مجموعه شرکت های گروه فناوری اطلاعات مثبت، پیشرو در توسعه نرم افزار و راهکارهای پیشرفته شبکه و امنیت، دعوت به همکاری می نماید.
#کارآموزی_هک_قانونمند_وب
بسیاری از علاقهمندان هک و امنیت از نبود نقشه راه و عدم دسترسی به محیطی برای یادگیری عملی زیر نظر متخصصین با تجربه در رنجاند.
دپارتمان امنیت گروه فناوری اطلاعات مثبت، بهعنوان یکی از مجموعههای پیشرو و باتجربه در این حوزه، اقدام به برگزاری نخستین کارآموزی هک قانونمند وب (Ethical Web Pentesting) مینماید.
اگر یک کامپیوتری بسیار مشتاق و علاقهمند هستید و میخواهید با گذراندن یک دوره فشرده و کاملا کاربردی، حرکتی پرشتاب و موفق را در دنیای هکرهای قانونمند آغاز نمایید به کارآموزی ما دعوتید.
این دوره به صورت تماموقت، به مدت ۶ تا ۸ هفته و در قالب کارگاههای آموزشی و انجام پروژههای عملی هدفمند برگزار میشود. اگر شما با اشتیاق و عزمی راسخ برای یادگیری در این کارآموزی شرکت کنید، ما تمام آنچه از دانش و مهارت مورد نیازتان هست را به شما خواهیم آموخت.
✅ سرفصلها✅
✔️ Linux for Hackers
✔️ Network for Hackers
✔️ Web from a Pentester’s Perspective
✔️ Ethical Web Hacking
همچنین با گذراندن این دوره علاوه بر کسب دانش و مهارتهای گفته شده در بالا:
➕ با ترمینال لینوکس دوست خواهید شد،
➕ با هکرها همزبان شده و دنیا را از نگاه آنان خواهید دید و میتوانید گزارشهای آزمون نفوذ را بنویسید، بخوانید و تحلیل کنید.
🔴افراد موفق در این دوره میتوانند:
⬅️ با شرایط ویژه در دپارتمان امنیت ما #استخدام شده، مسیر موفقیت شغلی را با سرعتی بالاتر ادامه دهند و آموزشهای پیشرفتهتری را دریافت نمایند،
⬅️ (در صورت لزوم) از تسهیلات استثنایی گذراندن #خدمت_سربازی برخوردار شوند و
⬅️ (در صورت لزوم) گواهی گذراندن دوره کارآموزی جهت ارائه به دانشگاه دریافت نمایند.
تماس و ارسال رزومه از طریق :
🌐 mosbatgroup.com/Resume
🆔 @MOSBAT_IT
🖥 [email protected]
📞 02122977260
https://yon.ir/zbIKg
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.15
#کارآموزی_هک_قانونمند_وب
بسیاری از علاقهمندان هک و امنیت از نبود نقشه راه و عدم دسترسی به محیطی برای یادگیری عملی زیر نظر متخصصین با تجربه در رنجاند.
دپارتمان امنیت گروه فناوری اطلاعات مثبت، بهعنوان یکی از مجموعههای پیشرو و باتجربه در این حوزه، اقدام به برگزاری نخستین کارآموزی هک قانونمند وب (Ethical Web Pentesting) مینماید.
اگر یک کامپیوتری بسیار مشتاق و علاقهمند هستید و میخواهید با گذراندن یک دوره فشرده و کاملا کاربردی، حرکتی پرشتاب و موفق را در دنیای هکرهای قانونمند آغاز نمایید به کارآموزی ما دعوتید.
این دوره به صورت تماموقت، به مدت ۶ تا ۸ هفته و در قالب کارگاههای آموزشی و انجام پروژههای عملی هدفمند برگزار میشود. اگر شما با اشتیاق و عزمی راسخ برای یادگیری در این کارآموزی شرکت کنید، ما تمام آنچه از دانش و مهارت مورد نیازتان هست را به شما خواهیم آموخت.
✅ سرفصلها✅
✔️ Linux for Hackers
✔️ Network for Hackers
✔️ Web from a Pentester’s Perspective
✔️ Ethical Web Hacking
همچنین با گذراندن این دوره علاوه بر کسب دانش و مهارتهای گفته شده در بالا:
➕ با ترمینال لینوکس دوست خواهید شد،
➕ با هکرها همزبان شده و دنیا را از نگاه آنان خواهید دید و میتوانید گزارشهای آزمون نفوذ را بنویسید، بخوانید و تحلیل کنید.
