CASP+_CompTIA_Advanced_Security_Practitioner_Practice_Tests_Exam.pdf
7.1 MB
#فرصت_همکاری در شرکت پیشتازان امن کاوی عماد
☑️ کارشناس امنیت موبایل
☑️ کارشناس امنیت شبکه و زیرساخت
☑️ کارشناس امنیت وب
🔸 برای اطلاعات بیشتر با @admi_n_emad24 در ارتباط باشید.
👁 @intsec
☑️ کارشناس امنیت موبایل
☑️ کارشناس امنیت شبکه و زیرساخت
☑️ کارشناس امنیت وب
🔸 برای اطلاعات بیشتر با @admi_n_emad24 در ارتباط باشید.
👁 @intsec
♨️ شرکت امنیت سایبری «چک پوینت» Check Point در گزارشی اعلام کرد که گروهی به نام «ایندرا» Indra پشت حمله سایبری به سیستمهای کامپیوتری راهآهن و وزارت راه و شهرسازی ایران که در ۱۸ تیر سال جاری رخ داد، بوده است.
بنا بر این گزارش، این حمله از نظر تاکتیکی و فنی مشابه حملات سایبری به چند شرکت خصوصی در سوریه در سال ۲۰۱۹ بود.
https://research.checkpoint.com/2021/indra-hackers-behind-recent-attacks-on-iran/
👁 @intsec
بنا بر این گزارش، این حمله از نظر تاکتیکی و فنی مشابه حملات سایبری به چند شرکت خصوصی در سوریه در سال ۲۰۱۹ بود.
https://research.checkpoint.com/2021/indra-hackers-behind-recent-attacks-on-iran/
👁 @intsec
Check Point Research
Indra — Hackers Behind Recent Attacks on Iran - Check Point Research
Check Point Research reveals that a threat actor named Indra is responsible for the attacks against targets in Iran, as well as against companies in Syria.
حتماً باید یک رخداد امنیتی تو سازمان رخ بده، تا مدیران درک و اهمیتشون به مسائل امنیت اطلاعات و امن سازیها بیشتر بشه ..!؟
همیشه بودجهای مناسب برای فرهنگ سازی امنیت و امنسازی در سطوح مختلف، برای سازمانتان در نظر بگیرید، در غیر اینصورت منتظر تبعات آن باشید ..
👁 @intsec
#فرهنگ_امنیت
همیشه بودجهای مناسب برای فرهنگ سازی امنیت و امنسازی در سطوح مختلف، برای سازمانتان در نظر بگیرید، در غیر اینصورت منتظر تبعات آن باشید ..
👁 @intsec
#فرهنگ_امنیت
The_Art_of_Attack_Attacker_Mindset_for_Security_Professionals_Wiley.pdf
7.8 MB
🔸 دستیابی به کد ملی تمام ایرانیان گذشته، حال و آینده!
👌🏻 یک تحقیق مشترک بین دو متخصص Cyber security و Data science
این مطلب جذاب رو از اینجا بخونید
👁 @intsec
👌🏻 یک تحقیق مشترک بین دو متخصص Cyber security و Data science
این مطلب جذاب رو از اینجا بخونید
👁 @intsec
ویرگول
دستیابی به کد ملی تمام ایرانیان گذشته، حال و آینده! - ویرگول
محاسبه ی کد ملی ایرانیان در گذشته حال و آینده و هک پسورداشون :)
Forwarded from Geek girl 👩💻
Tiny XSS Payloads 👀🤩
A collection of short XSS payloads that can be used in different contexts for firewall evasion & misconfigured CSP.
Tiny XSS Payloads Cactus
مجموعه ای از پیلودهای کوتاه XSS که می توانند در زمینه های مختلف برای فرار از فایروال و پیکربندی اشتباه CSP استفاده شوند.
https://tinyxss.terjanq.me
●▬۩❁ @geeekgirls ❁۩▬●
#xss
A collection of short XSS payloads that can be used in different contexts for firewall evasion & misconfigured CSP.
