در نمایشگاه الکامپ امسال با برگزاری کارگاه "امنیت اطلاعات و تست‌نفوذ در عصر دیجیتال" میزبان شما خواهیم بود.

محل دائمی نمایشگاه‌های بین‌المللی تهران، سالن ۳۸، غرفه‌ی راهکارهای سازمانی ایرانسل

زمان: سه‌شنبه ۶ تیر، 10:30 الی 11:30

🟡 برای مشاهده پیش‌درآمد چهارمین رویداد امنیتی CTB باگدشت به یوتیوب یا آپارات باگدشت مراجعه فرمائید.

🔗Youtube: https://youtu.be/XXn3JWH03Ro
🔗Aparat: https://aparat.com/v/I4puA

#bugdasht #bugbounty #bugdasht_ctb #SECaaS #CTB

🟡 بخش مسابقه‌ای چهارمین رویداد امنیتی CTB باگدشت با حضور متخصصین VIP آغاز شد.

#bugdasht #bugbounty #bugdasht_ctb #SECaaS #CTB

🟡 بخش مسابقه‌ای رویداد امنیتی باگدشت با مشارکت متخصصین و سازمان‌‌های حامی به پایان رسید.
- بخش مسابقه‌ای چهارمین رویداد امنیتی CTB باگدشت که از تاریخ دهم مردادماه ۱۴۰۲ آغاز شده بود، امروز شانزدهم مرداد‌ماه به پایان رسید. در طول این فاز، متخصصین VIP باگدشت بر روی سامانه‌های شرکت‌های باگدشت، ایرانسل، دیجی‌کالا، دیجی‌فای و دیجی‌پی به بررسی آسیب‌پذیری‌های امنیتی پرداختند.
- نفرات برتر مسابقه در مراسم اختتامیه معرفی خواهند شد.

#bugdasht #bugbounty #bugdasht_ctb #SECaaS #CTB

🔺واحدهای امنیت سازمان‌ها با مهاجرت منابع انسانی و گرانی تجهیزات چه می‌کنند؟

🔹مدیران امنیت سازمان‌های مختلف در پنل «چالش‌های امنیت سایبری کشور از دید صنایع مختلف» که در اختتامیه چهارمین رویداد CTB باگدشت برگزار شد، یکی از مشکلات جدی حوزه امنیت را نگه‌داشت نیروی انسانی با وجود سیل مهاجرت و ناتوانی در دستیابی به فناوری‌های روز در تجهیزات دانستند.

🔹به گزارش @peivast، صبح امروز (۱۸ مرداد ماه) اختتامیه چهارمین رویداد CTB (Capture the Bug) باگدشت برگزار شد. در این اختتامیه، سعید کاظمی، مدیر ارشد امنیت IT دیجی کالا با بیان این که بیشتر حوادث امنیتی این پلتفرم از جنس حملات دیداس است گفت: در یک سال گذشته، تهدید‌های داخلی و مشکلات کلاهبرداری و سواستفاده از حساب‌های کاربران هم وجود داشت که اغلب آنها به دلیل پسوردهای ضعیف کاربران بوده است.

🔹در ادامه این پنل، وحید خدابخشی، مدیر ریسک و امنیت شاپرک گفت: مقوله امنیت و تیم‌سازی در این حوزه به گونه‌ای است که فرهنگ آن باید از بالا به پایین اشاعه پیدا کند.


🆔 @peivast
🔗متن کامل این خبر را در سایت پیوست بخوانید:
https://pvst.ir/fn4

🟡 اختتامیه چهارمین رویداد امنیتی باگدشت در روز چهارشنبه، هجدهم مردادماه ۱۴۰۲ با همراهی سه شرکت ایرانسل، دیجی‌کالا ،کاشف و متخصصین امنیتی کشور برگزار شد. برای مشاهده گزارش رویداد می‌توانید به وبلاگ باگدشت مراجعه کنید.

🔗 https://blog.bugdasht.ir/bugdasht-ctb-4th-event-report/
#Bugdasht #Bugdasht_CTB #CTB #SECaaS #Bugbounty

🟡 تیزر اختتامیه چهارمین رویداد امنیتی باگدشت. از همکاران عزیزی که مارا در برگزاری این رویداد یاری نمودند، تشکر و قدردانی می‌نماییم. با ارزوی موفقیت روزافزون.

