Detailed_Mind_Map_for_Internet_Infrastructure_Assets_ENISA_@intsec.pdf
444.6 KB
#فرصت_همکاری کارشناس تست نفوذ در شرکت سپردهگذاری مرکزی اوراق بهادار و تسویه وجوه
آشنایی کامل با OWASP Top10
آشنایی با ممیزی لایه امنیت نرم افزار
آشنایی با یکی از زبانهای برنامه نویسی وب
آشنایی با مفاهیم شبکه و آسیب پذیریهای مربوط به شبکه
آشنایی با ابزارهای مورد استفاده برای تست نفوذ وب و شبکه
تسلط فنی به زبان انگلیسی
توانایی مستند سازی فنی
توانایی کار با محدودیت زمانی و تحت فشار
داشتن روحیه کار تیمی
دارای سابقه کاری مرتبط
ارسال رزومه:
🔹 m_helalat@csdiran.ir
👁 @intsec
آشنایی کامل با OWASP Top10
آشنایی با ممیزی لایه امنیت نرم افزار
آشنایی با یکی از زبانهای برنامه نویسی وب
آشنایی با مفاهیم شبکه و آسیب پذیریهای مربوط به شبکه
آشنایی با ابزارهای مورد استفاده برای تست نفوذ وب و شبکه
تسلط فنی به زبان انگلیسی
توانایی مستند سازی فنی
توانایی کار با محدودیت زمانی و تحت فشار
داشتن روحیه کار تیمی
دارای سابقه کاری مرتبط
ارسال رزومه:
🔹 m_helalat@csdiran.ir
👁 @intsec
This media is not supported in your browser
VIEW IN TELEGRAM
#کلاهبرداری با نرم افزارهای جعلی!
در شگرد جدید، کلاهبرداران کاربر را تشویق به نصب نرمافزار دلخواه خود کرده و از این طریق به راحتی به اطلاعات و رمزهای کاربر دسترسی مییابند.
👁 @intsec
#مهندسی_اجتماعی
در شگرد جدید، کلاهبرداران کاربر را تشویق به نصب نرمافزار دلخواه خود کرده و از این طریق به راحتی به اطلاعات و رمزهای کاربر دسترسی مییابند.
👁 @intsec
#مهندسی_اجتماعی
یک #هکر نیجریهای از کارکنان سازمانها کمک میگیرد تا باج افزار Black Kingdom را بر روی شبکه سازمان پیاده کنند و در مقابل یک میلیون دلار بیت کوین به آنها پرداخت میکند.
این مهاجم سایبری به کارکنان پیشنهاد میدهد در مقابل اجرای #باج_افزار بر روی شبکه سازمان و یا سرور ویندوز، معادل یک میلیون دلار بیت کوین و یا ۴۰ درصد از باج ۲.۵ میلیون دلاری را به آن ها پرداخت کند.
به کارمندان گفته میشود که باج افزار را میتوانند یا به صورت فیزیکی و یا از راه دور راه اندازی کنند.
در صورت موافقت کاربر، با دو روش با وی ارتباط برقرار میکند: یک حساب ایمیل در outlook و یا یک نام کاربری در تلگرام.
باج افزار Black Kingdom که با نام های DemonWare و DEMON نیز شناخته میشود در اوایل ماه مارس توجه مهاجمان را به خود جلب کرد؛ زمانی که آنها متوجه شدند اکسپلویت ProxyLogon بر روی Microsoft Exchange Server ها تاثیر میگذارد و سیستمهای unpatched را با نوعی باج افزار آلوده میکند.
👁 @intsec
#تهدید #هشدار
این مهاجم سایبری به کارکنان پیشنهاد میدهد در مقابل اجرای #باج_افزار بر روی شبکه سازمان و یا سرور ویندوز، معادل یک میلیون دلار بیت کوین و یا ۴۰ درصد از باج ۲.۵ میلیون دلاری را به آن ها پرداخت کند.
به کارمندان گفته میشود که باج افزار را میتوانند یا به صورت فیزیکی و یا از راه دور راه اندازی کنند.
در صورت موافقت کاربر، با دو روش با وی ارتباط برقرار میکند: یک حساب ایمیل در outlook و یا یک نام کاربری در تلگرام.
باج افزار Black Kingdom که با نام های DemonWare و DEMON نیز شناخته میشود در اوایل ماه مارس توجه مهاجمان را به خود جلب کرد؛ زمانی که آنها متوجه شدند اکسپلویت ProxyLogon بر روی Microsoft Exchange Server ها تاثیر میگذارد و سیستمهای unpatched را با نوعی باج افزار آلوده میکند.
👁 @intsec
#تهدید #هشدار
#فرصت_همکاری کارشناس تست نفوذ در شرکت مشاور مدیریت و خدمات ماشینی تامین (وابسته به سازمان تامین اجتماعی)
👁 @intsec
👁 @intsec
از کسی که ده هزار حرکت رو
یکبار تمرین کرده نمیترسم ..
از کسی میترسم که یک حرکت رو
ده هزار بار تمرین کرده .!!
"بروس لی"
👁 @intsec
#جملات_ناب
یکبار تمرین کرده نمیترسم ..
از کسی میترسم که یک حرکت رو
ده هزار بار تمرین کرده .!!
"بروس لی"
👁 @intsec
#جملات_ناب
This media is not supported in your browser
VIEW IN TELEGRAM
A #Checklist for Effective #Threat Hunting
Top Requirements for Cyber Analysts and Management
White Paper - SecurityHQ
👁 @intsec
Top Requirements for Cyber Analysts and Management
White Paper - SecurityHQ
👁 @intsec
Checklist for Effective Threat Hunting.pdf
2.3 MB
A #Checklist for Effective #Threat Hunting
Top Requirements for Cyber Analysts and Management
White Paper - SecurityHQ
👁 @intsec
Top Requirements for Cyber Analysts and Management
White Paper - SecurityHQ
👁 @intsec
Bug Bounty Info #GitHub Recon using GitHub Dorks
🔹 https://shahjerry33.medium.com/github-recon-its-really-deep-6553d6dfbb1f
👁 @intsec
#OSINT
🔹 https://shahjerry33.medium.com/github-recon-its-really-deep-6553d6dfbb1f
👁 @intsec
#OSINT