نکاتی که هنگام گزارش یک #آسیب_پذیری باید رعایت کنیم ..

🔹 https://memoryleaks.ir/how-to-report-a-vulnerability
👁 @intsec

رئیس #پدافند_غیرعامل
نرم افزار اسرائیلی #Waze در ناآرامی‌های اخیر تهران جمعیت را به سمت اتوبانها که راه بندان بود هدایت می‌کرد.

👁 @intsec

آنچه در فضای مجازی می بینیم همیشه همه واقعیت نیست ..

👁 @intsec
#ویدئو #هوشیار_باشید

The #Forrester Wave™:
#Zero_Trust eXtended (ZTX) Ecosystem Platform Providers
Q4 2019

👁 @intsec
#Report

#اینفوگرافیک انواع حملات سایبری

👁 @intsec
#Attack

♨️ مسابقه‌ی کشف #باگ ابر آروان

ما در ابر آروان از متخصصان و کارشناسان امنیتی دعوت می‌کنیم که محصولات‌مان را بررسی کنند و اگر آسیب‌پذیری یا ایراد امنیتی در آن‌ها دیدند، به ما گزارش دهند.

🎁 شما می‌توانید با شرکت در مسابقه‌ی کشف باگ (BugBounty)، تا سقف ۲۰ میلیون تومان جایزه بگیرید.

کافی است چهار مرحله زیر را طی کنید تا به دریافت جایزه نقدی برسید:

🔸 انتخاب قلمرو
🔸 شناسایی آسیب‌پذیری
🔸 ثبت گزارش
🔸 رفع آسیب‌پذیری

برای اطلاع بیش‌تر از جزییات این مسابقه و ثبت گزارش به لینک زیر بروید:

👨‍💻 https://r1c.ir/bugbounty
👁 @intsec

#باگ_بانتی #ابر_آروان #هکر #کلاه_سفید

قلمرو کشف آسیب پذیری کجاست؟

👨‍💻 https://r1c.ir/bugbounty
👁 @intsec

#باگ_بانتی #ابر_آروان #هکر #کلاه_سفید

چه قوانینی رو باید رعایت کنی؟

👨‍💻 https://r1c.ir/bugbounty
👁 @intsec

#باگ_بانتی #ابر_آروان #هکر #کلاه_سفید

🔹 "سرهنگ علی نیک‌نفس" معاون فنی #پلیس_فتا ناجا: صفحات #فیشینگ و درگاه‌های پرداخت جعلی، یکی از عوامل و شگردهای اصلی مجرمان سایبری جهت سرقت وجوه از حساب های بانکی افراد از طریق اینترنت است.

مرکز #آپا دانشگاه سمنان برای حل این معضل یک سامانه ضد فیشینگ را برای عموم مردم طراحی کرده که به صورت افزونه بر روی مرورگر کاربر نصب می شود و در هنگام مواجهه با اینگونه صفحات به کاربر هشدارهای لازم را اعلام می‌کند.

جهت نصب این افزونه می توانید به آدرس اینترنتی cert.semnan.ac.ir مراجعه نمایید.

👁 @intsec
#ویدئو

💡 آنچه که انجام می‌دهیم بسیار تاثیر گذارتر است از آنچه که می‌گوییم ..!

👁 @intsec
#جملات_ناب

چین می‌گوید با هوش مصنوعی و فناوری، کشور امن‌تر شده است. اما منتقدان نگران اخلاق‌ و حریم خصوصی هستند ..

👁 @intsec
#ویدئو

🔺 انگیزه هکرها از #هک کردن چیست؟

👁 @intsec

#اینفوگرافیک

گزارشی خواندنی از واحد کسب و کار هاروارد در خصوص صد مدیر عامل برتر دنیا در سال ۲۰۱۹ 👇

👁 @intsec

گزارشی خواندنی از واحد کسب و کار هاروارد در خصوص صد مدیر عامل برتر دنیا در سال ۲۰۱۹

👁 @intsec
#PDF

🔸 #گزارش جالبی از دیجی کالا مربوط به نیم سال اول ۹۸

گزیده‌ای از آمار و داده‌های گروه #دیجی_کالا که از دپارتمان هوش تجاری (Business Intelligence) این سازمان استخراج شده است، برای اولین بار به صورت عمومی توسط دیجی کالا منتشر شد.
👁 @intsec
#PDF

⭕️ این یک #کلاهبرداری تلفنی است!

باید همواره مراقب شگردهای جدید مجرمان در کلاهبرداری از طریق تلفن باشید و هرگز اطلاعات شخصی و محرمانه خود را در اختیار آنها قرار ندهید.
براساس اعلام پلیس، در صورتی که موارد ذیل را در طرح پیشنهادی تلفنی مشاهده کردید بی تردید بدانید که طرح پیشنهادی، نوعی کلاهبرداری است.

