine Courses Collection
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.10.03
mega.nz
MEGA provides free cloud storage with convenient and powerful always-on privacy. Claim your free 20GB now
سه تهديد امنيت سايبري و سه راهكار امنيت محور - ترند ٢٠٢٠👍🏽
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.10.04
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.10.04
١٤/١٥ سال پيش
تست كينگ و سناريو هاي نمونه سوالات بين المللي
سيسكو CCNA.R/S و مايكروسافت 70/270😅70/290
يادش بخير - تو خونه تكوني كشف اشون كردم😋
عين برق گذشت
- صرفا گذشت يك دهه و نيم😋
آگاهي رساني امنيت سايبري
@CisoasaService
98.10.04
تست كينگ و سناريو هاي نمونه سوالات بين المللي
سيسكو CCNA.R/S و مايكروسافت 70/270😅70/290
يادش بخير - تو خونه تكوني كشف اشون كردم😋
عين برق گذشت
- صرفا گذشت يك دهه و نيم😋
آگاهي رساني امنيت سايبري
@CisoasaService
98.10.04
وقتي خيلي تلاش ميشه تا امنيت تعريف اش خريد محصول نباشه!اما حداقل بلوغ سازماني براي پايه هاي اوليه امنيت وجود نداشت و نميشد ايجاد كرد، چرا كه ادم هاي جاهاي نشسته و منصوب شده بودند كه نبايد اونجا قرار ميگرفتن! ماشالله همه هم علامه ١٠!😀
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.10.05
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.10.05
ضرایب رشد و توسعهی پیامرسانهای داخلی و افزایش ارگانیک!
نصب در زمان قطع بودن اینترنت😃
اخباری بود که هر روز توسط روابط عمومی آنها منتشر میگردید و همه جا به گوش میخورد.
سوال ما اینجاست:
الان که اینترنت در دسترس عموم است چرا هیچ یک از این پیامرسانها از هجوم کاربران خبری منتشر نمیکنند؟ چرا هیچ گرافی از ترافیک زنده خود منتشر نمیکنند؟
پاسخ اینجاست:
محصولات تولید شده هیچ ارزش افزودهای خلق نکردهاند، هیچ اعتمادی را جلب نکردهاند و هیچ برنامهی درست و مناسبي به جز چند خبر که پخش شود نداشتهاند!!! و صرفا سفره اي براي دوستان و شو آفي براي بزرگان!
و ما با وجود تمام سختیها هنوز در تلگرام به هم پیام میدهیم.
- صرفا!
آگاهي رساني امنيت سايبري
@CisoasaService
98.10.06
نصب در زمان قطع بودن اینترنت😃
اخباری بود که هر روز توسط روابط عمومی آنها منتشر میگردید و همه جا به گوش میخورد.
سوال ما اینجاست:
الان که اینترنت در دسترس عموم است چرا هیچ یک از این پیامرسانها از هجوم کاربران خبری منتشر نمیکنند؟ چرا هیچ گرافی از ترافیک زنده خود منتشر نمیکنند؟
پاسخ اینجاست:
محصولات تولید شده هیچ ارزش افزودهای خلق نکردهاند، هیچ اعتمادی را جلب نکردهاند و هیچ برنامهی درست و مناسبي به جز چند خبر که پخش شود نداشتهاند!!! و صرفا سفره اي براي دوستان و شو آفي براي بزرگان!
و ما با وجود تمام سختیها هنوز در تلگرام به هم پیام میدهیم.
- صرفا!
آگاهي رساني امنيت سايبري
@CisoasaService
98.10.06
Forwarded from فناجو (حمید علیزاده) (Hamid Alizadeh)
VMW-EducationServices-CourseCatalog-Spring2019.pdf
3.6 MB
کاتالوگ دوره های VMware
🔔🔔 توجه :
این ها Course های VMware هستند نه Certificate های VMware یعنی همه Course ها Badge ندارند.
