iDeFense
یادآوری: دوستانی که در این ارائه شرکت داشتن و قصد پیش ثبت نام در دوره "درک مطلب متون حوزه مهندسی کامپیوتر و باگ بانتی" رو دارند به آیدی زیر پیام بدن تا هماهنگی لازم جهت برگزاری کلاس انجام بشه @iDeFense_Tester بعد از به حد نصاب رسیدن کلاس، موارد مربوطه برای…
یاد آوری
و همچنین تیم در حوزه های
Web hunting
Ctf player
Pentration testing web and mobile
Binarry exploitation
Programming for ctf
Tools exploit
Reading book(book worm)
چه جونیور باشید و چه سنیور ممبر گیری برای تیم تحقیق و توسعه انجام میگردد
چنانچه به کارهای عام المنفعه و تحقیقاتی علاقمند هستید با ما در ارتباط باشید
@iDeFense_Tester
ضمنا برای تبادل با کانال های مرتبط نیز میتونید با ما در ارتباط باشید
و همچنین تیم در حوزه های
Web hunting
Ctf player
Pentration testing web and mobile
Binarry exploitation
Programming for ctf
Tools exploit
Reading book(book worm)
چه جونیور باشید و چه سنیور ممبر گیری برای تیم تحقیق و توسعه انجام میگردد
چنانچه به کارهای عام المنفعه و تحقیقاتی علاقمند هستید با ما در ارتباط باشید
@iDeFense_Tester
ضمنا برای تبادل با کانال های مرتبط نیز میتونید با ما در ارتباط باشید
❤4👍3🔥1
Media is too big
VIEW IN TELEGRAM
⭕️ مستند تحقیقی الجزیره: عملیات "هک بزرگ" زیرو کلیک
اولین بار برنامه جاسوسی اسرائیل «پگاسوس» در سال ۲۰۱۶ برای نفوذ به تلفن «احمد منصور» فعال اماراتی استفاده شد و در نتیجه این عملیات احمد منصور تا به امروز در زندان به سر میبرد.
«بیل مارزال» کارشناس آزمایشگاه «سیتزن لاب» در خصوص چگونگی هک شدن منصور میگوید که این فعال اماراتی پیامهای کوتاهی از شمارههای ناشناس دریافت میکرد که به آنها مشکوک بود که این پیامها برای نصب نرمافزار جاسوسی بر روی تلفن همراه وی ارسال میشد.
«کوبر کوینتون» کارشناس امنیت سایبری اعلام کرد که گوشیهای کارمندان شبکه الجزیره بین ماههای جولای و آگوست به سرورهایی متصل است که توسط «ان اس او» یک شرکت فناوری در اسرائیل برای تحویل نرم افزارهای جاسوسی #پگاسوس استفاده میشود.
https://t.iss.one/iDefense
اولین بار برنامه جاسوسی اسرائیل «پگاسوس» در سال ۲۰۱۶ برای نفوذ به تلفن «احمد منصور» فعال اماراتی استفاده شد و در نتیجه این عملیات احمد منصور تا به امروز در زندان به سر میبرد.
«بیل مارزال» کارشناس آزمایشگاه «سیتزن لاب» در خصوص چگونگی هک شدن منصور میگوید که این فعال اماراتی پیامهای کوتاهی از شمارههای ناشناس دریافت میکرد که به آنها مشکوک بود که این پیامها برای نصب نرمافزار جاسوسی بر روی تلفن همراه وی ارسال میشد.
«کوبر کوینتون» کارشناس امنیت سایبری اعلام کرد که گوشیهای کارمندان شبکه الجزیره بین ماههای جولای و آگوست به سرورهایی متصل است که توسط «ان اس او» یک شرکت فناوری در اسرائیل برای تحویل نرم افزارهای جاسوسی #پگاسوس استفاده میشود.
https://t.iss.one/iDefense
❤🔥12👍4👀3❤2
iDeFense
⭕️ مستند تحقیقی الجزیره: عملیات "هک بزرگ" زیرو کلیک اولین بار برنامه جاسوسی اسرائیل «پگاسوس» در سال ۲۰۱۶ برای نفوذ به تلفن «احمد منصور» فعال اماراتی استفاده شد و در نتیجه این عملیات احمد منصور تا به امروز در زندان به سر میبرد. «بیل مارزال» کارشناس آزمایشگاه…
«زیرو کلیک» یا به اصطلاح «کلیک صفر» از بارزترین فناوری و پیشرفتهترین تکنیک برای هک گوشی است.
