جريان ترافيكي مديريت لاگ ها در تكنولوژي هاي SIEM يا هوش تهديدات
1-log Parsing
پارس نمودن رويدادها
2-log Normalization and Categorization
نرمال سازي، تركيب، دسته بندي رويدادها
3-log Enrichment
اضافه كردن ديتا به رويدادها
4-log Indexing
ايجاد ايندكس از صفات متداول رويدادها
5-Log Storage
ذخيره سازي رويداد ها
و
چهار راه متداول براي اگريگيت لاگ ها:
1-Syslog
2-Event Streaming ( SNMP-NetFlow...
3-Log Collectors ( Agent Base...
4-Direct Access (RollBack with API...
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.27
1-log Parsing
پارس نمودن رويدادها
2-log Normalization and Categorization
نرمال سازي، تركيب، دسته بندي رويدادها
3-log Enrichment
اضافه كردن ديتا به رويدادها
4-log Indexing
ايجاد ايندكس از صفات متداول رويدادها
5-Log Storage
ذخيره سازي رويداد ها
و
چهار راه متداول براي اگريگيت لاگ ها:
1-Syslog
2-Event Streaming ( SNMP-NetFlow...
3-Log Collectors ( Agent Base...
4-Direct Access (RollBack with API...
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.27
يك مدرس و مربي براي
جاوا مد نظره
مفاهیم پایه ای, معماری و مقدمه ای بر وب سرورهای جاوایی در حد 25 ساعت جهت تدريس و آموزش
لطفا ارسال رزومه بروز و مرتبط ويا تماس با
@Alirezaghahrood
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.27
جاوا مد نظره
مفاهیم پایه ای, معماری و مقدمه ای بر وب سرورهای جاوایی در حد 25 ساعت جهت تدريس و آموزش
لطفا ارسال رزومه بروز و مرتبط ويا تماس با
@Alirezaghahrood
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.27
فرصت شغلي
شرکت پرشيا فاوا گسترش، از ميان کارشناسان مهندسي کامپيوتر و رشته هاي وابسته در مقطع کارشناسي و بالاتر در بازه سني 25 تا 40 سال با تخصص هاي زير بصورت تمام وقت دعوت به فعاليت مي نمايد:
کارشناس ارشد شبکه و زير ساخت: حداقل سه سال سابقه کاری در زمینه طراحي شبکه هاي ديتا (مهارت های CCNP و VOIPو Windows server 2012).
تحليل گر ارشد نرم افزار: حداقل سه سال سابقه کاری در زمینه تحلیل و توسعه سیستم های اطلاعاتی (مهارت های JAVA و RUP و BPMN و پایگاه داده اوراکل و معماری سیستم های اطلاعاتی).
علاقمندان مي توانند رزومه فعاليت خود را به [email protected] ارسال نمايند.
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.28
شرکت پرشيا فاوا گسترش، از ميان کارشناسان مهندسي کامپيوتر و رشته هاي وابسته در مقطع کارشناسي و بالاتر در بازه سني 25 تا 40 سال با تخصص هاي زير بصورت تمام وقت دعوت به فعاليت مي نمايد:
کارشناس ارشد شبکه و زير ساخت: حداقل سه سال سابقه کاری در زمینه طراحي شبکه هاي ديتا (مهارت های CCNP و VOIPو Windows server 2012).
تحليل گر ارشد نرم افزار: حداقل سه سال سابقه کاری در زمینه تحلیل و توسعه سیستم های اطلاعاتی (مهارت های JAVA و RUP و BPMN و پایگاه داده اوراکل و معماری سیستم های اطلاعاتی).
علاقمندان مي توانند رزومه فعاليت خود را به [email protected] ارسال نمايند.
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.28
https://www.aparat.com/v/K6BsQ
یک مکانیزم دفاعی در خط اول مقابله با
تهدیدات شناخته شده،
EPP
است.
EDR
لایه بعدی امنیتی است که ابزاری های بیشتری را برای شکار تهدیدات، تجزیه و تحلیل جرائم مربوط به نفوذ و پاسخگویی سریع و موثر به حملات در اختیار ما قرار می دهد در قالب:
SOAR (Security Orchestration, Automation and Response)
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.28
یک مکانیزم دفاعی در خط اول مقابله با
تهدیدات شناخته شده،
EPP
است.
