#فرصت_همکاری علاقهمندان به حوزه امنیت فناوری اطلاعات در شرکت فنیمهندسی نوآوران افراتک هوشمند
لطفا رزومه خود را به آدرس زیر ارسال نمایید:
[email protected]
👁 @intsec
لطفا رزومه خود را به آدرس زیر ارسال نمایید:
[email protected]
👁 @intsec
Linux CommandLine Cheat Sheet @intsec.pdf
179.1 KB
#Linux Command Line #CheatSheet
A Quick Reference Guide
👌🏻 یک مستند خیلی خوب از کامندهای پرکاربرد لینوکس به همراه توضیح کاربرد آن
👁 @intsec
A Quick Reference Guide
👌🏻 یک مستند خیلی خوب از کامندهای پرکاربرد لینوکس به همراه توضیح کاربرد آن
👁 @intsec
سخنرانی شاخه دانشجویی انجمن رمز در دانشگاه تبریز با همکاری دانشگاه صنعت شریف تحت عنوان «آشنایی با مبانی رمزنگاری و امنیت شبکه» توسط آقای دکتر مسرور حجری
زمان: چهار شنبه ۲۶ آذرماه ۱۳۹۹ - ساعت ۱۹
مکان: کلاس مجازی دکتر جلیلی به آدرس
https://www.skyroom.online/ch/isc10/daneshjoei
حضور در این جلسه برای تمامی علاقمندان آزاد و رایگان است.
لطفا برای ثبت نام رایگان در این وبینار لازم است اطلاعات خود را در فرم با لینک زیر درج و ارسال نمایید:
https://survey.porsline.ir/s/N0yQPcg
👁 @intsec
#همایش_نمایشگاه_رویداد
زمان: چهار شنبه ۲۶ آذرماه ۱۳۹۹ - ساعت ۱۹
مکان: کلاس مجازی دکتر جلیلی به آدرس
https://www.skyroom.online/ch/isc10/daneshjoei
حضور در این جلسه برای تمامی علاقمندان آزاد و رایگان است.
لطفا برای ثبت نام رایگان در این وبینار لازم است اطلاعات خود را در فرم با لینک زیر درج و ارسال نمایید:
https://survey.porsline.ir/s/N0yQPcg
👁 @intsec
#همایش_نمایشگاه_رویداد
#فرصت_همکاری کارشناس امنیت در شرکت بیمه ملت
آشنا به علوم تئوری و عملی امنیت سایبری
آشنا به تجهیزات شبکه و سرویسهای مایکروسافتی
قدرت یادگیری مناسب، درک و تحلیل شبکه ای مناسب
دوره های گذرانده شده
CEH or Security+
Network+ or CCNA R&S
MCSE
مولفه های موثر
تجربه عملی و یا سابقه کاری در حوزه مورد نظر
CHFI
OSCP (PWK/Kali)
ارسال رزومه آدرس ایمیل با موضوع "کارشناس امنیت" [email protected]
👁 @intsec
آشنا به علوم تئوری و عملی امنیت سایبری
آشنا به تجهیزات شبکه و سرویسهای مایکروسافتی
قدرت یادگیری مناسب، درک و تحلیل شبکه ای مناسب
دوره های گذرانده شده
CEH or Security+
Network+ or CCNA R&S
MCSE
مولفه های موثر
تجربه عملی و یا سابقه کاری در حوزه مورد نظر
CHFI
OSCP (PWK/Kali)
ارسال رزومه آدرس ایمیل با موضوع "کارشناس امنیت" [email protected]
👁 @intsec
This media is not supported in your browser
VIEW IN TELEGRAM
Forwarded from Ping Channel (علی کیائیفر)
🔴کلاس درس هکرهای روسی برای هکرهای دنیا!
♨️پرده اول: هکرهای دولتی روسی تصمیم میگیرند به حساسترین وزارتخانه ها و سازمانهای آمریکا نفوذ کنند. راه نفوذ مستقیم بسته است!
♨️پرده دوم: آنها موفق میشوند بی سر و صدا به شبکه شرکت SolarWinds نفوذ کنند. این شرکت محصولات مانیتورینگ تولید میکند و در تمام دنیا مشتری دارد. این شرکت در وب سایتش لیست مشتریان مهمش را نوشته. حتی پنتاگون را!