🔴افراد موفق در این دوره میتوانند:
⬅️ با شرایط ویژه در دپارتمان امنیت ما #استخدام شده، مسیر موفقیت شغلی را با سرعتی بالاتر ادامه دهند و آموزشهای پیشرفتهتری را دریافت نمایند،
⬅️ (در صورت لزوم) از تسهیلات استثنایی گذراندن #خدمت_سربازی برخوردار شوند و
⬅️ (در صورت لزوم) گواهی گذراندن دوره کارآموزی جهت ارائه به دانشگاه دریافت نمایند.
تماس و ارسال رزومه از طریق :
🌐 mosbatgroup.com/Resume
🆔 @MOSBAT_IT
🖥 [email protected]
📞 02122977260
https://yon.ir/zbIKg
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.15
طرح پرسش توسط آقاي رئيسي:
درود استاد
وقت بخیر
من دوباره مزاحم شدم
چون دیدم با حوصله و صبر و مهربونی جواب همه رو میدید
من میخوام توی سطح حرفه ای تر شروع کنم به کار کردن
الان دارم مجازی سازی توسینسو میخونم و لینوکس lpic1 انیسا میرم
هدف من داشتن شغلی با چالش زیاد هست
کلا کار یکنواخت دوست ندارم.حوصلمو سر میبره.کاری میخوام که هروز چالش جدید داشته باشم
فکر میکنم هک و امنیت دوره مناسبی باشه
بعد از lpic1 ، الپیک ۲ رو شروع کنم یا باید دوره های امنیت برم؟
این ویس های که برای بقیه میفرستید عمومی بزارید بقیه هم احتمالا سوالاتشون یکیه
-
ويس زير براي ايشان ارسال شده
-
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.15
درود استاد
وقت بخیر
من دوباره مزاحم شدم
چون دیدم با حوصله و صبر و مهربونی جواب همه رو میدید
من میخوام توی سطح حرفه ای تر شروع کنم به کار کردن
الان دارم مجازی سازی توسینسو میخونم و لینوکس lpic1 انیسا میرم
هدف من داشتن شغلی با چالش زیاد هست
کلا کار یکنواخت دوست ندارم.حوصلمو سر میبره.کاری میخوام که هروز چالش جدید داشته باشم
فکر میکنم هک و امنیت دوره مناسبی باشه
بعد از lpic1 ، الپیک ۲ رو شروع کنم یا باید دوره های امنیت برم؟
این ویس های که برای بقیه میفرستید عمومی بزارید بقیه هم احتمالا سوالاتشون یکیه
-
ويس زير براي ايشان ارسال شده
-
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.15
با سلام
در پلتفرم لينكدين، براي ارسال درخواست ارتباط حرفه اي، كمي حرفه اي تر باشيم و جدا از ارسال كانكشن، پيام اي .... بدهيم خودمون و معرفي كنيم و هدف امون از اين اتصال را بيان كنيم،
نه صرفا
در هر حوزه اي هستيم سعي كنيم به تعداد كانكشن هامون بيافزاييم!!! : دي
تجربه شخصي از هر ١٠ نفر ٧ نفر صرفا ادد كردن!
- بروز باشيد-
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.16
در پلتفرم لينكدين، براي ارسال درخواست ارتباط حرفه اي، كمي حرفه اي تر باشيم و جدا از ارسال كانكشن، پيام اي .... بدهيم خودمون و معرفي كنيم و هدف امون از اين اتصال را بيان كنيم،
نه صرفا
در هر حوزه اي هستيم سعي كنيم به تعداد كانكشن هامون بيافزاييم!!! : دي
تجربه شخصي از هر ١٠ نفر ٧ نفر صرفا ادد كردن!
- بروز باشيد-
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.16
خارج از ايران كه اصولي تر و روال مند تر هست تو حوزه فناورانه و امنيت قطعا،
براي خارج از كشور مدارك تخصصي و ... صرفا فقط مدرك هستند و به شما كمك ميكنند به در اتاق مصاحبه راحت تر و لوكس تر برسيد صرفا همين!!!
