🔸 آسیب‌پذیری بحرانی در محصولات Cisco Data Center Network Manager (DCNM)

🔸 شرکت سیسکو در مورد چندین آسیب‌پذیری در پلتفرم DCNM برای مدیریت شبکه و سوئیچ‌ها اطلاع رسانی کرد. DCNM یک پلتفرم مدیریت اطلاعات مرکزی Cisco با سیستم عامل NX-OS است. این سیستم عامل در سوئیچ‌های سری Nexus و MDS استفاده می‌شود.

🔗 https://bit.ly/2PBjvPM

#باگدشت #آسیب_پذیری #ایمن_سازی
#bugdasht #vulnerabilities #hardening

🔸 آشنایی با انواع هکرها

🔸 برای اینکه با انواع هکر آشنا شویم اول از همه بهتر است با مفهوم هکر و فرهنگ هکرها بیشتر آشنا شویم. هکرها عموما کسانی هستند که عطش شدید برای یادگیری کامپیوتر و برنامه‌نویسی دارند. این افراد اغلب ساعت‌های زیادی برای کار با کامپیتور می‌گذارند. بر اساس باور اشتباه جامعه دیدگاه منفی در مورد هکرها وجود دارد. در حقیقت دنیای مدرن هکرها به دلیل فعالیت‌های دانشگاه MIT در این زمینه شکل گرفته است.

🔗 https://bit.ly/2DKZaFr

#باگدشت #هکر
#bugdasht #hacker

🔸 کلمه "هک" برای اولین بار در سال 1955 در دانشگاه MIT برای توصیف درگیر شدن با ماشین‌های کامپیوتری مطرح شد و کلمه "هکر" نیز به معنی برنامه‌نویس سطح بالای کامپیوتر با بار معنایی منفی یا مثبت برای اولین بار در میان متخصصین دانشگاه MIT متولد شد.
#دانستنیها
#bugdasht

🔸 وجود ۲ باگ روز صفر و ۱۲۰ آسیب پذیری در ویندوز

🔸 مایکروسافت برای ویندوز ۱۰ به روزرسانی از نوع Service Stack Update اعلام نمود و همچنین ۱۲۰ آسیب‌پذیری دیگر را نیز در محصولات مایکروسافت پوشش داد. به دلیل اینکه دو باگ روزصفر در این به روزرسانی پوشش داده می‌شود سازمان‌ها می‌بایست سریعا اقدامات لازم را انجام دهند.

🔗 https://bit.ly/3kX64be

#باگدشت #آسیب_پذیری #ایمن_سازی
#bugdasht #hardening #vulnerabilities

🔸 برگزاری دومین دوره سیاست گذاری امنیت سایبری با همکاری کارخانه نوآوری در صنعت فینتک

🔸 با توجه به اهمیت ایمن‌سازی و طراحی امن سامانه‌های نرم‌افزاری در توسعه کسب و کار، مجموعه باگ بانتی باگدشت برای دومین مرحله دوره سیاست گذاری امنیت سایبری را مختص کسب و کارهای حوزه فینتک برگزار نمود.

🔗 https://bit.ly/3j3RsVH

#باگدشت #آی_فینک #آموزش_امنیت
#bugdasht #ifinc #CIS_Control

📊گزارش ماهیانه

قدردانی از برترین متخصصین امنیت و کسب و کارهای همکار با باگدشت در مرداد ماه ۱۳۹۹.
🔗 https://blog.bugdasht.ir/month-report-1-5-1399/
#باگدشت #باگ_بانتی #باگ_هانتینگ
#bugdasht #bugbounty #bughunting

🔸 باگ امنیتی بحرانی در سرویس AppX مایکروسافت و دریافت بانتی

🔸 سرویس AppX Deployment Service (AppXSVC) در ویندوز دارای آسیب‌پذیری پاک کردن فایل دلخواه از استور مایکروسافت است. این آسیب‌پذیری توسط کاربر با سطح دسترسی کم اجرا می‌شود.

🔗 https://bit.ly/31o6LCD

#باگدشت #ایمن_سازی #آسیب_پذیری
#bugdasht #hardening #vulnerabilities

🔸 آشنایی با دو روش ارزیابی امنیتی، تست نفوذ و باگ بانتی

🔸 با گسترش اینترنت و راه افتادن تعداد زیادی کسب و کار در فضای اینترنت و همچنین به دلیل همه‌گیری کووید ۱۹ و دورکاری کارمندان شرکت‌ها، در این دوران امنیت سایبری بیش از پیش اهمیت پیدا کرده است.