EDR
لایه بعدی امنیتی است که ابزاری های بیشتری را برای شکار تهدیدات، تجزیه و تحلیل جرائم مربوط به نفوذ و پاسخگویی سریع و موثر به حملات در اختیار ما قرار می دهد در قالب:
SOAR (Security Orchestration, Automation and Response)
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.28
آپارات - سرویس اشتراک ویدیو
آگاهی رسانی امنیت سایبری - Endpoint Detection
EPP یک مکانیزم دفاعی در خط اول مقابله با تهدیدات شناخته شده است. EDR لایه بعدی امنیتی است که ابزاری های بیشتری را برای شکار تهدیدات، تجزیه و تحلیل جرائم مربوط به نفوذ و پاسخگویی سریع و موثر به حملات در اختیار ما قرار می دهد در قالب:
(SOAR (Security Orchestration…
(SOAR (Security Orchestration…
با سلام
دوره مناسب و خوب CEH v 10 - هكر قانونمند با رويكرد ( تست نفوذ) براي شروع بصورت رايگان
https://www.cybrary.it/course/ethical-hacking
منابع و وب سايت هاي مختلفي بصورت رايگان اين دوره رو در اختيار قرار ميدهند.
دو حوزه امنيت نفوذي و امنيت دفاعي
نسبت به امنيت شبكه و امنيت اطلاعات
هم متخصص حرفه اي اش در ايران و خارج از ايران به تعداد كم هست( خيلي كمتر از نياز بازار) و هم در آمد مناسب اي خواهد داشت و هم اين دو گرايش
ترند خواهند ماند.
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.28
دوره مناسب و خوب CEH v 10 - هكر قانونمند با رويكرد ( تست نفوذ) براي شروع بصورت رايگان
https://www.cybrary.it/course/ethical-hacking
منابع و وب سايت هاي مختلفي بصورت رايگان اين دوره رو در اختيار قرار ميدهند.
دو حوزه امنيت نفوذي و امنيت دفاعي
نسبت به امنيت شبكه و امنيت اطلاعات
هم متخصص حرفه اي اش در ايران و خارج از ايران به تعداد كم هست( خيلي كمتر از نياز بازار) و هم در آمد مناسب اي خواهد داشت و هم اين دو گرايش
ترند خواهند ماند.
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.28
Forwarded from مسعود استاد/Masoud Ostad
#لحظه_ای_اندیشه
مردم ژاپن یک ضرب المثل بسیار جالب دارند که اساس توسعه کشورشون قرار گرفته :
بخاطر میخی نعلی افتاد
بخاطر نعلی ، اسبی افتاد
بخاطر اسبی ، سواری افتاد
بخاطر سواری ، جنگی شكست خورد
بخاطر شكستی ، مملكتی نابود شد
و همه اینها بخاطر كسی بود كه میخ را خوب نكوبیده بود...
💡یادمان باشد هر كار ما، حتی كوچك،
اثری بزرگ دارد كه شاید در همان لحظه ما نبینیم.
@MasoudOstadChannel
مردم ژاپن یک ضرب المثل بسیار جالب دارند که اساس توسعه کشورشون قرار گرفته :
بخاطر میخی نعلی افتاد
بخاطر نعلی ، اسبی افتاد
بخاطر اسبی ، سواری افتاد
بخاطر سواری ، جنگی شكست خورد
بخاطر شكستی ، مملكتی نابود شد
و همه اینها بخاطر كسی بود كه میخ را خوب نكوبیده بود...
💡یادمان باشد هر كار ما، حتی كوچك،
اثری بزرگ دارد كه شاید در همان لحظه ما نبینیم.
@MasoudOstadChannel
#فرصت_شغلی
#تمام_وقت
شرکت راسپینا نت پارس در حوزه های زیر دعوت به همکاری می کند
۱-کارشناس تست نفوذ
آشنایی با تست نفوذ اپلیکیشن های موبایل
آشنایی با برنامه نوسی اپلیکیشن های موبایل
جوان پویا و با انگیزه
اشتیاق برای یادگیری و پیشرفت
۲-محقق امنیت اطلاعات
جوان پویا و با انگیزه
دارای مدرک دانشگاهی مرتبط با حوزه فن آوری اطلاعات
توان تحقیق و جستجوی منابع انگلیسی و تهیه گزارش
آشنایی با مفاهیم حوزه امنیت اطلاعات
علاقمندان رزومه بروز و مرتبط خود را به آدرس
زیر ارسال نمایند.