@virtualization_security_network
#VMware_Course
🔔🔔 توجه :
این ها Course های VMware هستند نه Certificate های VMware یعنی همه Course ها Badge ندارند.
@virtualization_security_network
#VMware_Course
Forwarded from IoT Report
The Era of Internet of Things
Towards a Smart World
Editor
Khaled Salah Mohamed
Mentor, A Siemens Business
Cairo, Egypt
IoT Reading Room
اتاق مطالعه اينترنت اشيا
#پست_آزمايشی
@iotreport
Towards a Smart World
Editor
Khaled Salah Mohamed
Mentor, A Siemens Business
Cairo, Egypt
IoT Reading Room
اتاق مطالعه اينترنت اشيا
#پست_آزمايشی
@iotreport
:ITSM
آمریکای شمالی تمایل دارد که راهبرد تمركز بر ابزار در حوزه ITIL را پيش بگيرد و سازمانها پروژه های خود را در زمینه اجرایی و پیکربندی ابزار مدیریت کنند. بنابراین، بسیاری از عناصر فرآيند یا سیاست هایی که به وسیله ابزار پیکربندی شده اند، به خوبی سازماندهی نشده و یا مورد توافق قرار نگرفته اند.
به عبارت ديگر، بهبود فرآیند امیدوار کننده است. سازمانها باید درک کنند که پروژه های بهبود فرآیند (PIP ها) ابتدا باید به عنوان طرح های تغییر سازمانی مورد توجه قرار گیرد که یک عنصر فرآیند و ابزار دارند.
به روز رساني نسخه ITIL به متخصصان ITSM در اثر بخشي كمك شاياني ميكند.
به روز رسانی، یک رویکرد سیستمی را در بر می گیرد که ITSM را به عنوان یک سیستم end-to-end ارائه می کند. پیام کلیدی در اینجا این است که سازمانها باید سیستم کامل مدیریت کیفیت، سرعت و هزینه را مدیریت کنند. در مدل فرایند گذشته شامل ادغام با شیوه های ساخت و یا مدیریت پروژه نبوده است. این امر یک حس نادرست جدایی بین متخصصان فناوری اطلاعات متمرکز بر پروژه ها یا توسعه دهندگان نرم افزار و کسانی که به ITIL به عنوان چارچوب بهروش ها نگاه می کنند، به وجود آورده است. این به روز رسانی، این دو عنصر را برای اولین بار به همراه خواهد آورد که بسیار مهم است. این در راستای این است که انتظار می رود که ITSM طی چند سال آینده تغییر کند.
یک رویکرد در حال ظهور برای استفاده از تیم های چند وظیفه ای یا سرویس ها وجود دارد. این مدل ساختاری تیمی در برخی از زمانها در صنعت های دیگر بوده است، اما اخیرا تمرکز بر Agile و در حال حاضر بر DevOps است. ایجاد، هدایت و مدیریت تیم های متقابل، یک پارادایم سازمانی جدید است و رویکردهای مختلفی برای مدل های مدیریت سنتی دارد.
همچنين، زنجيره تامين فناوري اطلاعات همچنان در مسیر پيچيدگي رابطه با فروشندگان رشد مي کند. سازمانها به دنبال ارائه خدمات و پردازش ساختارهای حاکمیت مانند مالکیت فرآیند، دفاتر مدیریت خدمات (SMOs) و ادغام یا مدیریت خدمات (SIAM) برای حمایت از تطابق بیشتر و هماهنگی در سیستم ها،هستند.
با گذر زمان، متخصصان ITSM نیاز به یادگیری چند زبان دارند ، در این صورت آنها نیاز به پایه گذاری در ITIL خواهند داشت و همچنین باید از چگونگی ادغام Agile، Lean، DevOps، SIAM و غیره شناخت و درک کافی داشته باشند.
