Ransomware threat alert! 🔒🚨
U.S. cybersecurity agency has added 5 actively exploited flaws to its CVE catalog, including 3 impacting Veritas Backup Exec Agent software.
Details: https://thehackernews.com/2023/04/cisa-warns-of-5-actively-exploited.html
Apply patches now to secure your network against potential threats.
@Engineer_Computer
U.S. cybersecurity agency has added 5 actively exploited flaws to its CVE catalog, including 3 impacting Veritas Backup Exec Agent software.
Details: https://thehackernews.com/2023/04/cisa-warns-of-5-actively-exploited.html
Apply patches now to secure your network against potential threats.
@Engineer_Computer
🔐 Secure your business with Wazuh!
🛡️ This powerful open-source security platform offers threat detection, vulnerability management, compliance, and cloud security!
Discover: https://thehackernews.com/2023/04/protecting-your-business-with-wazuh.html
@Engineer_Computer
🛡️ This powerful open-source security platform offers threat detection, vulnerability management, compliance, and cloud security!
Discover: https://thehackernews.com/2023/04/protecting-your-business-with-wazuh.html
@Engineer_Computer
Red Team Tactics
1. 64 Methods For Execute Mimikatz
https://redteamrecipe.com/64-Methods-For-Execute-Mimikatz
2. GTFOBins - list of Unix binaries that can be used to bypass local security restrictions in misconfigured systems
https://gtfobins.github.io
@Engineer_Computer
1. 64 Methods For Execute Mimikatz
https://redteamrecipe.com/64-Methods-For-Execute-Mimikatz
2. GTFOBins - list of Unix binaries that can be used to bypass local security restrictions in misconfigured systems
https://gtfobins.github.io
@Engineer_Computer
ExpiredDomains.com
redteamrecipe.com is for sale! Check it out on ExpiredDomains.com
Buy redteamrecipe.com for 195 on GoDaddy via ExpiredDomains.com. This premium expired .com domain is ideal for establishing a strong online identity.
Malware analysis
1. Nokoyawa ransomware
https://securelist.com/nokoyawa-ransomware-attacks-with-windows-zero-day/109483
2. Attack vectors of APT37
https://www.zscaler.com/blogs/security-research/unintentional-leak-glimpse-attack-vectors-apt37
3. Bokbot/IcedID malware
https://isc.sans.edu/diary/Recent%20IcedID%20%28Bokbot%29%20activity/29740
@Engineer_Computer
1. Nokoyawa ransomware
https://securelist.com/nokoyawa-ransomware-attacks-with-windows-zero-day/109483
2. Attack vectors of APT37
https://www.zscaler.com/blogs/security-research/unintentional-leak-glimpse-attack-vectors-apt37
3. Bokbot/IcedID malware
https://isc.sans.edu/diary/Recent%20IcedID%20%28Bokbot%29%20activity/29740
@Engineer_Computer
Securelist
Nokoyawa ransomware attacks with Windows zero-day
In February 2023, we found a zero-day exploit, supporting different versions and builds of Windows, including Windows 11. This particular zero-day was used by a sophisticated cybercrime group that carries out ransomware attacks.
برای اینکه بفهمید تولید فلهای مقاله با بهرهکشی از دانشجو یعنی چه، باید خدمتتون بگم که شاخص H این بزرگوار، ۱۲۰ هست، یعنی حداقل ۱۲۰ سند علمی نوشته که به هر کدام ۱۲۰ بار ارجاع داده شده، در حالیکه H-index مریم میرزاخانی، برنده مدال فیلدز و استاد فقید دانشگاه استنفورد، ۲۰ است :)
@Engineer_Computer
@Engineer_Computer
این توییت هم خیلی وایرال شده
مضمون توییت از این قراره
اگر شما با چتجیپیتی (chatGPT) به عنوان شغل از راه دور کار نمیکنید، در واقع در حال از دست دادن فرصتهای درآمدزایی هستید.
من به تازگی راه اندازی دفتر خانه ام را برای انجام 10 شغل مختلف مهندسی از راه دور به پایان رساندم.
شخصاً نگرانی از اینکه هوش مصنوعی (AI) شغل من را بگیرد، ندارم.
@Engineer_Computer
مضمون توییت از این قراره
اگر شما با چتجیپیتی (chatGPT) به عنوان شغل از راه دور کار نمیکنید، در واقع در حال از دست دادن فرصتهای درآمدزایی هستید.