[email protected]
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.28
#تمام_وقت
شرکت راسپینا نت پارس در حوزه های زیر دعوت به همکاری می کند
۱-کارشناس تست نفوذ
آشنایی با تست نفوذ اپلیکیشن های موبایل
آشنایی با برنامه نوسی اپلیکیشن های موبایل
جوان پویا و با انگیزه
اشتیاق برای یادگیری و پیشرفت
۲-محقق امنیت اطلاعات
جوان پویا و با انگیزه
دارای مدرک دانشگاهی مرتبط با حوزه فن آوری اطلاعات
توان تحقیق و جستجوی منابع انگلیسی و تهیه گزارش
آشنایی با مفاهیم حوزه امنیت اطلاعات
علاقمندان رزومه بروز و مرتبط خود را به آدرس
زیر ارسال نمایند.
[email protected]
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.28
بياييم كمي شعور تفكر داشته باشيم
و فكر كنيم، فكر!!!
كپي پست حوزه نباشيم.
دزد حوزه نباشيم.
گوش مشتري مردم دانشجو مخاطب و ... رو نبريم.
شو آف حد دارد، گرچه با حرفه اي بودن تناقض دارد.
كاسب حوزه نباشيم.
عقده اي نباشيم.
بيمار نباشيم.
حسادت مرز دارد.
برندينگ با دادزني و كپي مطالب و من ام من ام و تخريب ديگران بصورت زير آبي به دست نمياد.
بياييم پلنگ حوزه نباشيم.
از شرف دور نشيم.
زود دير ميشه.
نكن برادر😀
پندار و گفتار و كردار
امير مومنين رو سر لوحه قرار دهيم.
خداوند شبان من است با تشديد.
- صرفا گفت و شنود-
عيد مبارك
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.28
و فكر كنيم، فكر!!!
كپي پست حوزه نباشيم.
دزد حوزه نباشيم.
گوش مشتري مردم دانشجو مخاطب و ... رو نبريم.
شو آف حد دارد، گرچه با حرفه اي بودن تناقض دارد.
كاسب حوزه نباشيم.
عقده اي نباشيم.
بيمار نباشيم.
حسادت مرز دارد.
برندينگ با دادزني و كپي مطالب و من ام من ام و تخريب ديگران بصورت زير آبي به دست نمياد.
بياييم پلنگ حوزه نباشيم.
از شرف دور نشيم.
زود دير ميشه.
نكن برادر😀
پندار و گفتار و كردار
امير مومنين رو سر لوحه قرار دهيم.
خداوند شبان من است با تشديد.
- صرفا گفت و شنود-
عيد مبارك
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.28
برای شعبه شركت در تهران نیاز به دو نفر متخصص براي امور Helpdesk داریم ، فوق دیپلم و یا لیسانس کامپیوتر ، آقا ، مسلط به پشتیبانی سخت افزار و نرم افزار يك شبكه از منظر پشتيباني كاربران
ساعات کار 8 الی 17:30
پنج شنبه ها تعطیل
رنج هم بين ٣-٤ ميليون تومان
ارسال رزومه بروز و مرتبط به
Email Address: [email protected]
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.29
ساعات کار 8 الی 17:30
پنج شنبه ها تعطیل
رنج هم بين ٣-٤ ميليون تومان
ارسال رزومه بروز و مرتبط به
Email Address: [email protected]
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.29
وقتي در سند رسمي كمپاني فورتي - نت
سوتي در حد مفاهيم Network Plus ديده ميشه!!!
اين چيه نشون ميده!؟ بي سوادي!؟ نه عوام نگر نباشيم
اين عدم وجود چرخه در پايش و مميزي اسناد و ... رو نشون ميده، حالا اين و بسط بديم به حوزه تخصصي مثل امنيت ، دفاع سايبري ، توليد نرم افزار و ....
وجود چرخه براي مميزي و پايش در جهت انطباق با سياست مرتبط و با رويكرد بهبود امري الزامي است.
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.29
سوتي در حد مفاهيم Network Plus ديده ميشه!!!
اين چيه نشون ميده!؟ بي سوادي!؟ نه عوام نگر نباشيم
اين عدم وجود چرخه در پايش و مميزي اسناد و ... رو نشون ميده، حالا اين و بسط بديم به حوزه تخصصي مثل امنيت ، دفاع سايبري ، توليد نرم افزار و ....
وجود چرخه براي مميزي و پايش در جهت انطباق با سياست مرتبط و با رويكرد بهبود امري الزامي است.