مدرك به شما كمك نميكنه كه كار و بگيريد و استخدام شويد.سيمپل
مثال تجربي :
در مصاحبه شركت بويينگ امارات دفتر ابوظبي
من و يك شخص با مليت هندي توي ليست نهايي بوديم، بصورت پروژه اي
(البته مشاور امنيت حوزه محصولات سيسكو يكي از دوستان ايراني بود😀 )سال 2008/9
ايشون - فرد هندي كلي مدرك تخصصي ( شركت در دوره و مدرك بين المللي سيسكو امنيت ايزو و ...) داشتن اما من صرفا
MCSE 2003 Security
اما در نهايت كسي پروژه رو گرفت كه تجربه كار عملياتي، و حسن انجام كار داشت و ايشون صرفا ليست اي از مدارك داشت (انصافا كلي مدرك با ارزش)
و رو مفاهيم مسلط بود اما كار عملياتي رو در تست شبيه سازي پاس نكرد!
براي خارج از كشور مدارك تخصصي و ... صرفا فقط مدرك هستند و به شما كمك ميكنند به در اتاق مصاحبه راحت تر و لوكس تر برسيد صرفا همين!!!
مدرك به شما كمك نميكنه كه كار و بگيريد و استخدام شويد.سيمپل
مثال تجربي :
در مصاحبه شركت بويينگ امارات دفتر ابوظبي
من و يك شخص با مليت هندي توي ليست نهايي بوديم، بصورت پروژه اي
(البته مشاور امنيت حوزه محصولات سيسكو يكي از دوستان ايراني بود😀 )سال 2008/9
ايشون - فرد هندي كلي مدرك تخصصي ( شركت در دوره و مدرك بين المللي سيسكو امنيت ايزو و ...) داشتن اما من صرفا
MCSE 2003 Security
اما در نهايت كسي پروژه رو گرفت كه تجربه كار عملياتي، و حسن انجام كار داشت و ايشون صرفا ليست اي از مدارك داشت (انصافا كلي مدرك با ارزش)
و رو مفاهيم مسلط بود اما كار عملياتي رو در تست شبيه سازي پاس نكرد!
پس اولا روي مفاهيم مسلط باشيد نسبت به حوزه و گرايش و ... كار عملياتي كنيد چه در محيط اينترپرايز چه SMB و كسب و كار هاي كوچك و يا در محيط مجازي و تست و شبيه سازي و ...سپس مدرك.
كسي نه با مدرك CEHv10 هكر شده
نه با دوره هاي اصلي SANS در كشور هاي همسايه
متخصص امنيت
و نه الزما! با شركت در كلاس هاي داخلي
متخصص شده و كار مد نظر اش رو پيدا كرده و جذب شده.
امنيت نه مدرك است نه محصول و نه سال بيمه ...
اما راه و رود مپ دارد.درست بيانديشيم
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.16
كسي نه با مدرك CEHv10 هكر شده
نه با دوره هاي اصلي SANS در كشور هاي همسايه
متخصص امنيت
و نه الزما! با شركت در كلاس هاي داخلي
متخصص شده و كار مد نظر اش رو پيدا كرده و جذب شده.
امنيت نه مدرك است نه محصول و نه سال بيمه ...
اما راه و رود مپ دارد.درست بيانديشيم
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.16
https://resources.infosecinstitute.com/9-tips-comptia-security-plus-exam-success/#gref
نكاتي مهم و كاربردي براي موفقيت در امتحان بين المللي
Security Plus Comptia
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.17
نكاتي مهم و كاربردي براي موفقيت در امتحان بين المللي
Security Plus Comptia
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.17
https://resources.trendmicro.com/2019-WBN-MindTheGap-English-LP.html
سمينار در خور هم براي توسعه دهندگان و هم متخصصين امنيت محور،ثبت نام رايگان
لايو ٢٠ روز ديگه.
ادغام چرخه امنيت سايبري در
Devops
توسعه، عمليات و راهبري در زير چتر امنيت!
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.17
سمينار در خور هم براي توسعه دهندگان و هم متخصصين امنيت محور،ثبت نام رايگان
لايو ٢٠ روز ديگه.
ادغام چرخه امنيت سايبري در
Devops
توسعه، عمليات و راهبري در زير چتر امنيت!
