🟡 تیزر اختتامیه چهارمین رویداد امنیتی باگدشت. از همکاران عزیزی که مارا در برگزاری این رویداد یاری نمودند، تشکر و قدردانی می‌نماییم. با ارزوی موفقیت روزافزون.

#Bugdasht #Bugdasht_CTB #CTB #SECaaS #Bugbounty

🔺چهارمین رویداد باگدشت برگزار شد؛
بحران منابع انسانی و چالش‌های امنیت سایبری در سرویس‌های داخلی

🔹مدیران امنیت سازمان‌های مختلف در پنل «چالش‌های امنیت سایبری کشور از دید صنایع مختلف» که در اختتامیه چهارمین رویداد CTB باگدشت برگزار شد، یکی از مشکلات جدی حوزه امنیت را نگه‌داشت نیروی انسانی با وجود سیل مهاجرت و ناتوانی در دستیابی به فناوری‌های روز در تجهیزات دانستند.

🔹سعید کاظمی، مدیر ارشد امنیت IT دیجی کالا، وحید خدابخشی، مدیر ریسک و امنیت شاپرک، حامد سنجری، مدیر مرکز نظارت بر امنیت اطلاعات بازار سرمایه و هوشیار سبک‌تکین، رئیس اداره امنیت بیمه‌مرکزی، در این رویداد به برررسی چالش‌های امنیت سایبری و نیروی انسانی در سرویس‌های داخلی پرداختند.

🔷 برای مشاهده ویدیو کامل به کانال یوتیوب و یا آپارات پیوست مراجعه کنید.

🔗لینک ویدیو در کانال یوتیوب پیوست

🔗لینک ویدیو در کانال آپارات پیوست

🆔 @peivast

🟡 دوره تست نفوذ مقدماتی از سری دوره‌های باگدشت آکادمی در چهارمین رویداد امنیتی CTB باگدشت در دسترس قرار گرفت. برای تماشای این دوره می‌توانید به کانال یوتیوب و آپارات باگدشت مراجعه فرمائید.

🔗https://www.aparat.com/v/RGOyj?playlist=7088716
🔗https://www.youtube.com/playlist?list=PLRZhe7EKTBo0EEmi8wxog_ivxY_bL86We

#BugdashtAcademy #PentestCourse #BUGDASHT #SECaaS #CTB

🟡اگر امنیت سایبری چیزی به ما یاد داده باشد، این است که همیشه در سیستم‌ها نقص، هک و آسیب‌پذیری وجود خواهد داشت. امنیت سایبری به‌عنوان یک مسیر شغلی، زمینه‌ای است که همیشه در حال تغییر است؛ بنابراین با ظهور فناوری‌های جدید و تکنیک‌های جدید هک، باید به طور مداوم دانش خود را ارتقا دهید.
در مطلب گذشته کدنویسی امن به موضوع اعتبارسنجی ورودی‌ها پرداختیم. در این مقاله قصد داریم تا کدگذاری خروجی‌ها (Output encoding) را به‌عنوان یکی دیگر از راه‌های افزایش امنیت کدهای خود بررسی کنیم. اما چه تفاوتی بین این دو روش وجود دارد؟
برای مشاهده کامل مطلب به وبلاگ باگدشت مراجعه فرمائید.
🔗 https://lnkd.in/eZzEkM7t
#Bugdasht #Bugbounty #SECaaS

🟡 ویدیو کارگاههای سازمانی "باگدشت آکادمی" در چهارمین رویداد امنیتی باگدشت در دسترس قرار گرفت. برای تماشا میتوانید به کانال یوتیوب باگدشت مراجعه فرمائید.