#Bugdasht #Bugdasht_CTB #CTB #SECaaS #Bugbounty

🔺چهارمین رویداد باگدشت برگزار شد؛
بحران منابع انسانی و چالش‌های امنیت سایبری در سرویس‌های داخلی

🔹مدیران امنیت سازمان‌های مختلف در پنل «چالش‌های امنیت سایبری کشور از دید صنایع مختلف» که در اختتامیه چهارمین رویداد CTB باگدشت برگزار شد، یکی از مشکلات جدی حوزه امنیت را نگه‌داشت نیروی انسانی با وجود سیل مهاجرت و ناتوانی در دستیابی به فناوری‌های روز در تجهیزات دانستند.

🔹سعید کاظمی، مدیر ارشد امنیت IT دیجی کالا، وحید خدابخشی، مدیر ریسک و امنیت شاپرک، حامد سنجری، مدیر مرکز نظارت بر امنیت اطلاعات بازار سرمایه و هوشیار سبک‌تکین، رئیس اداره امنیت بیمه‌مرکزی، در این رویداد به برررسی چالش‌های امنیت سایبری و نیروی انسانی در سرویس‌های داخلی پرداختند.

🔷 برای مشاهده ویدیو کامل به کانال یوتیوب و یا آپارات پیوست مراجعه کنید.

🔗لینک ویدیو در کانال یوتیوب پیوست

🔗لینک ویدیو در کانال آپارات پیوست

🆔 @peivast

🟡 دوره تست نفوذ مقدماتی از سری دوره‌های باگدشت آکادمی در چهارمین رویداد امنیتی CTB باگدشت در دسترس قرار گرفت. برای تماشای این دوره می‌توانید به کانال یوتیوب و آپارات باگدشت مراجعه فرمائید.

🔗https://www.aparat.com/v/RGOyj?playlist=7088716
🔗https://www.youtube.com/playlist?list=PLRZhe7EKTBo0EEmi8wxog_ivxY_bL86We

#BugdashtAcademy #PentestCourse #BUGDASHT #SECaaS #CTB

🟡اگر امنیت سایبری چیزی به ما یاد داده باشد، این است که همیشه در سیستم‌ها نقص، هک و آسیب‌پذیری وجود خواهد داشت. امنیت سایبری به‌عنوان یک مسیر شغلی، زمینه‌ای است که همیشه در حال تغییر است؛ بنابراین با ظهور فناوری‌های جدید و تکنیک‌های جدید هک، باید به طور مداوم دانش خود را ارتقا دهید.
در مطلب گذشته کدنویسی امن به موضوع اعتبارسنجی ورودی‌ها پرداختیم. در این مقاله قصد داریم تا کدگذاری خروجی‌ها (Output encoding) را به‌عنوان یکی دیگر از راه‌های افزایش امنیت کدهای خود بررسی کنیم. اما چه تفاوتی بین این دو روش وجود دارد؟
برای مشاهده کامل مطلب به وبلاگ باگدشت مراجعه فرمائید.
🔗 https://lnkd.in/eZzEkM7t
#Bugdasht #Bugbounty #SECaaS

🟡 ویدیو کارگاههای سازمانی "باگدشت آکادمی" در چهارمین رویداد امنیتی باگدشت در دسترس قرار گرفت. برای تماشا میتوانید به کانال یوتیوب باگدشت مراجعه فرمائید.

- کدنویسی امن
- آگاهی رسانی امنیت سایبری
- تست نفوذ ویندوز سرور
- تست نفوذ شبکه
- شکار تهدیدات در Auditd
- یادگیری ماشین در امنیت
- روشهای نوین باگبانتی
- چگونه امنیت کارکنان را از بین ببریم (منابع انسانی)

🔗 Youtube: https://youtube.com/playlist?list=PLRZhe7EKTBo0o_VJf5ETdJbIjRBktbidF&feature=shared