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.10.06
آمریکای شمالی تمایل دارد که راهبرد تمركز بر ابزار در حوزه ITIL را پيش بگيرد و سازمانها پروژه های خود را در زمینه اجرایی و پیکربندی ابزار مدیریت کنند. بنابراین، بسیاری از عناصر فرآيند یا سیاست هایی که به وسیله ابزار پیکربندی شده اند، به خوبی سازماندهی نشده و یا مورد توافق قرار نگرفته اند.
به عبارت ديگر، بهبود فرآیند امیدوار کننده است. سازمانها باید درک کنند که پروژه های بهبود فرآیند (PIP ها) ابتدا باید به عنوان طرح های تغییر سازمانی مورد توجه قرار گیرد که یک عنصر فرآیند و ابزار دارند.
به روز رساني نسخه ITIL به متخصصان ITSM در اثر بخشي كمك شاياني ميكند.
به روز رسانی، یک رویکرد سیستمی را در بر می گیرد که ITSM را به عنوان یک سیستم end-to-end ارائه می کند. پیام کلیدی در اینجا این است که سازمانها باید سیستم کامل مدیریت کیفیت، سرعت و هزینه را مدیریت کنند. در مدل فرایند گذشته شامل ادغام با شیوه های ساخت و یا مدیریت پروژه نبوده است. این امر یک حس نادرست جدایی بین متخصصان فناوری اطلاعات متمرکز بر پروژه ها یا توسعه دهندگان نرم افزار و کسانی که به ITIL به عنوان چارچوب بهروش ها نگاه می کنند، به وجود آورده است. این به روز رسانی، این دو عنصر را برای اولین بار به همراه خواهد آورد که بسیار مهم است. این در راستای این است که انتظار می رود که ITSM طی چند سال آینده تغییر کند.
یک رویکرد در حال ظهور برای استفاده از تیم های چند وظیفه ای یا سرویس ها وجود دارد. این مدل ساختاری تیمی در برخی از زمانها در صنعت های دیگر بوده است، اما اخیرا تمرکز بر Agile و در حال حاضر بر DevOps است. ایجاد، هدایت و مدیریت تیم های متقابل، یک پارادایم سازمانی جدید است و رویکردهای مختلفی برای مدل های مدیریت سنتی دارد.
همچنين، زنجيره تامين فناوري اطلاعات همچنان در مسیر پيچيدگي رابطه با فروشندگان رشد مي کند. سازمانها به دنبال ارائه خدمات و پردازش ساختارهای حاکمیت مانند مالکیت فرآیند، دفاتر مدیریت خدمات (SMOs) و ادغام یا مدیریت خدمات (SIAM) برای حمایت از تطابق بیشتر و هماهنگی در سیستم ها،هستند.
با گذر زمان، متخصصان ITSM نیاز به یادگیری چند زبان دارند ، در این صورت آنها نیاز به پایه گذاری در ITIL خواهند داشت و همچنین باید از چگونگی ادغام Agile، Lean، DevOps، SIAM و غیره شناخت و درک کافی داشته باشند.
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.10.06
آنالیز کامل بدافزار Shamoon که به هکرهای ایرانی نسبت داده میشود🙂
https://malwareindepth.com/shamoon-2012/
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.10.06
https://malwareindepth.com/shamoon-2012/
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.10.06
MalwareInDepth
Shamoon 2012 Full Analysis
In depth analysis of the Shamoon 2012 campaign that targeted Saudi Aramco
بانکداری گوگل نیز در راه است!
شرکت گوگل به زودی برای کاربران خدمتی جدید، البته در حوزه مالی ارائه خواهد کرد و این تازهترین مورد از ورود یک غول فناوری به حوزه مالی و بانکداری است.با این خدمت که Cache نامیده میشود، مشتریان میتوانند از سال آینده تمامی فعالیتهای مالی خود را از یک حساب در بانک سیتی گروپ انجام دهند. از دید شرکتهای بزرگ فعال در حوزه فناوری، ارائه خدمات مالی و بانکی راهی برای نزدیکتر شدن به کاربران و کسب اطلاعات ارزشمند است. شرکت اپل تابستان امسال یک کارت اعتباری معرفی کرد و شرکت آمازون با بانکها درباره ارائه خدمت حساب متمرکز مذاکره کرده است. شرکت فیسبوک نیز در حال پیشبرد ارز دیجیتالی خود یعنی لیبرا است و امیدوار است با فراگیر شدن این ارز سهمی بزرگ در صنعت پرداخت جهان کسب کند.