♨️پرده سوم: هکرها موفق میشوند به سورس نرم افزارهای SolarWinds دسترسی پیدا کنند. یک Backdoor زیبا و بی نقص به سورس تزریق میکنند و منتظر می مانند!
♨️پرده چهارم: شرکت SolarWinds یک Update جدید منتشر میکند. غافل از اینکه کدهای جدید به Backdoor آلوده شده اند! این فرایند چندین ماه ادامه دارد.
♨️پرده پنجم: تمامی مشتریان SolarWinds ازجمله پنتاگون و وزارت امنیت داخلی آمریکا و حتی شرکت امنیتی FireEye با نصب Update جدید آلوده به Backdoor روسی میشوند!
♨️پرده ششم: روسی ها با استفاده از Backdoor موفق به سرقت ابزارهای محرمانه شرکت FireEye میشوند! حالا صدها اسلحه جدید بدست آورده اند که راه نفوذ را به میلیونها هدف هموارتر می کند.
🆔 @PingChannel
♨️پرده اول: هکرهای دولتی روسی تصمیم میگیرند به حساسترین وزارتخانه ها و سازمانهای آمریکا نفوذ کنند. راه نفوذ مستقیم بسته است!
♨️پرده دوم: آنها موفق میشوند بی سر و صدا به شبکه شرکت SolarWinds نفوذ کنند. این شرکت محصولات مانیتورینگ تولید میکند و در تمام دنیا مشتری دارد. این شرکت در وب سایتش لیست مشتریان مهمش را نوشته. حتی پنتاگون را!
♨️پرده سوم: هکرها موفق میشوند به سورس نرم افزارهای SolarWinds دسترسی پیدا کنند. یک Backdoor زیبا و بی نقص به سورس تزریق میکنند و منتظر می مانند!
♨️پرده چهارم: شرکت SolarWinds یک Update جدید منتشر میکند. غافل از اینکه کدهای جدید به Backdoor آلوده شده اند! این فرایند چندین ماه ادامه دارد.
♨️پرده پنجم: تمامی مشتریان SolarWinds ازجمله پنتاگون و وزارت امنیت داخلی آمریکا و حتی شرکت امنیتی FireEye با نصب Update جدید آلوده به Backdoor روسی میشوند!
♨️پرده ششم: روسی ها با استفاده از Backdoor موفق به سرقت ابزارهای محرمانه شرکت FireEye میشوند! حالا صدها اسلحه جدید بدست آورده اند که راه نفوذ را به میلیونها هدف هموارتر می کند.
🆔 @PingChannel
در مراکز عملیات امنیت یا #SOC ها مواردکاربرد یا Usecase ها به سناریو نویسی و تعریف مجموعهای از قوانین با جزئیات زیاد منطبق بر سناریوهای مزبور در سامانه های #SIEM با هدف شناسایی، جلوگیری، ایجاد هشدار و یا ارائه گزارش نقض سیاست های امنیتی سازمان اطلاق میگردد.
چرخه حیات Usecaseها مطابق شکل بالا میباشد.
👁 @intsec
#اینفوگرافیک
چرخه حیات Usecaseها مطابق شکل بالا میباشد.
👁 @intsec
#اینفوگرافیک
⭕️ چند لحظه به این ۲ آدرس نگاه بندازید و ببین تفاوتی میبینید؟ 🤔
Apple.com
Αpple.com
متوجه تفاوتشون شدید؟ احتمالا نه. چون هر دو به لحاظ گرافیکی شبیهن، اما وقتی روشون بزنی میبینی که سایتهای مختلفی باز میشن. چون اولی از A حروف انگلیسی و دومی از A حروف یونانی استفاده کرده.
گاهی وقتها هکرها یا به اصطلاح تخصصیتر کسانی کار #فیشینگ برای دزدیدن اطلاعات حساس شما از جمله مشخصات کارتهای بانکی، مشخصات ورود به حساب اینترنت بانکها یا حتی مشخصات ورود به اکانتهای شما مثل اینستاگرام و ایمیل انجام میدن آدرسهای اینترنتی مشابه میسازن و شما رو به طرق مختلف به سمت آدرس اشتباه هدایت میکنند تا مشخصاتتون رو اونجا وارد کنید و تقدیم هکر کنید.
