#فرصت_همکاری کارشناس هوش مصنوعی در شرکت نهانت
🔹 توانمندیها:
تسلط به Deep learning
آشنایی با مفاهیم لایههای شبکه
آشنایی با پروتکلهای معروف شبکه مانند TLS ، IPsec و ..
آشنایی با رمزنگاری
🔹 مزایا و امکانات:
فضای دوستانه و فلت
ساعت کاری کاملا شناور و منعطف
امکان مرخصی بیشتر برای دانشجویان
رشد و یادگیری فردی و تیمی
بیمه تکمیلی
دورکاری حداکثری
هدایای مناسبتی
پرداخت های (حقوق) قابل رقابت در بازار
ارسال رزومه:
📧 [email protected]
👁 @intsec
🔹 توانمندیها:
تسلط به Deep learning
آشنایی با مفاهیم لایههای شبکه
آشنایی با پروتکلهای معروف شبکه مانند TLS ، IPsec و ..
آشنایی با رمزنگاری
🔹 مزایا و امکانات:
فضای دوستانه و فلت
ساعت کاری کاملا شناور و منعطف
امکان مرخصی بیشتر برای دانشجویان
رشد و یادگیری فردی و تیمی
بیمه تکمیلی
دورکاری حداکثری
هدایای مناسبتی
پرداخت های (حقوق) قابل رقابت در بازار
ارسال رزومه:
📧 [email protected]
👁 @intsec
منبع کاربردی یادگیری حملات تحت وب و آسیب پذیری های برتر #OWASP بصورت رایگان
https://application.security/free/owasp-top-10
👁 @intsec
#site
https://application.security/free/owasp-top-10
👁 @intsec
#site
اطلاعیه #افتا در خصوص حمله سایبری به وزارت راه و راه آهن
▪️کارشناسان مرکز مدیریت راهبردی افتا در گفتوگویی رسانهای اعلام کردند: عملکرد ضعیف برخی دستگاههای دارای زیرساختهای حیاتی در اجرای الزامات امنیتی ابلاغ شده و کم توجهی به هشدارهای افتا، آنها را در برابر حملات سایبری، کمدفاع و یا سیستم امنیت سایبری آنان را سست می کند و دو حمله اخیر نیز از این قاعده مستثنی نبوده است.
▪️کارشناسان افتا میگویند: این بی توجهیها موجب شده است تا برخی سازمانها، اینترنت و اینترانت را همچنان با هم و در یک سیستم استفاده کنند، بر دسترسیهای از راه دور خود کنترل مناسبی نداشته باشند و آسیب پذیریهای اعلام شده را به موقع بروزرسانی نکنند.
▪️کارشناسان امنیت سایبری افتا یادآور شدند: نتایج بررسیهای کارشناسان امنیت سایبری افتا نشان میدهد که مهاجمان توانستهاند به برخی از مدیریت سیستمها دسترسی یافته و موجب اختلال در عملکرد عادی آنها شوند.
▪️به گفته این کارشناسان: نفوذ به سامانه های وزارت راه و شهرسازی و شرکت راهآهن، حداقل یک ماه قبل از مشخص شدن حمله سایبری، رخ داده است و مهاجمان ازهفته دوم تیرماه برنامه حمله سایبری و ابزارهای خود را کاملا آماده کرده بودند و اطلاعات خارج شده از اعلامیه حمله سایبری، گواه آن است که هکرها آن را، حدود ۷ روز قبل از حادثه سایبری آماده کردهاند.
▪️بر اساس نظر کارشناسان افتا، مهاجمان سایبری در هر دو حمله سایبری، تنظیمات لود شدن سیستمها و کلمات عبور کاربران را یا حذف و یا تغییر داده بودند، سیستم قربانی را قفل، برای خود دسترسی مدیرسیستم(Admin) ایجاد و حالت بازیابی را در برخی سیستم ها غیرفعال کرده بودند.
▪️بررسی کارشناسان امنیت سایبری افتا نشان می دهد که بدلیل زمان بر بودن تخریب دیتاها، مهاجمان به تخریب برخی از ساختارهای دیتا بسنده کردهاند.
▪️مهاجم یا مهاجمان سایبری در صورتیکه در حمله سایبری خود، کنترل سیستم را به دست بگیرند، همه زیرساختهای IP را تخریب می کنند و بیشترین ضربه را وارد میکنند که خوشبختانه در حملات اخیر بدلایل مختلف از جمله منفک بودن سرور اصلی این اتفاق نیفتاده است و سرورهای فرعی خسارت دیده، سریع جایگزین شدند.