🔗 https://bit.ly/2D5EfMY

#باگدشت #باگ_بانتی #تست_نفوذ
#bugdasht #bugbounty #pentest

🔸 کشف سه باگ در Apache Web Server توسط محققان گوگل

🔸 سه آسیب‌پذیری در نرم‌افزار Apache Web Server پیدا شده است که منجر به اجرای کد دلخواه در بعضی از سناریو‌های خاص، crash و DoS می‌شود.

🔗 https://bit.ly/3hV9IjO

#باگدشت #ایمن_سازی #آسیب_پذیری
#bugdasht #hardening #vulnerabilities

🔸 بد‌افزار Lemon_Duck cryptominer سیستم‌های لینوکس را هدف قرار داده است

🔸 بدافزار ماینر Lemon_Duck برای هدف قراردادن سیستم‌های لینوکس به‌روز رسانی شده است. این بد‌افزار حملات خود را از طریق بروت فورس SSH و اکسپلویت آسیب‌پذیری SMBGhost برای سیستم‌های دارای نسخه های Redis و Hadoop اجرا می‌کند.

🔗 https://bit.ly/2QJOOZ6

#باگدشت #آسیب_پذیری #ایمن_سازی
#bugdasht #vulnerabilities #hardening

🔸 تحلیل روزنامه دنیای اقتصاد بر فعالیت مجموعه باگدشت

🔸 سرعت تغییرات تکنولوژی«ساعتی» است، در حالیکه شرکت‌های ارائه‌دهنده خدمات و محصولات امنیت داده در کشور، با نبود دستورالعمل‌های به‌روز دست و پنجه نرم می‌کنند. هر چند مراکز نظارتی حمایت‌های زیادی را انجام داده‌اند، اما هنوز تا رسیدن به ایده‌آل قانون‌گذاری فاصله زیادی داریم.
🔗 https://bit.ly/3lYWt4g

#باگدشت #دنیای_اقتصاد #باگ_بانتی_خصوصی
#bugdasht #Donya_e_Eqtesad #vip_bug_bounty

🔸 قوانین محافظت از حریم خصوصی اشخاص یا GDPR

🔸 آیین نامه عمومی حفاظت از داده‌ها (GDPR) سخت‌گیرانه‌ترین قوانین موجود برای حفظ حریم خصوصی و امنیتی در جهان است. اگرچه این قوانین توسط اتحادیه اروپا تهیه و تصویب شده است، هر شرکتی در هر نقطه از جهان که اطلاعات اروپاییان را مورد هدف قرار می‌دهد و یا جمع آوری می‌کند، ملزم به رعایت این قوانین است.

🔗 https://bit.ly/3hrZWVo

#باگدشت
#bugdasht #GDPR

🔸 باگ RCE در Cisco Jabber

🔸 شرکت Cisco به‌روز رسانی جدیدی برای ‌Jabber نسخه ویندوزی منتشر کرده است. این به‌روز رسانی چندین آسیب‌پذیری را پوشش می‌دهد. حمله موفق به این آسیب‌پذیری منجر به اجرای کد از راه دور توسط حمله کننده می‌شود. باگ‌ها در طی تست نفوذ توسط متخصص امنیت نوروژی از شرکت Watchcom کشف شده‌اند. این باگ‌ها تمام نسخه‌های کلاینت Jabber 12.1-12.9 تحت تاثیر قرار می‌دهند.

🔗 https://bit.ly/2H6zjsV
#باگدشت #ایمن_سازی #آسیب_پذیری
#bugdasht #hardening #vulnerabilities

📊 گزارش ماهیانه

🔸 قدردانی از برترین متخصصین امنیت و کسب و کارهای همکار با باگدشت در شهریور ماه ۱۳۹۹.
🔗 https://bit.ly/33SgkKf
#باگدشت #باگ_بانتی #باگ_هانتینگ
#bugdasht #bugbounty #bughunting

🔸 اسکنر شبکه NMAP

🔸 در این مقاله به آموزش یکی از ابزارهای امنیتی، nmap می‌پردازیم. هدف این مقاله معرفی اجمالی و روش کار با nmap است. این ابزار پرکاربرد متن باز، اطلاعات سامانه هدف از جنس شبکه را در اختیار متخصص امنیت قرار می‌دهد و با استفاده از فرستادن پکت و پاسخ‌های آن به شناسایی شبکه می‌پردازد.

