فن آوا کارت به منظور تکمیل کادر واحد امنیت اطلاعات خود، به دنبال جذب و بکارگیری افراد متخصص در زمینه های:
تست نفوذ
ممیزی و استانداردهای امنیتی
کارشناس مرکز عملیات امنیت
کار با waf و FMC می باشد
در صورت تمایل رزومه خود را به همین اکانت یا ایمیل [email protected] ارسال فرمایید.
کانال آموزش کامپیوتر
@Engineer_Computer
تست نفوذ
ممیزی و استانداردهای امنیتی
کارشناس مرکز عملیات امنیت
کار با waf و FMC می باشد
در صورت تمایل رزومه خود را به همین اکانت یا ایمیل [email protected] ارسال فرمایید.
کانال آموزش کامپیوتر
@Engineer_Computer
#ChatGPT for #Cybersecurity
اخیرا تکنولوژی ای معرفی شده از طرف شرکت OpenAI که در زمینه هوش مصنوعی فعالیت میکنه و بواسطه مدل های GPT (ترجمه گر های از پیش آموزش دیده) که بر پایه Chat این امکان رو به مخاطبان خودش میده تا بتونند از طریق محیط چت، سوالاتی رو برای این هوش مصنوعی مطرح کرده و پاسخ مناسب رو دریافت کنند.
اما این امکان چطور میتونه برای امنیت فضای سایبر مفید یا مضر باشه؟ نکته اینجاست که شما میتونید از این هوش مصنوعی در راستای مثلا نحوه کشف یک آسیب پذیری سوال کرده و پاسخ دریافت کنید.
در جنبه های دیگه ای مثل اطلاعات منبع باز (OSINT) هم میتونه موضوعیت داشته باشه و امکان استخراج اطلاعات عمومی از یک موضوع یا شاخصه های یک حمله یا تحقیقات انجام شده پیرامون اون موضوع، برای کاربر مطلب خوبی رو ارائه بده.
این تکنولوژی قطعا جنبه های نا شناخته ای داره که هنوز توسط محققین امنیت سایبری کشف نشده و با بررسی اولیه ای که صورت گرفته، به این نتیجه میشود رسید که در بسیاری از جنبه های علوم امنیت میتونه نقش آفرین باشه از جمله پیاده سازی سناریو های مهندسی اجتماعی...
https://openai.com/blog/chatgpt/
@Engineer_Computer
اخیرا تکنولوژی ای معرفی شده از طرف شرکت OpenAI که در زمینه هوش مصنوعی فعالیت میکنه و بواسطه مدل های GPT (ترجمه گر های از پیش آموزش دیده) که بر پایه Chat این امکان رو به مخاطبان خودش میده تا بتونند از طریق محیط چت، سوالاتی رو برای این هوش مصنوعی مطرح کرده و پاسخ مناسب رو دریافت کنند.
اما این امکان چطور میتونه برای امنیت فضای سایبر مفید یا مضر باشه؟ نکته اینجاست که شما میتونید از این هوش مصنوعی در راستای مثلا نحوه کشف یک آسیب پذیری سوال کرده و پاسخ دریافت کنید.
در جنبه های دیگه ای مثل اطلاعات منبع باز (OSINT) هم میتونه موضوعیت داشته باشه و امکان استخراج اطلاعات عمومی از یک موضوع یا شاخصه های یک حمله یا تحقیقات انجام شده پیرامون اون موضوع، برای کاربر مطلب خوبی رو ارائه بده.
این تکنولوژی قطعا جنبه های نا شناخته ای داره که هنوز توسط محققین امنیت سایبری کشف نشده و با بررسی اولیه ای که صورت گرفته، به این نتیجه میشود رسید که در بسیاری از جنبه های علوم امنیت میتونه نقش آفرین باشه از جمله پیاده سازی سناریو های مهندسی اجتماعی...
https://openai.com/blog/chatgpt/
@Engineer_Computer
👍1
#Cybersecurity #Jobs
بد نیست بدونید یک متخصص عملیات های تیم قرمز در خارج از کشور، بین 150 هزار دلار تا 190 هزار دلار که معادل 6 میلیارد (با مبنای دلار 40 هزار تومن) بصورت سالانه هست، حقوق میگیره...