▪️کارشناسان امنیت سایبری مرکز افتا، همچنین گفتند: رعایت نکردن مسائل امنیتی در دورکاریها، سیستمهای ناقص، سهلانگاری پرسنل فاوا در نگهداری رمزهای عبور تجهیزات، بروز نکردن ضدویروسها، سرمایهگذاری ناکافی برای افزایش امنیت سایبری و پیکربندی نامناسب از دیگر دلایل بروز این دو حادثه سایبری بوده است.
▪️مهاجم یا مهاجمان سایبری از آسیبپذیریهای خطرناکی که در سیستمهای عامل ویندوز کشف و از طریق مرکز افتا به دستگاههای دارای زیر ساخت حیاتی کشور برای ترمیم آنها در کوتاهترین زمان، اطلاع رسانی دقیق شده بود، در برخی فرآیند نفوذ، بهرهبرداری کردهاند.
تغییر امتیازات و دسترسی های موجود در سیستم و ارتباط با سرور از راه دور از دیگر اقدامات مهاجمان سایبری به سیستمهای وزارت راه و شهرسازی و شرکت راهآهن بوده است.
▪️مرکز مدیریت راهبردی افتا برای جلوگیری از بروز حملات سایبری مشابه این دو حادثه اخیر، از همه سازمانهای زیرساختی می خواهد تا در اولین فرصت و با اولویتی خاص تمهیدات امنیتی را بروی Firmware، پورتهای مدیریتی سرورها و تجهیزات ILO و IPMI سیستمهای خود اعمال کنند.
▪️لزوم اجرای دقیق مدیریت مخاطرات سایبری و همچنین رصد مستمر آسیب پذیرهای و وصله فوری آنها و جمعآوری و پایش لاگ و رویدادهای امنیتی مربوط به سامانهها و تجهیزات از دیگر وظایف کارشناسان، متخصصان و مدیران IT سازمانهای دارای زیر ساخت برشمرده شده است.
▪️بروزرسانی مستمر آنتیویروس سرور و کلاینتها، محدودسازی دسترسی خدمات پرکاربرد بدون نیاز به ارتباطات بین المللی، جداسازی شبکههای سامانههای زیرساختی از سایر شبکههای غیرقابل اعتماد مانند اینترنت از دیگر اقدامات پیشگیرانه برای مقابله با حملات سایبری برشمرده شده است.
▪️کارشناسان مرکز مدیریت راهبردی افتا، همچنین تغییر مستمر و دقیق گذرواژه همه حسابهای کاربری دارای سطح دسترسی بالا در سامانهها و تجهیزات شبکه، بازبینی دسترسی سطح ادمینهای شبکه، غیرفعال سازی پورتهای بلااستفاده و سرویسهای غیرضروری، مسدود سازی دسترسی از راه دور برای مدیریت تجهیزات و سامانه های حیاتی را از اقدام های پیشگیرانه برای نفوذ به سیستمهای سازمانی برمیشمارند.
▪️مرکز مدیریت راهبردی افتا تاکید کرده است: کارشناسان، متخصصان و مدیران IT سازمانهای دارای زیر ساخت موظفند، از دیتاهای سازمان خود، بطور منظم نسخههای پشتیبان تهیه و آنها را در محلی امن و مجزا نگهداری کنند.
👁 @intsec
#خبر
▪️کارشناسان مرکز مدیریت راهبردی افتا در گفتوگویی رسانهای اعلام کردند: عملکرد ضعیف برخی دستگاههای دارای زیرساختهای حیاتی در اجرای الزامات امنیتی ابلاغ شده و کم توجهی به هشدارهای افتا، آنها را در برابر حملات سایبری، کمدفاع و یا سیستم امنیت سایبری آنان را سست می کند و دو حمله اخیر نیز از این قاعده مستثنی نبوده است.
▪️کارشناسان افتا میگویند: این بی توجهیها موجب شده است تا برخی سازمانها، اینترنت و اینترانت را همچنان با هم و در یک سیستم استفاده کنند، بر دسترسیهای از راه دور خود کنترل مناسبی نداشته باشند و آسیب پذیریهای اعلام شده را به موقع بروزرسانی نکنند.
▪️کارشناسان امنیت سایبری افتا یادآور شدند: نتایج بررسیهای کارشناسان امنیت سایبری افتا نشان میدهد که مهاجمان توانستهاند به برخی از مدیریت سیستمها دسترسی یافته و موجب اختلال در عملکرد عادی آنها شوند.
