GitHub Recon - It’s Really Deep
🔗 https://shahjerry33.medium.com/github-recon-its-really-deep-6553d6dfbb1f
✅ Channel
💬 Group
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Forwarded from RavinAcademy
This media is not supported in your browser
VIEW IN TELEGRAM
🏁 «نامآور»، بزرگترین طرح تربیت نیروی امنیت سایبری ایرانه!
📋 مسیری یکساله برای ساختن نسل جدید متخصصان امنیت سایبری ایران...
✅ در این طرح، ۶۰۰ علاقهمند ۱۷ تا ۳۰ ساله از سراسر کشور، به مدت یک سال بورسیه میشن، آموزشهای پایه و تخصصی امنیت سایبری میبینن و بعد از پایان مسیر، وارد بازار کار حرفهای میشن.
⏳ فرصت ثبتنام تا ۲۸ خرداد ۱۴۰۵
🔗 مشاهدۀ جزئیات کامل طرح و ثبتنام رایگان:
(فعلا دیدن لینک، بدون استفاده از فیلترشکن راحتتره!)
ravinacademy.com/namavar
📲 اکانت پشتیبانی طرح نامآور در بله
@RavinAcademy
📋 مسیری یکساله برای ساختن نسل جدید متخصصان امنیت سایبری ایران...
✅ در این طرح، ۶۰۰ علاقهمند ۱۷ تا ۳۰ ساله از سراسر کشور، به مدت یک سال بورسیه میشن، آموزشهای پایه و تخصصی امنیت سایبری میبینن و بعد از پایان مسیر، وارد بازار کار حرفهای میشن.
⏳ فرصت ثبتنام تا ۲۸ خرداد ۱۴۰۵
🔗 مشاهدۀ جزئیات کامل طرح و ثبتنام رایگان:
(فعلا دیدن لینک، بدون استفاده از فیلترشکن راحتتره!)
ravinacademy.com/namavar
📲 اکانت پشتیبانی طرح نامآور در بله
@RavinAcademy
👎17❤6👍3😁3
- گزارش SOC‑CMM 2026 نشان میدهد با وجود رشد سریع استفاده از هوش مصنوعی در مراکز عملیات امنیتی (SOC)، تنها حدود ۱۰ درصد از سازمانها اعلام کردهاند که از AI «ارزش عالی» دریافت کردهاند، در حالی که ۷۱ درصد تنها ارزش محدود یا تقریباً هیچ سودی گزارش کردهاند. با اینکه استفاده از مدلهای زبانی بزرگ، AI Copilotها و عاملهای هوشمند در SOCها بهشدت افزایش یافته، بسیاری از سازمانها هنوز نتوانستهاند این فناوری را بهصورت مؤثر در فرآیندهای عملیاتی خود ادغام کنند.
- به گفته کارشناسان، مشکل اصلی نه کمبود فناوری بلکه معماری پراکنده ابزارهای امنیتی است. در بسیاری از سازمانها، AI فقط بهصورت قابلیتهای جداگانه در ابزارهایی مانند SIEM، EDR و SOAR اضافه شده و ارتباطی میان مراحل مختلف عملیات امنیتی ایجاد نکرده است. تحلیلگران معتقدند «موج دوم AI در SOC» باید بهصورت یک معماری یکپارچه و عاملمحور (Agentic SOC) عمل کند که اطلاعات تهدید، شکار تهدید، تشخیص، تحقیق و پاسخ را به یک چرخه متصل تبدیل کند تا ارزش واقعی هوش مصنوعی در امنیت سایبری محقق شود.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
معاون فرهنگی و اجتماعی پلیس فتا با هشدار نسبت به افزایش کلاهبرداری در سکوهای آگهیمحور اعلام کرد: بستر #دیوار در کانون حدود ۶۰ درصد کلاهبرداریهای سایبری کشور قرار دارد.
در هنگام استفاده از دیوار کاملا هوشیار باشید.
#هشدار #کلاهبرداری
Please open Telegram to view this post
VIEW IN TELEGRAM
😁7😐2❤1
دستگاههای اجرایی موظف به استفاده از پیامرسانهای داخلی شدند
تصویبنامه مصوب جلسه مورخ ۱۴۰۵/۰۳/۰۴ هیئت وزیران درخصوص «تکلیف دستگاههای اجرایی نسبت به استفاده از پیامرسانهای اجتماعی داخلی به عنوان یکی از درگاههای ارائه خدمات پرکاربرد و اطلاعرسانیها و اعلانهای عمومی مرتبط» با شماره ۲۱۸۹۵ در تاریخ ۱۴۰۵/۰۳/۱۶ توسط معاون اول رئیس جمهور ابلاغ شد.
