دورهٔ ویدیویی رایگان آشنایی با امنیت وب
#سایت Hacker101 یک کلاس آموزشی رایگان به صورت آنلاین در زمینهٔ امنیت وب است. این دورهٔ آموزشی همواره چیزیهای برای آموزش به علاقمندان دارد؛ خواه شما یک برنامهنویس علاقهمند به کشف #باگ باشید یا یک حرفهای در زمینه امنیت!
👨💻 https://www.hacker101.com/
👁 @intsec
#سایت Hacker101 یک کلاس آموزشی رایگان به صورت آنلاین در زمینهٔ امنیت وب است. این دورهٔ آموزشی همواره چیزیهای برای آموزش به علاقمندان دارد؛ خواه شما یک برنامهنویس علاقهمند به کشف #باگ باشید یا یک حرفهای در زمینه امنیت!
👨💻 https://www.hacker101.com/
👁 @intsec
⭕️ ارزیابی منابع #هوش_تهدید سایبری از دیدگاه کسپراسکای
🌐 https://www.kaspersky.com/blog/evaluating-threat-intelligence/26952/
👁 @intsec
#kaspersky
🌐 https://www.kaspersky.com/blog/evaluating-threat-intelligence/26952/
👁 @intsec
#kaspersky
Kaspersky
Evaluating threat intelligence sources
To protect themselves, businesses need to take a proactive approach, constantly adapting their security controls to the ever-changing threat environment.
هوش تهدید سایبری چیست؟
منظور از #هوش_تهدید سایبری یا #CTI دانشی است مبتنی بر شواهد تهدید که دربردارنده وضعیت، نشانگرها، ادله، سازوکارها، پیامدها و توصیه های قابل پیگیری در خصوص وجود یا به وجود آمدن خطر یا تهدیدی مرتبط با دارایی ها می باشد و می توان بر اساس آن، تصمیم و اقدام مناسبی را در پاسخ به تهدید اتخاذ نمود.
👁 @intsec
منظور از #هوش_تهدید سایبری یا #CTI دانشی است مبتنی بر شواهد تهدید که دربردارنده وضعیت، نشانگرها، ادله، سازوکارها، پیامدها و توصیه های قابل پیگیری در خصوص وجود یا به وجود آمدن خطر یا تهدیدی مرتبط با دارایی ها می باشد و می توان بر اساس آن، تصمیم و اقدام مناسبی را در پاسخ به تهدید اتخاذ نمود.
👁 @intsec
🆕 نمایش محتویات کانال بدون نیاز به خود #تلگرام از طریق مرورگر
در هر زمان میتوانید با لینک
https://t.iss.one/s/USERNAME
محتویات هر کانال تلگرامی را حتی در صورت در دسترس نبودن تلگرام به راحتی ببینید. برای مثال، از طریق لینک زیر میتوانید محتویات این کانال را در مرورگر خود ببینید:
⭕️ https://t.iss.one/s/intsec
👁 @intsec
در هر زمان میتوانید با لینک
https://t.iss.one/s/USERNAME
محتویات هر کانال تلگرامی را حتی در صورت در دسترس نبودن تلگرام به راحتی ببینید. برای مثال، از طریق لینک زیر میتوانید محتویات این کانال را در مرورگر خود ببینید:
⭕️ https://t.iss.one/s/intsec
👁 @intsec
#آسیب_پذیری بحرانی بر روی وب سرور Nginx وصله شده است. این آسیب پذیری که روز گذشته توسط خانم Alisa Esage افشا شد اجازه اجرای کد از راه دور به واسطه رابط اسکریپتی انجینکس به نام nJS را فراهم میکند.
در نسخه nJS 0.3.2 این آسیب پذیری رفع شده است.
توصیه می شود هرچه سریعتر وب سرور خود را به آخرین نسخه آپدیت نمایید.
👁 @intsec
#nginx #njs #rce
در نسخه nJS 0.3.2 این آسیب پذیری رفع شده است.