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.29
چگونه به متخصص امنيت با هر سمت و گرايشي براي جذب و نگه داشت وي اعتماد كنيم!؟ چه كسي متخصص است چه كسي كاسب چه كسي شو من و ....
سياست امنيت در HR و جذب نيرو انساني رو ... جدي بگيريم!
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.29
سياست امنيت در HR و جذب نيرو انساني رو ... جدي بگيريم!
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.29
خيلي از مديران مجموعه هاي دولتي و خصوصي
گله ميكنند كه تو حوزه امنيت وقتي جذب نيرو دارند
براي سمت هاي متفاوت و گرايش هاي تخصصي باز
رزومه ها اكثرا كپي پيست
اسم تكنولوژي و برندهاي امنيت و يدك ميكشن
اما بعد از ١-٢ ماه متوجه ميشن طرف
فقط مثل طوطي حفظ كرده و در حد مفاهيم
به كار عملياتي ميرسه
لامصب دسته،😄 رو ميشه.
بهتر از افرادي مثل مشاوران مستقل پرسيده نشه كه خداي نكرده اشتباه قضاوت نشه و ...
فارغ از راه رسيدن رزومه شخص به سازمان
براي جذب - نگهداشت- نكوهش وي
٠-در فضاي سايبر مخصوصا لينكدين پروفايل وي ديده شود
كه هيستوري مستند كاري اش رو چگونه بروز كرده،
مثلا بعضي ها تريلي هم تخصص هاشون و نميكشه! به راحتي ميشه واكاوي كرد و فيلتر اوليه بر اين اساس انجام داد
منطبق با هاروارد بيزينس اسكول
رزومه افراد در فضاي سايبري بصورت شفاف اطلاعات درخوري را از متفاضي كار به دست تيم منابع انساني انتقال ميدهد.
١-بهتر است در ابتدا
مصاحبه فني تخصصي انجام شود
٢-مصاحبه روانشناسي و .... انجام شد
در صورت عبور از فيلتر حرفه اي
سپس
از شخص فيش حقوقي محل كار قبلي
قرارداد قبلي وي
از منظر سمت و شرح شغل
همچنين نامه حسن انجام كار وي اخذ شود.
و در آخر بصورت تلفني، مستقيم وً...
موارد قبلي احراز شود حتما
از مديران مستقيم وي و كارشناسان همتراز او
نيز يك فيدبك گرفته شود.
پ ن : مورد داريم ٢ سازمان مشاور بودم رزومه اومده، مدير منابع انساني زنگ زده ميگه فرد رزومه اش با شما نيم فاصله و نقطه و حتي غلط املاء و انشاء شما رو هم كپي پيست كرده😅به زبان قهرود رزومه نوشته: دي
نكن برادر من
بچه پلنگ حوزه نباش
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.29
گله ميكنند كه تو حوزه امنيت وقتي جذب نيرو دارند
براي سمت هاي متفاوت و گرايش هاي تخصصي باز
رزومه ها اكثرا كپي پيست
اسم تكنولوژي و برندهاي امنيت و يدك ميكشن
اما بعد از ١-٢ ماه متوجه ميشن طرف
فقط مثل طوطي حفظ كرده و در حد مفاهيم
به كار عملياتي ميرسه
لامصب دسته،😄 رو ميشه.
بهتر از افرادي مثل مشاوران مستقل پرسيده نشه كه خداي نكرده اشتباه قضاوت نشه و ...
فارغ از راه رسيدن رزومه شخص به سازمان
براي جذب - نگهداشت- نكوهش وي
٠-در فضاي سايبر مخصوصا لينكدين پروفايل وي ديده شود
كه هيستوري مستند كاري اش رو چگونه بروز كرده،
مثلا بعضي ها تريلي هم تخصص هاشون و نميكشه! به راحتي ميشه واكاوي كرد و فيلتر اوليه بر اين اساس انجام داد
منطبق با هاروارد بيزينس اسكول
رزومه افراد در فضاي سايبري بصورت شفاف اطلاعات درخوري را از متفاضي كار به دست تيم منابع انساني انتقال ميدهد.
١-بهتر است در ابتدا
مصاحبه فني تخصصي انجام شود
٢-مصاحبه روانشناسي و .... انجام شد
در صورت عبور از فيلتر حرفه اي
سپس
از شخص فيش حقوقي محل كار قبلي
قرارداد قبلي وي
از منظر سمت و شرح شغل
همچنين نامه حسن انجام كار وي اخذ شود.