- بر اساس این مصوبه دستگاههای اجرایی بهجز وزارت اطلاعات، وزارت دفاع و پشتیبانی نیروهای مسلح و سازمان انرژی اتمی، باید از پیامرسانهای اجتماعی داخلی بهعنوان یکی از درگاههای اصلی ارائه خدمات، اطلاعرسانی و اعلانهای عمومی استفاده کنند.
- در بخش دیگری از مصوبه آمده است که دستگاههای دارای ملاحظات امنیتی مثل اطلاعات، دفاع و انرژی اتمی نیز در موارد غیرحساس و به تشخیص بالاترین مقام خود، مشمول این مقررات خواهند بود.
- همچنین براساس مصوبه، فهرست خدمات پرکاربرد نیز ظرف یک ماه توسط سازمان اداری و استخدامی کشور با همکاری وزارت ارتباطات تهیه و ابلاغ خواهد شد.
- همچنین مرکز مدیریت راهبردی افتا موظف شده است با همکاری سازمان فناوری اطلاعات ایران، ظرف سه ماه، الزامات امنیتی ارائه خدمات و سازوکار رتبهبندی امنیتی پیامرسانها را تدوین و ابلاغ کند.
✅ Channel
💬 Group
تصویبنامه مصوب جلسه مورخ ۱۴۰۵/۰۳/۰۴ هیئت وزیران درخصوص «تکلیف دستگاههای اجرایی نسبت به استفاده از پیامرسانهای اجتماعی داخلی به عنوان یکی از درگاههای ارائه خدمات پرکاربرد و اطلاعرسانیها و اعلانهای عمومی مرتبط» با شماره ۲۱۸۹۵ در تاریخ ۱۴۰۵/۰۳/۱۶ توسط معاون اول رئیس جمهور ابلاغ شد.
- بر اساس این مصوبه دستگاههای اجرایی بهجز وزارت اطلاعات، وزارت دفاع و پشتیبانی نیروهای مسلح و سازمان انرژی اتمی، باید از پیامرسانهای اجتماعی داخلی بهعنوان یکی از درگاههای اصلی ارائه خدمات، اطلاعرسانی و اعلانهای عمومی استفاده کنند.
- در بخش دیگری از مصوبه آمده است که دستگاههای دارای ملاحظات امنیتی مثل اطلاعات، دفاع و انرژی اتمی نیز در موارد غیرحساس و به تشخیص بالاترین مقام خود، مشمول این مقررات خواهند بود.
- همچنین براساس مصوبه، فهرست خدمات پرکاربرد نیز ظرف یک ماه توسط سازمان اداری و استخدامی کشور با همکاری وزارت ارتباطات تهیه و ابلاغ خواهد شد.
- همچنین مرکز مدیریت راهبردی افتا موظف شده است با همکاری سازمان فناوری اطلاعات ایران، ظرف سه ماه، الزامات امنیتی ارائه خدمات و سازوکار رتبهبندی امنیتی پیامرسانها را تدوین و ابلاغ کند.
Please open Telegram to view this post
VIEW IN TELEGRAM
👎7❤3👍1😁1
بدینوسیله به تمامی نیروهای مسلح اطلاع داده میشود که با توجه به شواهد قطعی درباره ردیابی برخی نیروهای نظامی، اطلاعیه زیر صادر میگردد:
- از آنجا که بیشتر تلفنهای ساده و غیرهوشمند، مانند نوکیا، آلکاتل و دستگاههای مشابه، برای ارتباطات خود از شبکه ناامن 2G استفاده میکنند، این شبکه بهراحتی توسط سرویسهای امنیتی یا حتی شرکتهای تجاری قابل پایش و ردیابی است. بنابراین، اکیداً توصیه میشود که تحت هیچ شرایطی از این تلفنها استفاده نشود.
- چنانچه استفاده از تلفن غیرهوشمند اجتنابناپذیر باشد، کاربران باید اطمینان حاصل کنند که دستگاه از شبکه 4G پشتیبانی میکند. در غیر این صورت، باید از یک تلفن هوشمند «چیپآف» (یعنی تلفن هوشمندی که تراشه ارتباطی آن حذف شده باشد) استفاده شود.