توصیه می شود هرچه سریعتر وب سرور خود را به آخرین نسخه آپدیت نمایید.
👁 @intsec
#nginx #njs #rce
شرکت داده پردازی امن پارتاک، فعال در حوزه توسعه راهکارهای امنیت اطلاعات و تست نفوذ و خدمات نرم افزاری و شبکه، در ردیف های شغلی ذیل اقدام به جذب نیرو می نماید:
1. برنامه نویس web application و mobile application
• تسلط به برنامه نویسی php , node.js
• آشنایی با برنامه نویسی java و swift
• آشنایی با کتابخانه ی React
• تسلط کامل به مفاهیم مرتبط با مدیریت حافظه، Thread ، Socket
• مسلط به Object Oriented
2. کارشناس تست نفوذ web , network , mobile applications
• تسلط کامل بر مفاهیم #تست_نفوذ و راهکارهای نفوذ web , network , mobile applications ، بر اساس سرفصل های تعریف شده در SANS , EC-Council , OWASP و سایر استانداردهای رایج تست نفوذ
• تسلط بر ابزارهای ارزیابی امنیتی و تست نفوذ شامل سیستم عامل ها، اپلیکیشن ها و تکنیک ها
• تسلط بر مفاهیم پایه ای شبکه و امنیت اطلاعات
3. برنامه نویس حرفه ای
• تسلط به زبان های python و cpp و csharp
• تسلط کامل به مفاهیم مرتبط با مدیریت حافظه، Thread ، Socket
• مسلط به Object Oriented و برنامه نویسی تحت سیستم عامل
• آشنایی با Windows API و Kernel Debugging نیز امتیاز محسوب می شود.
4. کارشناس شبکه و امنیت
• تسلط به مباحث شبکه و امنیت شبکه
• دانش شبکه و امنیت CCNP R&S - CCNP Security
و بالاتر
• تسلط به تجهیزات امنیتی حداقل 3 برند تجاری و آمادگی برای یادگیری در صورت نیاز
• تسلط به زبان انگلیسی و متون تخصصی حوزه IT در همه موارد امتیاز محسوب میشود.
• دارای روحیه کار تیمی، توان حل مساله، دارای توان بالای یادگیری، پایبند به اصول اخلاقی
ارسال رزومه:
🔹 https://partaksdp.com
👁 @intsec
#فرصت_همکاری
1. برنامه نویس web application و mobile application
• تسلط به برنامه نویسی php , node.js
• آشنایی با برنامه نویسی java و swift
• آشنایی با کتابخانه ی React
• تسلط کامل به مفاهیم مرتبط با مدیریت حافظه، Thread ، Socket
• مسلط به Object Oriented
2. کارشناس تست نفوذ web , network , mobile applications
• تسلط کامل بر مفاهیم #تست_نفوذ و راهکارهای نفوذ web , network , mobile applications ، بر اساس سرفصل های تعریف شده در SANS , EC-Council , OWASP و سایر استانداردهای رایج تست نفوذ
• تسلط بر ابزارهای ارزیابی امنیتی و تست نفوذ شامل سیستم عامل ها، اپلیکیشن ها و تکنیک ها
• تسلط بر مفاهیم پایه ای شبکه و امنیت اطلاعات
3. برنامه نویس حرفه ای
• تسلط به زبان های python و cpp و csharp
• تسلط کامل به مفاهیم مرتبط با مدیریت حافظه، Thread ، Socket
• مسلط به Object Oriented و برنامه نویسی تحت سیستم عامل
• آشنایی با Windows API و Kernel Debugging نیز امتیاز محسوب می شود.
4. کارشناس شبکه و امنیت
• تسلط به مباحث شبکه و امنیت شبکه
• دانش شبکه و امنیت CCNP R&S - CCNP Security
و بالاتر
• تسلط به تجهیزات امنیتی حداقل 3 برند تجاری و آمادگی برای یادگیری در صورت نیاز
• تسلط به زبان انگلیسی و متون تخصصی حوزه IT در همه موارد امتیاز محسوب میشود.
