✅ شانزدهمین کنفرانس بینالمللی انجمن رمز ایران در امنیت اطلاعات و رمزشناسی
🔗 https://iscisc2019.um.ac.ir
✉️ [email protected]
📅 مهلت ارسال مقاله: ۱۲ خرداد ۱۳۹۸
📅 مهلت ارسال رساله و پایاننامه: ۲۷ تیر ۱۳۹۸
📅 مهلت ارسال پیشنهاد برگزاری کارگاه آموزشی: ۱۳ تیر ۱۳۹۸
👁 @intsec
🆔 @iscisc2019
#ISCISC2019 #CFP #IEEE #ISC #RICEST #CIVILICA #همایش_نمایشگاه_رویداد
🔗 https://iscisc2019.um.ac.ir
✉️ [email protected]
📅 مهلت ارسال مقاله: ۱۲ خرداد ۱۳۹۸
📅 مهلت ارسال رساله و پایاننامه: ۲۷ تیر ۱۳۹۸
📅 مهلت ارسال پیشنهاد برگزاری کارگاه آموزشی: ۱۳ تیر ۱۳۹۸
👁 @intsec
🆔 @iscisc2019
#ISCISC2019 #CFP #IEEE #ISC #RICEST #CIVILICA #همایش_نمایشگاه_رویداد
دورهٔ ویدیویی رایگان آشنایی با امنیت وب
#سایت Hacker101 یک کلاس آموزشی رایگان به صورت آنلاین در زمینهٔ امنیت وب است. این دورهٔ آموزشی همواره چیزیهای برای آموزش به علاقمندان دارد؛ خواه شما یک برنامهنویس علاقهمند به کشف #باگ باشید یا یک حرفهای در زمینه امنیت!
👨💻 https://www.hacker101.com/
👁 @intsec
#سایت Hacker101 یک کلاس آموزشی رایگان به صورت آنلاین در زمینهٔ امنیت وب است. این دورهٔ آموزشی همواره چیزیهای برای آموزش به علاقمندان دارد؛ خواه شما یک برنامهنویس علاقهمند به کشف #باگ باشید یا یک حرفهای در زمینه امنیت!
👨💻 https://www.hacker101.com/
👁 @intsec
⭕️ ارزیابی منابع #هوش_تهدید سایبری از دیدگاه کسپراسکای
🌐 https://www.kaspersky.com/blog/evaluating-threat-intelligence/26952/
👁 @intsec
#kaspersky
🌐 https://www.kaspersky.com/blog/evaluating-threat-intelligence/26952/
👁 @intsec
#kaspersky
Kaspersky
Evaluating threat intelligence sources
To protect themselves, businesses need to take a proactive approach, constantly adapting their security controls to the ever-changing threat environment.
هوش تهدید سایبری چیست؟
منظور از #هوش_تهدید سایبری یا #CTI دانشی است مبتنی بر شواهد تهدید که دربردارنده وضعیت، نشانگرها، ادله، سازوکارها، پیامدها و توصیه های قابل پیگیری در خصوص وجود یا به وجود آمدن خطر یا تهدیدی مرتبط با دارایی ها می باشد و می توان بر اساس آن، تصمیم و اقدام مناسبی را در پاسخ به تهدید اتخاذ نمود.
👁 @intsec
منظور از #هوش_تهدید سایبری یا #CTI دانشی است مبتنی بر شواهد تهدید که دربردارنده وضعیت، نشانگرها، ادله، سازوکارها، پیامدها و توصیه های قابل پیگیری در خصوص وجود یا به وجود آمدن خطر یا تهدیدی مرتبط با دارایی ها می باشد و می توان بر اساس آن، تصمیم و اقدام مناسبی را در پاسخ به تهدید اتخاذ نمود.