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.17
خداوند شبان من است
به قول عارف بزرگ: مولانا رومي
عجب سروی، عجب ماهی، عجب یاقوت و مرجانی
عجب جسمی، عجب عقلی، عجب عشقی، عجب جانی
عجب لطف بهاری تو، عجب میر شکاری تو
دران غمزه چه داری تو؟ به زیر لب چه میخوانی؟
عجب حلوای قندی تو، امیر بیگزندی تو
عجب ماه بلندی تو، که گردون را بگردانی
عجبتر از عجایبها، خبیر از جمله غایبها
امان اندر نواییها، به تدبیر، و دوا دانی
ز حد بیرون به شیرینی، چو عقل کل بره بینی
ز بیخشمی و بیکینی، به غفران خدا مانی
زهی حسن خدایانه، چراغ و شمع هر خانه
زهی استاد فرزانه، زهی خورشید ربانی
زهی پربخش، این لنگان، زهی شادی دلتنگان
همه شاهان چو سرهنگان غلامند، و توسلطانی
به هر چیزی که آسیبی کنی، آن چیز جان گیرد
چنان گردد که از عشقش بخیزد صد پریشانی
یکی نیم جهان خندان، یکی نیم جهان گریان
ازیرا شهد پیوندی، ازیرا زهر هجرانی
دهان عشق میخندد، دو چشم عشق میگرید
که حلوا سخت شیرینست و حلواییش پنهانی
مروح کن دل و جان را، دل تنگ پریشان را
گلستان ساز زندان را، برین ارواح زندانی
بدین مفتاح کآوردم، گشاده گر نشد مخزن
کلیدی دیگرش سازم، به ترجیعش کنم روشن
توی پای علم جانا، به لشکرگاه زیبایی
که سلطانالسلاطینی و خوبان جمله طغرایی
حلاوت را تو بنیادی، که خوان عشق بنهادی
کی سازد اینچنین حلوا جز آن استاد حلوایی؟!
جهان را گر بسوزانی، فلک را گر بریزانی
جهان راضیست و میداند که صد لونش بیارایی
شکفتست این زمان گردون بریحانهای گوناگون
زمین کف در حنی دارد، بدان شادی که میآیی
بیا، پهلوی من بنشین، که خندیم از طرب پیشین
که کان لذت و شادی، گرفت انوار بخشایی
به اقبال چنین گلشن، بیاید نقد خندیدن
تو خندانروتری یا من؟ کی باشم من؟ تو مولایی
توی گلشن منم بلبل، تو حاصل بنده لایحصل
بیا کافتاد صد غلغل، به پستی و به بالایی
توی کامل منم ناقص، توی خالص منم مخلص
توی سور و منم راقص، من اسفل تو معلایی
چو تو آیی، بنامیزد، دوی از پیش برخیزد
تصرفها فرو ریزد به مستی و به شیدایی
تو ما باشی مها ما تو، ندانم که منم یا تو
شکر هم تو، شکر خا تو، بخا، که خوش همی خایی
وفادارست میعادت، توقف نیست در دادت
عطا و بخشش شادت، نه نسیهست و نه فردایی
به ترجیع سوم یارا، مشرف کن دل ما را
بگردان جام صهبا را، یکی کن جمله دلها را
سلام علیک ای دهقان، در آن انبان چها داری؟
چنین تنها چه میگردی؟ درین صحرا چه میکاری؟
زهی سلطان زیبا خد، که هرکه روی تو بیند
اگر کوه احد باشد، بپرد از سبکساری
مرا گویی: « چه میگویی؟ » حدیث لطف و خوش خویی
دل مهمان خود جویی، سر مستان خود خاری
ایا ساقی قدوسی، گهی آیی به جاسوسی
گهی رنجور را پرسی، گهی انگور افشاری
گهی دامن براندازی، که بر تردامنان سازی
گهی زینها بپردازی، کی داند در چه بازاری؟
سلام علیک هر ساعت، بر آن قد و بر آن قامت
بر آن دیدار چون ماهت، بر آن یغمای هشیاری
سلام علیک مشتاقان! بر آن سلطان، بر آن خاقان
سلام علیک بیپایان، بر آن کرسی جباری
چه شاهست آن، چه شاهست آن؟ که شادی سپاهست آن
چه ماهست آن؟ چه ماهست آن؟ برین ایوان زنگاری
تو مهمانان نو را بین، برو دیگی بنه زرین
بپز گر پروری داری، وگر خرگوش کهساری
وگر نبود این و آن، برو خود را بکن قربان
وگر قربان نگردی تو، یقین میدان که مرداری
خمش باش و فسون کم خوان، نداری لذت مستان
چرایی بینمک ای جان، نه همسایهٔ نمکساری
دانلود امير بي گزند از
محسن
چاووشي:
https://dls.musicmedia.ir/ahang/Mohsen%20Chavoshi%20Amir%20e%20Bi%20Gazand%20%5B%20musicmedia.ir%20%5D320.mp3
پ ن :
هیچ مگو که یار من باکرم ست و باوفا
اخر هفته خوبي داشته باشيد.
