#اینفوگرافیک حملات و آسیب‌پذیری‌ها در لایه‌های مختلف

👁 @intsec
#حمله #آسیب_پذیری

شرکت تجارت الکترونیک پارسیان با شرایط زیر کارشناس مرکز عملیات امنیت استخدام می نماید.

شرایط احراز:
- حداقل لیسانس (کامپیوتر، فناوری اطلاعات)
- حداقل ۳ سال تجربه کاری مرتبط
- آشنایی با فرآیند رسیدگی به حادثه شامل شناسایی حملات پیشرفته، تحلیل لاگ ها با استفاده از ابزار سامانه مدیریت امنیت اطلاعات و رخدادها (SIEM)
- دانش کافی درحوزه پروتکلها و استانداردهای حوزه امنیت اطلاعات وتهدیدها و آسیب پذیری های سایبری
- مسلط به پیاده سازی تکنولوژی IPS/IDS
- مسلط به راه اندازی و پیکربندی تجهیزات امنیتی مانند f5, fortiweb, juniper
- توانایی ایجاد داشبوردهای پیشرفته #SIEM
- توانایی ارائه گزارش و نتایج تحلیلی
- دارای روحیه کار تیمی و پیگیری مستمر موضوعات
- اشتیاق برای یادگیری و یاد دادن
- توانایی کنترل استرس و فشار کاری

لطفا رزومه خود را به آدرس [email protected] ارسال نمایند.

👁 @intsec
#فرصت_همکاری

🔺 چه مواردی را برای خرید یک #فایروال #NGFW می بایست در نظر داشته باشیم؟

👁 @intsec
#اینفوگرافیک

Security Certification Progression Chart 2020

👁 @intsec
#اینفوگرافیک

⭐️ منبعی عالی در خصوص انواع تکنیک های بایپس #WAF

https://github.com/0xInfection/Awesome-WAF

👁 @intsec

نکاتی که هنگام گزارش یک #آسیب_پذیری باید رعایت کنیم ..

🔹 https://memoryleaks.ir/how-to-report-a-vulnerability
👁 @intsec

رئیس #پدافند_غیرعامل
نرم افزار اسرائیلی #Waze در ناآرامی‌های اخیر تهران جمعیت را به سمت اتوبانها که راه بندان بود هدایت می‌کرد.

👁 @intsec

آنچه در فضای مجازی می بینیم همیشه همه واقعیت نیست ..

👁 @intsec
#ویدئو #هوشیار_باشید

The #Forrester Wave™:
#Zero_Trust eXtended (ZTX) Ecosystem Platform Providers
Q4 2019

👁 @intsec
#Report

#اینفوگرافیک انواع حملات سایبری

👁 @intsec
#Attack

♨️ مسابقه‌ی کشف #باگ ابر آروان

ما در ابر آروان از متخصصان و کارشناسان امنیتی دعوت می‌کنیم که محصولات‌مان را بررسی کنند و اگر آسیب‌پذیری یا ایراد امنیتی در آن‌ها دیدند، به ما گزارش دهند.

🎁 شما می‌توانید با شرکت در مسابقه‌ی کشف باگ (BugBounty)، تا سقف ۲۰ میلیون تومان جایزه بگیرید.

کافی است چهار مرحله زیر را طی کنید تا به دریافت جایزه نقدی برسید:

🔸 انتخاب قلمرو
🔸 شناسایی آسیب‌پذیری
🔸 ثبت گزارش
🔸 رفع آسیب‌پذیری

برای اطلاع بیش‌تر از جزییات این مسابقه و ثبت گزارش به لینک زیر بروید:

👨‍💻 https://r1c.ir/bugbounty
👁 @intsec

#باگ_بانتی #ابر_آروان #هکر #کلاه_سفید

قلمرو کشف آسیب پذیری کجاست؟

👨‍💻 https://r1c.ir/bugbounty
👁 @intsec

#باگ_بانتی #ابر_آروان #هکر #کلاه_سفید

چه قوانینی رو باید رعایت کنی؟

👨‍💻 https://r1c.ir/bugbounty
👁 @intsec

#باگ_بانتی #ابر_آروان #هکر #کلاه_سفید

🔹 "سرهنگ علی نیک‌نفس" معاون فنی #پلیس_فتا ناجا: صفحات #فیشینگ و درگاه‌های پرداخت جعلی، یکی از عوامل و شگردهای اصلی مجرمان سایبری جهت سرقت وجوه از حساب های بانکی افراد از طریق اینترنت است.

مرکز #آپا دانشگاه سمنان برای حل این معضل یک سامانه ضد فیشینگ را برای عموم مردم طراحی کرده که به صورت افزونه بر روی مرورگر کاربر نصب می شود و در هنگام مواجهه با اینگونه صفحات به کاربر هشدارهای لازم را اعلام می‌کند.

جهت نصب این افزونه می توانید به آدرس اینترنتی cert.semnan.ac.ir مراجعه نمایید.