👁 @intsec
🆕 نمایش محتویات کانال بدون نیاز به خود #تلگرام از طریق مرورگر
در هر زمان میتوانید با لینک
https://t.iss.one/s/USERNAME
محتویات هر کانال تلگرامی را حتی در صورت در دسترس نبودن تلگرام به راحتی ببینید. برای مثال، از طریق لینک زیر میتوانید محتویات این کانال را در مرورگر خود ببینید:
⭕️ https://t.iss.one/s/intsec
👁 @intsec
در هر زمان میتوانید با لینک
https://t.iss.one/s/USERNAME
محتویات هر کانال تلگرامی را حتی در صورت در دسترس نبودن تلگرام به راحتی ببینید. برای مثال، از طریق لینک زیر میتوانید محتویات این کانال را در مرورگر خود ببینید:
⭕️ https://t.iss.one/s/intsec
👁 @intsec
#آسیب_پذیری بحرانی بر روی وب سرور Nginx وصله شده است. این آسیب پذیری که روز گذشته توسط خانم Alisa Esage افشا شد اجازه اجرای کد از راه دور به واسطه رابط اسکریپتی انجینکس به نام nJS را فراهم میکند.
در نسخه nJS 0.3.2 این آسیب پذیری رفع شده است.
توصیه می شود هرچه سریعتر وب سرور خود را به آخرین نسخه آپدیت نمایید.
👁 @intsec
#nginx #njs #rce
در نسخه nJS 0.3.2 این آسیب پذیری رفع شده است.
توصیه می شود هرچه سریعتر وب سرور خود را به آخرین نسخه آپدیت نمایید.
👁 @intsec
#nginx #njs #rce
شرکت داده پردازی امن پارتاک، فعال در حوزه توسعه راهکارهای امنیت اطلاعات و تست نفوذ و خدمات نرم افزاری و شبکه، در ردیف های شغلی ذیل اقدام به جذب نیرو می نماید:
1. برنامه نویس web application و mobile application
• تسلط به برنامه نویسی php , node.js
• آشنایی با برنامه نویسی java و swift
• آشنایی با کتابخانه ی React
• تسلط کامل به مفاهیم مرتبط با مدیریت حافظه، Thread ، Socket
• مسلط به Object Oriented
2. کارشناس تست نفوذ web , network , mobile applications
• تسلط کامل بر مفاهیم #تست_نفوذ و راهکارهای نفوذ web , network , mobile applications ، بر اساس سرفصل های تعریف شده در SANS , EC-Council , OWASP و سایر استانداردهای رایج تست نفوذ
• تسلط بر ابزارهای ارزیابی امنیتی و تست نفوذ شامل سیستم عامل ها، اپلیکیشن ها و تکنیک ها
• تسلط بر مفاهیم پایه ای شبکه و امنیت اطلاعات
3. برنامه نویس حرفه ای
• تسلط به زبان های python و cpp و csharp
• تسلط کامل به مفاهیم مرتبط با مدیریت حافظه، Thread ، Socket
• مسلط به Object Oriented و برنامه نویسی تحت سیستم عامل
• آشنایی با Windows API و Kernel Debugging نیز امتیاز محسوب می شود.
4. کارشناس شبکه و امنیت
• تسلط به مباحث شبکه و امنیت شبکه
• دانش شبکه و امنیت CCNP R&S - CCNP Security
و بالاتر
• تسلط به تجهیزات امنیتی حداقل 3 برند تجاری و آمادگی برای یادگیری در صورت نیاز
• تسلط به زبان انگلیسی و متون تخصصی حوزه IT در همه موارد امتیاز محسوب میشود.