-صرفا گفت و شنود -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.17
به قول عارف بزرگ: مولانا رومي
عجب سروی، عجب ماهی، عجب یاقوت و مرجانی
عجب جسمی، عجب عقلی، عجب عشقی، عجب جانی
عجب لطف بهاری تو، عجب میر شکاری تو
دران غمزه چه داری تو؟ به زیر لب چه میخوانی؟
عجب حلوای قندی تو، امیر بیگزندی تو
عجب ماه بلندی تو، که گردون را بگردانی
عجبتر از عجایبها، خبیر از جمله غایبها
امان اندر نواییها، به تدبیر، و دوا دانی
ز حد بیرون به شیرینی، چو عقل کل بره بینی
ز بیخشمی و بیکینی، به غفران خدا مانی
زهی حسن خدایانه، چراغ و شمع هر خانه
زهی استاد فرزانه، زهی خورشید ربانی
زهی پربخش، این لنگان، زهی شادی دلتنگان
همه شاهان چو سرهنگان غلامند، و توسلطانی
به هر چیزی که آسیبی کنی، آن چیز جان گیرد
چنان گردد که از عشقش بخیزد صد پریشانی
یکی نیم جهان خندان، یکی نیم جهان گریان
ازیرا شهد پیوندی، ازیرا زهر هجرانی
دهان عشق میخندد، دو چشم عشق میگرید
که حلوا سخت شیرینست و حلواییش پنهانی
مروح کن دل و جان را، دل تنگ پریشان را
گلستان ساز زندان را، برین ارواح زندانی
بدین مفتاح کآوردم، گشاده گر نشد مخزن
کلیدی دیگرش سازم، به ترجیعش کنم روشن
توی پای علم جانا، به لشکرگاه زیبایی
که سلطانالسلاطینی و خوبان جمله طغرایی
حلاوت را تو بنیادی، که خوان عشق بنهادی
کی سازد اینچنین حلوا جز آن استاد حلوایی؟!
جهان را گر بسوزانی، فلک را گر بریزانی
جهان راضیست و میداند که صد لونش بیارایی
شکفتست این زمان گردون بریحانهای گوناگون
زمین کف در حنی دارد، بدان شادی که میآیی
بیا، پهلوی من بنشین، که خندیم از طرب پیشین
که کان لذت و شادی، گرفت انوار بخشایی
به اقبال چنین گلشن، بیاید نقد خندیدن
تو خندانروتری یا من؟ کی باشم من؟ تو مولایی
توی گلشن منم بلبل، تو حاصل بنده لایحصل
بیا کافتاد صد غلغل، به پستی و به بالایی
توی کامل منم ناقص، توی خالص منم مخلص
توی سور و منم راقص، من اسفل تو معلایی
چو تو آیی، بنامیزد، دوی از پیش برخیزد
تصرفها فرو ریزد به مستی و به شیدایی
تو ما باشی مها ما تو، ندانم که منم یا تو
شکر هم تو، شکر خا تو، بخا، که خوش همی خایی
وفادارست میعادت، توقف نیست در دادت
عطا و بخشش شادت، نه نسیهست و نه فردایی
به ترجیع سوم یارا، مشرف کن دل ما را
بگردان جام صهبا را، یکی کن جمله دلها را
سلام علیک ای دهقان، در آن انبان چها داری؟
چنین تنها چه میگردی؟ درین صحرا چه میکاری؟
زهی سلطان زیبا خد، که هرکه روی تو بیند
اگر کوه احد باشد، بپرد از سبکساری
مرا گویی: « چه میگویی؟ » حدیث لطف و خوش خویی
دل مهمان خود جویی، سر مستان خود خاری
ایا ساقی قدوسی، گهی آیی به جاسوسی
گهی رنجور را پرسی، گهی انگور افشاری
گهی دامن براندازی، که بر تردامنان سازی
گهی زینها بپردازی، کی داند در چه بازاری؟
سلام علیک هر ساعت، بر آن قد و بر آن قامت
بر آن دیدار چون ماهت، بر آن یغمای هشیاری
سلام علیک مشتاقان! بر آن سلطان، بر آن خاقان
سلام علیک بیپایان، بر آن کرسی جباری
چه شاهست آن، چه شاهست آن؟ که شادی سپاهست آن
چه ماهست آن؟ چه ماهست آن؟ برین ایوان زنگاری
تو مهمانان نو را بین، برو دیگی بنه زرین
بپز گر پروری داری، وگر خرگوش کهساری
وگر نبود این و آن، برو خود را بکن قربان
وگر قربان نگردی تو، یقین میدان که مرداری
خمش باش و فسون کم خوان، نداری لذت مستان
چرایی بینمک ای جان، نه همسایهٔ نمکساری
دانلود امير بي گزند از
محسن
چاووشي:
https://dls.musicmedia.ir/ahang/Mohsen%20Chavoshi%20Amir%20e%20Bi%20Gazand%20%5B%20musicmedia.ir%20%5D320.mp3
پ ن :
هیچ مگو که یار من باکرم ست و باوفا
اخر هفته خوبي داشته باشيد.