▪️به گفته این کارشناسان: نفوذ به سامانه های وزارت راه و شهرسازی و شرکت راهآهن، حداقل یک ماه قبل از مشخص شدن حمله سایبری، رخ داده است و مهاجمان ازهفته دوم تیرماه برنامه حمله سایبری و ابزارهای خود را کاملا آماده کرده بودند و اطلاعات خارج شده از اعلامیه حمله سایبری، گواه آن است که هکرها آن را، حدود ۷ روز قبل از حادثه سایبری آماده کردهاند.
▪️بر اساس نظر کارشناسان افتا، مهاجمان سایبری در هر دو حمله سایبری، تنظیمات لود شدن سیستمها و کلمات عبور کاربران را یا حذف و یا تغییر داده بودند، سیستم قربانی را قفل، برای خود دسترسی مدیرسیستم(Admin) ایجاد و حالت بازیابی را در برخی سیستم ها غیرفعال کرده بودند.
▪️بررسی کارشناسان امنیت سایبری افتا نشان می دهد که بدلیل زمان بر بودن تخریب دیتاها، مهاجمان به تخریب برخی از ساختارهای دیتا بسنده کردهاند.
▪️مهاجم یا مهاجمان سایبری در صورتیکه در حمله سایبری خود، کنترل سیستم را به دست بگیرند، همه زیرساختهای IP را تخریب می کنند و بیشترین ضربه را وارد میکنند که خوشبختانه در حملات اخیر بدلایل مختلف از جمله منفک بودن سرور اصلی این اتفاق نیفتاده است و سرورهای فرعی خسارت دیده، سریع جایگزین شدند.
▪️کارشناسان امنیت سایبری مرکز افتا، همچنین گفتند: رعایت نکردن مسائل امنیتی در دورکاریها، سیستمهای ناقص، سهلانگاری پرسنل فاوا در نگهداری رمزهای عبور تجهیزات، بروز نکردن ضدویروسها، سرمایهگذاری ناکافی برای افزایش امنیت سایبری و پیکربندی نامناسب از دیگر دلایل بروز این دو حادثه سایبری بوده است.
▪️مهاجم یا مهاجمان سایبری از آسیبپذیریهای خطرناکی که در سیستمهای عامل ویندوز کشف و از طریق مرکز افتا به دستگاههای دارای زیر ساخت حیاتی کشور برای ترمیم آنها در کوتاهترین زمان، اطلاع رسانی دقیق شده بود، در برخی فرآیند نفوذ، بهرهبرداری کردهاند.
تغییر امتیازات و دسترسی های موجود در سیستم و ارتباط با سرور از راه دور از دیگر اقدامات مهاجمان سایبری به سیستمهای وزارت راه و شهرسازی و شرکت راهآهن بوده است.
▪️مرکز مدیریت راهبردی افتا برای جلوگیری از بروز حملات سایبری مشابه این دو حادثه اخیر، از همه سازمانهای زیرساختی می خواهد تا در اولین فرصت و با اولویتی خاص تمهیدات امنیتی را بروی Firmware، پورتهای مدیریتی سرورها و تجهیزات ILO و IPMI سیستمهای خود اعمال کنند.
▪️لزوم اجرای دقیق مدیریت مخاطرات سایبری و همچنین رصد مستمر آسیب پذیرهای و وصله فوری آنها و جمعآوری و پایش لاگ و رویدادهای امنیتی مربوط به سامانهها و تجهیزات از دیگر وظایف کارشناسان، متخصصان و مدیران IT سازمانهای دارای زیر ساخت برشمرده شده است.
▪️بروزرسانی مستمر آنتیویروس سرور و کلاینتها، محدودسازی دسترسی خدمات پرکاربرد بدون نیاز به ارتباطات بین المللی، جداسازی شبکههای سامانههای زیرساختی از سایر شبکههای غیرقابل اعتماد مانند اینترنت از دیگر اقدامات پیشگیرانه برای مقابله با حملات سایبری برشمرده شده است.
▪️کارشناسان مرکز مدیریت راهبردی افتا، همچنین تغییر مستمر و دقیق گذرواژه همه حسابهای کاربری دارای سطح دسترسی بالا در سامانهها و تجهیزات شبکه، بازبینی دسترسی سطح ادمینهای شبکه، غیرفعال سازی پورتهای بلااستفاده و سرویسهای غیرضروری، مسدود سازی دسترسی از راه دور برای مدیریت تجهیزات و سامانه های حیاتی را از اقدام های پیشگیرانه برای نفوذ به سیستمهای سازمانی برمیشمارند.
