🔰 گفتگو با مهندس حسن انصاریفر، متخصص امنیت و مدیرعامل شرکت پیشتازان امنکاوی عماد؛ بزرگترین شرکت هکرهای کلاه سفید کشور
بعد از شنیدن این اپیزود، دنیای هکرها دیگه براتون ناشناخته نخواهد بود! اما از شنیدن این گفتگو چه چیزهایی برای شما روشن میشه؟ 👇🏻
🔹 تست نفود یا Penetration Test چیست؟
🔸 وضعیت نیروی Penetration Tester در ایران
🔹 آیا هکرها باید همیشه مخفی باشند؟
🔸 و...
📺 کاری از رادیو فول استک سکان آکادمی
جهت شنیدن این اپیزود، به لینک زیر مراجعه کنید:
🌐 https://bit.ly/3gw32Jt
کانالهای اطلاعرسانی شرکت:
🌐 https://emad24.ir
🆔 @Emad24ir
بعد از شنیدن این اپیزود، دنیای هکرها دیگه براتون ناشناخته نخواهد بود! اما از شنیدن این گفتگو چه چیزهایی برای شما روشن میشه؟ 👇🏻
🔹 تست نفود یا Penetration Test چیست؟
🔸 وضعیت نیروی Penetration Tester در ایران
🔹 آیا هکرها باید همیشه مخفی باشند؟
🔸 و...
📺 کاری از رادیو فول استک سکان آکادمی
جهت شنیدن این اپیزود، به لینک زیر مراجعه کنید:
🌐 https://bit.ly/3gw32Jt
کانالهای اطلاعرسانی شرکت:
🌐 https://emad24.ir
🆔 @Emad24ir
◽️ شرکت مبین نت از افراد IP expert که تجربه کار با مفاهیم زیر را در محیط Service Provider داشته اند، دعوت به همکاری مینماید:
ISIS - OSPF - EIGRP - L2 / L3 concept
BGP - MPLS VPN - VPLS - MPLS TE - L2 Tunnel - VPDN
عنوان شغلی: back office IP
محل شرکت: سه راه تهرانپارس
لطفاً رزومه خود را به آدرس ایمیل زیر ارسال فرمایید:
[email protected]
👁 @intsec
#فرصت_همکاری
ISIS - OSPF - EIGRP - L2 / L3 concept
BGP - MPLS VPN - VPLS - MPLS TE - L2 Tunnel - VPDN
عنوان شغلی: back office IP
محل شرکت: سه راه تهرانپارس
لطفاً رزومه خود را به آدرس ایمیل زیر ارسال فرمایید:
[email protected]
👁 @intsec
#فرصت_همکاری
#گزارشی از ۸۰۴ مورد خدمت ارائه شده توسط #ماهر در خرداد ماه سال ۱۴۰۰ در نمودارهای فوق قابل مشاهده است.
خدمات ارائه شده شامل فراوانی و نوع رخدادهای رسیدگی شده توسط مرکز، بخشهای دریافتکننده این خدمات و نحوه مطلع شدن مرکز از این رخدادها است.
👁 @intsec
#اینفوگرافیک
خدمات ارائه شده شامل فراوانی و نوع رخدادهای رسیدگی شده توسط مرکز، بخشهای دریافتکننده این خدمات و نحوه مطلع شدن مرکز از این رخدادها است.
👁 @intsec
#اینفوگرافیک
یکی از مخازنی که این چند ماه اخیر خیلی خوب با تکنیکها و نکات امنیتی بروز میشود SecurityTips است.
هم #Mindmap های خوبی داره برای نقشه راه، مثل همین باگهای File upload که در تصویر میبینید و هم کلی مباحث دیگه مثل BurpSuite، RedTeam، Web Pentest و ...
https://github.com/hackerscrolls/SecurityTips
👁 @intsec
#github #DevSecOps
هم #Mindmap های خوبی داره برای نقشه راه، مثل همین باگهای File upload که در تصویر میبینید و هم کلی مباحث دیگه مثل BurpSuite، RedTeam، Web Pentest و ...