بسیاری از شرکت هایی که برای اونها بحث امنیت سایبری از اهمیت بالایی برخوردار هست، نیاز دارند تا یک متخصص Senior در حوزه امنیت تهاجمی رو در کنار تیم امنیت خودشون داشته باشند.
از طرفی اینم جالبه که نیاز مندی هایی که از متخصص مطالبه دارند هم بصورت مشخص و جامع تعریف شده، یعنی صرف اینکه یک متخصص مسلط بر یک تخصص باشه نیست و عموما نیازمند کسانی هستند که تجربه کار کردند بر روی بسیاری از حوزه های امنیت تهاجمی رو دارا باشه.
برای اطلاعات بیشتر از مشاغل امنیت سایبری، میتونید به وبسایت های زیر وارد شوید.
مشاغل خارج از کشور:
https://infosec-jobs.com
مشاغل داخل کشور:
https://jobinja.ir
@Engineer_Computer
بد نیست بدونید یک متخصص عملیات های تیم قرمز در خارج از کشور، بین 150 هزار دلار تا 190 هزار دلار که معادل 6 میلیارد (با مبنای دلار 40 هزار تومن) بصورت سالانه هست، حقوق میگیره...
بسیاری از شرکت هایی که برای اونها بحث امنیت سایبری از اهمیت بالایی برخوردار هست، نیاز دارند تا یک متخصص Senior در حوزه امنیت تهاجمی رو در کنار تیم امنیت خودشون داشته باشند.
از طرفی اینم جالبه که نیاز مندی هایی که از متخصص مطالبه دارند هم بصورت مشخص و جامع تعریف شده، یعنی صرف اینکه یک متخصص مسلط بر یک تخصص باشه نیست و عموما نیازمند کسانی هستند که تجربه کار کردند بر روی بسیاری از حوزه های امنیت تهاجمی رو دارا باشه.
برای اطلاعات بیشتر از مشاغل امنیت سایبری، میتونید به وبسایت های زیر وارد شوید.
مشاغل خارج از کشور:
https://infosec-jobs.com
مشاغل داخل کشور:
https://jobinja.ir
@Engineer_Computer
👍1
#Zimbra #Zeroday #Vulnerabilities
در این مقاله قصد داریم تا تحلیل فنی ای در خصوص آسیب پذیری های ایمیل سرور Zimbra داشته باشیم و بررسی کنیم که چگونه منجر به ایجاد دسترسی از راه دور شده، که بدون نیاز به احراز هویت بوده است. همچنین نحوه ارتقاء سطح دسترسی بعد از ایجاد دسترسی اولیه که مبتنی بر آسیب پذیری ای در خصوص وبسرویس می باشد، همچنین لازم به ذکر است که این آسیب پذیری طی ماه های گذشته موجب افشای اطلاعات از سازمان تولید و تحقیق سازمان انرژی…
⚠️ ادامه مطلب در لینک زیر
https://unk9vvn.com/2023/01/zimbra-server-zero-day-exploit-vulnerabilities/
@Engineer_Computer
در این مقاله قصد داریم تا تحلیل فنی ای در خصوص آسیب پذیری های ایمیل سرور Zimbra داشته باشیم و بررسی کنیم که چگونه منجر به ایجاد دسترسی از راه دور شده، که بدون نیاز به احراز هویت بوده است. همچنین نحوه ارتقاء سطح دسترسی بعد از ایجاد دسترسی اولیه که مبتنی بر آسیب پذیری ای در خصوص وبسرویس می باشد، همچنین لازم به ذکر است که این آسیب پذیری طی ماه های گذشته موجب افشای اطلاعات از سازمان تولید و تحقیق سازمان انرژی…
⚠️ ادامه مطلب در لینک زیر
https://unk9vvn.com/2023/01/zimbra-server-zero-day-exploit-vulnerabilities/
@Engineer_Computer
👍1
#Hikvision IP #Camera #RCE Exploit
توجه به تست نفوذ Internet of Things برای شرکت های تولید کننده محصولات دوربین مداربسته، در آینده تبدیل به یک چالش جدی خواهد شد، چه در ایران چه در کشور های دیگر.