مثلاً به شما ایمیلی میفرستند که لازمه وارد حساب اینستاگرامتون بشید و تنظیماتی رو تغییر بدید. اما صفحهای که برای ورود مشخصات به اون هدایت میشید، سایت اصلی اینستاگرام نیست و نسخه شبیهسازی شده اون صفحهست. یا مثلا برای انجام یک پرداخت اینترنتی، به سمت درگاه پرداختی هدایت میشید که روی آدرس اصلی نیست و روی آدرس مشابهیه که ورود اطلاعات کارتتون در اونجا به قیمت دادن اطلاعات کارت بانکی به فرد هکر تموم میشه. گاهی اوقات تشخیص این تفاوتها با دقت زیاد در آدرس به صورت چشمی ممکنه.
به عنوان مثال:
bankmellat.com
bankrnellat.com
(استفاده از n و r به جای m)
Shaparak.IR
Shaparak.lR
(استفاده از L کوچک به جای i بزرگ)
اما گاهی این تفاوتها اصلاً با چشم قابل تشخیص نیست، مشابه نمونهای که در اول پیام گفتیم.
امیدواریم این اقدام باعث بشود هیچوقت دچار دردسر در اینترنت نشوید.
رضا طینیا
👁 @intsec
#هشدار #هوشیار_باشید
Apple.com
Αpple.com
متوجه تفاوتشون شدید؟ احتمالا نه. چون هر دو به لحاظ گرافیکی شبیهن، اما وقتی روشون بزنی میبینی که سایتهای مختلفی باز میشن. چون اولی از A حروف انگلیسی و دومی از A حروف یونانی استفاده کرده.
گاهی وقتها هکرها یا به اصطلاح تخصصیتر کسانی کار #فیشینگ برای دزدیدن اطلاعات حساس شما از جمله مشخصات کارتهای بانکی، مشخصات ورود به حساب اینترنت بانکها یا حتی مشخصات ورود به اکانتهای شما مثل اینستاگرام و ایمیل انجام میدن آدرسهای اینترنتی مشابه میسازن و شما رو به طرق مختلف به سمت آدرس اشتباه هدایت میکنند تا مشخصاتتون رو اونجا وارد کنید و تقدیم هکر کنید.
مثلاً به شما ایمیلی میفرستند که لازمه وارد حساب اینستاگرامتون بشید و تنظیماتی رو تغییر بدید. اما صفحهای که برای ورود مشخصات به اون هدایت میشید، سایت اصلی اینستاگرام نیست و نسخه شبیهسازی شده اون صفحهست. یا مثلا برای انجام یک پرداخت اینترنتی، به سمت درگاه پرداختی هدایت میشید که روی آدرس اصلی نیست و روی آدرس مشابهیه که ورود اطلاعات کارتتون در اونجا به قیمت دادن اطلاعات کارت بانکی به فرد هکر تموم میشه. گاهی اوقات تشخیص این تفاوتها با دقت زیاد در آدرس به صورت چشمی ممکنه.
به عنوان مثال:
bankmellat.com
bankrnellat.com
(استفاده از n و r به جای m)
Shaparak.IR
Shaparak.lR
(استفاده از L کوچک به جای i بزرگ)
اما گاهی این تفاوتها اصلاً با چشم قابل تشخیص نیست، مشابه نمونهای که در اول پیام گفتیم.
امیدواریم این اقدام باعث بشود هیچوقت دچار دردسر در اینترنت نشوید.
رضا طینیا
👁 @intsec
#هشدار #هوشیار_باشید
پنجشنبه ۲۷ آذرماه ساعت ۹ شب، همراه میشیم با پارسیا حکیمیان تا در مورد باگ های منطقی (Logical Bugs) صحبت کنیم.
در آدرس های زیر منتظرتون هستیم:
https://www.youtube.com/c/securitytalks
https://www.twitch.tv/SecurityTalks
👁 @intsec
در آدرس های زیر منتظرتون هستیم:
https://www.youtube.com/c/securitytalks
https://www.twitch.tv/SecurityTalks
👁 @intsec
مایکروسافت هم هدف حمله سایبری قرار گرفت.