- کدنویسی امن
- آگاهی رسانی امنیت سایبری
- تست نفوذ ویندوز سرور
- تست نفوذ شبکه
- شکار تهدیدات در Auditd
- یادگیری ماشین در امنیت
- روشهای نوین باگبانتی
- چگونه امنیت کارکنان را از بین ببریم (منابع انسانی)

🔗 Youtube: https://youtube.com/playlist?list=PLRZhe7EKTBo0o_VJf5ETdJbIjRBktbidF&feature=shared

#BugdashtAcademy #Bugdasht #SECaaS #CTB

🔺 پس از هک چه خطراتی کاربران را تهدید می‌کند؟

🔹شاید به ظاهر اطلاعات هک شده ما در پلتفرم‌های مختلف از هم گسیخته به نظر برسد و در نگاه اول تصور کنیم، مثلا اگر اطلاعات پاسپورت ما در سامانه قاصدک ۲۴ هک شود یا عکس کارت ملی ما در یک پلتفرم رمزارزی به دست هکرها بیفتد اتفاق خاصی رخ نداده است. اما کارشناسان امنیت فناوری اطلاعات موضوع را کمی جنایی و البته واقعی‌تر می‌بینند. هر پلتفرمی که هک می‌شود داده‌های هکرها را تکمیل‌تر می‌کند و آنها را برای حمله‌های بعدی آماده تر! اما چگونه؟

🔹 به گزارش @peivast ، پس از زمزمه‌ها و گاه سروصداهایی که از هک پلتفرم‌های ایرانی در شبکه‌های اجتماعی می‌پیچد، می‌توان به خوبی به عمیق‌تر شدن مشکل امنیت و به اضطرار قانونی برای حفاظت از داده‌های کاربران ایرانی پی برد‌.

🔹اطلاعات به ظاهر بی‌ربط کاربران با هک هر پلتفرم، داده‌های مخازن هکرها در جهان دارک‌وب را غنی‌تر می‌کند و امکان وقوع برنامه‌ریزی برای یک مهندسی اجتماعی را فراهم می‌کند.

🆔 @peivast

🔗متن کامل این خبر را در سایت پیوست بخوانید:
https://pvst.ir/fwn

🟡 فرصت جذب نیرو - کارشناس امنیت:

شرکت باگدشت به منظور تکمیل کادر فنی خود در تیم امنیت، تصمیم به جذب نیرو با شرایط زیر دارد:
 
- تسلط بر ارزیابی امنیتی سامانه‌‌های تحت وب
- توانایی مستندسازی دقیق و با کیفیت

- آشنایی با مفاهیم باگ‌بانتی

- آشنایی با زبان‌های برنامه‌نویسی مانند Python

- دارا بودن مهارت کارتیمی و مهارت‌های ارتباطی

- خلاق و پرتلاش

- ساکن شهر تهران

- ساعت کاری: شنبه تا چهارشنبه از ساعت ۹ الی ۱۷ مستقر در محل شرکت

* امکان بهره‌مندی از شرایط امریه سربازی دانش‌بنیان (سرباز فناور) وجود دارد.

* محدوده شرکت: تهران-خیابان بهشتی (نزدیک به مترو شهید بهشتی)

ارسال رزومه به [email protected]

🟡 وقتی صحبت از هک و نقص امنیتی می‌شود، اولین چیزی که اغلب به ذهن شنونده می‌رسد لو رفتن رمز عبور است. درصورتی‌که کاربرها از ترکیب ایمیل یا نام کاربری به همراه رمز عبور یکسان برای ثبت‌نام استفاده کرده باشند، هکرها می‌توانند داده‌های رمز عبور را برای دسترسی به سایر حساب‌های کاربری در وب‌سایت‌های مختلف استفاده کنند.
برای مشاهده کامل مطلب به وبلاگ باگدشت مراجعه نمائید.
🔗 https://B2n.ir/z28509
#Bugdasht #SECaaS #باگدشت #securecoding

🟡 اپلیکیشنهای تحت وب برای شناسایی و تعامل با کاربرهای احراز هویت شده از نشست استفاده میکنند. درصورتیکه احراز هویت کاربر و مدیریت نشست بهدرستی پیکربندی نشده باشد، مهاجمان ممکن است بتوانند رمزهای عبور، کلیدها یا توکنهای نشست را به دست بیاورند تا از این طریق به حسابهای کاربران دسترسی پیدا کنند و هویت آنها جعل کنند.
برای مشاهده کامل مطلب به وبلاگ باگدشت مراجعه نمائید.