و در آخر بصورت تلفني، مستقيم وً...
موارد قبلي احراز شود حتما
از مديران مستقيم وي و كارشناسان همتراز او
نيز يك فيدبك گرفته شود.
پ ن : مورد داريم ٢ سازمان مشاور بودم رزومه اومده، مدير منابع انساني زنگ زده ميگه فرد رزومه اش با شما نيم فاصله و نقطه و حتي غلط املاء و انشاء شما رو هم كپي پيست كرده😅به زبان قهرود رزومه نوشته: دي
نكن برادر من
بچه پلنگ حوزه نباش
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.29
Securing the hybrid cloud with Azure Security Center and Azure Sentinel from Microsoft!
يك پكيج امنيت با گراف و خروجي حرفه اي!
تركيب
SIEM + SOAR
https://azure.microsoft.com/en-in/blog/securing-the-hybrid-cloud-with-azure-security-center-and-azure-sentinel/
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.30
يك پكيج امنيت با گراف و خروجي حرفه اي!
تركيب
SIEM + SOAR
https://azure.microsoft.com/en-in/blog/securing-the-hybrid-cloud-with-azure-security-center-and-azure-sentinel/
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.30
Microsoft Azure Blog
Securing the hybrid cloud with Azure Security Center and Azure Sentinel | Microsoft Azure Blog
Infrastructure security is top of mind for organizations managing workloads on-premises, in the cloud, or hybrid. Keeping on top of an ever-changing security landscape presents a major challenge.
الان ارسال اين پيامك كه شماره پلاك ماشين و درست گفته!!!! از كجا شماره پلاك ماشين و تلفن همراه مالك ماشين رو دارند!!! اين ديتا ليك نيست!؟ پس چيه!؟؟!!!!
مورد دوم چرا قيمت خلافي طرح رو درست نزده!
يا تبليغات سخيف مويرگي سرويس و برنامه اشون هست( سامانه در دسترس نبود چك كنيم)
يا
يك حمله فيشينگ شيك!
صرفا از اين آدرس و مرجع براي مديريت طرح ترافيك خودروي خود استفاده كنيد (تحت وب)
https://lnkd.in/gvdcevY
+نسخه اندرويدي هم براي تلفن هاي هوشمند، وجود دارد.
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.30
مورد دوم چرا قيمت خلافي طرح رو درست نزده!
يا تبليغات سخيف مويرگي سرويس و برنامه اشون هست( سامانه در دسترس نبود چك كنيم)
يا
يك حمله فيشينگ شيك!
صرفا از اين آدرس و مرجع براي مديريت طرح ترافيك خودروي خود استفاده كنيد (تحت وب)
https://lnkd.in/gvdcevY
+نسخه اندرويدي هم براي تلفن هاي هوشمند، وجود دارد.
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.30
امروز با دو- سه نفر از ذينعفان شركت هاي امنيت محور صحبتي داشتم
حضوري و تلفني
پيرامون
مشكلات جذب متخصص امنيت
چقدر ماركت فناورانه و تخصص امنيت كوچيكه
كيس هاي كه صحبت شد
فقط لبخند بايد زده ميشد وگذر كرد از
منافقان دو پهلو- بي سوادان شو آفگر
حسودان و ...كوته انديشان جهان چندمي
كه تصور اشون از دانش امنيت:
كت مثلا شيك، چاپ كتاب ترجمه شده به اسم تاليفي! ساعت هوشمند داشتن و شو آف تريلي تخصص در رزومه ، قاپ زدن مشتري از دست شركت! و ... است:دي
تاسف داره به كسي نون قرض بدي اما گاز بگيرن!
تا بوده همين بوده😀
جا داشت مستندات و چت گفت و مان هارو به اشتراك بزارم اما بگذريم
بايد گذشت كرد.
خلاصهای از توصیهی یک مدیر آلمانی پس از چندین سال کار در صنایع مختلف ایران
۱. به کارشناسان و نخبگان سیستم خود هیچگاه فشار وارد نکنید، فراری میشوند.
۲. وجههی طلبکارانه داشتن و ندیدن نقاط مثبت کارکنان یک ضعف اساسی است که نوآوری و خلاقیت را میمیراند.