#BugdashtAcademy #Bugdasht #SECaaS #CTB

🔺 پس از هک چه خطراتی کاربران را تهدید می‌کند؟

🔹شاید به ظاهر اطلاعات هک شده ما در پلتفرم‌های مختلف از هم گسیخته به نظر برسد و در نگاه اول تصور کنیم، مثلا اگر اطلاعات پاسپورت ما در سامانه قاصدک ۲۴ هک شود یا عکس کارت ملی ما در یک پلتفرم رمزارزی به دست هکرها بیفتد اتفاق خاصی رخ نداده است. اما کارشناسان امنیت فناوری اطلاعات موضوع را کمی جنایی و البته واقعی‌تر می‌بینند. هر پلتفرمی که هک می‌شود داده‌های هکرها را تکمیل‌تر می‌کند و آنها را برای حمله‌های بعدی آماده تر! اما چگونه؟

🔹 به گزارش @peivast ، پس از زمزمه‌ها و گاه سروصداهایی که از هک پلتفرم‌های ایرانی در شبکه‌های اجتماعی می‌پیچد، می‌توان به خوبی به عمیق‌تر شدن مشکل امنیت و به اضطرار قانونی برای حفاظت از داده‌های کاربران ایرانی پی برد‌.

🔹اطلاعات به ظاهر بی‌ربط کاربران با هک هر پلتفرم، داده‌های مخازن هکرها در جهان دارک‌وب را غنی‌تر می‌کند و امکان وقوع برنامه‌ریزی برای یک مهندسی اجتماعی را فراهم می‌کند.

🆔 @peivast

🔗متن کامل این خبر را در سایت پیوست بخوانید:
https://pvst.ir/fwn

🟡 فرصت جذب نیرو - کارشناس امنیت:

شرکت باگدشت به منظور تکمیل کادر فنی خود در تیم امنیت، تصمیم به جذب نیرو با شرایط زیر دارد:
 
- تسلط بر ارزیابی امنیتی سامانه‌‌های تحت وب
- توانایی مستندسازی دقیق و با کیفیت

- آشنایی با مفاهیم باگ‌بانتی

- آشنایی با زبان‌های برنامه‌نویسی مانند Python

- دارا بودن مهارت کارتیمی و مهارت‌های ارتباطی

- خلاق و پرتلاش

- ساکن شهر تهران

- ساعت کاری: شنبه تا چهارشنبه از ساعت ۹ الی ۱۷ مستقر در محل شرکت

* امکان بهره‌مندی از شرایط امریه سربازی دانش‌بنیان (سرباز فناور) وجود دارد.

* محدوده شرکت: تهران-خیابان بهشتی (نزدیک به مترو شهید بهشتی)

ارسال رزومه به [email protected]

🟡 وقتی صحبت از هک و نقص امنیتی می‌شود، اولین چیزی که اغلب به ذهن شنونده می‌رسد لو رفتن رمز عبور است. درصورتی‌که کاربرها از ترکیب ایمیل یا نام کاربری به همراه رمز عبور یکسان برای ثبت‌نام استفاده کرده باشند، هکرها می‌توانند داده‌های رمز عبور را برای دسترسی به سایر حساب‌های کاربری در وب‌سایت‌های مختلف استفاده کنند.
برای مشاهده کامل مطلب به وبلاگ باگدشت مراجعه نمائید.
🔗 https://B2n.ir/z28509
#Bugdasht #SECaaS #باگدشت #securecoding

🟡 اپلیکیشنهای تحت وب برای شناسایی و تعامل با کاربرهای احراز هویت شده از نشست استفاده میکنند. درصورتیکه احراز هویت کاربر و مدیریت نشست بهدرستی پیکربندی نشده باشد، مهاجمان ممکن است بتوانند رمزهای عبور، کلیدها یا توکنهای نشست را به دست بیاورند تا از این طریق به حسابهای کاربران دسترسی پیدا کنند و هویت آنها جعل کنند.
برای مشاهده کامل مطلب به وبلاگ باگدشت مراجعه نمائید.

🔗 b2n.ir/g19485

#Bugdasht #SECaaS #securecoding #باگدشت

🟡 مصاحبه مدیرعامل باگدشت با کارافرین نیوز در خصوص کارفرینی و دغدغه منابع انسانی در امنیت سایبری. در این گزارش به بررسی مصاحبه صورت گرفته با خانم رویا دهبسته مدیرعامل شرکت باگدشت، در خصوص روند کارآفرینی در حوزه امنیت سایبری و همچنین دغدغه‌های حوزه منابع انسانی می‌پردازیم.