🔗 b2n.ir/g19485

#Bugdasht #SECaaS #securecoding #باگدشت

🟡 مصاحبه مدیرعامل باگدشت با کارافرین نیوز در خصوص کارفرینی و دغدغه منابع انسانی در امنیت سایبری. در این گزارش به بررسی مصاحبه صورت گرفته با خانم رویا دهبسته مدیرعامل شرکت باگدشت، در خصوص روند کارآفرینی در حوزه امنیت سایبری و همچنین دغدغه‌های حوزه منابع انسانی می‌پردازیم.


🔗 B2n.ir/a89326

#Bugdasht #SECaaS #securecoding #باگدشت

🟡مسیر باگدشت از یلدای سال ۹۷ آغاز شد.

مفتخریم که پنج یلدا را با شما تجربه کردیم.

یلدا مبارک 🔴🍉

🟡 آسیب‌پذیری‌های مجوز و کنترل دسترسی می‌توانند در سراسر یک برنامه وب رخ دهند. این آسیب‌پذیری‌ها زمانی رخ می‌دهند که مهاجم بتواند به منبعی دسترسی داشته باشد که فقط به کاربران تأیید شده محدود می‌شود. در این مقاله تلاش شده است تا به جوانب این آسیب‌پذیری‌ها و نحوه مواجهه با آنها بپردازیم. برای مشاهده کامل مطلب به وبلاگ باگدشت مراجعه نمائید.
🔗 B2n.ir/b97884
#Bugdasht #SECaaS #securecoding #باگدشت

🟡 امنیت داده در استارتاپ‌ها؛ موضوع پنل نشست سرمایه‌گذاری کارایا با حضور باگدشت

پنل اختصاصی این رویداد با موضوع "امنیت داده در استارتاپ‌ها" با راهبری جناب آقای احمدرضا صادقی(مدیراجرایی نیک‌ونچرز و عضو هیات اجرایی کارایا) با حضور آقایان سهراب بهروزیان"مدیر ارشد زیرساخت و امنیت دیجیکالا" ، مجتبی مددخانی"مدیر انفورماتیک شرکت فناوری اطلاعات هلو" صابر غفاری مقدم "کارشناس رسمی قوه قضاییه" و سرکار خانم رویا دهبسته "مدیرعامل پلتفرم خدمات امنیتی باگدشت" برگزار گردید و به پرسش و پاسخ و گفتگو پرداختند.
اطلاعات تکمیلی درمورد این رویداد را در وبلاگ باگدشت دنبال نمایید.

🔗 B2n.ir/j23786
#Bugdasht #SECaaS #باگدشت #کارایا

🟡 شرکت باگدشت در حال جذب یک کارشناس خانم، با سمت Account Coordinator می‌باشد.

✅ رشته تحصیلی: مهندسی صنایع
✅ علاقمند و آشنا با خدمات B2B، ارتباط با مشتریان و برنامه‌ریزی پروژه‌ها
✅ آشنایی با روال بررسی و پایش شاخص‌های عملکردی (KPI)
✅ آشنایی با روال و نرم‌افزارهای مدیریت و زمانبندی پروژه‌ها
✅ دارای روابط عمومی مناسب جهت ارتباط با مشتریان سازمانی
✅ علاقه‌مند به کار گروهی، فعالیت در محیطی پویا و یادگیری مستمر
✅ داشتن نظم کاری و توانایی حل مساله
✅ تسلط بر تهیه و ارائه گزارش با استفاده از نرم‌افزارهای به‌روز
✅ امکان کارآموزی یک‌ماهه نیز وجود دارد.

⏲ ساعات کاری: شنبه تا چهارشنبه - 9 تا 18
📍 محدوده شرکت: تهران، خیابان عباس‌آباد
درصورت تمایل، رزومه‌ خود را با ذکر سمت شغلی در عنوان ایمیل، به [email protected] ارسال نمایید.

