مرکز تحقیقاتی فناوری اطلاعات ایلیا، فعال در حوزه توسعه راهکارهای تست نفوذ شبکه و امنیت اطلاعات، در ردیف شغلی ذیل اقدام به جذب نیرو می نماید:
👨💻 استخدام کارشناس تست نفوذ وب و شبکه
🔼 تسلط کامل بر مفاهیم تست نفوذ و راهکارهای نفوذ وب و شبکه، بر اساس سرفصل های تعریف شده در SANS , EC-Council , OWASP و سایر استانداردهای رایج
🔼 تسلط بر ابزارهای ارزیابی امنیتی و تست نفوذ شبکه شامل سیستم عامل ها، اپلیکیشن ها و تکنیک ها
🔼 تسلط بر مفاهیم شبکه بر اساس استاندارد های متداول بین المللی
👨💻 برنامه نویس حرفه ای
🔼 آشنایی با زبان های
C++ , C# , .Net , Python
🔼 تسلط کامل به مفاهیم مرتبط با مدیریت حافظه، Thread ، Socket
🔼 مسلط به Object Oriented و برنامه نویسی تحت سیستم عامل
🔼 آشنایی با Windows API و Kernel Debugging نیز امتیاز محسوب می شود.
دارای روحیه کار تیمی، پایبند به اخلاقیات، خلاقیت در برخورد با چالشها، دارای روحیه بالای یادگیری
ارسال رزومه:
📧 hr@idtt.ir
👁 @intsec
#فرصت_همکاری
👨💻 استخدام کارشناس تست نفوذ وب و شبکه
🔼 تسلط کامل بر مفاهیم تست نفوذ و راهکارهای نفوذ وب و شبکه، بر اساس سرفصل های تعریف شده در SANS , EC-Council , OWASP و سایر استانداردهای رایج
🔼 تسلط بر ابزارهای ارزیابی امنیتی و تست نفوذ شبکه شامل سیستم عامل ها، اپلیکیشن ها و تکنیک ها
🔼 تسلط بر مفاهیم شبکه بر اساس استاندارد های متداول بین المللی
👨💻 برنامه نویس حرفه ای
🔼 آشنایی با زبان های
C++ , C# , .Net , Python
🔼 تسلط کامل به مفاهیم مرتبط با مدیریت حافظه، Thread ، Socket
🔼 مسلط به Object Oriented و برنامه نویسی تحت سیستم عامل
🔼 آشنایی با Windows API و Kernel Debugging نیز امتیاز محسوب می شود.
دارای روحیه کار تیمی، پایبند به اخلاقیات، خلاقیت در برخورد با چالشها، دارای روحیه بالای یادگیری
ارسال رزومه:
📧 hr@idtt.ir
👁 @intsec
#فرصت_همکاری
Forwarded from $(BitVise) (Iman Mansouri)
#siem_comparison #May_11_2019
چند وقت پیش پروژه یک طراحی و پیاده سازی محصول SIEM داشتم که یکی از بند های خدمات آن مقایسه محصولات SIEM بومی بود. بدلیل اینکه مالکیت گزارش برای کافرما محترم هست نمی شود گزارش کامل را قرار داد ، اما برای ایجاد آگاهی وضعیتی با حذف نام محصولات جدول نهایی رو به اشتراک می زارم.
@soc24x7
چند وقت پیش پروژه یک طراحی و پیاده سازی محصول SIEM داشتم که یکی از بند های خدمات آن مقایسه محصولات SIEM بومی بود. بدلیل اینکه مالکیت گزارش برای کافرما محترم هست نمی شود گزارش کامل را قرار داد ، اما برای ایجاد آگاهی وضعیتی با حذف نام محصولات جدول نهایی رو به اشتراک می زارم.
@soc24x7
محققان چینی یک دوربین هوشمند با برد فوقالعاده طولانی ابداع کرده اند که می تواند از فاصله ۲۸ مایلی (۴۵ کیلومتری) از اشیایی که به اندازه انسان هستند، تصویر واضح بگیرد.
👁 @intsec
👁 @intsec
🚨 طرف شارژرش رو باز کرده و دیده توش یک سیم کارت است!
سیستم ساده شنود از راه دور، هر وقت بخواد می تونه بهش زنگ بزنه و اتوماتیک گوش بده به صداهای محیط ..
👁 @intsec
#شنود #هوشیار_باشید
سیستم ساده شنود از راه دور، هر وقت بخواد می تونه بهش زنگ بزنه و اتوماتیک گوش بده به صداهای محیط ..
👁 @intsec
#شنود #هوشیار_باشید
#بانک ملی ایران نسبت به هر گونه سوء استفاده افراد کلاهبردار از طریق تماس تلفنی برای نصب و راه اندازی اپلیکیشن ۶۰ و رمز یکبار مصرف بانکی هشدار داد.