چرا که ماهیت این محصولات نظارت میدانی بوده که در مراجع حساس، امنیت آنها بشدت موضوعیت خواهد داشت، همچنین پر تعداد بودن این دستگاه ها و نیاز به آنلاین بودنشان موضوعی هست نا گریز که در صورت هک شدن و از کار انداختن سرویس، میتواند نارضایتی بسیاری در مشتریان شرکت های سرویس دهنده این محصولات به همراه داشته باشد.
از این روی توجه به خدمات تست نفوذ وب و اینترنت اشیاء و استفاده از روش شناسی هایی مانند #CTI یک الزامیست که فعالین حوزه دوربین میبایست به آن توجه کافی رو داشته باشند...
https://www.shodan.io/search?query=product%3A%22Hikvision+IP+Camera%22
https://www.exploit-db.com/exploits/50441
@Engineer_Computer
توجه به تست نفوذ Internet of Things برای شرکت های تولید کننده محصولات دوربین مداربسته، در آینده تبدیل به یک چالش جدی خواهد شد، چه در ایران چه در کشور های دیگر.
چرا که ماهیت این محصولات نظارت میدانی بوده که در مراجع حساس، امنیت آنها بشدت موضوعیت خواهد داشت، همچنین پر تعداد بودن این دستگاه ها و نیاز به آنلاین بودنشان موضوعی هست نا گریز که در صورت هک شدن و از کار انداختن سرویس، میتواند نارضایتی بسیاری در مشتریان شرکت های سرویس دهنده این محصولات به همراه داشته باشد.
از این روی توجه به خدمات تست نفوذ وب و اینترنت اشیاء و استفاده از روش شناسی هایی مانند #CTI یک الزامیست که فعالین حوزه دوربین میبایست به آن توجه کافی رو داشته باشند...
https://www.shodan.io/search?query=product%3A%22Hikvision+IP+Camera%22
https://www.exploit-db.com/exploits/50441
@Engineer_Computer
#Mosesstaff #Iranian #APT #Ransomware
دو گزارش از شرکت های CheckPoint و Cybereason در خصوص TTP حملات تیم ایرانی عصای موسی به قربانیان خود منتشر شده که دارای نکات جالبی هستش، در گزارش مطرح شده که این تیم برای ایجاد دسترسی، از آسیب پذیری ناشناخته ای که در خصوص سرورهای ME Exchange استفاده کرده.
اما رفتار تکنیکی تاکتیکی دیگری که در تیم عصای موسی مطرح بوده، استفاده از ابزارهای PsExec، WMIC و Powershell در خصوص جا به جایی در سیستم ها بوده، همچنین در مرحله Impact حمله این تیم از ابزار عمومی DiskCryptor استفاده کرده در راستای رمزنگاری فایل ها و قفل گذاری بر روی Bootloader سیستم قربانی. مورد بعد استفاده از Webshell مبهم سازی شده که با رمزی Hash شده محافظت می شده و مهاجم میبایست رمز رو بصورت MD5 وارد میکرده تا وارد Webshell بشه.
اما نکته مهم استفاده از درایور DCSrv.sys به عنوان یک Rootkit و PyDCrypt به عنوان بستر ساز کل عملیات و تعامل با C2 که به زبان Python و با PyInstaller اون رو Compile و با سوئیچ key— براش رمزی قرار داده میشه و نهایتا اون رو اجرا میکنه...
کانال آموزش کامپیوتر
@Engineer_Computer
دو گزارش از شرکت های CheckPoint و Cybereason در خصوص TTP حملات تیم ایرانی عصای موسی به قربانیان خود منتشر شده که دارای نکات جالبی هستش، در گزارش مطرح شده که این تیم برای ایجاد دسترسی، از آسیب پذیری ناشناخته ای که در خصوص سرورهای ME Exchange استفاده کرده.