Please open Telegram to view this post
VIEW IN TELEGRAM
👎27😁21👍16
سند پیشرو، چارچوب ملی سرمایه انسانی امنیت سایبری ایران است که توسط مرکز فرماندهی عملیات امنیت سایبری کشور تدوین شده است.
یکی از چالشهای عمده حوزه امنیت سایبری کشورها و به طور خاص ایران، کمبود نیروی متخصص و شکاف مهارتی در این حوزه و نیز فقدان نقشهراهی مدون در خصوص مسیرهای شغلی و مقتضیات آن میباشد. این چارچوب با در نظر گرفتن زیستبوم و نیازهای واقعی کشور و با هدف ایجاد یک زبان مشترک و ساختاری منسجم طراحی شده است.
در این چارچوب، مجموعاً ۱۳ عنوان شغلی اصلی که برای وضعیت کنونی کشور و نیاز کلیدی سازمانها و شرکتها مبتلابه هستند، استخراج و وظایف، دانش تخصصی و مهارتهای هر یک به طور شفاف تشریح شده است.
Please open Telegram to view this post
VIEW IN TELEGRAM
وزیر ارتباطات و فناوری اطلاعات:
- در جنگ اخیر دشمن در چندین نوبت ارتباط مرکز با جزایر را قطع کرد.
- بیش از ۵۰۰ مرکز ارتباطی و بیش از ۱۰۰ سایت مخابراتی در جنگ اخیر مورد حمله قرار گرفتند.
- باتمام این مداخلات و حوادثها، مردم دچار اختلال نشدند و ارتباطشان با یکدیگر قطع نشد.
- با تامین تجهیزات و ارتباطات ماهوارهای توانستیم این ارتباط را پایدار نگهداریم.
✅ Channel
💬 Group
- در جنگ اخیر دشمن در چندین نوبت ارتباط مرکز با جزایر را قطع کرد.
- بیش از ۵۰۰ مرکز ارتباطی و بیش از ۱۰۰ سایت مخابراتی در جنگ اخیر مورد حمله قرار گرفتند.
- باتمام این مداخلات و حوادثها، مردم دچار اختلال نشدند و ارتباطشان با یکدیگر قطع نشد.
- با تامین تجهیزات و ارتباطات ماهوارهای توانستیم این ارتباط را پایدار نگهداریم.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁7❤4👍2🤔1
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍2
رد شکایت علیه ستاد فضای مجازی در دیوان عدالت اداری
- هیأت عمومی دیوان عدالت اداری شکایت تعدادی از شهروندان برای ابطال سند ایجاد ستاد ویژه ساماندهی و راهبری فضای مجازی، را رد کرد. این دادخواستی که علیه نهاد ریاستجمهوری مطرح شده بود، در نهایت به قرار رد شکایت منجر شد.
- احمدرضا عابدی، رئیس دیوان عدالت اداری، این رأی را قطعی اعلام کرد. بر اساس این دادنامه، تغییرات اساسی در ساختار ستاد باعث شده است که رسیدگی به شکایات قبلی منتفی شود و دیگر موجبی برای پذیرش اعتراضات وجود نداشته باشد.
- هیأت عمومی دیوان عدالت اداری شکایت تعدادی از شهروندان برای ابطال سند ایجاد ستاد ویژه ساماندهی و راهبری فضای مجازی، را رد کرد. این دادخواستی که علیه نهاد ریاستجمهوری مطرح شده بود، در نهایت به قرار رد شکایت منجر شد.
- احمدرضا عابدی، رئیس دیوان عدالت اداری، این رأی را قطعی اعلام کرد. بر اساس این دادنامه، تغییرات اساسی در ساختار ستاد باعث شده است که رسیدگی به شکایات قبلی منتفی شود و دیگر موجبی برای پذیرش اعتراضات وجود نداشته باشد.
😁12👎2👍1
بسمه تعالی
اعضای محترم انجمن رمز ایران
با سلام و احترام
در راستای مأموریت انجمن رمز ایران برای توسعه تعامل میان دانشگاه و صنعت، و بر اساس برنامه مشترک کمیته شاخههای دانشجویی و کمیته فناوری و صنعت انجمن، سلسله نشستهای تخصصی «آشنایی با صنعت افتا و فرصتهای حرفهای پیشروی دانشجویان» طراحی و برنامهریزی شده است. هدف از برگزاری این نشستها، آشنایی دانشجویان و پژوهشگران جوان با چالشها، نیازمندیها، روندهای نوظهور و فرصتهای شغلی و کارآفرینی در حوزه امنیت فضای تولید و تبادل اطلاعات (افتا) و ایجاد بستری برای گفتوگوی مستقیم با متخصصان و فعالان برجسته صنعت است.