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.10.06
شرکت گوگل به زودی برای کاربران خدمتی جدید، البته در حوزه مالی ارائه خواهد کرد و این تازهترین مورد از ورود یک غول فناوری به حوزه مالی و بانکداری است.با این خدمت که Cache نامیده میشود، مشتریان میتوانند از سال آینده تمامی فعالیتهای مالی خود را از یک حساب در بانک سیتی گروپ انجام دهند. از دید شرکتهای بزرگ فعال در حوزه فناوری، ارائه خدمات مالی و بانکی راهی برای نزدیکتر شدن به کاربران و کسب اطلاعات ارزشمند است. شرکت اپل تابستان امسال یک کارت اعتباری معرفی کرد و شرکت آمازون با بانکها درباره ارائه خدمت حساب متمرکز مذاکره کرده است. شرکت فیسبوک نیز در حال پیشبرد ارز دیجیتالی خود یعنی لیبرا است و امیدوار است با فراگیر شدن این ارز سهمی بزرگ در صنعت پرداخت جهان کسب کند.
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.10.06
This media is not supported in your browser
VIEW IN TELEGRAM
بهراحتی درباره یکدیگر قضاوت نکنیم
و وقتي اشرافي به موضوعيتي نداريم اقدام!
غیراخلاقیترین عادت بشر این است که مدام و بیوقفه، درباره هر کس و پیش از آنکه بفهمد و درک کند قضاوت میکند. این آمادگی پرشور برای قضاوت کردن، مخرب است، مخرب ترين!
ما در جامعه ای زندگی می کنیم که
کلمهی نمیدانم و بلد نیستم
کمتر از هر کلمه دیگری به گوشمان میخورد.😃
چطور جماعتی تا قبل از این که بدانند که نمیدانند،
به دنبال دانستن خواهند رفت ...
مگر ممکن است؟
همه علامه دهر هستم، همون علامه ١٠😀
- صرفا تامل در جامعه شناسي و به كارگيري دريچه هاي مثبت در جهت تعالي معنوي خودمان
آگاهي رساني امنيت سايبري
@CisoasaService
98.10.06
و وقتي اشرافي به موضوعيتي نداريم اقدام!
غیراخلاقیترین عادت بشر این است که مدام و بیوقفه، درباره هر کس و پیش از آنکه بفهمد و درک کند قضاوت میکند. این آمادگی پرشور برای قضاوت کردن، مخرب است، مخرب ترين!
ما در جامعه ای زندگی می کنیم که
کلمهی نمیدانم و بلد نیستم
کمتر از هر کلمه دیگری به گوشمان میخورد.😃
چطور جماعتی تا قبل از این که بدانند که نمیدانند،
به دنبال دانستن خواهند رفت ...
مگر ممکن است؟
همه علامه دهر هستم، همون علامه ١٠😀
- صرفا تامل در جامعه شناسي و به كارگيري دريچه هاي مثبت در جهت تعالي معنوي خودمان
آگاهي رساني امنيت سايبري
@CisoasaService
98.10.06
دروغ چرا
اوضاع مملکت بیشتر شبیه مارپله است
تا میای یه کم جون بگیری😁
مار نیشت میزنه بر می گردی به ۱۵ سال قبل😂
از اين بگذريم
واقعيت اينه كه
اسم قمار رو که گذاشتید پیشگويي
اسم ربا رو هم بهرهٔ بانکی،
درسته!؟نا درست كه نيست!