من به تازگی راه اندازی دفتر خانه ام را برای انجام 10 شغل مختلف مهندسی از راه دور به پایان رساندم.
شخصاً نگرانی از اینکه هوش مصنوعی (AI) شغل من را بگیرد، ندارم.
@Engineer_Computer
👎1🔥1
WSTG.pdf
17.3 MB
دانلود کتاب فارسی WSTG
استاندارد جامعی که اغلب در فرآیند تست نفوذ وب مورد استفاده قرار می گیرد، استاندارد WSTG یا Web Security Testing Guide است.
نویسنده : مهندس نیک آور
@Engineer_Computer
استاندارد جامعی که اغلب در فرآیند تست نفوذ وب مورد استفاده قرار می گیرد، استاندارد WSTG یا Web Security Testing Guide است.
نویسنده : مهندس نیک آور
@Engineer_Computer
The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws
@Engineer_Computer
@Engineer_Computer
🔴کارشناس ارشد شبکه 🔴 (اقا)
🔻مسئولیت ها :
🔸مدیریت و نگهداری سرویسهای نرم افزاری و سخت افزاری شبکه
🔸ارائه راهکار جهت بهبود زیرساخت شبکه شرکت
🔸مهارت کار تیمی
🔸مهارت حل مساله و تصمیم گیری خلاقانه
🔸گزارش نویسی و گزارشدهی
🔸دقت و توجه به جزئیات
🔸مدیریت زمان در انجام کارهای محول شده
🔸هماهنگی با سایر همکاران تیم
🔸داشتن 3 سال سابقه کار در زمینه زیرساخت و شبکه
🔻نیازمندی های شغلی :
آشنا به مباحث زیر:
• Network (IP Subnetting , Routing, Nat, VPN, Tunneling …)
• Firewall & UTM (Forigate, F5, Sophos, Pfsense, Kerio, Mikrotik ,…)
• WAF
• Windows Server (ActiveDirectory, DNS, DHCP, NPS, IIS, WSUS, vdi, CA,…)
• Virtualization
• Switching
• Storage (San, Nas, Tape)
• Backup (Veaam, Backup exec)
• Linux Server (OLE, Centos, Ubuntu) Installation and
• Email Server (Exchange, Kerio, Zimbra)
• Design & Implementation & Support network infrastructure
• log management Monitoring
ارسال رزومه به [email protected]
#آگهی_استخدام
@Engineer_Computer
🔻مسئولیت ها :
🔸مدیریت و نگهداری سرویسهای نرم افزاری و سخت افزاری شبکه
🔸ارائه راهکار جهت بهبود زیرساخت شبکه شرکت
🔸مهارت کار تیمی
🔸مهارت حل مساله و تصمیم گیری خلاقانه
🔸گزارش نویسی و گزارشدهی
🔸دقت و توجه به جزئیات
🔸مدیریت زمان در انجام کارهای محول شده
🔸هماهنگی با سایر همکاران تیم
🔸داشتن 3 سال سابقه کار در زمینه زیرساخت و شبکه
🔻نیازمندی های شغلی :
آشنا به مباحث زیر:
• Network (IP Subnetting , Routing, Nat, VPN, Tunneling …)
• Firewall & UTM (Forigate, F5, Sophos, Pfsense, Kerio, Mikrotik ,…)
• WAF
• Windows Server (ActiveDirectory, DNS, DHCP, NPS, IIS, WSUS, vdi, CA,…)
• Virtualization
• Switching
• Storage (San, Nas, Tape)
• Backup (Veaam, Backup exec)
• Linux Server (OLE, Centos, Ubuntu) Installation and
• Email Server (Exchange, Kerio, Zimbra)
• Design & Implementation & Support network infrastructure
• log management Monitoring
ارسال رزومه به [email protected]
#آگهی_استخدام
@Engineer_Computer
⭕️اگر بر روی شبکه Starknet که در لایه 2 Ethereum کار میکند و با زبان محلی آن شبکه که Cairo است فعالیت میکنید
ابزاری برای FUZZING و Auditing آن که ویژگی هایی همچون:
اجرا بر روی قرارداد های Cairo
اجرا بر روی قرارداد های Starknet
وجود دارد که میتواند کمک کننده باشد
https://github.com/FuzzingLabs/cairo-fuzzer
#web3 #blockchain #auditing #fuzzing
@Engineer_Computer
ابزاری برای FUZZING و Auditing آن که ویژگی هایی همچون:
اجرا بر روی قرارداد های Cairo
اجرا بر روی قرارداد های Starknet
وجود دارد که میتواند کمک کننده باشد
https://github.com/FuzzingLabs/cairo-fuzzer
#web3 #blockchain #auditing #fuzzing
@Engineer_Computer
GitHub
GitHub - FuzzingLabs/cairo-fuzzer: Cairo/Starknet smart contract fuzzer
Cairo/Starknet smart contract fuzzer. Contribute to FuzzingLabs/cairo-fuzzer development by creating an account on GitHub.