پنجمین نشست از این مجموعه، روز سهشنبه ۲۶ خردادماه ۱۴۰۵ از ساعت ۱۵:۳۰ تا ۱۷:۰۰ بهصورت برخط و از طریق نشانی زیر برگزار خواهد شد:
https://vc.sharif.edu/ch/isc
در این نشست، جناب آقای مهندس محمدعلی فرمهینی فراهانی، مدیر گروه تحقیق و توسعه شرکت ابری برنا، و جناب آقای دکتر مهران علیدوستنیا، عضو هیئت علمی دانشگاه شهید بهشتی و همبنیانگذار شرکت ابر هوشمند، به بررسی و تبیین موضوع «بازارگاه امنیت ابر» خواهند پرداخت.
در این گفتوگو، ضمن معرفی مفهوم بازارگاههای امنیتی در زیستبوم رایانش ابری، به موضوعاتی نظیر الگوهای نوین ارائه و مصرف خدمات امنیتی، فرصتهای کسبوکار و نوآوری در این حوزه، چالشهای فنی و اجرایی، و همچنین نیازهای تخصصی و فرصتهای شغلی پیشروی دانشجویان و فارغالتحصیلان علاقهمند پرداخته خواهد شد.
از اعضای محترم انجمن، دانشجویان، پژوهشگران و تمامی علاقهمندان دعوت میشود با حضور فعال در این نشست و مشارکت در بحث و تبادل نظر، از فرصت تعامل مستقیم با سخنرانان بهرهمند شوند. همچنین خواهشمند است با اطلاعرسانی این برنامه در میان دانشجویان و همکاران علاقهمند، ما را در تحقق اهداف این رویداد علمی و حرفهای یاری فرمایید.
با آرزوی توفیق، سلامتی و سربلندی برای همه عزیزان
دبیرخانه انجمن رمز ایران
@IntSec
اعضای محترم انجمن رمز ایران
با سلام و احترام
در راستای مأموریت انجمن رمز ایران برای توسعه تعامل میان دانشگاه و صنعت، و بر اساس برنامه مشترک کمیته شاخههای دانشجویی و کمیته فناوری و صنعت انجمن، سلسله نشستهای تخصصی «آشنایی با صنعت افتا و فرصتهای حرفهای پیشروی دانشجویان» طراحی و برنامهریزی شده است. هدف از برگزاری این نشستها، آشنایی دانشجویان و پژوهشگران جوان با چالشها، نیازمندیها، روندهای نوظهور و فرصتهای شغلی و کارآفرینی در حوزه امنیت فضای تولید و تبادل اطلاعات (افتا) و ایجاد بستری برای گفتوگوی مستقیم با متخصصان و فعالان برجسته صنعت است.
پنجمین نشست از این مجموعه، روز سهشنبه ۲۶ خردادماه ۱۴۰۵ از ساعت ۱۵:۳۰ تا ۱۷:۰۰ بهصورت برخط و از طریق نشانی زیر برگزار خواهد شد:
https://vc.sharif.edu/ch/isc
در این نشست، جناب آقای مهندس محمدعلی فرمهینی فراهانی، مدیر گروه تحقیق و توسعه شرکت ابری برنا، و جناب آقای دکتر مهران علیدوستنیا، عضو هیئت علمی دانشگاه شهید بهشتی و همبنیانگذار شرکت ابر هوشمند، به بررسی و تبیین موضوع «بازارگاه امنیت ابر» خواهند پرداخت.
در این گفتوگو، ضمن معرفی مفهوم بازارگاههای امنیتی در زیستبوم رایانش ابری، به موضوعاتی نظیر الگوهای نوین ارائه و مصرف خدمات امنیتی، فرصتهای کسبوکار و نوآوری در این حوزه، چالشهای فنی و اجرایی، و همچنین نیازهای تخصصی و فرصتهای شغلی پیشروی دانشجویان و فارغالتحصیلان علاقهمند پرداخته خواهد شد.