با توجه به تماس برخی افراد کلاهبردار که خود را نماینده بانک ملی در راه اندازی و نصب اپلیکیشن 60 برای مشتریان جهت ارایه رمز یکبار مصرف بانکی، معرفی کرده اند؛ لازم است تا مشتریان بانک از ارایه هر گونه اطلاعات حساب، رمز و تراکنش های خود به این افراد امتناع کرده و تنها از طریق سایت بانک ملی ایران نسبت به دریافت اپلیکیشن و نصب آن اقدام کنند.
👁 @intsec
#خبر
با توجه به تماس برخی افراد کلاهبردار که خود را نماینده بانک ملی در راه اندازی و نصب اپلیکیشن 60 برای مشتریان جهت ارایه رمز یکبار مصرف بانکی، معرفی کرده اند؛ لازم است تا مشتریان بانک از ارایه هر گونه اطلاعات حساب، رمز و تراکنش های خود به این افراد امتناع کرده و تنها از طریق سایت بانک ملی ایران نسبت به دریافت اپلیکیشن و نصب آن اقدام کنند.
👁 @intsec
#خبر
وزیر ارتباطات و فناوری اطلاعات از طرح #دژفا سپر امنیتی شبکه ملی اطلاعات رونمایی کرد.
🔻 سپر امنیتی شبکه ملی اطلاعات که همراه با توسعه فناوری از حریم شخصی افراد محافظت میکند و هدف آن مقابله با حملات سایبری، حمایت از تداوم خدمات دیجیتال، جلوگیری از کلاهبرداری، نشر اطلاعات و شناسایی بدافزارهاست.
🔻 در این مراسم همچنین از طرح سروا، مرکز تبادل اطلاعات دولت با بخش خصوصی و عمومی، با هدف به اشتراکگذاری اطلاعات دولتی برای استارتآپها، با سرمایهگذاری ۲۶ میلیارد ریال رونمایی شد.
👁 @intsec
#خبر
🔻 سپر امنیتی شبکه ملی اطلاعات که همراه با توسعه فناوری از حریم شخصی افراد محافظت میکند و هدف آن مقابله با حملات سایبری، حمایت از تداوم خدمات دیجیتال، جلوگیری از کلاهبرداری، نشر اطلاعات و شناسایی بدافزارهاست.
🔻 در این مراسم همچنین از طرح سروا، مرکز تبادل اطلاعات دولت با بخش خصوصی و عمومی، با هدف به اشتراکگذاری اطلاعات دولتی برای استارتآپها، با سرمایهگذاری ۲۶ میلیارد ریال رونمایی شد.
👁 @intsec
#خبر
Forwarded from ناویا، ماشین کاوش اپلای
🗝 چگونه یک هکر شویم؟
مهدی عسگری از اعضای آفسک و متخصص مقیم در آلمان در این مورد مقالهای نوشته که برای هر قشری از علاقمندان، فعالان تازهکار، دانشجویان و خلاقان حوزه علوم کامپیوتر مناسب است.
از دست ندهید!
@offsecmag
https://offsecresearch.com/blog/2019/05/چگونه-یک-هکر-شویم؟/
مهدی عسگری از اعضای آفسک و متخصص مقیم در آلمان در این مورد مقالهای نوشته که برای هر قشری از علاقمندان، فعالان تازهکار، دانشجویان و خلاقان حوزه علوم کامپیوتر مناسب است.
از دست ندهید!
@offsecmag
https://offsecresearch.com/blog/2019/05/چگونه-یک-هکر-شویم؟/
Cyber Security Small Business Guide - Infographic via UK's National Cyber Security Centre (NCSC)
مواردی امنیتی اطلاعات که در کسب و کارهای کوچک باید رعایت نمایید.
👁 @intsec
#اینفوگرافیک #NCSC
مواردی امنیتی اطلاعات که در کسب و کارهای کوچک باید رعایت نمایید.