1⃣ این طرح در ابتدای کار فوق‌العاده جذاب به نظر می‌رسد:
به عنوان مثال می‌گویند: " شما برنده جایزه‌ای فوق‌العاده از یک مسابقه شده‌اید، البته شما می دانید که هرگز در آن مسابقه شرکت نکرده‌اید."

2⃣ برای دریافت جایزه باید مبلغی پرداخت کنید:
"شما برنده شده‌اید، اما باید مبلغی را برای ارسال جایزه، بیمه، مالیات یا دیگر هزینه‌هایی که برای پرداخت جایزه هزینه می‌شود، پرداخت کنید.
در برخی از موارد دیگر، تماس‌گیرنده یک پیک برای دریافت مبلغ از شما می‌فرستد تا مبلغ را از شما گرفته و برای او ببرد."

3⃣ از شما می‌خواهند، اطلاعات شخصی و محرمانه مالی خود را در اختیارشان قرار دهید:
"تماس‌گیرنده از شما می‌خواهد، تمام اطلاعات حساب بانکی یا تمام اطلاعات کارت اعتباری خود را به آنها بدهید. باید بدانید که سیستم‌های تجاری مطمئن و قانونی، هیچ‌گاه نیاز به جزئیات حساب مالی شما ندارند و اگر قرار باشد پولی یا جایزه‌ای را به شما بدهند، هرگز نیازی به رمز عبور کارت شما ندارند."

4⃣ تماس‌گیرنده بسیار هیجان‌زده‌تر و خوشحال‌تر از شماست:
به عنوان مثال می گویند: "شما برنده دریافت جایزه شده‌اید و شما نیز در می یابید که شخص تماس‌گیرنده، بسیار هیجان‌زده‌تر و خوشحال‌تر از شماست زیرا کلاهبرداران می‌خواهند شما را هیجان‌زده و ذهن شما را درگیر شیوه مجرمانه خود کرده و هرگونه قدرت فکر و تصمیم‌گیری عاقلانه را از شما بگیرند."

5⃣ مدیر تماس می‌گیرد:
"شخصی که با شما تماس می‌گیرد ادعا می‌کند از طرف یک دفتر دولتی، مسئول مالیاتی، مرکز رسمی بانکی، یک وکیل یا یک مقام رسمی تماس می‌گیرد.
شخص تماس‌گیرنده، در هنگام تماس، نام کوچک شما را به زبان می‌آورد و از شما اطلاعات زیادی در مورد اطلاعات شخصی یا اطلاعات نحوه زندگی شما کسب می کند."

6⃣ این یک فرصت با مدت زمانی محدود است، اگر عجله نکنید، آن را از دست می‌دهید:
"اگر شما تحت فشار قرار گرفتید تا به سرعت یک تصمیم‌گیری در مورد یک خرید بزرگ و گران‌قیمت انجام دهید، بی تردید این یک معامله قانونی نیست. هر تجارت قانونی به شما این فرصت را می‌دهد که او و عملکردش را بررسی کنید و بعد تصمیم بگیرید و مبلغ موردنظر را بپردازید."

👁 @intsec
#هوشیار_باشید

بیستمین نمایشگاه بین المللی مخابرات #تلکام

۲۶ تا ۲۹ آذر ۱۳۹۸
نمایشگاه بین المللی تهران

👁 @intsec
#همایش_نمایشگاه_رویداد

♨️ آذری جهرمی وزیر ارتباطات:
حمله سازمان یافته سایبری به سامانه‌های دولت الکترونیکی ایران، شناسایی و توسط سپر #دژفا دفع شد.
این نوع حمله در قالب حمله شناخته شده APT27 صورت گرفته و هدف آن جاسوسی از اطلاعات دولتی بوده است.
سرورهای تجمیع اطلاعات جاسوسی شده شناسایی، و ردیابی عاملان حمله هم انجام شد.

👁 @intsec

👨‍💻👩‍💻 شرکت آشنا ایمن جهت تکمیل تیم تست نفوذ پذیری خود، ۴ نفر کارشناس ارزیابی امنیتی استخدام می نماید.

👁 @intsec
#فرصت_همکاری

👨‍💻👩‍💻 شرکت آشنا ایمن جهت تکمیل تیم فنی و سیستمی امنیت خود، ۴ نفر کارشناس ارزیابی امنیتی استخدام می نماید.

👁 @intsec
#فرصت_همکاری

#OWASP Top10

⭐️ نسخه فارسی و ارزشمند آخرین نسخه، رایج‌ترین ریسک‌های امنیتی (آسیب‌پذیری‌های) برنامه‌های تحت وب

👁 @intsec