• دارای روحیه کار تیمی، توان حل مساله، دارای توان بالای یادگیری، پایبند به اصول اخلاقی
ارسال رزومه:
🔹 https://partaksdp.com
👁 @intsec
#فرصت_همکاری
1. برنامه نویس web application و mobile application
• تسلط به برنامه نویسی php , node.js
• آشنایی با برنامه نویسی java و swift
• آشنایی با کتابخانه ی React
• تسلط کامل به مفاهیم مرتبط با مدیریت حافظه، Thread ، Socket
• مسلط به Object Oriented
2. کارشناس تست نفوذ web , network , mobile applications
• تسلط کامل بر مفاهیم #تست_نفوذ و راهکارهای نفوذ web , network , mobile applications ، بر اساس سرفصل های تعریف شده در SANS , EC-Council , OWASP و سایر استانداردهای رایج تست نفوذ
• تسلط بر ابزارهای ارزیابی امنیتی و تست نفوذ شامل سیستم عامل ها، اپلیکیشن ها و تکنیک ها
• تسلط بر مفاهیم پایه ای شبکه و امنیت اطلاعات
3. برنامه نویس حرفه ای
• تسلط به زبان های python و cpp و csharp
• تسلط کامل به مفاهیم مرتبط با مدیریت حافظه، Thread ، Socket
• مسلط به Object Oriented و برنامه نویسی تحت سیستم عامل
• آشنایی با Windows API و Kernel Debugging نیز امتیاز محسوب می شود.
4. کارشناس شبکه و امنیت
• تسلط به مباحث شبکه و امنیت شبکه
• دانش شبکه و امنیت CCNP R&S - CCNP Security
و بالاتر
• تسلط به تجهیزات امنیتی حداقل 3 برند تجاری و آمادگی برای یادگیری در صورت نیاز
• تسلط به زبان انگلیسی و متون تخصصی حوزه IT در همه موارد امتیاز محسوب میشود.
• دارای روحیه کار تیمی، توان حل مساله، دارای توان بالای یادگیری، پایبند به اصول اخلاقی
ارسال رزومه:
🔹 https://partaksdp.com
👁 @intsec
#فرصت_همکاری
استخدام کارشناس "مدیریت امنیت اطلاعات" در #بانک خاورمیانه
ارسال رزومه:
📄 [email protected]
👁 @intsec
#فرصت_همکاری
ارسال رزومه:
📄 [email protected]
👁 @intsec
#فرصت_همکاری
Media is too big
VIEW IN TELEGRAM
♨️ پیدا کنید پرتقال فروش را..!؟
▪️ جهت اطلاع کسانی که از سایت های #دیوار و #شیپور یا سایت های مشابه قصد خرید دارند.
▪️ جهت اطلاع مدیران و کارمندان شرکت ها، فروشگاه ها، مغازهها و ..
👁 @intsec
#هشدار #هوشیار_باشید
▪️ جهت اطلاع کسانی که از سایت های #دیوار و #شیپور یا سایت های مشابه قصد خرید دارند.
▪️ جهت اطلاع مدیران و کارمندان شرکت ها، فروشگاه ها، مغازهها و ..
👁 @intsec
#هشدار #هوشیار_باشید
با ما در تماس باشید:
🆔 @MOSBAT_IT
📞 02122977260
🖥 [email protected]
🌐 mosbatgroup.com/Resume
#فرصت_همکاری
🆔 @MOSBAT_IT
📞 02122977260
🖥 [email protected]
🌐 mosbatgroup.com/Resume
#فرصت_همکاری
1(1)
<unknown>
امنیت سایبری | Cyber Security
<unknown> – 1(1)
امنیت سایبری | Cyber Security
🔽 مروری بر حملات واقعی بر روی پروتکل #RDP 👁 @intsec
1️⃣ یک کارمند از بخش منابع انسانی که بر روی دسکتاپ خود کار می کند، به طور ناخواسته با یک ایمیل #فیشینگ یک درب پشتی مخرب نصب می کند.
2️⃣ نرم افزار مخرب از #Mimikatz به منظور دستکاری اعتبار های ذخیره شده در حافظه برای هر حساب کاربری که دسترسی به سیستم را داشته باشد، توانایی کار با رمز عبور را از بین می برد.
3️⃣ درب پشتی یک تانل شبکه به سرور فرمان و کنترل (C2) مهاجم ایجاد می کند.
