The #Forrester Wave™:
Endpoint Detection And Response Providers
Q2 2022
امتیازها و معیارهای وندورهای مورد ارزیابی
👁 @intsec
#Report #XDR #EDR
Endpoint Detection And Response Providers
Q2 2022
امتیازها و معیارهای وندورهای مورد ارزیابی
👁 @intsec
#Report #XDR #EDR
The #Forrester Wave™:
Endpoint Detection And Response Providers
Q2 2022
امتیازها و معیارهای وندورهای مورد ارزیابی
👁 @intsec
#Report #XDR #EDR
Endpoint Detection And Response Providers
Q2 2022
امتیازها و معیارهای وندورهای مورد ارزیابی
👁 @intsec
#Report #XDR #EDR
The #Forrester Wave™:
Endpoint Detection And Response Providers
Q2 2022
اطلاعات محصول وندورهای مورد ارزیابی
👁 @intsec
#Report #XDR #EDR
Endpoint Detection And Response Providers
Q2 2022
اطلاعات محصول وندورهای مورد ارزیابی
👁 @intsec
#Report #XDR #EDR
👍1
🔎 Best Search Engines for Pentesters and Security Professionals.
google.com
Shodan.io
Censys.io
Hunter.io
redhuntlabs.com
fullhunt.io
onyphe.io
fofa.so
socradar.io
synapsint.com
👁 @intsec
#site
google.com
Shodan.io
Censys.io
Hunter.io
redhuntlabs.com
fullhunt.io
onyphe.io
fofa.so
socradar.io
synapsint.com
👁 @intsec
#site
رئیس #پلیس_فتا تهران:
🔹 در پی اعلام شکایت یکی از شهروندان مبنی بر اینکه کیف پول الکترونیکی وی مورد سرقت قرار گرفته، بلافاصله موضوع با جدیت در دستور کار کارشناسان پلیس فتا قرار گرفت.
🔹 با توجه به اظهارات مالباخته، سرنخهایی از هویت متهم بدست آمد و در بررسیهای انجام شده مشخص شد که سارق، تعمیرکار موبایل گوشی تلفن همراه هوشمند شاکی بوده و به دلیل بیدقتی مالباخته در نگهداری کیف پول رمز ارز و عدم گذاردن رمز روی برنامههای کاربردی گوشی تلفن همراه متاسفانه کیف پول دیجیتالی وی توسط تعمیرکار گوشی تلفن همراه خالی شده است که این احمال کاری شاکی؛ تعمیرکار موبایل را وسوسه کرده و موجودی کیف پول دیجیتال وی را خالی و این سرقت موصوف را رقم زده است.
🔹 متهم پس از دستگیری به سرقت معادل ۴۰۰ میلیون تومانی ارز دیجیتال از کیف پول الکترونیکی این شهروند اعتراف کرد.
👁 @intsec
#خبر
🔹 در پی اعلام شکایت یکی از شهروندان مبنی بر اینکه کیف پول الکترونیکی وی مورد سرقت قرار گرفته، بلافاصله موضوع با جدیت در دستور کار کارشناسان پلیس فتا قرار گرفت.
🔹 با توجه به اظهارات مالباخته، سرنخهایی از هویت متهم بدست آمد و در بررسیهای انجام شده مشخص شد که سارق، تعمیرکار موبایل گوشی تلفن همراه هوشمند شاکی بوده و به دلیل بیدقتی مالباخته در نگهداری کیف پول رمز ارز و عدم گذاردن رمز روی برنامههای کاربردی گوشی تلفن همراه متاسفانه کیف پول دیجیتالی وی توسط تعمیرکار گوشی تلفن همراه خالی شده است که این احمال کاری شاکی؛ تعمیرکار موبایل را وسوسه کرده و موجودی کیف پول دیجیتال وی را خالی و این سرقت موصوف را رقم زده است.
🔹 متهم پس از دستگیری به سرقت معادل ۴۰۰ میلیون تومانی ارز دیجیتال از کیف پول الکترونیکی این شهروند اعتراف کرد.
👁 @intsec
#خبر
The Consumer Authentication Strength #Maturity Model (CASMM)
v6
سطوح امنیت #MFA
🔹 https://danielmiessler.com/blog/not-all-mfa-is-equal-and-the-differences-matter-a-lot/
👁 @intsec
#اینفوگرافیک
v6
سطوح امنیت #MFA
🔹 https://danielmiessler.com/blog/not-all-mfa-is-equal-and-the-differences-matter-a-lot/
👁 @intsec
#اینفوگرافیک
وقتی داره راههای جدید/قدیمی رو امتحان میکنه تا تو براش پول واریز کنی .. 😅
👁 @intsec
#پیامک #فیشینگ #کلاهبرداری
👁 @intsec
#پیامک #فیشینگ #کلاهبرداری
ادعا یک اکانت توئیتر در خصوص هک سایت glx.ir و دسترسی به بخشی از سورس کدها، ظاهراً از #آسیب_پذیری وب سرور نفوذ انجام شده است.