فعالان حقوق بشر، روزنامه نگاران، سیاستمداران و برخی افراد ثروتمند را مورد هدف قرار داده است.
این برنامه جاسوسی برای تعقیب ، ناپدید کردن یا قتل افراد بوده و برنامه اطلاعاتی در خصوص «جمال خاشقجی» جمع آوری کرد.
منابع:
اینت سک
پایگاه خبری انتخاب
فعالان حقوق بشر، روزنامه نگاران، سیاستمداران و برخی افراد ثروتمند را مورد هدف قرار داده است.
این برنامه جاسوسی برای تعقیب ، ناپدید کردن یا قتل افراد بوده و برنامه اطلاعاتی در خصوص «جمال خاشقجی» جمع آوری کرد.
منابع:
اینت سک
پایگاه خبری انتخاب
👍10
iDeFense
این هفته افتخار این را داریم که در گپ و گفتی دوستانه با جناب "استاد میثم منصف" @iDefense مورخ :1402/3/08 ساعت 21:00 روز دوشنبه در خدمت شما دوستان عزیز باشیم لینک دیسکورد : https://discord.gg/GTfHfzFygS چنل استاد : https://t.iss.one/seccode
مصاحبه با آقا میثم رو میتونید اینجا ببینید قابل توجه دوستانی که در این لایو نتونستن شرکت کنند
https://www.aparat.com/v/sHx9P
https://www.aparat.com/v/sHx9P
آپارات - سرویس اشتراک ویدیو
گپ و گفت با مهندس میثم منصف ( موضوع: تست نفوذ وب )
لایو گپ و گفت با استاد میثم منصف فعال در زمینه تست نفوذ وب ، اپلیکیشن مهندسی معکوس و تحلیل بدافزار
موضوع: شروع راه امنیت و تست نفوذ وب از کجاست؟!
موضوع: شروع راه امنیت و تست نفوذ وب از کجاست؟!
🙏6❤4👍3👌3🆒2😘2👎1
اینجام جوین بشید قراره کلی مطلب اونجا share بشه
https://t.iss.one/BlueCastleTeaM
https://t.iss.one/BlueCastleTeaM
Telegram
BlueCastle
noone
⚡3👍1
iDeFense
⭕️ مستند تحقیقی الجزیره: عملیات "هک بزرگ" زیرو کلیک اولین بار برنامه جاسوسی اسرائیل «پگاسوس» در سال ۲۰۱۶ برای نفوذ به تلفن «احمد منصور» فعال اماراتی استفاده شد و در نتیجه این عملیات احمد منصور تا به امروز در زندان به سر میبرد. «بیل مارزال» کارشناس آزمایشگاه…
Media is too big
VIEW IN TELEGRAM
👈قسمت دوم
🔸نرمافزار جاسوسی پگاسوس نیاز به هیچ اقدامی از سوی کاربر یا کلیک روی لینک مشکوک در تلفن همراه ندارد. کاربر یک تماس ناشناس از طریق اینترنت دریافت میکند و تلفن همراه او حتی بدون جواب دادن هک میشود و پگاسوس روی گوشی نصب میشود.
🔸این نرم افزار میتواند دوربین و میکروفن تلفن همراه را نیز روشن کند و به رخدادهای اطراف آن دسترسی پیدا میکند. عربستان و امارات صدها میلیون دلار هزینه خرید پگاسوس از اسرائیل کردهاند.
https://t.iss.one/iDefense
🔸نرمافزار جاسوسی پگاسوس نیاز به هیچ اقدامی از سوی کاربر یا کلیک روی لینک مشکوک در تلفن همراه ندارد. کاربر یک تماس ناشناس از طریق اینترنت دریافت میکند و تلفن همراه او حتی بدون جواب دادن هک میشود و پگاسوس روی گوشی نصب میشود.