اما رفتار تکنیکی تاکتیکی دیگری که در تیم عصای موسی مطرح بوده، استفاده از ابزارهای PsExec، WMIC و Powershell در خصوص جا به جایی در سیستم ها بوده، همچنین در مرحله Impact حمله این تیم از ابزار عمومی DiskCryptor استفاده کرده در راستای رمزنگاری فایل ها و قفل گذاری بر روی Bootloader سیستم قربانی. مورد بعد استفاده از Webshell مبهم سازی شده که با رمزی Hash شده محافظت می شده و مهاجم میبایست رمز رو بصورت MD5 وارد میکرده تا وارد Webshell بشه.
اما نکته مهم استفاده از درایور DCSrv.sys به عنوان یک Rootkit و PyDCrypt به عنوان بستر ساز کل عملیات و تعامل با C2 که به زبان Python و با PyInstaller اون رو Compile و با سوئیچ key— براش رمزی قرار داده میشه و نهایتا اون رو اجرا میکنه...
کانال آموزش کامپیوتر
@Engineer_Computer
استخدام برنامه Vue.js / دورکاری / سوئد / انگلیسی متوسط به بالا
نام شرکت : proxify
معرفی شرکت : با پیوستن به Proxify، فرصتهای قابل توجهی برای همکاری با برندهای پیشرو و استارتآپهای بتر خواهید داشت و میتوانید در حین توسعه محصولات / خودتان هم رشد کنید .
توضیحات بیشتر در خصوص این شرکت : https://proxify.io/company
صفحه این شرکت در لینکدین :
https://www.linkedin.com/company/proxify-se/
سطح زبان : متوسط به بالا
مزایای همکاری :
💻 100٪ کار از راه دور: از هر جایی
👌🏻 انعطاف پذیری بالا: توانایی تغییر یک پروژه به پروژه دیگر.
💵 رشد مالی: افزایش رقابتی حقوق مبتنی بر عملکرد.
🧘🏻♂️ آزادی: برنامه کاری بسیار منعطف.
🚀 رشد 360 درجه: فرصت هایی برای پیشرفت و رشد شخصی دارید .
توضیحات بیشتر و ارسال رزومه :
https://weworkremotely.com/remote-jobs/proxify-ab-senior-vue-js-developer
کانال آموزش کامپیوتر
@Engineer_Computer
نام شرکت : proxify
معرفی شرکت : با پیوستن به Proxify، فرصتهای قابل توجهی برای همکاری با برندهای پیشرو و استارتآپهای بتر خواهید داشت و میتوانید در حین توسعه محصولات / خودتان هم رشد کنید .
توضیحات بیشتر در خصوص این شرکت : https://proxify.io/company
صفحه این شرکت در لینکدین :
https://www.linkedin.com/company/proxify-se/
سطح زبان : متوسط به بالا
مزایای همکاری :
💻 100٪ کار از راه دور: از هر جایی
👌🏻 انعطاف پذیری بالا: توانایی تغییر یک پروژه به پروژه دیگر.
💵 رشد مالی: افزایش رقابتی حقوق مبتنی بر عملکرد.
🧘🏻♂️ آزادی: برنامه کاری بسیار منعطف.
🚀 رشد 360 درجه: فرصت هایی برای پیشرفت و رشد شخصی دارید .
توضیحات بیشتر و ارسال رزومه :
https://weworkremotely.com/remote-jobs/proxify-ab-senior-vue-js-developer
کانال آموزش کامپیوتر
@Engineer_Computer
proxify.io
About Proxify: What we do and how we got here - Proxify
A company founded by developers who understand that talent does not have borders - Proxify
استخدام برنامه نویس فلاتر / بوستون (آمریکا) / کاملا ریموت / حقوق از 90000 تا 115000 دلار در سال
نام شرکت : CrowdPlay
معرفی شرکت : CrowdPlay یک استارت آپ مستقر در بوستون است در حوزه ورزش و اخبار ورزشی هست که به سرعت در حال رشد است و خدماتی مثل فروش بلیط را دارد .