🔗 B2n.ir/a89326

#Bugdasht #SECaaS #securecoding #باگدشت

🟡مسیر باگدشت از یلدای سال ۹۷ آغاز شد.

مفتخریم که پنج یلدا را با شما تجربه کردیم.

یلدا مبارک 🔴🍉

🟡 آسیب‌پذیری‌های مجوز و کنترل دسترسی می‌توانند در سراسر یک برنامه وب رخ دهند. این آسیب‌پذیری‌ها زمانی رخ می‌دهند که مهاجم بتواند به منبعی دسترسی داشته باشد که فقط به کاربران تأیید شده محدود می‌شود. در این مقاله تلاش شده است تا به جوانب این آسیب‌پذیری‌ها و نحوه مواجهه با آنها بپردازیم. برای مشاهده کامل مطلب به وبلاگ باگدشت مراجعه نمائید.
🔗 B2n.ir/b97884
#Bugdasht #SECaaS #securecoding #باگدشت

🟡 امنیت داده در استارتاپ‌ها؛ موضوع پنل نشست سرمایه‌گذاری کارایا با حضور باگدشت

پنل اختصاصی این رویداد با موضوع "امنیت داده در استارتاپ‌ها" با راهبری جناب آقای احمدرضا صادقی(مدیراجرایی نیک‌ونچرز و عضو هیات اجرایی کارایا) با حضور آقایان سهراب بهروزیان"مدیر ارشد زیرساخت و امنیت دیجیکالا" ، مجتبی مددخانی"مدیر انفورماتیک شرکت فناوری اطلاعات هلو" صابر غفاری مقدم "کارشناس رسمی قوه قضاییه" و سرکار خانم رویا دهبسته "مدیرعامل پلتفرم خدمات امنیتی باگدشت" برگزار گردید و به پرسش و پاسخ و گفتگو پرداختند.
اطلاعات تکمیلی درمورد این رویداد را در وبلاگ باگدشت دنبال نمایید.

🔗 B2n.ir/j23786
#Bugdasht #SECaaS #باگدشت #کارایا

🟡 شرکت باگدشت در حال جذب یک کارشناس خانم، با سمت Account Coordinator می‌باشد.

✅ رشته تحصیلی: مهندسی صنایع
✅ علاقمند و آشنا با خدمات B2B، ارتباط با مشتریان و برنامه‌ریزی پروژه‌ها
✅ آشنایی با روال بررسی و پایش شاخص‌های عملکردی (KPI)
✅ آشنایی با روال و نرم‌افزارهای مدیریت و زمانبندی پروژه‌ها
✅ دارای روابط عمومی مناسب جهت ارتباط با مشتریان سازمانی
✅ علاقه‌مند به کار گروهی، فعالیت در محیطی پویا و یادگیری مستمر
✅ داشتن نظم کاری و توانایی حل مساله
✅ تسلط بر تهیه و ارائه گزارش با استفاده از نرم‌افزارهای به‌روز
✅ امکان کارآموزی یک‌ماهه نیز وجود دارد.

⏲ ساعات کاری: شنبه تا چهارشنبه - 9 تا 18
📍 محدوده شرکت: تهران، خیابان عباس‌آباد
درصورت تمایل، رزومه‌ خود را با ذکر سمت شغلی در عنوان ایمیل، به [email protected] ارسال نمایید.

🟡 امنیت در امتداد کسب و کار سازمان از دیدگاه مهندسی آشوب
در این مقاله خلاصه صحبت‌های انجام شده توسط مجموعه کارکسب به عنوان یک مجموعه متمرکز بر بهبود کسب و کارهای کشور و خانم دکتر رویا دهبسته مدیرعامل باگدشت ارائه شده است. موضوع این صحبت، امنیت سامانه‌ها، روال اجرای آن در سازمان‌ها، تاثیر آن در موفقیت کسب و کار و چالش‌های روبرو در سازمان‌ها می‌باشد.

🔗 B2n.ir/x06203

#Bugdasht #SECaaS #باگدشت #مهندسی_آشوب