Tiny XSS Payloads Cactus
مجموعه ای از پیلودهای کوتاه XSS که می توانند در زمینه های مختلف برای فرار از فایروال و پیکربندی اشتباه CSP استفاده شوند.
https://tinyxss.terjanq.me
●▬۩❁ @geeekgirls ❁۩▬●
#xss
tinyxss.terjanq.me
Tiny XSS Payloads
A collection of small XSS payloads
#نشت پایگاه دادههای وبسایت میهن هاستینگ
پایگاه دادهای حاوی اطلاعات بیش از چهار هزار کاربر وبسایت "میهن هاستینگ" شامل نام، نام خانوادگی، نام شرکت، آدرس ایمیل، کلمه عبور، شماره تلفن همراه، شهر، استان، کشور، آدرس یا نشانی، کد پستی و اطلاعات دیگری از کاربران این وبسایت، در لیست فروشندگان بانک اطلاعاتی مشاهده شده است.
صحت دادههای نمونه بررسی شده و قابل تایید است.
اگر از کاربران این هاستینگ هستید، پیشنهاد میشود سریعا اطلاعات ورود (آدرس ایمیل، نام کاربری، کلمه عبور) سرویس های خود را تغییر دهید.
👁 @intsec
پایگاه دادهای حاوی اطلاعات بیش از چهار هزار کاربر وبسایت "میهن هاستینگ" شامل نام، نام خانوادگی، نام شرکت، آدرس ایمیل، کلمه عبور، شماره تلفن همراه، شهر، استان، کشور، آدرس یا نشانی، کد پستی و اطلاعات دیگری از کاربران این وبسایت، در لیست فروشندگان بانک اطلاعاتی مشاهده شده است.
صحت دادههای نمونه بررسی شده و قابل تایید است.
اگر از کاربران این هاستینگ هستید، پیشنهاد میشود سریعا اطلاعات ورود (آدرس ایمیل، نام کاربری، کلمه عبور) سرویس های خود را تغییر دهید.
👁 @intsec
🚨 سهلانگاری یک کارشناس NOC در شرکت برلیان نت (پرداز گستر ارتباطات برلیان) با انتشار یک عکس در شبکههای اجتماعی
شرکتی که با دیتای مشترکین سروکار داره چطور کارشناسان خودش را در جهت حفظ و حراست، اطلاعات محرمانه شرکت توجیه نکرده ..!!؟؟
احتمالاً حدود یک ماه دیگه باید منتظر خبر نفوذ به سامانههای این شرکت و دسترسی به اطلاعات آنها باشیم. (خوش بینانه اگر تشخیص بدهند)
به خطوط نارنجی در تصویر دقت کنید.
👁 @intsec
#هشدار
شرکتی که با دیتای مشترکین سروکار داره چطور کارشناسان خودش را در جهت حفظ و حراست، اطلاعات محرمانه شرکت توجیه نکرده ..!!؟؟
احتمالاً حدود یک ماه دیگه باید منتظر خبر نفوذ به سامانههای این شرکت و دسترسی به اطلاعات آنها باشیم. (خوش بینانه اگر تشخیص بدهند)
به خطوط نارنجی در تصویر دقت کنید.
👁 @intsec
#هشدار
ماجرای جعل صفحات مردم در #روبیکا چیست؟
🔹 کاربران شبکههای اجتماعی خبر دادند که اکانتها و صفحههای جعلی برای آنها در روبیکا ساخته شده و محتوای صفحههای اصلی آنها در اینستاگرام را کپی کردهاند، این کار در برخی موردها، محدود بوده به ساخت اکانتهای جعلی به نام افراد و گاهی هم محتوای اکانتهای اینستاگرامیشان کاملا کپی شده است.
🔹 این عملیات جعل که برنامهریزیشده و سازمانیافته بهنظر میآید، همزمان شده با طرح مجلس برای محدودترکردن اینترنت که احتمالا به بستهشدن برخی شبکههای اجتماعی خواهد انجامید.
🔹 روبیکا در مالکیت توسکا است و بنابر گزارشی از وبسایت میدان، "توسکا همان شرکتی است که ۱۰ روز بعد از تشکیل شدن برنده قراردادی انحصاری با صدا سیما برای به دست گرفتن انحصاری تبلیغات دیجیتالی و خدمات ارزشافزوده (VAS) و کلیه سرویسهای پیرامون آن شد."
🔹 میدان افزوده: «مطابق با ماده ۱۲ قانون جرائم رایانهای، هرکس به طور غیرمجاز دادههای متعلق به دیگری را برباید، حتی اگر عین دادهها در اختیار صاحب آن باشد، مجرم شناخته شده.»