۳. از ترس اینکه پرسنلتان جایگاه شما را بگیرند اقدام به استخدام افراد ضعیف و غیر حرفهای ننمایید.
۴. به جای ایجاد تفرقه بین کارکنان و ایجاد سیستمهای جاسوسی به فکر ایجاد اتحاد و نظم بین کارکنان باشید.
۵. در موردی مسائلی که نمیدانید تظاهر به دانایی نکنید. گاهی با پرسیدن یک سوال مناسب میتوانید میزان هوشتان را به دیگران اثبات کنید.
۶. از کوچکترین افراد مجموعه هم میشود چیزهایی یاد گرفت.
۷. به پرسنلتان فرصت مناسب برای تفریح بدهید.
۸. استفاده نامناسب از ابزار اخراج باعث ایجاد ناامنی در محیط کار و و بالطبع تنزل کیفیت میشود.
۹. مدیریت را مایه برتری بر دیگران ندانید. در کارکنان شما افراد زیادی هستند که از شما با استعدادتر در زمینه مدیریت هستند.
۱۰. به همه مسائل ورود نکنید، گاهی زمان حلال مسائل است.
۱۱. مدیریت را با نظامیگری اشتباه نگیرید.در خفقان و فشار هیچ استعدادی رشد نمیکند شاید چینیها بتوانند،اپل بسازند ولی هیچگاه استیو جابز پرورش نمیدهند.
۱۲. به جای استخدام سه نفر باحقوق پایین یک نفر باحقوق بالا استخدام کنید. یک نفر راضی بهتر از سه نفر ناراضی کار میکند.
۱۳. به هر کسی در جایگاه خودش قدرت و اختیار بدهید.
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.30
حضوري و تلفني
پيرامون
مشكلات جذب متخصص امنيت
چقدر ماركت فناورانه و تخصص امنيت كوچيكه
كيس هاي كه صحبت شد
فقط لبخند بايد زده ميشد وگذر كرد از
منافقان دو پهلو- بي سوادان شو آفگر
حسودان و ...كوته انديشان جهان چندمي
كه تصور اشون از دانش امنيت:
كت مثلا شيك، چاپ كتاب ترجمه شده به اسم تاليفي! ساعت هوشمند داشتن و شو آف تريلي تخصص در رزومه ، قاپ زدن مشتري از دست شركت! و ... است:دي
تاسف داره به كسي نون قرض بدي اما گاز بگيرن!
تا بوده همين بوده😀
جا داشت مستندات و چت گفت و مان هارو به اشتراك بزارم اما بگذريم
بايد گذشت كرد.
خلاصهای از توصیهی یک مدیر آلمانی پس از چندین سال کار در صنایع مختلف ایران
۱. به کارشناسان و نخبگان سیستم خود هیچگاه فشار وارد نکنید، فراری میشوند.
۲. وجههی طلبکارانه داشتن و ندیدن نقاط مثبت کارکنان یک ضعف اساسی است که نوآوری و خلاقیت را میمیراند.
۳. از ترس اینکه پرسنلتان جایگاه شما را بگیرند اقدام به استخدام افراد ضعیف و غیر حرفهای ننمایید.
۴. به جای ایجاد تفرقه بین کارکنان و ایجاد سیستمهای جاسوسی به فکر ایجاد اتحاد و نظم بین کارکنان باشید.
۵. در موردی مسائلی که نمیدانید تظاهر به دانایی نکنید. گاهی با پرسیدن یک سوال مناسب میتوانید میزان هوشتان را به دیگران اثبات کنید.
۶. از کوچکترین افراد مجموعه هم میشود چیزهایی یاد گرفت.
۷. به پرسنلتان فرصت مناسب برای تفریح بدهید.
۸. استفاده نامناسب از ابزار اخراج باعث ایجاد ناامنی در محیط کار و و بالطبع تنزل کیفیت میشود.
۹. مدیریت را مایه برتری بر دیگران ندانید. در کارکنان شما افراد زیادی هستند که از شما با استعدادتر در زمینه مدیریت هستند.
۱۰. به همه مسائل ورود نکنید، گاهی زمان حلال مسائل است.
۱۱. مدیریت را با نظامیگری اشتباه نگیرید.در خفقان و فشار هیچ استعدادی رشد نمیکند شاید چینیها بتوانند،اپل بسازند ولی هیچگاه استیو جابز پرورش نمیدهند.
۱۲. به جای استخدام سه نفر باحقوق پایین یک نفر باحقوق بالا استخدام کنید. یک نفر راضی بهتر از سه نفر ناراضی کار میکند.