خب آبجو و شراب رو هم بذارید آبشنگولی و آزادش کنید دیگه 😇
- صرفا نقد به ديوار و لبخند
آگاهي رساني امنيت سايبري
@CisoasaService
98.10.07
اوضاع مملکت بیشتر شبیه مارپله است
تا میای یه کم جون بگیری😁
مار نیشت میزنه بر می گردی به ۱۵ سال قبل😂
از اين بگذريم
واقعيت اينه كه
اسم قمار رو که گذاشتید پیشگويي
اسم ربا رو هم بهرهٔ بانکی،
درسته!؟نا درست كه نيست!
خب آبجو و شراب رو هم بذارید آبشنگولی و آزادش کنید دیگه 😇
- صرفا نقد به ديوار و لبخند
آگاهي رساني امنيت سايبري
@CisoasaService
98.10.07
Forwarded from ️تست نفوذ مرکز ثاقب (Deleted Account)
#web
#Level2
آسیب پذیری Unauthenticated RCE
در سرویس REST دروپال با شناسه ی CVE-2019-6340 که بدلیل عدم اعتبار سنجی node_id ، این امکان رو برای هکر فراهم میکنه تا به صورت unauthenticated ( یک دسته ی دیگه authenticated هستش که نیاز به یک سشن معتبر از سمت هکر برای اجرای موفق این حمله هستش )، از راه دور کد مخرب تزریق کنه.
نحوه ی تست این اکسپلویت روی وبسایت های مبتنی بر Drupal 8.6.9 :
python Exploit.py TARGET Command
https://www.exploit-db.com/exploits/46459
🆔 @Sagheb
#Level2
آسیب پذیری Unauthenticated RCE
در سرویس REST دروپال با شناسه ی CVE-2019-6340 که بدلیل عدم اعتبار سنجی node_id ، این امکان رو برای هکر فراهم میکنه تا به صورت unauthenticated ( یک دسته ی دیگه authenticated هستش که نیاز به یک سشن معتبر از سمت هکر برای اجرای موفق این حمله هستش )، از راه دور کد مخرب تزریق کنه.
نحوه ی تست این اکسپلویت روی وبسایت های مبتنی بر Drupal 8.6.9 :
python Exploit.py TARGET Command
https://www.exploit-db.com/exploits/46459
🆔 @Sagheb
Exploit Database
Drupal < 8.6.9 - REST Module Remote Code Execution
Drupal < 8.6.9 - REST Module Remote Code Execution. CVE-2019-6340 . webapps exploit for PHP platform
اگر یک سؤال باشد
که من از آن وحشت داشته باشم،
سؤالی که هرگز نتوانسته باشم
به آن جواب رضایتبخشی بدهم،
آن سؤال این است که:
دارم چه میکنم!؟
بگذريم:
طهران - ايران - ٧ آذر ٩٨ - بامداد
https://beeptunes.com/album/555459950/%D8%A8%DB%8C-%D9%86%D8%A7%D9%85
- صرفا شستشوي شهر از غبار!
آگاهي رساني امنيت سايبري
@CisoasaService
98.10.07
که من از آن وحشت داشته باشم،
سؤالی که هرگز نتوانسته باشم
به آن جواب رضایتبخشی بدهم،
آن سؤال این است که:
دارم چه میکنم!؟
بگذريم:
طهران - ايران - ٧ آذر ٩٨ - بامداد
https://beeptunes.com/album/555459950/%D8%A8%DB%8C-%D9%86%D8%A7%D9%85
- صرفا شستشوي شهر از غبار!
آگاهي رساني امنيت سايبري
@CisoasaService
98.10.07
This media is not supported in your browser
VIEW IN TELEGRAM
علاقه مندان به حوزه نفوذ و هك قانونمند:
نفوذ به ویندوز 7 در 25 ثانیه با نرم افزار easySploit در کالی لینوکس این نرم افزار به صورت اتوماتیک
با اکسپلویت های که روش باندل است، سیستم عامل رو اکسپلویت میکنه خیلی راحت و شيك، این آموزش با آسیب پذیری ms17-010-eternalbue مي باشد.