-صرفا گفت و شنود -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.17
https://content.fireeye.com/asset/eb-email-security-buyer-guide?mkt_tok=eyJpIjoiWlRObU1tUTFNbVV5TVRSaiIsInQiOiJ0dmdDRE9VTVEwcVBrQWJ5QURkXC9DQlRaektBWWFoUm5qNlpvVW1lZGRpZkFQKzdUbFZsdThXK2lPMGcyMUIyZFQ3ZGc1bytBRElBSU5yVTZcL0J4KzEyRitEZDhRczJMa0RzSGtMNzhidCtUc3RHZjRsdlRvTm5wenkxZkZpSVc3In0%3D
محتواي درخور پيرامون
شناسايي راهكارهاي امنيت براي سرويس هاي ايميل سازماني
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.18
محتواي درخور پيرامون
شناسايي راهكارهاي امنيت براي سرويس هاي ايميل سازماني
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.18
❤1
با سلام
در حوزه سرويس مراكز عمليات امنيت و المان هاي زير مجموعه اش همچون شرح شغل و وظايف متخصصين اين مراكز استاندارد خاصي نداريم، پس بنابراين
هر سازماني نسبت به فرهنگ و نياز و ... اش شرح شغل آن را تعريف ميكند.
بهروش ها براي متخصصين مراكز عمليات امنيت
L1
يا
L2
قطعا براي پروتكشن :
بايد موارد اي همچون كار با تجهيزات امنيت محور همچون فايروال، ضد بد افزار، IDP و ... هم مفاهيم و هم عملياتي كار كرده باشند.
+ كنترل هاي امنيتي
براي شناسايي :
بايد تهديدات ، آسيب پذيري ها، مديريت ريسك، راههاي نفوذ، تحليل ترافيك و رخداد ها را بدانند.
و متخصص حوزه cert هم بايد
مهندس معكوس، تحليل بد افزار و ... را بدانند.
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.18
در حوزه سرويس مراكز عمليات امنيت و المان هاي زير مجموعه اش همچون شرح شغل و وظايف متخصصين اين مراكز استاندارد خاصي نداريم، پس بنابراين
هر سازماني نسبت به فرهنگ و نياز و ... اش شرح شغل آن را تعريف ميكند.
بهروش ها براي متخصصين مراكز عمليات امنيت
L1
يا
L2
قطعا براي پروتكشن :
بايد موارد اي همچون كار با تجهيزات امنيت محور همچون فايروال، ضد بد افزار، IDP و ... هم مفاهيم و هم عملياتي كار كرده باشند.
+ كنترل هاي امنيتي
براي شناسايي :
بايد تهديدات ، آسيب پذيري ها، مديريت ريسك، راههاي نفوذ، تحليل ترافيك و رخداد ها را بدانند.
و متخصص حوزه cert هم بايد
مهندس معكوس، تحليل بد افزار و ... را بدانند.
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.18
شش راهكار براي جلوگيري از حملات DDOS
1. Buy more bandwidth
2. Build redundancy into your infrastructure:
For this strategy to be truly effective, it's necessary to ensure that the data centers are connected to different networks and that there are no obvious network bottlenecks or single points of failure on these networks.
3. Configure your network hardware against DDoS attacks:
For example, configuring your firewall or router to drop incoming ICMP packets or block DNS responses from outside your network (by blocking UDP port 53) can help prevent certain DNS and ping-based volumetric attacks.