۱۳. به هر کسی در جایگاه خودش قدرت و اختیار بدهید.
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.30
مهم قصد و نيت شفاف، سركلاس خصوصي و آنلاينه
و بازخورد اشه
مرسي، از لطف و انرژي و تشكر
اميدوارم فارغ از انتقال دانش حوزه امنيت، سياست گذاري و ... در تمام وجه هاي زندگي به سلامت عبور كنيم.
-صرفا گفت و شنود-
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.30
و بازخورد اشه
مرسي، از لطف و انرژي و تشكر
اميدوارم فارغ از انتقال دانش حوزه امنيت، سياست گذاري و ... در تمام وجه هاي زندگي به سلامت عبور كنيم.
-صرفا گفت و شنود-
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.30
ليستي از ابزارهاي متداول تست نفوذ:
Burp
Burp by Portswigger Web Security is a top-rated web vulnerability scanner there is a free version available, it is limited in functionality, with no automation capabilities. Those interested in the complete package for enterprise-wide scalability and automation should be prepared to pay well.
Metasploit
Metasploit covers the scanning and testing of vulnerabilities. Backed by a huge open-source database of known exploits, it provides IT security teams with an analysis of pen testing results so remediation steps can be done efficiently.
Nessus
Nessus is a widely used paid vulnerability assessment tool. It is probably best for experienced security teams, as its interface can be a little tricky to master at first. It should be used in conjunction with pen testing tools, providing them with areas to target and potential weaknesses to exploit.
Fiddler
Fiddler is a useful collection of manual tools for dealing with web debugging, web session manipulation, and security/performance testing. However, it is probably most useful for those deploying the paid version on the .NET framework, as that comes with many automation features.
Nmap
Nmap is a port scanner more than a penetration testing tool. But it aids pen testing by flagging the best areas to target in an attack. That is useful for ethical hackers in determining network weaknesses. As it's open source, it's free.
Wireshark
Wireshark is often found in the security toolkit. Pen testers use it to point out what is happening with the network and assess traffic for vulnerabilities in real time. By reviewing connection-level information as well as the constituents of data packets, it highlights their characteristics, origin, destination, and more.
Aircrack-ng
Aircrack-ng is the go-to tool for analysis and cracking of wireless networks. All the various tools within it use a command line interface and are set up for scripting.
John the Ripper
John the Ripper is a fine tool for anyone seeking to check on password vulnerability.
دقت نظر داشته باشيم، نسخه هاي تحت لينوكس عمدتا پايدارتر هستند و توانمندي هاي بيشتر و كامل تري نسبت به نسخه هاي تخت سيستم عامل هاي مايكروسافتي رو همراه دارند.
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.31
Burp
Burp by Portswigger Web Security is a top-rated web vulnerability scanner there is a free version available, it is limited in functionality, with no automation capabilities. Those interested in the complete package for enterprise-wide scalability and automation should be prepared to pay well.
Metasploit
Metasploit covers the scanning and testing of vulnerabilities. Backed by a huge open-source database of known exploits, it provides IT security teams with an analysis of pen testing results so remediation steps can be done efficiently.
Nessus
Nessus is a widely used paid vulnerability assessment tool. It is probably best for experienced security teams, as its interface can be a little tricky to master at first. It should be used in conjunction with pen testing tools, providing them with areas to target and potential weaknesses to exploit.
Fiddler
Fiddler is a useful collection of manual tools for dealing with web debugging, web session manipulation, and security/performance testing. However, it is probably most useful for those deploying the paid version on the .NET framework, as that comes with many automation features.
Nmap
Nmap is a port scanner more than a penetration testing tool. But it aids pen testing by flagging the best areas to target in an attack. That is useful for ethical hackers in determining network weaknesses. As it's open source, it's free.
Wireshark
Wireshark is often found in the security toolkit. Pen testers use it to point out what is happening with the network and assess traffic for vulnerabilities in real time. By reviewing connection-level information as well as the constituents of data packets, it highlights their characteristics, origin, destination, and more.
Aircrack-ng
Aircrack-ng is the go-to tool for analysis and cracking of wireless networks. All the various tools within it use a command line interface and are set up for scripting.
John the Ripper
John the Ripper is a fine tool for anyone seeking to check on password vulnerability.