صفحه این شرکت در لینکدین :
https://www.linkedin.com/company/crowdplay/
روز های کاری شرکت از دوشنبه تا جمعه می باشد
دارای مرخصی های با حقوق + تایم کاری انعطاف پذیر می باشد
نوع همکاری : تمام وقت هست / محدودیتی این که از کشوری باشید توسط آگهی دهنده درج نشده است و از هر کشوری امکان ارسال رزومه وجود دارد
میزان سابقه : 1 تا 5 سال تجربه برنامه نویسی Flutter و/یا React.js یا نمونه کارها قابل توجه
احتمالا اگر پکیجی در pub.dev هم منتشر کرده باشید برای این شرکت میتونه تاثیر مثبتی رو در روند جذب شما داشته باشد
باتوجه به اگهی میشه گفت شرکت در حال جذب استعداد های خوب هست و شانس خیلی خوبی رو خواهید داشت اگر کارهای قابل توجهی رو در این حوزه انجام داده باشید
توضیحات بیشتر و ارسال رزومه :
https://www.indeed.com/viewjob?cmp=CrowdPlay-Inc.&t=Flutter+Developer&jk=d5d48729230ee5b1&q=Flutter+Developer+Remote&vjs=3
کانال آموزش کامپیوتر
@Engineer_Computer
نام شرکت : CrowdPlay
معرفی شرکت : CrowdPlay یک استارت آپ مستقر در بوستون است در حوزه ورزش و اخبار ورزشی هست که به سرعت در حال رشد است و خدماتی مثل فروش بلیط را دارد .
صفحه این شرکت در لینکدین :
https://www.linkedin.com/company/crowdplay/
روز های کاری شرکت از دوشنبه تا جمعه می باشد
دارای مرخصی های با حقوق + تایم کاری انعطاف پذیر می باشد
نوع همکاری : تمام وقت هست / محدودیتی این که از کشوری باشید توسط آگهی دهنده درج نشده است و از هر کشوری امکان ارسال رزومه وجود دارد
میزان سابقه : 1 تا 5 سال تجربه برنامه نویسی Flutter و/یا React.js یا نمونه کارها قابل توجه
احتمالا اگر پکیجی در pub.dev هم منتشر کرده باشید برای این شرکت میتونه تاثیر مثبتی رو در روند جذب شما داشته باشد
باتوجه به اگهی میشه گفت شرکت در حال جذب استعداد های خوب هست و شانس خیلی خوبی رو خواهید داشت اگر کارهای قابل توجهی رو در این حوزه انجام داده باشید
توضیحات بیشتر و ارسال رزومه :
https://www.indeed.com/viewjob?cmp=CrowdPlay-Inc.&t=Flutter+Developer&jk=d5d48729230ee5b1&q=Flutter+Developer+Remote&vjs=3
کانال آموزش کامپیوتر
@Engineer_Computer
Indeed
Flutter Developer - Remote - Indeed.com
CrowdPlay Inc.
⭕️ در پروسه تحلیل ترافیک و Network Forensic ما از ابزار های مختلفی استفاده میکنیم.
گاهی ابزار هایی تولید میشود که کار را راحت کرده و ترکیبی از ابزار های مختلف خواهد بود.
ابزار brim security یک ابزار تحلیل ترافیک تحتِ وب است که خروجی ترافیک wireshark که فایل های pcap هستند را به zeek داده و خروجی تحلیل را به ما نشان میدهد.
همچنین میتوان از ابزار های خوب مانند omnipeek نیز برای این کار استفاده کرد.
https://kifarunix.com/analyze-network-traffic-using-brim-security/
#Forensic #AnalyzeNetwork #blueteam
کانال آموزش کامپیوتر
@Engineer_Computer
گاهی ابزار هایی تولید میشود که کار را راحت کرده و ترکیبی از ابزار های مختلف خواهد بود.
ابزار brim security یک ابزار تحلیل ترافیک تحتِ وب است که خروجی ترافیک wireshark که فایل های pcap هستند را به zeek داده و خروجی تحلیل را به ما نشان میدهد.