▪️مرکز مدیریت راهبردی افتا تاکید کرده است: کارشناسان، متخصصان و مدیران IT سازمانهای دارای زیر ساخت موظفند، از دیتاهای سازمان خود، بطور منظم نسخههای پشتیبان تهیه و آنها را در محلی امن و مجزا نگهداری کنند.
👁 @intsec
#خبر
Forwarded from Security Analysis
Media is too big
VIEW IN TELEGRAM
⭕️ هکری که اینماد رو هک کرده بود , یک فیلم از اسکن مدارک هویتی ارسال شده ی صاحبین کسب و کار منتشر کرده که صددرصد هک شدن اینماد رو به رخ مسئولین محترم برسونه تا فردا نیان تکذیب کنند...
⭕️نماد اعتماد و اطمینان خودش اطمینان نداشت..!
#news #enamad
@securation
⭕️نماد اعتماد و اطمینان خودش اطمینان نداشت..!
#news #enamad
@securation
#فرصت_همکاری نیروی تمام وقت در مرکز نظارت بر امنیت اطلاعات بازار سرمایه (سازمان بورس)
آشنایی کامل با OWASP top 10
اشنایی با تست نفوذ موبایل اپلیکیشن
اشنایی با حملات لایه نرم افزار
اشنا با ممیزی لایه امنیت نرم افزار
آشنایی با ابزارهای تست نفوذ نرم افزار
آشنایی با امن سازی سیستم عامل,پایگاه داده و وب سرویس
آشنایی حداقلی با زبان های برنامه نویسی جهت انجام تست نفوذ
دارای روحیه Team Working
تسلط نسبی به زبان انگلیسی
مسلط به مستندسازی فنی
دارای حداقل ۳ سال سابقه ارزیابی امنیتی نرم افزار
ارسال رزومه به [email protected]
👁 @intsec
آشنایی کامل با OWASP top 10
اشنایی با تست نفوذ موبایل اپلیکیشن
اشنایی با حملات لایه نرم افزار
اشنا با ممیزی لایه امنیت نرم افزار
آشنایی با ابزارهای تست نفوذ نرم افزار
آشنایی با امن سازی سیستم عامل,پایگاه داده و وب سرویس
آشنایی حداقلی با زبان های برنامه نویسی جهت انجام تست نفوذ
دارای روحیه Team Working
تسلط نسبی به زبان انگلیسی
مسلط به مستندسازی فنی
دارای حداقل ۳ سال سابقه ارزیابی امنیتی نرم افزار
ارسال رزومه به [email protected]
👁 @intsec
گزارش شفافیت ابر آروان
#گزارش شفافیت یکی از اقدامات #ابر_آروان در راستای هر چه بیشتر شفاف بودن است که در آن میزان درخواستها، دستورات و شکایتهای ارسال شده از سوی سازمانهای دولتی، مراجع قضایی و نهادهای نافذ اینترنت داخلی و بینالمللی را منتشر میکنیم.
این اطلاعات در پایان هر فصل تجمیع میشود و به شکل نمودار و جدول در صفحه «گزارش شفافیت» انتشار پیدا میکند.
در حال حاضر میتوانید گزارش فصلهای زمستان ۱۳۹۹ و بهار ۱۴۰۰ را در این صفحه ببینید.
👁 @intsec
#گزارش شفافیت یکی از اقدامات #ابر_آروان در راستای هر چه بیشتر شفاف بودن است که در آن میزان درخواستها، دستورات و شکایتهای ارسال شده از سوی سازمانهای دولتی، مراجع قضایی و نهادهای نافذ اینترنت داخلی و بینالمللی را منتشر میکنیم.
این اطلاعات در پایان هر فصل تجمیع میشود و به شکل نمودار و جدول در صفحه «گزارش شفافیت» انتشار پیدا میکند.
در حال حاضر میتوانید گزارش فصلهای زمستان ۱۳۹۹ و بهار ۱۴۰۰ را در این صفحه ببینید.
👁 @intsec
نقش کارمندان سازمان در به خطر افتادن امنیت سایبری
نتایج تحقیقات صورت گرفته از ۴۰۰ کارمند آمریکایی با هدف اختلاف رفتار روزانه کاربران و برنامه آگاهیرسانی اجرا نشده در حوزه امنیت سایبری
👁 @intsec
#آگاهی_رسانی
نتایج تحقیقات صورت گرفته از ۴۰۰ کارمند آمریکایی با هدف اختلاف رفتار روزانه کاربران و برنامه آگاهیرسانی اجرا نشده در حوزه امنیت سایبری
👁 @intsec
#آگاهی_رسانی
Forwarded from Ravro
⏰ دقایقِ هیجانانگیزی در راهند...