4. Deploy anti-DDoS hardware and software modules
5. Deploy a DDoS protection appliance
6. Protect your DNS servers
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.19
1. Buy more bandwidth
2. Build redundancy into your infrastructure:
For this strategy to be truly effective, it's necessary to ensure that the data centers are connected to different networks and that there are no obvious network bottlenecks or single points of failure on these networks.
3. Configure your network hardware against DDoS attacks:
For example, configuring your firewall or router to drop incoming ICMP packets or block DNS responses from outside your network (by blocking UDP port 53) can help prevent certain DNS and ping-based volumetric attacks.
4. Deploy anti-DDoS hardware and software modules
5. Deploy a DDoS protection appliance
6. Protect your DNS servers
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.19
Threat hunting نيازمنديهاي تيم
بيشتر سازمان ها زماني كه ديتا ليك رخ ميدهد و ... به فكر استفاده از اين متخصصين ميرسن!
قطعا پيشگيري و واكاوي قبل از رخ دادن
حوادث، حرفه اي تر و معقول تر است
كه در نتيجه منجر به از دست دادن دارايي هاي سازمان، ارزش نام تجاري ، وقفه در كسب و كار و ضرر و زيان مالي نميشود.
اين مهارت ها، تجارب و دانش براي يك تخصص شكار تهديدات الزامي است:
Cyber security experience: knowledge of network and endpoint security, data analysis, intelligence analysis, forensic science, malware reverse engineering
Understanding of attack methods: this includes past and current attack methodologies and trends in general, and the tactics, techniques and procedures (TTPs) associated with specific attackers or hacker groups
Operating system and network protocol knowledge: these should include good Windows and Linux skills as well as a deep knowledge of TCP/IP
Programming skills: at least one scripting language and compiled languages such as C or C++, and hunters also need to know how to automate tasks, parse logs, and carry out data analysis tasks
يكي از دوره ها و مدارك تخصصي اين موضوع:
Certified Cyber Threat Hunter (CCTH)
- اين مهارت ها رو داريد!؟ بله شما متخصص
شكار تهديدات هستيد
اما اگر از موارد بالا، موردي رو نميدانيد شما بايد براي متخصص شدن آن،
نيازمندي هاي كامل شكار تهديدات را
فرابگيريد.
كمي واقع بين باشيم!
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.19
بيشتر سازمان ها زماني كه ديتا ليك رخ ميدهد و ... به فكر استفاده از اين متخصصين ميرسن!
قطعا پيشگيري و واكاوي قبل از رخ دادن
حوادث، حرفه اي تر و معقول تر است
كه در نتيجه منجر به از دست دادن دارايي هاي سازمان، ارزش نام تجاري ، وقفه در كسب و كار و ضرر و زيان مالي نميشود.
اين مهارت ها، تجارب و دانش براي يك تخصص شكار تهديدات الزامي است:
Cyber security experience: knowledge of network and endpoint security, data analysis, intelligence analysis, forensic science, malware reverse engineering
Understanding of attack methods: this includes past and current attack methodologies and trends in general, and the tactics, techniques and procedures (TTPs) associated with specific attackers or hacker groups
Operating system and network protocol knowledge: these should include good Windows and Linux skills as well as a deep knowledge of TCP/IP
Programming skills: at least one scripting language and compiled languages such as C or C++, and hunters also need to know how to automate tasks, parse logs, and carry out data analysis tasks
يكي از دوره ها و مدارك تخصصي اين موضوع:
Certified Cyber Threat Hunter (CCTH)
- اين مهارت ها رو داريد!؟ بله شما متخصص
شكار تهديدات هستيد
اما اگر از موارد بالا، موردي رو نميدانيد شما بايد براي متخصص شدن آن،
نيازمندي هاي كامل شكار تهديدات را
فرابگيريد.
كمي واقع بين باشيم!
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.19
Forwarded from تکتا آکادمی (Supportteam sapra)
📚سمینار رایگان آگاهی رسانی امنیت سایبری
📌امنیت فضای ابری (کلود)
📌 امنیت در اینترنت
📌آشنایی با امنیت تلفن های همراه
📌آشنایی با امنیت در شبکه های اجتماعی
📌امن کردن ارتباطات پست الکترونیک (ایمیل)
📌گپ و گفت....