دقت نظر داشته باشيم، نسخه هاي تحت لينوكس عمدتا پايدارتر هستند و توانمندي هاي بيشتر و كامل تري نسبت به نسخه هاي تخت سيستم عامل هاي مايكروسافتي رو همراه دارند.
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.31
قابل دانلود بودن كليه رزومه هاي كارجويان
در پلتفرم جاب اينجا😄
بوسيله تكنيك گوگل هكينگ- دورك گوگل
بيش از ٢ هفته است اين موضوع اعلام شده ولي اهميتي براي ذينفعان شركت مذكور نداشته، گويا!
#نشت ديتا#نقض حريم خصوصي#هكينگ
- بروز باشيد-
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.31
در پلتفرم جاب اينجا😄
بوسيله تكنيك گوگل هكينگ- دورك گوگل
بيش از ٢ هفته است اين موضوع اعلام شده ولي اهميتي براي ذينفعان شركت مذكور نداشته، گويا!
#نشت ديتا#نقض حريم خصوصي#هكينگ
- بروز باشيد-
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.31
هرجا پستي منتشر ميشه
اينجا، گروه و كانال هاي تلگرامي و...
يكسري محدود هميشه پاي هر موضوعي هستند و نحوه برخورد اشون جالبه، ديگه به اين كيس ها عادت كرديم، نباشن نگران ميشيم😄، حامد عزيز يكي از قديمي هاي حوزه امنيت كه آشنايي با ايشان باعث افتخاره، جدا از انرژي خوب و سالم كامنت اي گذاشت مبني بر:
پ ن :
بهترین راه برای سرو کار داشتن با بیشعور تمام عیار آن
است که تا حد امکان با آن ها سرو کار نداشت! اصلاً به فکر اینکه این بیشعورها تحلیل بروند و پیر شوند نباشید، به نظر میرسد که رویین تناند. آدمهایی که در بارهشان گفته میشود «خدا آنها را نمیخواهد و شیطان هم میترسد که زیاد بهشان نزدیک شود» و بنابراین ما گیرشان افتاده ایم.
+اميدوارم اينقدر حس و حال آدمي دوپا خوب باشه كه صرف براي انرژي هاي منفي و پر از حسادت، كينه، انتقام ، جاه طلبي فضايي و .... به ٠٪ نزديك بشه.
- صرفا گفت و شنود-
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.31
اينجا، گروه و كانال هاي تلگرامي و...
يكسري محدود هميشه پاي هر موضوعي هستند و نحوه برخورد اشون جالبه، ديگه به اين كيس ها عادت كرديم، نباشن نگران ميشيم😄، حامد عزيز يكي از قديمي هاي حوزه امنيت كه آشنايي با ايشان باعث افتخاره، جدا از انرژي خوب و سالم كامنت اي گذاشت مبني بر:
پ ن :
بهترین راه برای سرو کار داشتن با بیشعور تمام عیار آن
است که تا حد امکان با آن ها سرو کار نداشت! اصلاً به فکر اینکه این بیشعورها تحلیل بروند و پیر شوند نباشید، به نظر میرسد که رویین تناند. آدمهایی که در بارهشان گفته میشود «خدا آنها را نمیخواهد و شیطان هم میترسد که زیاد بهشان نزدیک شود» و بنابراین ما گیرشان افتاده ایم.
+اميدوارم اينقدر حس و حال آدمي دوپا خوب باشه كه صرف براي انرژي هاي منفي و پر از حسادت، كينه، انتقام ، جاه طلبي فضايي و .... به ٠٪ نزديك بشه.
- صرفا گفت و شنود-
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.31
با سلام
- پيرو سوال در تصوير به پيوست اين پست، اينكه كجاي حوزه ايستاديم و هدف و قصد امون چيست به كجا ميخواييم برسيم مهمه و نسبت به اين موضوع بايد رود مپ ترسيم شود، هر دوره اي هر مدركي كه ارتباطي با مسير و تخصص ما ندارند، قطعا اشتباه است صرف هزينه و زمان براي آن.
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.06.01
- پيرو سوال در تصوير به پيوست اين پست، اينكه كجاي حوزه ايستاديم و هدف و قصد امون چيست به كجا ميخواييم برسيم مهمه و نسبت به اين موضوع بايد رود مپ ترسيم شود، هر دوره اي هر مدركي كه ارتباطي با مسير و تخصص ما ندارند، قطعا اشتباه است صرف هزينه و زمان براي آن.
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.06.01