از اعضای محترم انجمن، دانشجویان، پژوهشگران و تمامی علاقهمندان دعوت میشود با حضور فعال در این نشست و مشارکت در بحث و تبادل نظر، از فرصت تعامل مستقیم با سخنرانان بهرهمند شوند. همچنین خواهشمند است با اطلاعرسانی این برنامه در میان دانشجویان و همکاران علاقهمند، ما را در تحقق اهداف این رویداد علمی و حرفهای یاری فرمایید.
با آرزوی توفیق، سلامتی و سربلندی برای همه عزیزان
دبیرخانه انجمن رمز ایران
@IntSec
❤4
زلزله در والاستریت و دنیای امنیت سایبری؛ ابرمدلِ «Claude Mythos» منتشر شد!
شرکت Anthropic مدلی را عمومی کرد که پیش از این گفته میشد «به شدت خطرناک است» و نباید عرضه شود. مدلی که سیستمهای امنیتی دنیا را به چالش خواهد کشید.
چرا این مدل انقدر ترسناک است؟
- در یک پیشنمایش محدود (Restricted Preview)، مدل Mythos توانسته فقط در مرورگر فایرفاکس ۲۷۱ حفره امنیتی عمیق پیدا کند! جالب اینجاست که یکی از این باگها ۱۵ سال در موتور HTML و دیگری ۲۰ سال در پردازشگر XML موزیلا از دید تمام ممیزیهای انسانی پنهان بودهاند.
- قدرت اتوماسیون Mythos فراتر از تصور است؛ با ورود این مدل، سرعت پیدا کردن و رفع باگ در موزیلا از ۲۱ مسئله در ماه، ناگهان به ۴۲۳ پچ امنیتی در یک ماه جهش کرد!
- احتمالاً باید منتظر چه جابهجاییهای سنگینی در بورس باشیم. و سقوط آزاد سهام غولهای امنیت و نرمافزار را ببینیم:
Cloudflare: -۱۳٪
CrowdStrike: -۷٪
Tenable: -۹٪
Palo Alto: -۶٪
LegalZoom: -۲۰٪
- شاخص S&P 500 Software and Services تنها در یک جلسه معاملاتی ۲.۶٪ افت کرد و از ابتدای سال تا الان ۱۲٪ پایین آمده است. با عرضه عمومی، احتمالاً موج دوم سقوط سهام شرکتهای امنیت سایبری سنتی شروع میشود؛ چون ایجنتی وارد بازار شده که باگهای ۲۰ ساله را در چند ثانیه جراحی میکند.
ما از عصر چتباتها خارج شدیم و وارد عصر «ایجنتهای مخرب و سازنده» شدیم.
@intsec
شرکت Anthropic مدلی را عمومی کرد که پیش از این گفته میشد «به شدت خطرناک است» و نباید عرضه شود. مدلی که سیستمهای امنیتی دنیا را به چالش خواهد کشید.
چرا این مدل انقدر ترسناک است؟
- در یک پیشنمایش محدود (Restricted Preview)، مدل Mythos توانسته فقط در مرورگر فایرفاکس ۲۷۱ حفره امنیتی عمیق پیدا کند! جالب اینجاست که یکی از این باگها ۱۵ سال در موتور HTML و دیگری ۲۰ سال در پردازشگر XML موزیلا از دید تمام ممیزیهای انسانی پنهان بودهاند.
- قدرت اتوماسیون Mythos فراتر از تصور است؛ با ورود این مدل، سرعت پیدا کردن و رفع باگ در موزیلا از ۲۱ مسئله در ماه، ناگهان به ۴۲۳ پچ امنیتی در یک ماه جهش کرد!
- احتمالاً باید منتظر چه جابهجاییهای سنگینی در بورس باشیم. و سقوط آزاد سهام غولهای امنیت و نرمافزار را ببینیم:
Cloudflare: -۱۳٪
CrowdStrike: -۷٪
Tenable: -۹٪
Palo Alto: -۶٪
LegalZoom: -۲۰٪
- شاخص S&P 500 Software and Services تنها در یک جلسه معاملاتی ۲.۶٪ افت کرد و از ابتدای سال تا الان ۱۲٪ پایین آمده است. با عرضه عمومی، احتمالاً موج دوم سقوط سهام شرکتهای امنیت سایبری سنتی شروع میشود؛ چون ایجنتی وارد بازار شده که باگهای ۲۰ ساله را در چند ثانیه جراحی میکند.
ما از عصر چتباتها خارج شدیم و وارد عصر «ایجنتهای مخرب و سازنده» شدیم.
@intsec
👍15❤5🤯2😢1