🔹 پلتفرم روبیکا، درباره اکانتهای شخصی که عینا از اینستاگرام افراد در این پلتفرم بدون اطلاع صاحبان آنها جعل شده، مدعیشده: «این موارد اندک بوده» و افزوده: «خود این کاربران میتوانند با تماس با مجموعه روبیکا یا کنترل این صفحات را برعهده بگیرند یا خواستار حذف آن شوند.»
🔹 کاربران شبکههای اجتماعی خبر دادند که اکانتها و صفحههای جعلی برای آنها در روبیکا ساخته شده و محتوای صفحههای اصلی آنها در اینستاگرام را کپی کردهاند.
🔹 عجیب است که روبیکا روشن نکرده چهکسانی به چنین جعل و دزدی دست زدهاند و چرا چنین اتفاقی افتاده است.
🔹 مطابق با ماده ۱۲ قانون جرائم رایانهای، هرکس به طور غیرمجاز دادههای متعلق به دیگری را برباید، حتی اگر عین دادهها در اختیار صاحب آن باشد، مجرم شناخته شده است.
👁 @intsec
#خبر
🔹 کاربران شبکههای اجتماعی خبر دادند که اکانتها و صفحههای جعلی برای آنها در روبیکا ساخته شده و محتوای صفحههای اصلی آنها در اینستاگرام را کپی کردهاند، این کار در برخی موردها، محدود بوده به ساخت اکانتهای جعلی به نام افراد و گاهی هم محتوای اکانتهای اینستاگرامیشان کاملا کپی شده است.
🔹 این عملیات جعل که برنامهریزیشده و سازمانیافته بهنظر میآید، همزمان شده با طرح مجلس برای محدودترکردن اینترنت که احتمالا به بستهشدن برخی شبکههای اجتماعی خواهد انجامید.
🔹 روبیکا در مالکیت توسکا است و بنابر گزارشی از وبسایت میدان، "توسکا همان شرکتی است که ۱۰ روز بعد از تشکیل شدن برنده قراردادی انحصاری با صدا سیما برای به دست گرفتن انحصاری تبلیغات دیجیتالی و خدمات ارزشافزوده (VAS) و کلیه سرویسهای پیرامون آن شد."
🔹 میدان افزوده: «مطابق با ماده ۱۲ قانون جرائم رایانهای، هرکس به طور غیرمجاز دادههای متعلق به دیگری را برباید، حتی اگر عین دادهها در اختیار صاحب آن باشد، مجرم شناخته شده.»
🔹 پلتفرم روبیکا، درباره اکانتهای شخصی که عینا از اینستاگرام افراد در این پلتفرم بدون اطلاع صاحبان آنها جعل شده، مدعیشده: «این موارد اندک بوده» و افزوده: «خود این کاربران میتوانند با تماس با مجموعه روبیکا یا کنترل این صفحات را برعهده بگیرند یا خواستار حذف آن شوند.»
🔹 کاربران شبکههای اجتماعی خبر دادند که اکانتها و صفحههای جعلی برای آنها در روبیکا ساخته شده و محتوای صفحههای اصلی آنها در اینستاگرام را کپی کردهاند.
🔹 عجیب است که روبیکا روشن نکرده چهکسانی به چنین جعل و دزدی دست زدهاند و چرا چنین اتفاقی افتاده است.
🔹 مطابق با ماده ۱۲ قانون جرائم رایانهای، هرکس به طور غیرمجاز دادههای متعلق به دیگری را برباید، حتی اگر عین دادهها در اختیار صاحب آن باشد، مجرم شناخته شده است.
👁 @intsec
#خبر
🔹 برای اینکه ببینید به نام شما هم در #روبیکا حساب کاربری ساخته شده، نیاز نیست اپش رو نصب کنید و همچنین نیاز به ورود هم نیست.
کافیه در مرورگر، نشانی سایت روبیکا که در انتهای پست قرار داده شده است را کپی کنید و بجای You، یوزرنیم اینستاگرام یا توئیتر یا تلگرام خود را درج کنید و نتیجه رو چک کنید.
https://rubika.ir/You
👁 @intsec
کافیه در مرورگر، نشانی سایت روبیکا که در انتهای پست قرار داده شده است را کپی کنید و بجای You، یوزرنیم اینستاگرام یا توئیتر یا تلگرام خود را درج کنید و نتیجه رو چک کنید.
https://rubika.ir/You
👁 @intsec