همچنین میتوان از ابزار های خوب مانند omnipeek نیز برای این کار استفاده کرد.
https://kifarunix.com/analyze-network-traffic-using-brim-security/
#Forensic #AnalyzeNetwork #blueteam
کانال آموزش کامپیوتر
@Engineer_Computer
kifarunix.com
Analyze Network Traffic Using Brim Security - kifarunix.com
In this tutorial, you will learn how you can analyze network traffic using Brim security tool. Brim is an open source desktop application that can be used to
👍1
Pupy RAT hiding under WerFault’s cover
https://labs.k7computing.com/index.php/pupy-rat-hiding-under-werfaults-cover/
کانال آموزش کامپیوتر
@Engineer_Computer
https://labs.k7computing.com/index.php/pupy-rat-hiding-under-werfaults-cover/
کانال آموزش کامپیوتر
@Engineer_Computer
ترند هاي امنيت سايبري با محوريت خودكار سازي، امنيت محصول نيست، مجدد
امنيت رويه، روال، بهروش، فرهنگ، تخصص، تجربه و … است.
کانال آموزش کامپیوتر
@Engineer_Computer
امنيت رويه، روال، بهروش، فرهنگ، تخصص، تجربه و … است.
کانال آموزش کامپیوتر
@Engineer_Computer
Do you know? Default Size & Age of Hot Bucket in Splunk
Default Size - Hot Bucket
You can change this value with "maxDataSize" property in indexes.conf
When a hot bucket reaches this size, it rolls to warm
750 MB for 32 bit systems
10 GB for 64 bit systems
Caution: Do not increase the default setting on a 32bit system or you risk crashing Splunk.
Default Age - Hot Bucket
You can change this value with "maxHotSpanSecs" property in indexes.conf
When a hot bucket reaches this timespan, it rolls to warm
7776000 Seconds (90 Days)
Caution: If you set 'maxHotBuckets' to 1, splunkd attempts to send all events to the single hot bucket and does not enforce 'maxHotSpanSeconds'.
کانال آموزش کامپیوتر
@Engineer_Computer
Default Size - Hot Bucket
You can change this value with "maxDataSize" property in indexes.conf
When a hot bucket reaches this size, it rolls to warm
750 MB for 32 bit systems
10 GB for 64 bit systems
Caution: Do not increase the default setting on a 32bit system or you risk crashing Splunk.
Default Age - Hot Bucket
You can change this value with "maxHotSpanSecs" property in indexes.conf
When a hot bucket reaches this timespan, it rolls to warm
7776000 Seconds (90 Days)
Caution: If you set 'maxHotBuckets' to 1, splunkd attempts to send all events to the single hot bucket and does not enforce 'maxHotSpanSeconds'.
کانال آموزش کامپیوتر
@Engineer_Computer
Do you know Default Size & Age of Hot Bucket in Splunk.pdf
1.1 MB
کانال آموزش کامپیوتر
@Engineer_Computer
@Engineer_Computer
👍1
This media is not supported in your browser
VIEW IN TELEGRAM
The OWASSRF + TabShell exploit chain
https://blog.viettelcybersecurity.com/tabshell-owassrf/
کانال آموزش کامپیوتر
@Engineer_Computer
https://blog.viettelcybersecurity.com/tabshell-owassrf/
کانال آموزش کامپیوتر
@Engineer_Computer
👍1
https://github.com/devopshobbies/go-learning/
لیست منابع کاربردی برای GO
این ریپو آپدیت خواهد شد اگر هم کسی منبعی میشناخت لطفا PR بزنه یا بهمون بگه
کانال آموزش کامپیوتر
@Engineer_Computer
لیست منابع کاربردی برای GO
این ریپو آپدیت خواهد شد اگر هم کسی منبعی میشناخت لطفا PR بزنه یا بهمون بگه
کانال آموزش کامپیوتر
@Engineer_Computer
GitHub
GitHub - devopshobbies/go-learning: Some useful resources for learning Go
Some useful resources for learning Go. Contribute to devopshobbies/go-learning development by creating an account on GitHub.
🛡️🔹 ابزاری ضروری برای Privilege Scalation و persistence# با استفاده از تکنیک dll #hijacking
https://github.com/vullabs/Crassus
کانال آموزش کامپیوتر
@Engineer_Computer
https://github.com/vullabs/Crassus
کانال آموزش کامپیوتر
@Engineer_Computer
GitHub
GitHub - vu-ls/Crassus
Contribute to vu-ls/Crassus development by creating an account on GitHub.