حتماً باید یک رخداد امنیتی تو سازمان رخ بده، تا مدیران درک و اهمیتشون به مسائل امنیت اطلاعات و امن سازیها بیشتر بشه ..!؟
همیشه بودجهای مناسب برای فرهنگ سازی امنیت و امنسازی در سطوح مختلف، برای سازمانتان در نظر بگیرید، در غیر اینصورت منتظر تبعات آن باشید ..
👁 @intsec
#فرهنگ_امنیت
همیشه بودجهای مناسب برای فرهنگ سازی امنیت و امنسازی در سطوح مختلف، برای سازمانتان در نظر بگیرید، در غیر اینصورت منتظر تبعات آن باشید ..
👁 @intsec
#فرهنگ_امنیت
The_Art_of_Attack_Attacker_Mindset_for_Security_Professionals_Wiley.pdf
7.8 MB
🔸 دستیابی به کد ملی تمام ایرانیان گذشته، حال و آینده!
👌🏻 یک تحقیق مشترک بین دو متخصص Cyber security و Data science
این مطلب جذاب رو از اینجا بخونید
👁 @intsec
👌🏻 یک تحقیق مشترک بین دو متخصص Cyber security و Data science
این مطلب جذاب رو از اینجا بخونید
👁 @intsec
ویرگول
دستیابی به کد ملی تمام ایرانیان گذشته، حال و آینده! - ویرگول
محاسبه ی کد ملی ایرانیان در گذشته حال و آینده و هک پسورداشون :)
Forwarded from Geek girl 👩💻
Tiny XSS Payloads 👀🤩
A collection of short XSS payloads that can be used in different contexts for firewall evasion & misconfigured CSP.
Tiny XSS Payloads Cactus
مجموعه ای از پیلودهای کوتاه XSS که می توانند در زمینه های مختلف برای فرار از فایروال و پیکربندی اشتباه CSP استفاده شوند.
https://tinyxss.terjanq.me
●▬۩❁ @geeekgirls ❁۩▬●
#xss
A collection of short XSS payloads that can be used in different contexts for firewall evasion & misconfigured CSP.
Tiny XSS Payloads Cactus
مجموعه ای از پیلودهای کوتاه XSS که می توانند در زمینه های مختلف برای فرار از فایروال و پیکربندی اشتباه CSP استفاده شوند.
https://tinyxss.terjanq.me
●▬۩❁ @geeekgirls ❁۩▬●
#xss
tinyxss.terjanq.me
Tiny XSS Payloads
A collection of small XSS payloads
#نشت پایگاه دادههای وبسایت میهن هاستینگ
پایگاه دادهای حاوی اطلاعات بیش از چهار هزار کاربر وبسایت "میهن هاستینگ" شامل نام، نام خانوادگی، نام شرکت، آدرس ایمیل، کلمه عبور، شماره تلفن همراه، شهر، استان، کشور، آدرس یا نشانی، کد پستی و اطلاعات دیگری از کاربران این وبسایت، در لیست فروشندگان بانک اطلاعاتی مشاهده شده است.
صحت دادههای نمونه بررسی شده و قابل تایید است.
اگر از کاربران این هاستینگ هستید، پیشنهاد میشود سریعا اطلاعات ورود (آدرس ایمیل، نام کاربری، کلمه عبور) سرویس های خود را تغییر دهید.
👁 @intsec
پایگاه دادهای حاوی اطلاعات بیش از چهار هزار کاربر وبسایت "میهن هاستینگ" شامل نام، نام خانوادگی، نام شرکت، آدرس ایمیل، کلمه عبور، شماره تلفن همراه، شهر، استان، کشور، آدرس یا نشانی، کد پستی و اطلاعات دیگری از کاربران این وبسایت، در لیست فروشندگان بانک اطلاعاتی مشاهده شده است.
صحت دادههای نمونه بررسی شده و قابل تایید است.
اگر از کاربران این هاستینگ هستید، پیشنهاد میشود سریعا اطلاعات ورود (آدرس ایمیل، نام کاربری، کلمه عبور) سرویس های خود را تغییر دهید.
👁 @intsec
🚨 سهلانگاری یک کارشناس NOC در شرکت برلیان نت (پرداز گستر ارتباطات برلیان) با انتشار یک عکس در شبکههای اجتماعی
شرکتی که با دیتای مشترکین سروکار داره چطور کارشناسان خودش را در جهت حفظ و حراست، اطلاعات محرمانه شرکت توجیه نکرده ..!!؟؟
احتمالاً حدود یک ماه دیگه باید منتظر خبر نفوذ به سامانههای این شرکت و دسترسی به اطلاعات آنها باشیم. (خوش بینانه اگر تشخیص بدهند)
به خطوط نارنجی در تصویر دقت کنید.