• دارای روحیه کار تیمی، توان حل مساله، دارای توان بالای یادگیری، پایبند به اصول اخلاقی
ارسال رزومه:
🔹 https://partaksdp.com
👁 @intsec
#فرصت_همکاری
استخدام کارشناس "مدیریت امنیت اطلاعات" در #بانک خاورمیانه
ارسال رزومه:
📄 [email protected]
👁 @intsec
#فرصت_همکاری
ارسال رزومه:
📄 [email protected]
👁 @intsec
#فرصت_همکاری
Media is too big
VIEW IN TELEGRAM
♨️ پیدا کنید پرتقال فروش را..!؟
▪️ جهت اطلاع کسانی که از سایت های #دیوار و #شیپور یا سایت های مشابه قصد خرید دارند.
▪️ جهت اطلاع مدیران و کارمندان شرکت ها، فروشگاه ها، مغازهها و ..
👁 @intsec
#هشدار #هوشیار_باشید
▪️ جهت اطلاع کسانی که از سایت های #دیوار و #شیپور یا سایت های مشابه قصد خرید دارند.
▪️ جهت اطلاع مدیران و کارمندان شرکت ها، فروشگاه ها، مغازهها و ..
👁 @intsec
#هشدار #هوشیار_باشید
با ما در تماس باشید:
🆔 @MOSBAT_IT
📞 02122977260
🖥 [email protected]
🌐 mosbatgroup.com/Resume
#فرصت_همکاری
🆔 @MOSBAT_IT
📞 02122977260
🖥 [email protected]
🌐 mosbatgroup.com/Resume
#فرصت_همکاری
1(1)
<unknown>
امنیت سایبری | Cyber Security
<unknown> – 1(1)
امنیت سایبری | Cyber Security
🔽 مروری بر حملات واقعی بر روی پروتکل #RDP 👁 @intsec
1️⃣ یک کارمند از بخش منابع انسانی که بر روی دسکتاپ خود کار می کند، به طور ناخواسته با یک ایمیل #فیشینگ یک درب پشتی مخرب نصب می کند.
2️⃣ نرم افزار مخرب از #Mimikatz به منظور دستکاری اعتبار های ذخیره شده در حافظه برای هر حساب کاربری که دسترسی به سیستم را داشته باشد، توانایی کار با رمز عبور را از بین می برد.
3️⃣ درب پشتی یک تانل شبکه به سرور فرمان و کنترل (C2) مهاجم ایجاد می کند.
4️⃣ مهاجم با استفاده از یوزر آسیب دیده، به سیستم کارمند HR با #RDP از طریق تانل شبکه وارد سیستم می شود.
5️⃣ در جستجوی اطلاعات مالی، مهاجم از دستورات شمارش Active Directory برای شناسایی سیستم های مبتنی بر دامنه استفاده شده توسط بخش مالی استفاده می کند.
6️⃣ مهاجم با استفاده از RDP و حساب کارکنان HR به خطر افتاده برای اتصال به سیستم در بخش مالی استفاده می کند.
7️⃣ مهاجم از Mimikatz برای استخراج اعتبار در سیستم مالی استفاده می کند و در نتیجه دسترسی به #کلمه_عبور ذخیره شده برای کارمند مالی که از سیستم استفاده می کند و حتی دسترسی به یوزر یک ادمین شبکه که اخیرا وارد این سیستم شده است تا مشکلات سیستم را برطرف کند!
8️⃣ با استفاده از RDP، مهاجم اهرم حساب كارمند HR، حساب كارمند مالی و حساب كاربر سرپرست IT را براي ورود به سيستم های اضافی در محيط در اختيار قرار می دهد.
9️⃣ حمله کننده داده ها را بر روی سیستم کارمند HR متمرکز می کند.