🎯 ظرفیت محدود
📆 زمان برگزاری :پنج شنبه 24 مرداد ماه
⏰ ساعت برگزاری :10 الی 12
☎️ تلفن تماس جهت ثبت نام: 76871880
🏢 آدرس: میدان رسالت - خیابان سمنگان - پلاک۴۷۳-طبقه اول
♨️ لازم به ذکر است کسانی که در این سمینار شرکت نمایند از 10 درصد تخفیف در دوره ی آموزشی cscu بهره مند خواهند شد.
📌امنیت فضای ابری (کلود)
📌 امنیت در اینترنت
📌آشنایی با امنیت تلفن های همراه
📌آشنایی با امنیت در شبکه های اجتماعی
📌امن کردن ارتباطات پست الکترونیک (ایمیل)
📌گپ و گفت....
🎯 ظرفیت محدود
📆 زمان برگزاری :پنج شنبه 24 مرداد ماه
⏰ ساعت برگزاری :10 الی 12
☎️ تلفن تماس جهت ثبت نام: 76871880
🏢 آدرس: میدان رسالت - خیابان سمنگان - پلاک۴۷۳-طبقه اول
♨️ لازم به ذکر است کسانی که در این سمینار شرکت نمایند از 10 درصد تخفیف در دوره ی آموزشی cscu بهره مند خواهند شد.
Forwarded from مسعود استاد/Masoud Ostad
خداوند شبان من است.
تصوير، نمونه اي واقعي از كار تيمي در حيات غرب و وحش!
تامل - تفكر حركت به سمت شرف!
پ ن :
انسان نباید بیندیشد که بهتر از دیگران هست یا نیست ، بلکه باید بیندیشد که میتواند بهتر از آن چیزی که خودش هست باشد ! هر کسی شایسته بهتر بودن نسبت به خودش است ...
- صرفا گفت و شنود -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.19
تصوير، نمونه اي واقعي از كار تيمي در حيات غرب و وحش!
تامل - تفكر حركت به سمت شرف!
پ ن :
انسان نباید بیندیشد که بهتر از دیگران هست یا نیست ، بلکه باید بیندیشد که میتواند بهتر از آن چیزی که خودش هست باشد ! هر کسی شایسته بهتر بودن نسبت به خودش است ...
- صرفا گفت و شنود -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.19
هوش مصنوعي، ايجاد پروفايل هاي به ظاهر واقعي
ايجاد لينك با افراد، شروع به ارسال پيام و ...
با هدف:
فراد- كلاهبرداري
تارگت كردن اشخاص
فيشينگ
مهندسي اجتماعي و ...
و در نتيجه يك حمله بر بستر سايبر.
- بروز باشيد-
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.20
ايجاد لينك با افراد، شروع به ارسال پيام و ...
با هدف:
فراد- كلاهبرداري
تارگت كردن اشخاص
فيشينگ
مهندسي اجتماعي و ...
و در نتيجه يك حمله بر بستر سايبر.
- بروز باشيد-
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.20
https://www.aparat.com/v/xWCDj
آگاهی رسانی امنیت سایبری - اهمیت عدم استفاده از پورت های
USB
در صنایع مختلف و الویت سیاست گذاری امنیت بصورت جامع و LLD نسبت به محصولات و تکنولوژی
امنیت محور
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.20
آگاهی رسانی امنیت سایبری - اهمیت عدم استفاده از پورت های
USB
در صنایع مختلف و الویت سیاست گذاری امنیت بصورت جامع و LLD نسبت به محصولات و تکنولوژی
امنیت محور
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.20
آپارات - سرویس اشتراک ویدیو
آگاهی رسانی امنیت سایبری - اهمیت عدم استفاده از پورت های USB!
آگاهی رسانی امنیت سایبری - اهمیت عدم استفاده از پورت های USB در صنایع مختلف و الویت سیاست گذاری امنیت بصورت جامع و LLD نسبت به محصولات و تکنولوژی های امنیت محور
SLA
توافق سطح سرويس بايد شامل چه مواردي باشد!؟
براي امنيت دارايي هاي اطلاعاتي با رويكرد هاي مد نظر سازمان، چه متريك هاي رو در نظر گرفته ايد!؟
- بروز باشيد-
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.20
توافق سطح سرويس بايد شامل چه مواردي باشد!؟
براي امنيت دارايي هاي اطلاعاتي با رويكرد هاي مد نظر سازمان، چه متريك هاي رو در نظر گرفته ايد!؟
- بروز باشيد-
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.20