شرکت مایکروسافت، غول فناوری جهان هدف حمله سایبری قرار گرفت. در عملیات هکری احتمالی روسیه که طی آن چندین نهاد آمریکایی با اتکای هکرها بر نرم افزار شرکت سولارویندز هدف حمله قرار گرفتند شرکت مایکروسافت نیز هک شد.
محصولات امنیت سایبری تولیدشده توسط شرکت مایکروسافت در تشدید عملیات هکری علیه دیگر نهادها استفاده شده است. روشن نیست چند کاربر مایکروسافت هدف این محصولات آلوده قرار گرفته اند.
👁 @intsec
#Sunburst #Backdoor #SolarWinds
شرکت مایکروسافت، غول فناوری جهان هدف حمله سایبری قرار گرفت. در عملیات هکری احتمالی روسیه که طی آن چندین نهاد آمریکایی با اتکای هکرها بر نرم افزار شرکت سولارویندز هدف حمله قرار گرفتند شرکت مایکروسافت نیز هک شد.
محصولات امنیت سایبری تولیدشده توسط شرکت مایکروسافت در تشدید عملیات هکری علیه دیگر نهادها استفاده شده است. روشن نیست چند کاربر مایکروسافت هدف این محصولات آلوده قرار گرفته اند.
👁 @intsec
#Sunburst #Backdoor #SolarWinds
Forwarded from Splunk> Knowledge Base
Using Splunk to Detect Sunburst Backdoor
راهنماییهای فوری مبتنی بر Splunk Core و Splunk Enterprise Security برای محافظت (و شناسایی فعالیتها) شبکه شما از بدافزار Sunburst Backdoor، که از طریق نرمافزار SolarWinds Orion به شرکتها و سازمانهای امنیتی آمریکا از جمله #FireEye نفوذ شده است.
https://www.splunk.com/en_us/blog/security/sunburst-backdoor-detections-in-splunk.html
🔸 @splunk_kb
راهنماییهای فوری مبتنی بر Splunk Core و Splunk Enterprise Security برای محافظت (و شناسایی فعالیتها) شبکه شما از بدافزار Sunburst Backdoor، که از طریق نرمافزار SolarWinds Orion به شرکتها و سازمانهای امنیتی آمریکا از جمله #FireEye نفوذ شده است.
https://www.splunk.com/en_us/blog/security/sunburst-backdoor-detections-in-splunk.html
🔸 @splunk_kb
Splunk
Using Splunk to Detect Sunburst Backdoor | Splunk
The Sunburst Backdoor threat truly burst on the scene as a send off for 2020. The good news is that the Splunk Security team has produced detections you can run in Splunk Enterprise Security to help you protect your environment from this sophisticated threat.
به کدام نهادهای امریکا در چند روز گذشته حمله سایبری شده است؟
👁 @intsec
#اینفوگرافیک
#Sunburst #Backdoor #SolarWinds
👁 @intsec
#اینفوگرافیک
#Sunburst #Backdoor #SolarWinds
هکرها به شبکههای زرادخانه هستهای آمریکا نفوذ کردند.
الجزیره گزارش داد هکرها در ادامه حملات سایبری به مراکز مهم دولتی آمریکا، شبکههای اینترنتی زرادخانه هستهای و سازمان ملی امنیت هستهای آمریکا را نیز هدف این حملات قرار دادند.
نشریه پولیتیکو به نقل از مقامات آمریکایی نوشت وزارت انرژی نیز جزء مراکزی است که هکرها موفق به نفوذ به آن شدهاند.
👁 @intsec
#Sunburst #Backdoor #SolarWinds
الجزیره گزارش داد هکرها در ادامه حملات سایبری به مراکز مهم دولتی آمریکا، شبکههای اینترنتی زرادخانه هستهای و سازمان ملی امنیت هستهای آمریکا را نیز هدف این حملات قرار دادند.
نشریه پولیتیکو به نقل از مقامات آمریکایی نوشت وزارت انرژی نیز جزء مراکزی است که هکرها موفق به نفوذ به آن شدهاند.
👁 @intsec
#Sunburst #Backdoor #SolarWinds