🔗 https://bit.ly/32RRTxd
#باگدشت #باگ_بانتی #باگ_هانتینگ #تست_نفوذ #هکر_قانونی #آموزش_امنیت
#bugdasht #bugbounty #bughunting #penetration_test #ethical_hacker #cyber_security_tutorial

🔸 باگ RCE نرم افزار اینستاگرام و کنترل تلفن همراه قربانی

🔸 محققان Check Point جزئیات آسیب‌پذیری خطرناک را فاش کردند. شناسایی این باگ یکی از نشانه‌هایی است که چطور استفاده از کتابخانه‌های شخص ثالث بدون ارزیابی‌های امنیتی یکپارچه سازی شده می‌تواند تبدیل به ضعیف‌ترین نقطه نرم افزارها شوند.
🔗 https://bit.ly/3cxBPUp
#bugdasht #hardening #vulnerabilities
#باگدشت #ایمن‌_سازی #آسیب_پذیری

🔸تیتر: Port Scannig با استفاده از ابزار nmap

🔸 در ادامه آموزش‌های nmap در این پست یک نوع خروجی اسکن nmap بررسی می‌شود و جزئیات خروجی را توضیح می‌دهیم. در انتها مختصری در مورد NSE در nmap توضیح داده می‌شود و در آموز‌ش‌های بعدی روش استفاده از تابع‌های nmap گفته می‌شود.

🔗 https://bit.ly/3jg5Sm9
#باگدشت #باگ_بانتی #باگ_هانتینگ #آموزش_امنیت #تست_نفوذ
#bugdasht #bugbounty #bughunting #cyber_seucrity_tutorial #pentest

🔸 گزارش تحلیلی باگدشت در خصوص تاثیر GDPR بر رقابت کسب و کارهای اینترنتی در روزنامه دنیای اقتصاد

🔸 افزایش حملات امنیتی که به نشت اطلاعات در سال‌های اخیر ختم شده، به تنهایی نشان‌دهنده ارزش اطلاعات افراد و کسب و کارها نزد مهاجمان است. با این حال جمع‌آوری و پردازش اطلاعات مشتریان برای ارائه خدمات و رقابت در بازار، هنوز به عنوان یکی از اصول رایج توسعه بازار شناخته می‌شود.

🔗 https://bit.ly/3ijoCzQ

#باگدشت #دنیای_اقتصاد
#bugdasht #Donya_e_Eqtesad #GDPR

🔸 باگ در تنظیمات پیش‌فرض Fortinet VPN و تأثیر این آسیب‌پذیری بر بیش از ۲۰۰،۰۰۰ کسب و کار

🔸 افزایش همه‌گیری کووید-۱۹ منجر به افزایش دورکاری شده است و با ادامه روند همه‌گیری، انجام وظایف کاری در خانه افزایش پیدا کرده است. تهدیدات امنیت سایبری در دوران همه‌گیری کرونا افزایش افزایش یافته است و هکرهای کلاه سیاه در جستجوی نقص‌های ساختارهای VPN برای اکسپلویت آسیب‌پذیری برای اهداف مخرب هستند.

🔗 https://bit.ly/33oQJta

#باگدشت #آسیب_پذیری #ایمن_سازی
#bugdasht #vulnerabilities #hardening #VPN_misconfiguration

جذب کارآموز برنامه‌نویسی وب
شرایط و مهارت‌های مورد نیاز:
© آشنا به HTML
© آشنا به CSS
© آشنا به JS
© آشنا به وردپرس
© آشنا با کار تیمی و مهارت‌های ارتباطی
© قدرت یادگیری بالا و درک مطلب
© مهارت مدیریت زمان و گزارش‌دهی
© دانش کار با ابزارهای عمومی کامپیوتر

ارسال رزومه به [email protected]

استخدام کارشناس تست نفوذ سامانه‌های وب و موبایل
شرایط و مهارت های مورد نیاز:
© حداقل 3 سال سابقه کار در زمینه تست نفوذ
© همکاری تمام وقت شنبه تا چهارشنبه 9 تا 17
© آزمون نفوذ سامانه‌های تحت وب و موبایل
© مسلط به استانداردها و متدولوژی های آزمون نفوذ وب و موبایل
© مسلط به ابزارهای شناسایی آسیب‌پذیری‌ها و آزمون نفوذ
© توانایی مستندسازی و گزارش نویسی
© آشنا به کار تیمی و مهارت های ارتباطی

ارسال رزومه به [email protected]