👁 @intsec
#هشدار
شرکتی که با دیتای مشترکین سروکار داره چطور کارشناسان خودش را در جهت حفظ و حراست، اطلاعات محرمانه شرکت توجیه نکرده ..!!؟؟
احتمالاً حدود یک ماه دیگه باید منتظر خبر نفوذ به سامانههای این شرکت و دسترسی به اطلاعات آنها باشیم. (خوش بینانه اگر تشخیص بدهند)
به خطوط نارنجی در تصویر دقت کنید.
👁 @intsec
#هشدار
ماجرای جعل صفحات مردم در #روبیکا چیست؟
🔹 کاربران شبکههای اجتماعی خبر دادند که اکانتها و صفحههای جعلی برای آنها در روبیکا ساخته شده و محتوای صفحههای اصلی آنها در اینستاگرام را کپی کردهاند، این کار در برخی موردها، محدود بوده به ساخت اکانتهای جعلی به نام افراد و گاهی هم محتوای اکانتهای اینستاگرامیشان کاملا کپی شده است.
🔹 این عملیات جعل که برنامهریزیشده و سازمانیافته بهنظر میآید، همزمان شده با طرح مجلس برای محدودترکردن اینترنت که احتمالا به بستهشدن برخی شبکههای اجتماعی خواهد انجامید.
🔹 روبیکا در مالکیت توسکا است و بنابر گزارشی از وبسایت میدان، "توسکا همان شرکتی است که ۱۰ روز بعد از تشکیل شدن برنده قراردادی انحصاری با صدا سیما برای به دست گرفتن انحصاری تبلیغات دیجیتالی و خدمات ارزشافزوده (VAS) و کلیه سرویسهای پیرامون آن شد."
🔹 میدان افزوده: «مطابق با ماده ۱۲ قانون جرائم رایانهای، هرکس به طور غیرمجاز دادههای متعلق به دیگری را برباید، حتی اگر عین دادهها در اختیار صاحب آن باشد، مجرم شناخته شده.»
🔹 پلتفرم روبیکا، درباره اکانتهای شخصی که عینا از اینستاگرام افراد در این پلتفرم بدون اطلاع صاحبان آنها جعل شده، مدعیشده: «این موارد اندک بوده» و افزوده: «خود این کاربران میتوانند با تماس با مجموعه روبیکا یا کنترل این صفحات را برعهده بگیرند یا خواستار حذف آن شوند.»
🔹 کاربران شبکههای اجتماعی خبر دادند که اکانتها و صفحههای جعلی برای آنها در روبیکا ساخته شده و محتوای صفحههای اصلی آنها در اینستاگرام را کپی کردهاند.
🔹 عجیب است که روبیکا روشن نکرده چهکسانی به چنین جعل و دزدی دست زدهاند و چرا چنین اتفاقی افتاده است.
🔹 مطابق با ماده ۱۲ قانون جرائم رایانهای، هرکس به طور غیرمجاز دادههای متعلق به دیگری را برباید، حتی اگر عین دادهها در اختیار صاحب آن باشد، مجرم شناخته شده است.
👁 @intsec
#خبر
🔹 کاربران شبکههای اجتماعی خبر دادند که اکانتها و صفحههای جعلی برای آنها در روبیکا ساخته شده و محتوای صفحههای اصلی آنها در اینستاگرام را کپی کردهاند، این کار در برخی موردها، محدود بوده به ساخت اکانتهای جعلی به نام افراد و گاهی هم محتوای اکانتهای اینستاگرامیشان کاملا کپی شده است.
🔹 این عملیات جعل که برنامهریزیشده و سازمانیافته بهنظر میآید، همزمان شده با طرح مجلس برای محدودترکردن اینترنت که احتمالا به بستهشدن برخی شبکههای اجتماعی خواهد انجامید.
🔹 روبیکا در مالکیت توسکا است و بنابر گزارشی از وبسایت میدان، "توسکا همان شرکتی است که ۱۰ روز بعد از تشکیل شدن برنده قراردادی انحصاری با صدا سیما برای به دست گرفتن انحصاری تبلیغات دیجیتالی و خدمات ارزشافزوده (VAS) و کلیه سرویسهای پیرامون آن شد."