📆 پنجشنبه، ۲۱ مرداد
در #پخش_زنده ای که با همراهی @ravinacademy براتون تدارک دیدیم،
👤 قراره محمدرضا تیموری،
بهصورت زنده، به شکار باگها، آسیبپذیریها و حفرههای امنیتی بره.
✨ و ما هم میتونیم به صورت زنده،
لحظات هیجانانگیز فرآیند کشف آسیبپذیری رو تماشا کنیم و باهاش شریک بشیم.
@Ravro_ir
⏰ دقایقِ هیجانانگیزی در راهند...
📆 پنجشنبه، ۲۱ مرداد
در #پخش_زنده ای که با همراهی @ravinacademy براتون تدارک دیدیم،
👤 قراره محمدرضا تیموری،
بهصورت زنده، به شکار باگها، آسیبپذیریها و حفرههای امنیتی بره.
✨ و ما هم میتونیم به صورت زنده،
لحظات هیجانانگیز فرآیند کشف آسیبپذیری رو تماشا کنیم و باهاش شریک بشیم.
@Ravro_ir
سلسله وبینارهای دانشگاه صنعتی مالک اشتر
این قسمت: معرفی تست و ارزیابی امنیتی
مدرس: جناب آقای صمد مختاری
سرفصل ها:
• تعریف و بیان مسئله
• انواع تست و ارزیابی
• اهداف تست و ارزیابی
• مراحل انجام تست و ارزیابی
• ضرورت و اهمیت تست و ارزیابی
• مخاطرات و ملاحظات حقوقی و قضایی
زمان: پنجشنبه ۲۱ مردادماه ۱۷ الی ۱۸:۳۰
هزینه ثبت نام: رایگان
لینک ورود به وبینار
👁 @intsec
#همایش_نمایشگاه_رویداد
این قسمت: معرفی تست و ارزیابی امنیتی
مدرس: جناب آقای صمد مختاری
سرفصل ها:
• تعریف و بیان مسئله
• انواع تست و ارزیابی
• اهداف تست و ارزیابی
• مراحل انجام تست و ارزیابی
• ضرورت و اهمیت تست و ارزیابی
• مخاطرات و ملاحظات حقوقی و قضایی
زمان: پنجشنبه ۲۱ مردادماه ۱۷ الی ۱۸:۳۰
هزینه ثبت نام: رایگان
لینک ورود به وبینار
👁 @intsec
#همایش_نمایشگاه_رویداد
🔻 ۶۰۰ میلیون دلار رمزارز به سرقت رفت!
🔹 در بزرگترین سرقتی که تاکنون در دنیای فاینانس غیرمتمرکز روی داده است، هکرها حدود ۶۰۰ میلیون دلار رمزارز را از پروتکلی معروف به پلی نتورک (PolyNetwork) که به کاربران اجازه میدهد توکنها را در بلاک چینهای متعدد مبادله کنند، دزدیدند.
🔹 پلی نت ورک در نامه ای که در توییتر ارسال کرد، اعلام کرد دهها هزار نفر از این سرقت متضرر شدند.
🔹 تام رابینسون، موسس شرکت الیتیک در ایمیلی اعلام کرد هکر سارق استفاده از صرافی های غیرمتمرکز را برای تبدیل رمزارزهای به سرقت رفته به داراییهای دیگر آغاز کرده است.
👁 @intsec
#خبر
🔹 در بزرگترین سرقتی که تاکنون در دنیای فاینانس غیرمتمرکز روی داده است، هکرها حدود ۶۰۰ میلیون دلار رمزارز را از پروتکلی معروف به پلی نتورک (PolyNetwork) که به کاربران اجازه میدهد توکنها را در بلاک چینهای متعدد مبادله کنند، دزدیدند.
🔹 پلی نت ورک در نامه ای که در توییتر ارسال کرد، اعلام کرد دهها هزار نفر از این سرقت متضرر شدند.
🔹 تام رابینسون، موسس شرکت الیتیک در ایمیلی اعلام کرد هکر سارق استفاده از صرافی های غیرمتمرکز را برای تبدیل رمزارزهای به سرقت رفته به داراییهای دیگر آغاز کرده است.
👁 @intsec
#خبر