👁 @intsec
#اینفوگرافیک #NCSC
✅ شانزدهمین کنفرانس بینالمللی انجمن رمز ایران در امنیت اطلاعات و رمزشناسی
🔗 https://iscisc2019.um.ac.ir
✉️ 2019@isc.org.ir
📅 مهلت ارسال مقاله: ۱۲ خرداد ۱۳۹۸
📅 مهلت ارسال رساله و پایاننامه: ۲۷ تیر ۱۳۹۸
📅 مهلت ارسال پیشنهاد برگزاری کارگاه آموزشی: ۱۳ تیر ۱۳۹۸
👁 @intsec
🆔 @iscisc2019
#ISCISC2019 #CFP #IEEE #ISC #RICEST #CIVILICA #همایش_نمایشگاه_رویداد
🔗 https://iscisc2019.um.ac.ir
✉️ 2019@isc.org.ir
📅 مهلت ارسال مقاله: ۱۲ خرداد ۱۳۹۸
📅 مهلت ارسال رساله و پایاننامه: ۲۷ تیر ۱۳۹۸
📅 مهلت ارسال پیشنهاد برگزاری کارگاه آموزشی: ۱۳ تیر ۱۳۹۸
👁 @intsec
🆔 @iscisc2019
#ISCISC2019 #CFP #IEEE #ISC #RICEST #CIVILICA #همایش_نمایشگاه_رویداد
دورهٔ ویدیویی رایگان آشنایی با امنیت وب
#سایت Hacker101 یک کلاس آموزشی رایگان به صورت آنلاین در زمینهٔ امنیت وب است. این دورهٔ آموزشی همواره چیزیهای برای آموزش به علاقمندان دارد؛ خواه شما یک برنامهنویس علاقهمند به کشف #باگ باشید یا یک حرفهای در زمینه امنیت!
👨💻 https://www.hacker101.com/
👁 @intsec
#سایت Hacker101 یک کلاس آموزشی رایگان به صورت آنلاین در زمینهٔ امنیت وب است. این دورهٔ آموزشی همواره چیزیهای برای آموزش به علاقمندان دارد؛ خواه شما یک برنامهنویس علاقهمند به کشف #باگ باشید یا یک حرفهای در زمینه امنیت!
👨💻 https://www.hacker101.com/
👁 @intsec
⭕️ ارزیابی منابع #هوش_تهدید سایبری از دیدگاه کسپراسکای
🌐 https://www.kaspersky.com/blog/evaluating-threat-intelligence/26952/
👁 @intsec
#kaspersky
🌐 https://www.kaspersky.com/blog/evaluating-threat-intelligence/26952/
👁 @intsec
#kaspersky
Kaspersky
Evaluating threat intelligence sources
To protect themselves, businesses need to take a proactive approach, constantly adapting their security controls to the ever-changing threat environment.
هوش تهدید سایبری چیست؟
منظور از #هوش_تهدید سایبری یا #CTI دانشی است مبتنی بر شواهد تهدید که دربردارنده وضعیت، نشانگرها، ادله، سازوکارها، پیامدها و توصیه های قابل پیگیری در خصوص وجود یا به وجود آمدن خطر یا تهدیدی مرتبط با دارایی ها می باشد و می توان بر اساس آن، تصمیم و اقدام مناسبی را در پاسخ به تهدید اتخاذ نمود.
👁 @intsec
منظور از #هوش_تهدید سایبری یا #CTI دانشی است مبتنی بر شواهد تهدید که دربردارنده وضعیت، نشانگرها، ادله، سازوکارها، پیامدها و توصیه های قابل پیگیری در خصوص وجود یا به وجود آمدن خطر یا تهدیدی مرتبط با دارایی ها می باشد و می توان بر اساس آن، تصمیم و اقدام مناسبی را در پاسخ به تهدید اتخاذ نمود.
👁 @intsec
🆕 نمایش محتویات کانال بدون نیاز به خود #تلگرام از طریق مرورگر
در هر زمان میتوانید با لینک
https://t.me/s/USERNAME
محتویات هر کانال تلگرامی را حتی در صورت در دسترس نبودن تلگرام به راحتی ببینید. برای مثال، از طریق لینک زیر میتوانید محتویات این کانال را در مرورگر خود ببینید:
⭕️ https://t.me/s/intsec
👁 @intsec
در هر زمان میتوانید با لینک
https://t.me/s/USERNAME
محتویات هر کانال تلگرامی را حتی در صورت در دسترس نبودن تلگرام به راحتی ببینید. برای مثال، از طریق لینک زیر میتوانید محتویات این کانال را در مرورگر خود ببینید:
⭕️ https://t.me/s/intsec
👁 @intsec
#آسیب_پذیری بحرانی بر روی وب سرور Nginx وصله شده است. این آسیب پذیری که روز گذشته توسط خانم Alisa Esage افشا شد اجازه اجرای کد از راه دور به واسطه رابط اسکریپتی انجینکس به نام nJS را فراهم میکند.
در نسخه nJS 0.3.2 این آسیب پذیری رفع شده است.
توصیه می شود هرچه سریعتر وب سرور خود را به آخرین نسخه آپدیت نمایید.
👁 @intsec
#nginx #njs #rce
در نسخه nJS 0.3.2 این آسیب پذیری رفع شده است.
توصیه می شود هرچه سریعتر وب سرور خود را به آخرین نسخه آپدیت نمایید.
👁 @intsec
#nginx #njs #rce