Introduction to IT Risk Management
The definition of risk has changed over time, and several definitions are currently in use. They ultimately convey the same meaning: risk is the combination of the probability of an event and its consequence. This definition is intentionally broad because risk is a business factor that has the potential to influence both positive and negative outcomes. In the context of IT, risk is often seen as an adverse factor that can threaten an organization’s assets or otherwise cause harm. Several factors are considered when evaluating risk, including the mission of the organization, its assets, threat and vulnerability, likelihood, and consequences (also called impact). These terms will be further explored in each of the chapters in this review manual.


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.21

Ciso role


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.21

نمونه سوالات cism - isaca
مدير امنيت


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.21

https://socprime.com/en/blog/zoom-service-hardening-guide/


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.21

Cyber Intelligence Tradecraft Report: The State of Cyber Intelligence Practices in the United States (Study Report and Implementation Guides)
راهنماي جامع و ارزشمند
https://resources.sei.cmu.edu/library/asset-view.cfm?assetID=546578


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.21

چكيده رسمي
دوره
C i s s p


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.21

متخصص امنيت پيشرفته


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.21

كتابچه كاربردي امنيت دفاع سايبري، مختص تيم هاي آبي و اعضاي مراكز عمليات امنيت سايبري


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.21

برای فریب دادن
عده‌ای را شیر می‌کنند و
عده‌ای را خر...
مواظب باشید حیوان صفت نشوید،
بازنده، بازنده است چه درنده چه چرنده.


‎-🥸-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.21

The present handbook gives an overview of the state of affairs in European cyber security. It was edited and published by the Ministry of Defence of Austria during the Austrian Presidency of the Council of the European Union. It is the fifth handbook in the series of CSDP publications – an important step forward towards the creation of a common European security culture.


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.21

Fundamental Networking and Security Tools
Ping IPConfig NSLookup Tracert NetStat PuTTY

Troubleshooting Microsoft Windows
RELI PSR PathPing MTR Sysinternals The Legendary God Mode
Nmap

The Network Mapper
Network Mapping Port Scanning Services Running Operating Systems Zenmap

Vulnerability Management
Managing Vulnerabilities OpenVAS Nexpose Community

Monitoring with OSSEC
Log-Based Intrusion Detection Systems Agents Adding an Agent Extracting the Key for an Agent Removing an Agent Log Analysis

Protecting Wireless Communication
802.11 inSSIDer Wireless Network Watcher
Hamachi Tor

Wireshark
Wireshark OSI Model Capture Filters and Colors Inspection

Access Management
AAA Least Privilege Single Sign-On JumpCloud

Managing Logs
Windows Event Viewer Windows PowerShell BareTail Syslog SolarWinds Kiwi

Metasploit
Reconnaissance Installation Gaining Access Metasploitable2 Vulnerable Web Services Meterpreter

Web Application Security
Web Development Information Gathering DNS Defense in Depth Burp Suite

Patch and Configuration Management
Patch Management Configuration Management Clonezilla Live

Securing OSI Layer
Human Nature Human Attacks Education The Social Engineer Toolkit

Kali Linux
Virtualization Optimizing Kali Linux Using Kali Linux Tools
Maltego Recon-ng Sparta MacChanger Nikto Kismet WiFite m John the Ripper Hashcat


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.21

امارات به ۱۰۰ هزار برنامه‌نویس ویزای طلایی می‌دهد

امارات برنامه های جاه طلبانه ای برای پیشرفت در مسیر تکنولوزی دارد

در راستای اجرای دستور شیخ محمد بن راشد آل مکتوم، حاکم دبی به ۱۰۰ هزار نفر کارآفرین، صاحبان بنگاه‌های اقتصادی و شرکت‌های نوپا ویزای طلایی اعطا می‌شود.

بر اساس اطلاعیه‌ای که در وب‌سایت رسمی دولت دبی منتشر شده است، امارات در تلاش است تا بهترین برنامه‌نویسان و فارغ‌التحصیلان دانشگاهی متخصص در زمینه برنامه‌نویسی را به‌صورت مقیم و غیر مقیم در اختیار بگیرد.

امارات قصد دارد با تلاش ملی برای ایجاد ۱۰۰۰ شرکت بزرگ دیجیتال طی پنج سال آینده، بازار دیجیتال و زیرساخت‌های لازم برای تولید نوآوری و خلاقیت که می‌تواند با تغییرات سریع جهانی در انواع مختلف زندگی سازگار باشد را آماده‌سازی کند.

سلطان العلما، وزیر دولت در حوزه هوش مصنوعی، اقتصاد دیجیتال و برنامه‌های کار از راه دور، اظهار داشت که راه امارات متحده عربی برای کسانی که می‌خواهند با استفاده از استعدادها، توانایی‌ها و تخصص خود، بخشی از مسیر موفقیت کشور باشند، باز است. همچنین، برای کسانی که به اهمیت علم، فناوری و نوآوری در شکل‌گیری آینده‌ای روشن برای نسل‌های بعدی اعتقاد داشته باشند، شرایط فراهم است.