👁 @intsec
#ویدئو

💡 آنچه که انجام می‌دهیم بسیار تاثیر گذارتر است از آنچه که می‌گوییم ..!

👁 @intsec
#جملات_ناب

چین می‌گوید با هوش مصنوعی و فناوری، کشور امن‌تر شده است. اما منتقدان نگران اخلاق‌ و حریم خصوصی هستند ..

👁 @intsec
#ویدئو

🔺 انگیزه هکرها از #هک کردن چیست؟

👁 @intsec

#اینفوگرافیک

گزارشی خواندنی از واحد کسب و کار هاروارد در خصوص صد مدیر عامل برتر دنیا در سال ۲۰۱۹ 👇

👁 @intsec

گزارشی خواندنی از واحد کسب و کار هاروارد در خصوص صد مدیر عامل برتر دنیا در سال ۲۰۱۹

👁 @intsec
#PDF

🔸 #گزارش جالبی از دیجی کالا مربوط به نیم سال اول ۹۸

گزیده‌ای از آمار و داده‌های گروه #دیجی_کالا که از دپارتمان هوش تجاری (Business Intelligence) این سازمان استخراج شده است، برای اولین بار به صورت عمومی توسط دیجی کالا منتشر شد.
👁 @intsec
#PDF

⭕️ این یک #کلاهبرداری تلفنی است!

باید همواره مراقب شگردهای جدید مجرمان در کلاهبرداری از طریق تلفن باشید و هرگز اطلاعات شخصی و محرمانه خود را در اختیار آنها قرار ندهید.
براساس اعلام پلیس، در صورتی که موارد ذیل را در طرح پیشنهادی تلفنی مشاهده کردید بی تردید بدانید که طرح پیشنهادی، نوعی کلاهبرداری است.

1⃣ این طرح در ابتدای کار فوق‌العاده جذاب به نظر می‌رسد:
به عنوان مثال می‌گویند: " شما برنده جایزه‌ای فوق‌العاده از یک مسابقه شده‌اید، البته شما می دانید که هرگز در آن مسابقه شرکت نکرده‌اید."

2⃣ برای دریافت جایزه باید مبلغی پرداخت کنید:
"شما برنده شده‌اید، اما باید مبلغی را برای ارسال جایزه، بیمه، مالیات یا دیگر هزینه‌هایی که برای پرداخت جایزه هزینه می‌شود، پرداخت کنید.
در برخی از موارد دیگر، تماس‌گیرنده یک پیک برای دریافت مبلغ از شما می‌فرستد تا مبلغ را از شما گرفته و برای او ببرد."

3⃣ از شما می‌خواهند، اطلاعات شخصی و محرمانه مالی خود را در اختیارشان قرار دهید:
"تماس‌گیرنده از شما می‌خواهد، تمام اطلاعات حساب بانکی یا تمام اطلاعات کارت اعتباری خود را به آنها بدهید. باید بدانید که سیستم‌های تجاری مطمئن و قانونی، هیچ‌گاه نیاز به جزئیات حساب مالی شما ندارند و اگر قرار باشد پولی یا جایزه‌ای را به شما بدهند، هرگز نیازی به رمز عبور کارت شما ندارند."

4⃣ تماس‌گیرنده بسیار هیجان‌زده‌تر و خوشحال‌تر از شماست:
به عنوان مثال می گویند: "شما برنده دریافت جایزه شده‌اید و شما نیز در می یابید که شخص تماس‌گیرنده، بسیار هیجان‌زده‌تر و خوشحال‌تر از شماست زیرا کلاهبرداران می‌خواهند شما را هیجان‌زده و ذهن شما را درگیر شیوه مجرمانه خود کرده و هرگونه قدرت فکر و تصمیم‌گیری عاقلانه را از شما بگیرند."

5⃣ مدیر تماس می‌گیرد:
"شخصی که با شما تماس می‌گیرد ادعا می‌کند از طرف یک دفتر دولتی، مسئول مالیاتی، مرکز رسمی بانکی، یک وکیل یا یک مقام رسمی تماس می‌گیرد.
شخص تماس‌گیرنده، در هنگام تماس، نام کوچک شما را به زبان می‌آورد و از شما اطلاعات زیادی در مورد اطلاعات شخصی یا اطلاعات نحوه زندگی شما کسب می کند."

6⃣ این یک فرصت با مدت زمانی محدود است، اگر عجله نکنید، آن را از دست می‌دهید:
"اگر شما تحت فشار قرار گرفتید تا به سرعت یک تصمیم‌گیری در مورد یک خرید بزرگ و گران‌قیمت انجام دهید، بی تردید این یک معامله قانونی نیست. هر تجارت قانونی به شما این فرصت را می‌دهد که او و عملکردش را بررسی کنید و بعد تصمیم بگیرید و مبلغ موردنظر را بپردازید."

👁 @intsec
#هوشیار_باشید