🟡 امنیت در امتداد کسب و کار سازمان از دیدگاه مهندسی آشوب
در این مقاله خلاصه صحبت‌های انجام شده توسط مجموعه کارکسب به عنوان یک مجموعه متمرکز بر بهبود کسب و کارهای کشور و خانم دکتر رویا دهبسته مدیرعامل باگدشت ارائه شده است. موضوع این صحبت، امنیت سامانه‌ها، روال اجرای آن در سازمان‌ها، تاثیر آن در موفقیت کسب و کار و چالش‌های روبرو در سازمان‌ها می‌باشد.

🔗 B2n.ir/x06203

#Bugdasht #SECaaS #باگدشت #مهندسی_آشوب

🟡 یک مجموعه بانکی معتبر در سمتهای زیر درحال جذب نیرو میباشد:

✅ موقعیتهای شغلی:
- کارشناس تست نفوذ امنیت وب/شبکه
- کارشناس پیاده‌سازی سیستم مدیریت امنیت اطلاعات و تحلیل ریسک
- کارشناس توسعه ابزارهای امنیتی

✅ کارشناس تست نفوذ:
- تسلط بر WSTG یا OSSTMM
- مهارت در بکارگیری ابزارهای آزمون امنیت وب یا شبکه
- آشنایی با تست امنیت API

✅ کارشناس سیستم مدیریت امنیت اطلاعات:
- پیاده‌سازی مدیریت ریسک با ایزو  27005 و 31000
- ممیزی سیستم مدیریت امنیت اطلاعات
- آشنایی با تداوم کسب و کار (BCP/DRP)
- آشنایی با نرم افزارهای ISMS

✅ کارشناس توسعه ابزارهای امنیتی:
- شخصی سازی ابزارهای امنیتی متن باز
- تسلط بر زبان برنامه نویسی پایتون
- تسلط بر سیستم‌عامل لینوکس و امنیت اجرای برنامه‌ها در آن
- توسعه اسکریپت‌های امنیتی

✅ مهارتهای مورد نیاز:
- توانایی کار تیمی و فرآیندی
- توانایی گزارش نویسی و مستندسازی
- حداقل 2 سال سابقه کار مرتبط
- تجربه در صنعت مالی و بانکی امتیاز محسوب میشود

🟡 در صورت تمایل رزومه خود را به [email protected] ارسال نمایید.

🍀سپیده‌دم، نسیمی روح‌پرور
🍀وزید و کرد گیتی را معنبر
🍀زبس بشکفت گوناگون شکوفه
🍀هوا گردید مشکین و معطر

سال نو مبارک 💫

🟡 جذب کارشناس System administrator
✅ مسئولیت‌ها:
- کمک به پیکربندی و نگهداری شبکه‌
- نظارت بر عملکرد شبکه و گزارش‌دهی
- همکاری در مدیریت سرویس‌های شبکه
- کمک به اجرای به‌روزرسانی‌های امنیتی
- یادگیری مفاهیم و پیاده سازی اقدامات امنیتی زیر نظر مدیر ارشد امنیت
- پشتیبانی از کاربران و حل مسائل فنی
- شرکت در جلسات تیمی و ارائه گزارش‌های منظم
✅ مهارت‌ها و توانایی‌ها:
- تسلط بر مفاهیم شبکه و مدل OSI
- آشنایی با اصول امنیت شبکه
- تجربه مقدماتی با ابزارهای نظارت بر شبکه (مانند Zabbix و Wireshark)
- توانایی کار و راه اندازی سرویس های مایکروسافتی مانند Active Directory
- آشنایی با پروتکل‌های رایج (TCP/IP، DHCP، DNS)
- توانایی یادگیری سریع و علاقه‌مند به توسعه مهارت‌های فنی
- مهارت‌های ارتباطی قوی و توانایی کارتیمی
- توجه به جزئیات و دقت در انجام وظایف
✅ شرایط احراز:
- حداقل 1 سال سابقه کار به عنوان System administrator
- داشتن گواهینامه‌های CCNA و CEH
🟡 در صورت تمایل رزومه خود را به [email protected] ارسال نمایید.