🔸این نرم افزار میتواند دوربین و میکروفن تلفن همراه را نیز روشن کند و به رخدادهای اطراف آن دسترسی پیدا میکند. عربستان و امارات صدها میلیون دلار هزینه خرید پگاسوس از اسرائیل کردهاند.
https://t.iss.one/iDefense
👍10😨5❤2
🏪 آزمایشگاه امنیت سایبری 🔎
📌 آزمایشگاه امنیت سایبری به سازمان کمک میکند تا ضمن ارزیابی آسیب پذیریهای احتمالی بر روی سرویسها و نرم افزارها، وصلههای امنیتی را تست و سپس اعمال نماید. همچنین شبیه سازی حملات سایبری، تولید رخداد یا لاگهای مربوط به حملات و مواردی از این قبیل میتواند از دیگر اهداف راه انداری آزمایشگاه باشد.
🔱 از جمله پلتفرمها و راهکارهایی که برای راه انداری آزمایشگاه امنیت سایبری میتواند مورد استفاده قرار گیرد، به شرح ذیل میباشد:
💠 پلتفرم محبوب و کارآمد EVE-NG
💠 آزمایشگاه آماده جهت تست حملات و تشخیص مبتنی بر اسپلانک به نام Attack Range
💠 ابزار تست و شبیه سازی حملات مبتنی بر MITRE ATT&CK به نام Caldera
💠 توزیع لینوکسی HELK، پلتفرم شکار تهدیدات بر پایهیELK
💠 بازی کارتی دو نفره Cyber Arena جهت یادگیری خطرات امنیت سایبری و حفاظت از داراییها
💠 آزمایشگاه GOAD جهت ارائه یک محیط دایرکتوری فعال آسیب پذیر به تیم Pentest
⭕ برخی از مهمترین روشها و Best Practiceهای مربوط به راه اندازی آزمایشگاه عبارتند از:
• NIST-800-40
• ISO/IES 27001-2013
• PCI
• OWASP
#RedTeam
#BlueTeam
#SOC
@iDeFense
📌 آزمایشگاه امنیت سایبری به سازمان کمک میکند تا ضمن ارزیابی آسیب پذیریهای احتمالی بر روی سرویسها و نرم افزارها، وصلههای امنیتی را تست و سپس اعمال نماید. همچنین شبیه سازی حملات سایبری، تولید رخداد یا لاگهای مربوط به حملات و مواردی از این قبیل میتواند از دیگر اهداف راه انداری آزمایشگاه باشد.
🔱 از جمله پلتفرمها و راهکارهایی که برای راه انداری آزمایشگاه امنیت سایبری میتواند مورد استفاده قرار گیرد، به شرح ذیل میباشد:
💠 پلتفرم محبوب و کارآمد EVE-NG
💠 آزمایشگاه آماده جهت تست حملات و تشخیص مبتنی بر اسپلانک به نام Attack Range
💠 ابزار تست و شبیه سازی حملات مبتنی بر MITRE ATT&CK به نام Caldera
💠 توزیع لینوکسی HELK، پلتفرم شکار تهدیدات بر پایهیELK
💠 بازی کارتی دو نفره Cyber Arena جهت یادگیری خطرات امنیت سایبری و حفاظت از داراییها
💠 آزمایشگاه GOAD جهت ارائه یک محیط دایرکتوری فعال آسیب پذیر به تیم Pentest
⭕ برخی از مهمترین روشها و Best Practiceهای مربوط به راه اندازی آزمایشگاه عبارتند از:
• NIST-800-40
• ISO/IES 27001-2013
• PCI
• OWASP
#RedTeam
#BlueTeam
#SOC
@iDeFense
👍4🔥4⚡2❤🔥1