4️⃣ مهاجم با استفاده از یوزر آسیب دیده، به سیستم کارمند HR با #RDP از طریق تانل شبکه وارد سیستم می شود.
5️⃣ در جستجوی اطلاعات مالی، مهاجم از دستورات شمارش Active Directory برای شناسایی سیستم های مبتنی بر دامنه استفاده شده توسط بخش مالی استفاده می کند.
6️⃣ مهاجم با استفاده از RDP و حساب کارکنان HR به خطر افتاده برای اتصال به سیستم در بخش مالی استفاده می کند.
7️⃣ مهاجم از Mimikatz برای استخراج اعتبار در سیستم مالی استفاده می کند و در نتیجه دسترسی به #کلمه_عبور ذخیره شده برای کارمند مالی که از سیستم استفاده می کند و حتی دسترسی به یوزر یک ادمین شبکه که اخیرا وارد این سیستم شده است تا مشکلات سیستم را برطرف کند!
8️⃣ با استفاده از RDP، مهاجم اهرم حساب كارمند HR، حساب كارمند مالی و حساب كاربر سرپرست IT را براي ورود به سيستم های اضافی در محيط در اختيار قرار می دهد.
9️⃣ حمله کننده داده ها را بر روی سیستم کارمند HR متمرکز می کند.
🔟 مهاجم فایل ها را از طریق کپی و بارگذاری داخلی ساخته شده در RDP سرقت می کند.
این یکی از تکنیک های ساده pivoting attack در شبکه هست.
👁 @intsec
#حمله
2️⃣ نرم افزار مخرب از #Mimikatz به منظور دستکاری اعتبار های ذخیره شده در حافظه برای هر حساب کاربری که دسترسی به سیستم را داشته باشد، توانایی کار با رمز عبور را از بین می برد.
3️⃣ درب پشتی یک تانل شبکه به سرور فرمان و کنترل (C2) مهاجم ایجاد می کند.
4️⃣ مهاجم با استفاده از یوزر آسیب دیده، به سیستم کارمند HR با #RDP از طریق تانل شبکه وارد سیستم می شود.
5️⃣ در جستجوی اطلاعات مالی، مهاجم از دستورات شمارش Active Directory برای شناسایی سیستم های مبتنی بر دامنه استفاده شده توسط بخش مالی استفاده می کند.
6️⃣ مهاجم با استفاده از RDP و حساب کارکنان HR به خطر افتاده برای اتصال به سیستم در بخش مالی استفاده می کند.
7️⃣ مهاجم از Mimikatz برای استخراج اعتبار در سیستم مالی استفاده می کند و در نتیجه دسترسی به #کلمه_عبور ذخیره شده برای کارمند مالی که از سیستم استفاده می کند و حتی دسترسی به یوزر یک ادمین شبکه که اخیرا وارد این سیستم شده است تا مشکلات سیستم را برطرف کند!
8️⃣ با استفاده از RDP، مهاجم اهرم حساب كارمند HR، حساب كارمند مالی و حساب كاربر سرپرست IT را براي ورود به سيستم های اضافی در محيط در اختيار قرار می دهد.
9️⃣ حمله کننده داده ها را بر روی سیستم کارمند HR متمرکز می کند.
🔟 مهاجم فایل ها را از طریق کپی و بارگذاری داخلی ساخته شده در RDP سرقت می کند.
این یکی از تکنیک های ساده pivoting attack در شبکه هست.
👁 @intsec
#حمله
Forwarded from امنیت سایبری | Cyber Security (Saeed)
با ما در تماس باشید:
🆔 @MOSBAT_IT
📞 02122977260
🖥 [email protected]
🌐 mosbatgroup.com/Resume
#فرصت_همکاری
🆔 @MOSBAT_IT
📞 02122977260
🖥 [email protected]
🌐 mosbatgroup.com/Resume
#فرصت_همکاری