وی افزود: فراهم آوردن فرصت دریافت ویزای طلای امارات متحده عربی برای برنامه‌نویسان با هدف جذب و تشویق مهارت‌ها و استعدادهای برتر بین‌المللی در زمینه برنامه‌نویسی و ارائه خدمات و سیستم‌های پشتیبانی است که باعث توسعه کار و نوآوری در امارات متحده عربی می‌شود تا تأسیس شرکت‌های نوپا و تخصصی در زمینه برنامه‌نویسی در سراسر کشور گسترش یابد.

وی تأکید کرد که برنامه ملی برنامه‌نویسی از دارندگان ویزای طلایی با بینش و فرصت‌های امیدوارکننده برای کار در پروژه‌های برنامه‌نویسی که نقش مهمی در رشد جامعه دارد، پشتیبانی خواهد کرد.

برنامه‌نویسان از هر ملیت و گروه سنی می‌توانند برای ویزای طلایی امارات متحده عربی از طریق دفتر هوش مصنوعی در دولت امارات متحده عربی یا سازمان فدرال هویت و تابعیت اقدام کنند.

درخواست‌ها باید توسط نهادهای دولتی مسئول صدور ویزای طلایی برای برنامه‌نویسان واجد شرایط ارسال شود.

این افراد مشمول برنامه هستند:

کارشناسان و استعدادهای برجسته‌ای که در زمینه‌های مختلف برنامه‌نویسی موفقیت کسب کردند. کسانی که برای شرکت‌های پیشگام فناوری بین‌المللی کار می‌کنند؛ فارغ‌التحصیلان مهندسی نرم‌افزار، علوم کامپیوتر، مهندسی سخت‌افزار، فناوری اطلاعات، هوش مصنوعی، علوم داده، داده‌های بزرگ و مهندسی برق.

ایندیپندنت فارسی


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.21

REPORT
Lessons learned from
analyzing 100 data
breaches
به شدت خواندي، با توجه به حملات سايبري هفته گذشته


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.21

https://www.tripwire.com/state-of-security/regulatory-compliance/pci/5-things-know-pci-dss-penetration-testing/


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.21

تستر هاي نفوذ
بخوانيد😎


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.21

In an attempt to hide their activities, the Magecart group of hackers are now encoding stolen credit card information into images—hosted on the backdoored e-commerce server—before exfiltrating the data.

Read details:
https://thehackernews.com/2021/07/magecart-hackers-hide-stolen-credit.html


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.21

A PERFECT STARTER FOR BEGINNERS - TRYHACKME PRE SECURITY PATH
https://hacklido.com/blog/197


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.21

Az 500- microsoft😁
Q-a


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.21

Recap materials! - Cyber Threat Intelligence

CTI Recording:
https://drive.google.com/file/d/19RipZ052VWlXCGjk64r9fixj-Jmds12S/view?usp=sharing

CTI Presentation:
https://drive.google.com/file/d/1yqmlQ_JLJEBwDDJg6PTH7vHi0yL2pbkv/view?usp=sharing

CTI Intro Slides:
https://drive.google.com/file/d/1H7MevmwvNrBbtzWgEZYstnAOTOvWskxy/view?usp=sharing


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.21

كمي لبخند😏

‏مهریه مامان بزرگم ۱۴ هزار تومنه !با بابا بزرگم دعوا کردن بابا بزرگم یه پاکت وینستون درآورد انداخت جلوش گفت اینم مهریت پاشو برو خونه بابات :)))

‏بابابزرگم ۹۴سالشه
به بچش که ۷۳ سالشه گفته صبحا با اقای احمدی نرو پارک ادم سالمی نیست.
اقای احمدی ۷۸ سالشه😂


-😛-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.21

#استخدام #جذب

موقعیت امریه ی سربازی در شرکت دانش بنیان
شرکت ما یک شرکت دانش بنیان فعال در زمینه تخصصی امنیت اطلاعات هست ، در حال حاضر برای گسترش تیم فنی در تهران با شرایط استخدام به صورت امریه برای سربازی ، در حوزه آزمون نفوذ دنبال یک همکار خوب هستیم
ممنون میشیم در صورتی که علاقه مند به فعالیت در این حوزه هستید رزومه هاتون رو برای من و یا به آدرس زیر
hr@padrasys.ir
ارسال کنید.
توانایی های مورد نیاز :
آشنایی با فرایند ها ، ابزار ها و تکنیک های آزمون نفوذ وب ، شبکه
آشنایی با استاندارد های مرتبط با آزمون نفوذ وب همچون
OWASP
آشنایی با ابزار های حوزه آزمون نفوذ همچون پویشگرها Acunetix,netsparker,burpSuite,...
توانایی تهیه گزارش آزمون نفوذ
اشنایی و توانایی کار با سیستم عامل لینوکس همچون
Kali linux
محل شرکت : سید خندان

#cybersecurity #infosec


-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.21