اگه می‌خواید به مجموعه‌ای از کوئری‌ها و کلمات کلیدی جستجوی پلتفرم Shodan دسترسی داشته باشید که سیستم‌ها و دستگاه‌های مختلف آنلاین رو رصد کنید، می‌تونید مثال‌های متعددش رو در این لینک مشاهده کنید.
این مجموعه حاوی کوئری‌هایی برای سیستم‌های کنترل صنعتی، Remote Desktop ها، زیرساخت‌های شبکه، سامانه‌های ذخیره‌سازی متصل به شبکه، وبکم‌ها و دوربین‌ها، پرینترها و دستگاه‌های کپی، دستگاه‌های خانگی و سایر چیزهایی که در اینترنت به سادگی قابل مشاهده نیست می‌باشد.
@offsecmag

آسيب پذيري متوسط در سامانه يك بانك، بك گراند وزارتي/ دولتي :دي

بعد از ٣ ماه بيشتر، با اينكه گزارش في سبيل الله داده شد اما هنوز موجوده!


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.06.25

به يك متخصص لينوكس، ترجيحا مسلط به سرويس ها و المان هاي اين موضوع

مشتاق به ياد گيري

دانستن وب لاجيك مزيت محسوب ميشود.

براي شركت رميس
با حقوق و مزاياي درخور بسته به سطح دانش
در تهران

لطفا ارسال رزومه بروز و مرتبط به تلگرام
@Alirezaghahrood


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.06.26

با سلام
سوالات حوزه امنيت سايبري رو در حد توان و بضاعت، راهنمايي و ...
در خدمت هستم، اما
اينجور سوالات نه برداشت به اشتراك گذاري دانش روبه همراه دارن و نه اخلاقي ... است،

خروجي خوبي نخواهد داشت!


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.06.26

تشكر فراوان از پلتفرم لينكدين درجهت
سلف برندينگ و اثر بخشي خوبش اونم تو فضاي روابط ارجع به ضوابط!

از توانمندي هاي رايگان به نحو احسنت در جهت اهداف خود بهره ببريد.

توي پادكسي ١٠-١٢ سال پيش
بنيانگذار اصلي كمپاني مايكروسافت يكي از اولين حسرت هاش اين بوده چرا دير از اينترنت بهره برده!!!


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.06.26

OSSEC
سامانه تشخیص نفوذ مبتنی بر سیستم میزبان(HIDS) به صورت متن باز (Open Source) و رایگان می باشد.

دارای قابلیت هایی نظیر تحلیل لاگ(Log Analysis)، صحت سنجي بر یکپارچگی(Integrity Checking)، پایش رجیستری، کشف و شناسایی Rootkitها، هشدار دهی مبتنی بر زمان و پاسخ دهی فعال (Active Response) می باشد.

مرجع:
https://www.ossec.net/products/

همچنين نسخه توسعه داده شده كرنل اين ابزار
بصورت تجاري و با ٣ رويكرد
امنيت پيشرفته جامع
و
تحت ابر
و
waf
قدرتمند

مرجع:

https://atomicorp.com/


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.06.27

دوره هاي آنلاين رايگان براي تست نفوذ:

https://masterofproject.com/p/ethical-hacking-overview


دوره هاي آنلاين رايگان براي مديريت سيستم و سرويس هاي فناورانه:

https://masterofproject.com/p/free-itsm-training


مرجع:

https://masterofproject.com


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.06.27

از بودا پرسیدند:
از اینهمه نیایش به درگاه خداوند،چه بدست آورده‌ای؟
جواب داد:هیچ!
اما بعضی چیزها را از دست داده‌ام!
خشم، ، نگرانی، اضطراب، افسردگی،
ترس از پیری ومرگ...

همیشه با بدست آوردن نیست که حالمان خوب می‌شود !

برايتان سلامتي، دل خوش همراه با ذرات كوچك پراكنده از
شرافت، صداقت، شجاعت در تك تك
ثانيه هاي دم و بازدمتون آرزو ميكنم.


- صرفا +


آگاهي رساني امنيت سايبري

@CisoasaService

98.06.27

1 - Front-end Developer:
Employment type: full-time
Place of work:Office
Start date: ASAP (maximum 30 days from now)
Reporting to: CTO
Qualifications:
●5+ years of experience in web development
●3+ years of experience in front-end/JavaScript development
●Experience with HTML5 and the semantic web
●Extensive experience with CSS3, CSS processors, responsive design, mobile-first
mindset
●Deep knowledge of JavaScript (ES6/ES7)
●2+ years of experience with modern JavaScript frameworks/libraries (e.g. Vue.js, React.js,
Angular.js, … )
●Experience with jQuery and Bootstrap
●Experience with front-end automation tools and task runners (e.g. webpack, gulp, grunt,
… )
●Experience with functional programming concepts
●Experience in deploying unit and e2e tests
●Experience in producing maintainable code in large code bases
●Ability to work in an Agile (SCRUM) environment
●Experience with version controlling systems (e.g. Git)
●Experience with task management systems, namely JIRA and Trello