سورس کد خصوصی متعلق به آخرین محصولات این شرکت اکنون دانلود شده است.
شاید پگاسوس جدید ساخته شود ...
لینک توییت
👁 @intsec
سورس کد خصوصی متعلق به آخرین محصولات این شرکت اکنون دانلود شده است.
شاید پگاسوس جدید ساخته شود ...
لینک توییت
👁 @intsec
👎2👍1😁1
یکی از فناوریهای بسیار کاربردی که نقش مهمی در حفاظت از داراییهای سازمانی بهویژه پس از شیوع ویروس کرونا، افزایش دورکاری و تشدید حملات فیشینگ دارد، احراز هویت مبتنی بر ریسک یا RBA (Risk-Based Authentication) یا احراز هویت تطبیقپذیر است.
🔹 احراز هویت مبتنی بر ریسک (RBA) سیگنالهایی را که به صورت تقریباً لحظهای با حرکت کاربر در مراحل ورود به حساب کاربری یا در هنگام سایر فعالیتهای آنلاین مثل خرید مشاهده میشوند به صورت پیوسته بررسی میکند.
🔹 در ابتدا RBA یک پروفایل ریسک از شخص یا دستگاهی که درخواست دسترسی به سیستم را صادر کرده، ایجاد میکند. این پروفایل بر اساس فاکتورها یا سیگنالهایی مثل آیپی، رفتار کاربر، الگوی استفاده از کلیدهای صفحه کلید و نوع اتصال و سایر ویژگیهایی که ممکن است بر اساس شرایط مختلف عوامل تهدید تغییر کنند ساخته میشود.
رسیدگی به این امر مستلزم مدیریت پیوسته پروفایلهای #ریسک است.
👁 @intsec
#Risk
🔹 احراز هویت مبتنی بر ریسک (RBA) سیگنالهایی را که به صورت تقریباً لحظهای با حرکت کاربر در مراحل ورود به حساب کاربری یا در هنگام سایر فعالیتهای آنلاین مثل خرید مشاهده میشوند به صورت پیوسته بررسی میکند.
🔹 در ابتدا RBA یک پروفایل ریسک از شخص یا دستگاهی که درخواست دسترسی به سیستم را صادر کرده، ایجاد میکند. این پروفایل بر اساس فاکتورها یا سیگنالهایی مثل آیپی، رفتار کاربر، الگوی استفاده از کلیدهای صفحه کلید و نوع اتصال و سایر ویژگیهایی که ممکن است بر اساس شرایط مختلف عوامل تهدید تغییر کنند ساخته میشود.
رسیدگی به این امر مستلزم مدیریت پیوسته پروفایلهای #ریسک است.
👁 @intsec
#Risk
👍3
#فرصت_همکاری کارشناس تست نفوذ در شرکت مهندسی اوژن تدبیر پارس
نوع همکاری: تمام وقت
ساعت کاری: شنبه تا چهارشنبه ۸ تا ۱۷
تواناییهای فنی:
- تسلط به ارزیابی امنیتی و آزمون نفوذ برنامههای کاربردی (وب/موبایل)
- تسلط به متدولوژی ارزیابی امنیتی OWASP
- آشنایی با مفاهیم Secure Coding
- آشنایی با مفاهیم امنیت شبکه و حملات مرتبط
- آشنایی با یکی از زبانهای برنامه نویسی تحت وب
- تجربه عملیاتی در زمینه ابزارهای پویشگر آسیبپذیری
- تجربه و تسلط در گزارشنویسی فنی و مستندسازی تست نفوذ
مهارتهای عمومی:
- آشنایی با زبان انگلیسی در سطح خوب (ترجمه و درک مطلب فنی و تخصصی)
- دارای روحیه کار تیمی و تعامل پذیری
- دارای تعهد و انگیزه خدمت
ارسال رزومه با عنوان "تست نفوذ"
🔹 [email protected]
👁 @intsec
نوع همکاری: تمام وقت
ساعت کاری: شنبه تا چهارشنبه ۸ تا ۱۷
تواناییهای فنی:
- تسلط به ارزیابی امنیتی و آزمون نفوذ برنامههای کاربردی (وب/موبایل)
- تسلط به متدولوژی ارزیابی امنیتی OWASP
- آشنایی با مفاهیم Secure Coding
- آشنایی با مفاهیم امنیت شبکه و حملات مرتبط
- آشنایی با یکی از زبانهای برنامه نویسی تحت وب
- تجربه عملیاتی در زمینه ابزارهای پویشگر آسیبپذیری
- تجربه و تسلط در گزارشنویسی فنی و مستندسازی تست نفوذ
مهارتهای عمومی:
- آشنایی با زبان انگلیسی در سطح خوب (ترجمه و درک مطلب فنی و تخصصی)
- دارای روحیه کار تیمی و تعامل پذیری
- دارای تعهد و انگیزه خدمت
ارسال رزومه با عنوان "تست نفوذ"
🔹 [email protected]
👁 @intsec
❤1
#فرصت_همکاری کارشناس امنیت شبکه در شرکت بهسازان ملت
جنسیت: خانم/آقا
دارای حداقل ۲ سال سابقه کار در حوزه امنیت شبکه
مدرك دانشگاهي مرتبط: كارشناسی مرتبط
مهارت های عمومی:
- توانایی تهیه و ارائه گزارشات فنی
- تسلط نسبی به زبان انگلیسی جهت تحقيق و توسعه(R-D)
- خلاق و علاقه مند به یادگیری مباحث جدید
دارای قدرت برنامه ریزی و انجام کار گروهی
مهارت های تخصصی:
- تسلط کافی به تجهیزات امنیتی در حوزه فايروالينگ
- آشنایی با تجهیز F5
- تسلط نسبی به هاردنينگ (امن سازی) سرویس های شبکه
- تسلط کافی به ابزارهای AntiSpam و IPS/IDS
- آشنایی به ابزارهای مانیتورینگ امنيت از جمله تحلیل لاگ، شناسایی تهدید ها و پاسخدهی مناسب
- آشنایی با نرم افزارهای مرتبط با امنیت شامل ضد بدافزار، آنتی ویروس، SandBox، فارنزیک، اسكنر آسيب پذيریهای شبكه و ساير كنترل های امنيتی
ارسال رزومه:
🔹 [email protected]
👁 @intsec
جنسیت: خانم/آقا
دارای حداقل ۲ سال سابقه کار در حوزه امنیت شبکه
مدرك دانشگاهي مرتبط: كارشناسی مرتبط
مهارت های عمومی:
- توانایی تهیه و ارائه گزارشات فنی
- تسلط نسبی به زبان انگلیسی جهت تحقيق و توسعه(R-D)
- خلاق و علاقه مند به یادگیری مباحث جدید
دارای قدرت برنامه ریزی و انجام کار گروهی
مهارت های تخصصی:
- تسلط کافی به تجهیزات امنیتی در حوزه فايروالينگ
- آشنایی با تجهیز F5
- تسلط نسبی به هاردنينگ (امن سازی) سرویس های شبکه
- تسلط کافی به ابزارهای AntiSpam و IPS/IDS
- آشنایی به ابزارهای مانیتورینگ امنيت از جمله تحلیل لاگ، شناسایی تهدید ها و پاسخدهی مناسب
- آشنایی با نرم افزارهای مرتبط با امنیت شامل ضد بدافزار، آنتی ویروس، SandBox، فارنزیک، اسكنر آسيب پذيریهای شبكه و ساير كنترل های امنيتی
ارسال رزومه:
🔹 [email protected]
👁 @intsec
👍1
SANS Key Metrics .pdf
2.6 MB
#SANS
Key Metrics: Cloud and Enterprise
And
Vulnerability Management #Maturity Model
👁 @intsec
#اینفوگرافیک
Key Metrics: Cloud and Enterprise
And
Vulnerability Management #Maturity Model
👁 @intsec
#اینفوگرافیک
👍1
وب سطحی (Surface Web)، وب عمیق (Deep Web) و وب تاریک (Dark Web) را میتوان سطوح مختلف و متفاوتی از فضای اینترنت دانست که اطلاعات متنوعی را در خود جای دادهاند.
در تصویر تفاوتها و نمونههایی از نوع محتویات موجود در هر سطح را ببینید.
👁 @intsec
#اینفوگرافیک
در تصویر تفاوتها و نمونههایی از نوع محتویات موجود در هر سطح را ببینید.
👁 @intsec
#اینفوگرافیک
Transport Layer Security (TLS)
کتابچه راهنمای بسیار مفید از #NCSC در خصوص پروتکل #TLS
👁 @intsec
#Cryptography
کتابچه راهنمای بسیار مفید از #NCSC در خصوص پروتکل #TLS
👁 @intsec
#Cryptography
NCSC - Transport Layer Security (TLS).pdf
690.6 KB
Transport Layer Security (TLS)
کتابچه راهنمای بسیار مفید از #NCSC در خصوص پروتکل #TLS
👁 @intsec
#Cryptography
کتابچه راهنمای بسیار مفید از #NCSC در خصوص پروتکل #TLS
👁 @intsec
#Cryptography
👍2🔥1