https://github.com/hackerscrolls/SecurityTips
👁 @intsec
#github #DevSecOps
Burp Suite Cheat Sheet @intsec.pdf
281.4 KB
Burp Suite #CheatSheet
یک راهنما (برگه تقلب) بروز و مفید از موسسه #SANS برای نرم افزار Burp Suite
👁 @intsec
#burpsuite
یک راهنما (برگه تقلب) بروز و مفید از موسسه #SANS برای نرم افزار Burp Suite
👁 @intsec
#burpsuite
Cross-site scripting (XSS) Cheat Sheet @intsec.pdf
8.9 MB
Cross-site scripting (XSS) Cheat Sheet
یک راهنما (برگه تقلب) بروز و مفید در خصوص حملات #XSS براساس مرورگرها
👁 @intsec
یک راهنما (برگه تقلب) بروز و مفید در خصوص حملات #XSS براساس مرورگرها
👁 @intsec
👍3
Vira9 Final.pdf
13.8 MB
Top Videoconferencing Attacks and Security Best Practices
اطمینان از راهاندازی سیستمهای ویدیو کنفرانس بصورت امن، میتواند از موفقآمیز بودن حملات این بستر جلوگیری نماید.
انواع مختلفی حمله وجود دارد که میتوانند از طریق سیستمهای ویدیو کنفرانس اجرا شوند.
در اینجا چند نمونه بیان شده است. 👇🏻👇🏻
Meeting Bombing
Malicious Links in Chat
Stolen Meeting Links
Host Privileges Transfer
👁 @intsec
#CIS
اطمینان از راهاندازی سیستمهای ویدیو کنفرانس بصورت امن، میتواند از موفقآمیز بودن حملات این بستر جلوگیری نماید.
انواع مختلفی حمله وجود دارد که میتوانند از طریق سیستمهای ویدیو کنفرانس اجرا شوند.
در اینجا چند نمونه بیان شده است. 👇🏻👇🏻
Meeting Bombing
Malicious Links in Chat
Stolen Meeting Links
Host Privileges Transfer
👁 @intsec
#CIS
NISTIR 8374 Draft.pdf
449.4 KB
Preliminary Draft NISTIR 8374
Cybersecurity #Framework Profile for #Ransomware #Risk Management
موسسه #NIST فریمورک پیشنویس اولیه برای مدیریت #ریسک باج افزارها ارائه کرد.
👁 @intsec
#Risk
Cybersecurity #Framework Profile for #Ransomware #Risk Management
موسسه #NIST فریمورک پیشنویس اولیه برای مدیریت #ریسک باج افزارها ارائه کرد.
👁 @intsec
#Risk
Forwarded from Splunk> Knowledge Base
موسسه MITRE پس از فریمورک ATT&CK (که مربوط به تکنیکها (techniques) و تاکتیکها (tactics) حملات سایبری است)، به تازگی نسخه اولیه D3FEND که مربوط به تکنیکهای دفاعی امنیت سایبری هست را منتشر کرد.
این فریمورک در واقع یک پایگاه دانش و یا به طور دقیقتر یک نمودار دانش، از تکنیکهای مقابله امنیت سایبری است. هدف اصلی انتشار اولیه D3FEND کمک به استانداردسازی واژگان مورد استفاده برای توصیف عملکرد فناوری دفاعی امنیت سایبری میباشد.
🔸 @splunk_kb
#D3FEND
این فریمورک در واقع یک پایگاه دانش و یا به طور دقیقتر یک نمودار دانش، از تکنیکهای مقابله امنیت سایبری است. هدف اصلی انتشار اولیه D3FEND کمک به استانداردسازی واژگان مورد استفاده برای توصیف عملکرد فناوری دفاعی امنیت سایبری میباشد.
🔸 @splunk_kb
#D3FEND
Forwarded from Splunk> Knowledge Base
MITRE D3FEND
A knowledge graph of cybersecurity countermeasures
0.9.2-BETA-3
https://d3fend.mitre.org/
🔸 @splunk_kb
#D3FEND
A knowledge graph of cybersecurity countermeasures
0.9.2-BETA-3
https://d3fend.mitre.org/
🔸 @splunk_kb
#D3FEND
Forwarded from Splunk> Knowledge Base
این فهرست تکنیکهای دفاعی امنیت سایبری و روابط آنها با تکنیکهای تهاجمی (offensive) را نشان داده و مرجع بسیار خوبی برای تحلیلگران امنیت و .. میباشد.
🔸 @splunk_kb
#D3FEND
🔸 @splunk_kb
#D3FEND