🔹 میدان افزوده: «مطابق با ماده ۱۲ قانون جرائم رایانهای، هرکس به طور غیرمجاز دادههای متعلق به دیگری را برباید، حتی اگر عین دادهها در اختیار صاحب آن باشد، مجرم شناخته شده.»
🔹 پلتفرم روبیکا، درباره اکانتهای شخصی که عینا از اینستاگرام افراد در این پلتفرم بدون اطلاع صاحبان آنها جعل شده، مدعیشده: «این موارد اندک بوده» و افزوده: «خود این کاربران میتوانند با تماس با مجموعه روبیکا یا کنترل این صفحات را برعهده بگیرند یا خواستار حذف آن شوند.»
🔹 کاربران شبکههای اجتماعی خبر دادند که اکانتها و صفحههای جعلی برای آنها در روبیکا ساخته شده و محتوای صفحههای اصلی آنها در اینستاگرام را کپی کردهاند.
🔹 عجیب است که روبیکا روشن نکرده چهکسانی به چنین جعل و دزدی دست زدهاند و چرا چنین اتفاقی افتاده است.
🔹 مطابق با ماده ۱۲ قانون جرائم رایانهای، هرکس به طور غیرمجاز دادههای متعلق به دیگری را برباید، حتی اگر عین دادهها در اختیار صاحب آن باشد، مجرم شناخته شده است.
👁 @intsec
#خبر
🔹 برای اینکه ببینید به نام شما هم در #روبیکا حساب کاربری ساخته شده، نیاز نیست اپش رو نصب کنید و همچنین نیاز به ورود هم نیست.
کافیه در مرورگر، نشانی سایت روبیکا که در انتهای پست قرار داده شده است را کپی کنید و بجای You، یوزرنیم اینستاگرام یا توئیتر یا تلگرام خود را درج کنید و نتیجه رو چک کنید.
https://rubika.ir/You
👁 @intsec
کافیه در مرورگر، نشانی سایت روبیکا که در انتهای پست قرار داده شده است را کپی کنید و بجای You، یوزرنیم اینستاگرام یا توئیتر یا تلگرام خود را درج کنید و نتیجه رو چک کنید.
https://rubika.ir/You
👁 @intsec
وبینار «فرایندهای امنیت سایبری»
پژوهشکده مطالعات راهبردی
ارائه: دکتر حیدرعلی بلوجی (محقق مسائل امنیت بینالمللی)
زمان: سهشنبه ۲۶ مرداد ۱۴۰۰ ساعت ۱۸
بلیط شرکت در وبینار با ۱۰۰ درصد تخفیف، رایگان میباشد. (ظرفیت ۵۰ نفر)
اطلاعات شرکت در وبینار به شماره تلفن همراه و ایمیل ارسال خواهد شد علاوه بر آن از طریق پنل کاربری خود در فروشگاه نیز میتوانید به وبینار وارد شوید. با ثبت ..
https://shop.risstudies.org/product/وبینار-فرایندهای-امنیت-سایبری/
لینک ورود مهمان:
https://skyroom.online/ch/riss/rissw008
👁 @intsec
#همایش_نمایشگاه_رویداد
پژوهشکده مطالعات راهبردی
ارائه: دکتر حیدرعلی بلوجی (محقق مسائل امنیت بینالمللی)
زمان: سهشنبه ۲۶ مرداد ۱۴۰۰ ساعت ۱۸
بلیط شرکت در وبینار با ۱۰۰ درصد تخفیف، رایگان میباشد. (ظرفیت ۵۰ نفر)
اطلاعات شرکت در وبینار به شماره تلفن همراه و ایمیل ارسال خواهد شد علاوه بر آن از طریق پنل کاربری خود در فروشگاه نیز میتوانید به وبینار وارد شوید. با ثبت ..
https://shop.risstudies.org/product/وبینار-فرایندهای-امنیت-سایبری/
لینک ورود مهمان:
https://skyroom.online/ch/riss/rissw008
👁 @intsec
#همایش_نمایشگاه_رویداد
This media is not supported in your browser
VIEW IN TELEGRAM
سوءاستفاده کلاهبرداران از پوکههای خالی واکسن آسترازنکا
رئیس پلیس امنیت عمومی تهران: افرادی که در تهران و در آدرس دزاشیب، خیابان عمار تزریق واکسن کرونا انجام دادهاند، واکسن تقلبی زدهاند؛ ۳ هزار نفر در تهران واکسن آسترازنکای قلابی زدند.