🔺فعالان حوزه امنیت سایبری: باگ بانتی کافی نیست


🔹 فعالان حوزه امنیت سایبری باگ بانتی را، راهکاری مهم اما ناکافی در زمینه کشف باگ‌های امنیتی در زمان‌های بحران می‌دانند.

🔹به گزارش @peivast بهناز آریا نایب رئیس نصر تهران و رئیس کمیسیون افتا در این باره می‌گوید:

باگ‌بانتی در ایران و جهان نقشی کاربردی پیدا کرده است و یکی از راهکارهای مهم کشف آسیب‌پذیری حملات سایبری است. اما از آنجا که باگ‌بانتی در مدت زمانی کوتاه‌تر کسب و کارها را به نتیجه می‌رساند نقش آن در دوران بحران اهمیت بیشتری پیدا می‌کند.

🔹 رویا دهبسته مدیرعامل باگدشت هم توضیح می‌دهد:

در شرایط خاص، بحران‌هاو تحولات اجتماعی ریسک امنیتی دچار فراز و نشیب می‌شود و این شرایط نیازمند واکنش‌های خاص‌تر و افزایش سطح مانورهای امنیتی است و یکی از زیرمجموعه‌های مهم مانورهای امنیتی باگ‌بانتی است.

🔹محمد امین کریمان بنیان‌گذار راورو پلتفرم باگ‌بانتی می‌گوید:

در باگ بانتی از خرد جمعی استفاده می‌شود و در کنار سایر راهکارهای امنیتی است که می‌تواند نتیجه‌بخشی بیشتری داشته باشد.

#هک #باگ_بانتی
🆔 @peivast
🔗متن کامل این خبر را در سایت پیوست بخوانید:
https://pvst.ir/hzc

🔺 در مسائل سایبری و امنیتی، شکست پلی برای پیروزی نیست

🔹 فعالان حوزه امنیت معتقدند در مسائل امنیت سایبری، شکست پلی برای پیروزی نیست و یک اشتباه می‌تواند به قیمت نابودشدن هویت یک برند و از دست رفتن داده‌های مهم کاربران تمام شود.

🔹 به گزارش @peivast، اسماعیل باقری اصل مدیر ارشد امنیت پرداخت الکترونیک سداد در این باره گفت:

هلدینگ‌ها می‌توانند از بعد مشورتی در کنار شرکت‌های زیر مجموعه خود باشند اما اگر شرکت‌های زیرمجموعه به حدی مستقل شوند که رگولاتور آنها تفکیک شود بهتر است در زمینه امنیت سایبری نیز مستقل حرکت کنند.

🔹محمد گنجی مدیرزیرساخت و امنیت ماموت دیجیتال هم گفت:

فضاهای امنیت سایبری بانکی با فضاهای صنعتی متفاوت از یکدیگر است و ما در فضای ماموت متمرکز بودن را ترجیح می‌دهیم.

🔹میلاد سجادی مدیرکل امنیت بانک تجارت توضیح داد:

ما به نقش نظارتی هلدینگ اعتقاد داریم و حالا تفتا به عنوان بازوی فناوری اطلاعات بانک تجارت در این زمینه در کنار بانک قرار داد. در واقع هلدینگ‌‌‌ها باید در نقش نظارتی و راهبردی ظاهر شوند.

🆔 @peivast

🔗متن کامل این خبر را در سایت پیوست بخوانید:
https://pvst.ir/imn

🔺در رویداد سالانه باگدشت مطرح شد: نیروی انسانی چالش اصلی حوزه امنیت

🔹فعالان حوزه امنیت فقدان منابع انسانی خبره در تیم‌های امنیت سایبری را جدی‌ترین چالش پیش روی خود می‌دانند.

🔹آنها می‌گویند مهاجرت و خلا نیروی انسانی ماهر از تهدیدهای جدی حوزه فعالیت آنهاست.

🆔@peivast