🔟 مهاجم فایل ها را از طریق کپی و بارگذاری داخلی ساخته شده در RDP سرقت می کند.
این یکی از تکنیک های ساده pivoting attack در شبکه هست.
👁 @intsec
#حمله
2️⃣ نرم افزار مخرب از #Mimikatz به منظور دستکاری اعتبار های ذخیره شده در حافظه برای هر حساب کاربری که دسترسی به سیستم را داشته باشد، توانایی کار با رمز عبور را از بین می برد.
3️⃣ درب پشتی یک تانل شبکه به سرور فرمان و کنترل (C2) مهاجم ایجاد می کند.
4️⃣ مهاجم با استفاده از یوزر آسیب دیده، به سیستم کارمند HR با #RDP از طریق تانل شبکه وارد سیستم می شود.
5️⃣ در جستجوی اطلاعات مالی، مهاجم از دستورات شمارش Active Directory برای شناسایی سیستم های مبتنی بر دامنه استفاده شده توسط بخش مالی استفاده می کند.
6️⃣ مهاجم با استفاده از RDP و حساب کارکنان HR به خطر افتاده برای اتصال به سیستم در بخش مالی استفاده می کند.
7️⃣ مهاجم از Mimikatz برای استخراج اعتبار در سیستم مالی استفاده می کند و در نتیجه دسترسی به #کلمه_عبور ذخیره شده برای کارمند مالی که از سیستم استفاده می کند و حتی دسترسی به یوزر یک ادمین شبکه که اخیرا وارد این سیستم شده است تا مشکلات سیستم را برطرف کند!
8️⃣ با استفاده از RDP، مهاجم اهرم حساب كارمند HR، حساب كارمند مالی و حساب كاربر سرپرست IT را براي ورود به سيستم های اضافی در محيط در اختيار قرار می دهد.
9️⃣ حمله کننده داده ها را بر روی سیستم کارمند HR متمرکز می کند.
🔟 مهاجم فایل ها را از طریق کپی و بارگذاری داخلی ساخته شده در RDP سرقت می کند.
این یکی از تکنیک های ساده pivoting attack در شبکه هست.
👁 @intsec
#حمله
Forwarded from امنیت سایبری | Cyber Security (Saeed)
با ما در تماس باشید:
🆔 @MOSBAT_IT
📞 02122977260
🖥 [email protected]
🌐 mosbatgroup.com/Resume
#فرصت_همکاری
🆔 @MOSBAT_IT
📞 02122977260
🖥 [email protected]
🌐 mosbatgroup.com/Resume
#فرصت_همکاری
مشترک گرامی
با توجه به ارسال پیامک هایی تحت عنوان «قطع یارانه»، «ثبت نام کارت سوخت» یا «برنده شدن در مسابقات» که به قصد #کلاهبرداری انجام می شود؛ لطفاً در صورت دریافت چنین پیامک هایی، از باز کردن لینک ها خودداری و از مشاوره های #پلیس_فتا (با شماره های ۲۱۸۲۴۳۷۶ یا ۲۱۸۲۴۳۴۹) بهره مند شوید.
👁 @intsec
#پیامک #آگاهی_رسانی
با توجه به ارسال پیامک هایی تحت عنوان «قطع یارانه»، «ثبت نام کارت سوخت» یا «برنده شدن در مسابقات» که به قصد #کلاهبرداری انجام می شود؛ لطفاً در صورت دریافت چنین پیامک هایی، از باز کردن لینک ها خودداری و از مشاوره های #پلیس_فتا (با شماره های ۲۱۸۲۴۳۷۶ یا ۲۱۸۲۴۳۴۹) بهره مند شوید.
👁 @intsec
#پیامک #آگاهی_رسانی
توییت دردسرساز برای اسنپ
🔹 ساعاتی بعد از #توییت یک مسافر مبنی بر «پیاده کردن وی توسط راننده #اسنپ به دلیل حجاب بد» در کنار انتشار نام و تصویر راننده، موجی از توییتها حول اسنپ شکل گرفت.