👍1
⭕️اگر داخل ایران فورتی وب استفاده میکنید بروزرسانی فوری انجام بدید.
آسیب پذیری RCE که امروز خبر فیکس شدنش منتشر شد, طبق بررسی ها در موتور جستجوی shodan در ایران تارگت های آسیب پذیری با تعداد بالا هنوز وجود دارد.
لینک خبر
#fortinet #fortiweb
@Engineer_Computer
آسیب پذیری RCE که امروز خبر فیکس شدنش منتشر شد, طبق بررسی ها در موتور جستجوی shodan در ایران تارگت های آسیب پذیری با تعداد بالا هنوز وجود دارد.
لینک خبر
#fortinet #fortiweb
@Engineer_Computer
👍1
#SANS #Course #Copyright
محققی به نام Jason Haddix توییتی زده است مبنی بر اینکه، یک فردی اقدام به برگزاری یکی از دوره های موسسه SANS کرده است بی آنکه مجوزی از این مجموعه داشته باشد. به بهانه این توییت یک نمونه از آسیب های ریشه ای صنعت امنیت سایبری در کشور را باز میکنیم...
برگزاری دوره آموزشی در دنیا، یک ملزومات فنی ای نیاز دارد تا بتواند رسالت و ماموریت خود را به سرانجام برساند، برای مثال یک دوره آموزشی در حوزه امنیت سایبری تهاجمی، میبایست دارای مکتوباتی (کتابچه - دستورالمعل) باشد تا تمامی نکات یک موضوع را به دانشجو انتقال دهد، چرا که اساسا انتقال دانش زمان حاصل میشود که تمامی جنبه های آن علوم و نکات متعددش مطرح شده باشد، در غیر این صورت آن دوره آموزشی رسالت خود را به سرانجام نرسانده است.
با توجه به نکات بالا، حال میتوان درک کرد که دلیل اصلی عدم وجود تیم های استارت آپ گسترده و با کیفیت نسبت به جمعیت کشوری مانند ایران، چرا بسیار کم بوده و نیروی انسانی خود ساخته هم علاقه ای به فعالیت دانش بنیان ندارد و ترجیح به مهاجرت دارد.
@Engineer_Computer
محققی به نام Jason Haddix توییتی زده است مبنی بر اینکه، یک فردی اقدام به برگزاری یکی از دوره های موسسه SANS کرده است بی آنکه مجوزی از این مجموعه داشته باشد. به بهانه این توییت یک نمونه از آسیب های ریشه ای صنعت امنیت سایبری در کشور را باز میکنیم...
برگزاری دوره آموزشی در دنیا، یک ملزومات فنی ای نیاز دارد تا بتواند رسالت و ماموریت خود را به سرانجام برساند، برای مثال یک دوره آموزشی در حوزه امنیت سایبری تهاجمی، میبایست دارای مکتوباتی (کتابچه - دستورالمعل) باشد تا تمامی نکات یک موضوع را به دانشجو انتقال دهد، چرا که اساسا انتقال دانش زمان حاصل میشود که تمامی جنبه های آن علوم و نکات متعددش مطرح شده باشد، در غیر این صورت آن دوره آموزشی رسالت خود را به سرانجام نرسانده است.
با توجه به نکات بالا، حال میتوان درک کرد که دلیل اصلی عدم وجود تیم های استارت آپ گسترده و با کیفیت نسبت به جمعیت کشوری مانند ایران، چرا بسیار کم بوده و نیروی انسانی خود ساخته هم علاقه ای به فعالیت دانش بنیان ندارد و ترجیح به مهاجرت دارد.
@Engineer_Computer
👍3👏2🔥1