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.10.07
نفوذ به ویندوز 7 در 25 ثانیه با نرم افزار easySploit در کالی لینوکس این نرم افزار به صورت اتوماتیک
با اکسپلویت های که روش باندل است، سیستم عامل رو اکسپلویت میکنه خیلی راحت و شيك، این آموزش با آسیب پذیری ms17-010-eternalbue مي باشد.
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.10.07
مقاله ای با عنوان (محاسبه بازده شخصیت) توسط HBR منتشر شده که یکی از نتایج آن قابل توجه است.
این تحقیق نشان داده سازمانهایی که در آنها، کارکنان احساس میکنند دارای مدیرانی خیرخواه 😃هستند، یعنی مدیرانی که امتیاز بالایی در ۴ ویژگی: صداقت، دلسوزی (Compassion)، بخشندگی (Forgiveness) و مسئولیت(Responsibility) دارند، بهطور محسوسی عملکرد بهتری نسبت به سازمانهایی دارند که مدیران آنها از دید کارکنان فردی 😁خودخواه به شمار میرود.
نکته جالب اینجاست که معمولاً این گونه مدیران از این ضعف شخصیتی خود آگاهی ندارند!
يكي از راهكار ها، مديريت مشاركتي است👌🏽
اندیشه و رفتار خود را بعنوان یک مدیر همواره پایش کنید.
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.10.07
این تحقیق نشان داده سازمانهایی که در آنها، کارکنان احساس میکنند دارای مدیرانی خیرخواه 😃هستند، یعنی مدیرانی که امتیاز بالایی در ۴ ویژگی: صداقت، دلسوزی (Compassion)، بخشندگی (Forgiveness) و مسئولیت(Responsibility) دارند، بهطور محسوسی عملکرد بهتری نسبت به سازمانهایی دارند که مدیران آنها از دید کارکنان فردی 😁خودخواه به شمار میرود.
نکته جالب اینجاست که معمولاً این گونه مدیران از این ضعف شخصیتی خود آگاهی ندارند!
يكي از راهكار ها، مديريت مشاركتي است👌🏽
اندیشه و رفتار خود را بعنوان یک مدیر همواره پایش کنید.
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.10.07
سر رسيد ٢٠٠٧
١٣ سال پيش
وزارت نفت
ادمين شبكه
يادش بخير
آيزا ٢٠٠٣😃
ثبت ريز فعاليت ها
- در شبكه بك آپ از نون شب واجب تر بايد مي بود!
پ ن :
دست خط خوبم هنريه كه من بي بهره بودم و هستم😅
آگاهي رساني امنيت سايبري
@CisoasaService
98.10.07
١٣ سال پيش
وزارت نفت
ادمين شبكه
يادش بخير
آيزا ٢٠٠٣😃
ثبت ريز فعاليت ها
- در شبكه بك آپ از نون شب واجب تر بايد مي بود!
پ ن :
دست خط خوبم هنريه كه من بي بهره بودم و هستم😅
آگاهي رساني امنيت سايبري
@CisoasaService
98.10.07
Forwarded from Deleted Account
کانال آموزشی اولترا پنتست🔐
💠 مرجع آموزش های تخصصی رایگان و کمیاب در زمینه هک و امنیت و ترفند
❗️همه ی آموزش ها کاملا اختصاصی کانال اولترا پنست می باشد
🔅با ما، به راحتی تبدیل به یک هکر و مهندس کامپیوتر شو...!
👉 https://t.me/joinchat/AAAAAEnR6sOPYHMzyElyKQ
با متدهای به روز و تضمینی 💯
💠 مرجع آموزش های تخصصی رایگان و کمیاب در زمینه هک و امنیت و ترفند
❗️همه ی آموزش ها کاملا اختصاصی کانال اولترا پنست می باشد
🔅با ما، به راحتی تبدیل به یک هکر و مهندس کامپیوتر شو...!
👉 https://t.me/joinchat/AAAAAEnR6sOPYHMzyElyKQ
با متدهای به روز و تضمینی 💯