🔹 در این موج که یکی از چالشهای بزرگ اسنپ طی ماههای اخیر است، در ابتدا کاربرانی خواستار برخورد با راننده شدند.
🔹 بعد از ساعاتی، موج دیگری این بار علیه مسافر شکل گرفت که انتشار تصویر و نام راننده را نقض حریم خصوصی راننده میدانست. هشتگ #تحریم_اسنپ در راستای انتقاد به برخورد اسنپ با موضوع، برای اولین بار توسط این گروه از کاربران استفاده شد.
🔹 اگرچه اسنپ در بیانیهای رسمی کوشید ضمن تاکید بر قوانین و دادن حق به راننده، از مسافر نیز دلجویی کند، بررسیها نشان میدهد این موضعگیری نتوانسته اثربخشی چندانی در کنترل موج داشته باشد.
🔹 بررسی آماری دادههای توییتر همچنین نشان از بازتاب گسترده موضوع میان توییتریستها دارد. تا آنجا که میانگین ۴۶۰ توییت برای اسنپ، در روز هجدهم به ۵٫۵۰۰ و فقط تا ظهر نوزدهم به بیش از ۱۶٫۷۰۰ توییت رسیده است.
🔹 گفتنی است ۸٫۰۵۰ کاربر طی ماه گذشته درباره اسنپ توییت منتشر کردند که ۴۳٪ آن در دو روز گذشته بوده است.
🔹 تعداد توییتهای #تپسی نیز تحت تأثیر این موج قرار گرفته و میانگین حدود ۴۰ توییت در ماه گذشته برای این برند به ۱۶۵ توییت در روز هجدهم و ۳۲۰ توییت تا ظهر نوزدهم افزایش یافته است.
👁 @intsec
#Trend #Twitter
🔹 ساعاتی بعد از #توییت یک مسافر مبنی بر «پیاده کردن وی توسط راننده #اسنپ به دلیل حجاب بد» در کنار انتشار نام و تصویر راننده، موجی از توییتها حول اسنپ شکل گرفت.
🔹 در این موج که یکی از چالشهای بزرگ اسنپ طی ماههای اخیر است، در ابتدا کاربرانی خواستار برخورد با راننده شدند.
🔹 بعد از ساعاتی، موج دیگری این بار علیه مسافر شکل گرفت که انتشار تصویر و نام راننده را نقض حریم خصوصی راننده میدانست. هشتگ #تحریم_اسنپ در راستای انتقاد به برخورد اسنپ با موضوع، برای اولین بار توسط این گروه از کاربران استفاده شد.
🔹 اگرچه اسنپ در بیانیهای رسمی کوشید ضمن تاکید بر قوانین و دادن حق به راننده، از مسافر نیز دلجویی کند، بررسیها نشان میدهد این موضعگیری نتوانسته اثربخشی چندانی در کنترل موج داشته باشد.
🔹 بررسی آماری دادههای توییتر همچنین نشان از بازتاب گسترده موضوع میان توییتریستها دارد. تا آنجا که میانگین ۴۶۰ توییت برای اسنپ، در روز هجدهم به ۵٫۵۰۰ و فقط تا ظهر نوزدهم به بیش از ۱۶٫۷۰۰ توییت رسیده است.
🔹 گفتنی است ۸٫۰۵۰ کاربر طی ماه گذشته درباره اسنپ توییت منتشر کردند که ۴۳٪ آن در دو روز گذشته بوده است.
🔹 تعداد توییتهای #تپسی نیز تحت تأثیر این موج قرار گرفته و میانگین حدود ۴۰ توییت در ماه گذشته برای این برند به ۱۶۵ توییت در روز هجدهم و ۳۲۰ توییت تا ظهر نوزدهم افزایش یافته است.
👁 @intsec
#Trend #Twitter