🚨 متاسفانه وقتی حواسمان به تهدیدات داخلی در سازمان نیست و نظارت ها موثر نباشد، از این اتفاق ها رخ خواهد داد ...
👁 @intsec
#هشدار #خبر
رئیس پلیس امنیت عمومی تهران: افرادی که در تهران و در آدرس دزاشیب، خیابان عمار تزریق واکسن کرونا انجام دادهاند، واکسن تقلبی زدهاند؛ ۳ هزار نفر در تهران واکسن آسترازنکای قلابی زدند.
🚨 متاسفانه وقتی حواسمان به تهدیدات داخلی در سازمان نیست و نظارت ها موثر نباشد، از این اتفاق ها رخ خواهد داد ...
👁 @intsec
#هشدار #خبر
ساترا مجوز سرویس صوت و تصویر #روبیکا را باطل و تبلیغات تلویزیونی آن را منع کرد.
علی سعد معاون کاربران و تنظیم گری ساترا:
🔹 از بهمن ۹۹ که پیگیری پرونده تضییع حقوق کاربران درروبیکا راشروع کردیم باطیف وسیعی ازتخلفات روبرو شدهایم.
🔹 تخلفات ترافیکی ودرآمدهای غیرقانونی، فعالیت بدون مجوز،نقض قوانین رقابت، گزارشهای اخیر مبنی براستفاده غیرمجاز از اطلاعات شخصی کاربران و ... ضرورت اصلاح رابیش ازپیش روشن میکند.
🔹 ساترا با ابطال مجوز سرویس صوت و تصویر سوپراپلیکیشن روبیکا و منع پخش تبلیغات بازرگانی آن در رسانهملی، اقدامات اولیه را به انجام رساند.
👁 @intsec
#خبر
علی سعد معاون کاربران و تنظیم گری ساترا:
🔹 از بهمن ۹۹ که پیگیری پرونده تضییع حقوق کاربران درروبیکا راشروع کردیم باطیف وسیعی ازتخلفات روبرو شدهایم.
🔹 تخلفات ترافیکی ودرآمدهای غیرقانونی، فعالیت بدون مجوز،نقض قوانین رقابت، گزارشهای اخیر مبنی براستفاده غیرمجاز از اطلاعات شخصی کاربران و ... ضرورت اصلاح رابیش ازپیش روشن میکند.
🔹 ساترا با ابطال مجوز سرویس صوت و تصویر سوپراپلیکیشن روبیکا و منع پخش تبلیغات بازرگانی آن در رسانهملی، اقدامات اولیه را به انجام رساند.
👁 @intsec
#خبر
ورود #پلیس_فتا به موضوع اپلیکیشن #روبیکا
پلیس فتا با صدور اطلاعیه ای اعلام کرد:
🔹 مستند بر رصدهای صورت گرفته و گزارشات متعدد مردمی به پلیس فتا از سوی کاربران عادی و تعداد زیادی از چهرههای مطرح شده هنری و ورزشی مبنی بر استفاده غیر مجاز از اطلاعات شخصی کاربران و ایجاد حساب کاربری بدون اطلاع و اجازه افراد کلیه موارد و تخلفات مربوطه هم اکنون در کارگروه ویژه و تخصصی پلیس فتا مطرح شده است.
🔹 در این باره ضمن استخراج ادله دیجیتال مرتبط با تخلفات صورت گرفته مراتب در حال پی گیری است و نتیجه اقدامات متعاقبا اعلام خواهد شد.
👁 @intsec
#خبر
پلیس فتا با صدور اطلاعیه ای اعلام کرد:
🔹 مستند بر رصدهای صورت گرفته و گزارشات متعدد مردمی به پلیس فتا از سوی کاربران عادی و تعداد زیادی از چهرههای مطرح شده هنری و ورزشی مبنی بر استفاده غیر مجاز از اطلاعات شخصی کاربران و ایجاد حساب کاربری بدون اطلاع و اجازه افراد کلیه موارد و تخلفات مربوطه هم اکنون در کارگروه ویژه و تخصصی پلیس فتا مطرح شده است.
🔹 در این باره ضمن استخراج ادله دیجیتال مرتبط با تخلفات صورت گرفته مراتب در حال پی گیری است و نتیجه اقدامات متعاقبا اعلام خواهد شد.
👁 @intsec
#خبر