ارسال رزومه بروز و مرتبط با توضيحات به تلگرام
@alirezaghahrood

محل كار غرب تهران
امكان دوركاري هم مهياست.
در يك شركت بين المللي
رنج حقوق با توجه به توضيحات در صورت داشتن شرايط و احراز
٨-١٤ ميليون تومان ماهانه همراه با ساير ضوابط قانوني


آگاهي رساني امنيت سايبري

@CisoasaService

98.06.28

2 - Backend Developer:
Employment type: full-time
Place of work:Office
Start date: ASAP (maximum 30 days from now)
Reporting to: CTO
Qualifications:
● 3+ years commercial experience of working on a Backend Developer position
● Significant experience in software development, including work with third-party libraries
and APIs
● BS/BA in Computer Science, Computer Engineering or a related field
● Extensive Experience with C# and ASP.Net core
● Strong working knowledge with architecture styles/APIs (REST, RPC)
● The ability to jump into a project and contribute immediately to both architecture and
implementation
● Experienced in Graph databases and GraphQL
● Excellent troubleshooting and communication skills
● Strong programming ability and problem solving attitude, analytical skills and
detail-oriented
● Experienced in Entity Framework and be familiar with other ORMs.
● Extensive experience in Redis and lua scripting Extensive experience in Relational
Database Design. Knowledge in reactive programming, experience working with Agile
methodologies and project management skills are desirable
● Work as a team player and participate actively adding valuable inputs Experience in Unit
testing and frameworks like NUnit/XUnit Eager to learn new technologies
● Quality-first mindset with focus on test automation and CI/CD Strong desire for
establishing and improving product quality Highly proficient with Multithreading and
Concurrency experience
● Experience with rapid full stack development. Advanced SQL programming experience
Comfortable interacting with internal and external business partners on a regular basis
● StackOverflow reputation and active GitHub account is a plus
CV to
ارسال رزومه بروز و مرتبط با توضيحات به تلگرام
@alirezaghahrood

محل كار غرب تهران
امكان دوركاري هم مهياست.
در يك شركت بين المللي
رنج حقوق با توجه به توضيحات در صورت داشتن شرايط و احراز
9-14 ميليون تومان ماهانه همراه با ساير ضوابط قانوني


آگاهي رساني امنيت سايبري

@CisoasaService

98.06.28

با سلام دو ابزار متن باز قوي در حوزه
FIM- File Integrity Monitoring

1.
https://afick.sourceforge.net/

٢.
https://github.com/Tripwire/tripwire-open-source

- - -

٣ ابزار متن باز حرفه اي در حوزه شناسايي فعاليت هاي روت كيت ها بواسطه پروسه هاي كه در دارايي هاي مد نظر ايجاد كرده اند.

1.
https://github.com/Magentron/chkrootkit

2.
https://rkhunter.sourceforge.net/

3.
https://www.unhide-forensics.info/


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.06.28

وقتی بچه بودم کلاس شطرنج می‌رفتم، مربی شطرنج مون همیشه میگفت، وقتی که تنهایی اگه می‌خوای فقط خودت رو سرگرم کنی برو سراغ تخته نرد یا منچ، و با شانست بازی کن، اما اگه می‌خوای از خودت چیزی یاد بگیری، کمی خودت رو به چالش بکش و بشین با خودت شطرنج بازی کن، دیگه اینجا شانسی در کار نیست، باید با فکر بازی کنی، باید با تضادها کلنجار بری، باید اشتباهاتت رو پیدا کنی و از اون‌ها موقعیت بسازی و دیگه هرگز تکرارشون نکنی، فقط این رو یادت باشه، تو نه صاحب مهره‌های سفیدی، نه مهره‌های سیاه، ولی دست به هر مهره‌ای که میزنی باید برنده بازی بشه!


- صرفا گفت و شنود -


آگاهي رساني امنيت سايبري

@CisoasaService

98.06.28

Pre Assessment 4

اگر قصد شركت در دوره هاي تخصصي همچون

CASP Comptia
CISM ISACA
CISSP ISC2
رو داريد حتما ارزيابي شويد كه دانش و تجربه مورد نياز براي شركت در اين دوره ها رو داريد!!!
در صورتي كه از ١٥ سوال زير
حداقل ١٢ پاسخ درست داديد
پيشنهاد شركت در اين دوره ها ميشود
اما در غير اين صورت شركت در دوره اي كه مقدمات اش رو از منظر دانش نداشته باشيد برايتان اثر بخش نخواهد بود.


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.06.29