Forwarded from امنیت سایبری | Cyber Security
CISSP Cheat Sheet @intsec.pdf
534.2 KB
خلاصه و مرور سریع هشت دامنه CISSP
(یکی از بهترین فایلهایی که توصیه میشود مطالعه و ذخیره کنید.)
The eight domains covered are:
1. Security and Risk Management
2. Asset Security
3. Security Architecture and Engineering
4. Communication and Network Security
5. Identity and Access Management
6. Security Assessment and Testing
7. Security Operations
8. Software Development Security
👁 @intsec
#CISSP #CheatSheet
(یکی از بهترین فایلهایی که توصیه میشود مطالعه و ذخیره کنید.)
The eight domains covered are:
1. Security and Risk Management
2. Asset Security
3. Security Architecture and Engineering
4. Communication and Network Security
5. Identity and Access Management
6. Security Assessment and Testing
7. Security Operations
8. Software Development Security
👁 @intsec
#CISSP #CheatSheet
👍5
ISC2_CCSP_Certified_Cloud_Security_Professional_Official_Study_Guide.pdf
17.2 MB
Title: Certified Cloud Security Professional (CCSP) Official Study Guide
Year: 2022
Edition: Third
Author(s): Mike Chapple, David Seidl
Publisher: Sybex
Language: English
Pages: 419
👁 @IntSec
#Book
Year: 2022
Edition: Third
Author(s): Mike Chapple, David Seidl
Publisher: Sybex
Language: English
Pages: 419
👁 @IntSec
#Book
👍1
IPAS 2022
نوزدهمین نمایشگاه بینالمللی لوازم و تجهیزات پلیسی امنیتی و ایمنی
۲۵ الی ۲۸ مهرماه ۱۴۰۱
تهران، مصلی بزرگ امام خمینی
🔹 https://ipas.ir/
👁 @IntSec
#همایش_نمایشگاه_رویداد
نوزدهمین نمایشگاه بینالمللی لوازم و تجهیزات پلیسی امنیتی و ایمنی
۲۵ الی ۲۸ مهرماه ۱۴۰۱
تهران، مصلی بزرگ امام خمینی
🔹 https://ipas.ir/
👁 @IntSec
#همایش_نمایشگاه_رویداد
ultra (2).pdf
6.1 MB
👍3👏3
Snapp #Bugbounty
تیم امنیت اسنپ با راهاندازی برنامه باگبانتی تمام متخصصین تستنفوذ را به چالش این برنامه دعوت میکند.
اگر علاقهمند به کشف باگهای امنیتی اپلیکیشنها و سامانههای اسنپ هستید ما را از وجود آسیبپذیریها آگاه کنید. به آسیبپذیریهای کشف شده پس از داوری در تیم امنیت اسنپ بر اساس قوانین ذکر شده، پاداش نقدی اختصاص داده میشود.
🔹 https://snapp.ir/bugbounty/
👁 @IntSec
#آسیب_پذیری #باگ_بانتی
تیم امنیت اسنپ با راهاندازی برنامه باگبانتی تمام متخصصین تستنفوذ را به چالش این برنامه دعوت میکند.
اگر علاقهمند به کشف باگهای امنیتی اپلیکیشنها و سامانههای اسنپ هستید ما را از وجود آسیبپذیریها آگاه کنید. به آسیبپذیریهای کشف شده پس از داوری در تیم امنیت اسنپ بر اساس قوانین ذکر شده، پاداش نقدی اختصاص داده میشود.
🔹 https://snapp.ir/bugbounty/
👁 @IntSec
#آسیب_پذیری #باگ_بانتی
👍2🔥1
آیا میدانستید که حملات و رخدادهای سایبری اولین #ریسک کسبوکار در سال ۲۰۲۲ است؟
متولیان مدیریت و ارزیابی «ریسک کسبوکار» باید توجه ویژهای به امنیت داشته باشند، و متولیان ارزیابی «ریسک امنیت اطلاعات» هم باید توجه ویژهای به کسبوکار داشته باشند.
معمولاً این دو بخش در سازمانها و شرکتها (بزرگ) بصورت مستقل کار میکنند، یکپارچگی و همراستایی اینها کمک بسیار زیادی به مدیریت و تداوم کسبوکار میکند.
ایجاد انعطافپذیری سایبری یک مزیت رقابتی است.
👁 @IntSec
#Risk
متولیان مدیریت و ارزیابی «ریسک کسبوکار» باید توجه ویژهای به امنیت داشته باشند، و متولیان ارزیابی «ریسک امنیت اطلاعات» هم باید توجه ویژهای به کسبوکار داشته باشند.
معمولاً این دو بخش در سازمانها و شرکتها (بزرگ) بصورت مستقل کار میکنند، یکپارچگی و همراستایی اینها کمک بسیار زیادی به مدیریت و تداوم کسبوکار میکند.
ایجاد انعطافپذیری سایبری یک مزیت رقابتی است.
👁 @IntSec
#Risk
👍2
جهت همکاری در پروژه توسعه آزمایشگاه امنیت پژوهشگاه ارتباطات و فناوری اطلاعات از متخصصین کارشناسی ارشد یا دانشجویان دوره دکتری با مهارتهای زیر دعوت به همکاری میشود:
۱- دانش و تجربه کار با استاندارد ISO 15408 و متدولوژی ارزیابی Common Criteriaü تجربه کاری با ابزارهای UTM، FW، EDR و SIEM در سطح سازمان
۲- دانش امنیتی در حوزه شبکه، نرمافزار و سختافزار و آشنایی با حملات و تهدیدات امنیتی این حوزهها
۳- دارای مهارتهای قوی تحلیل و حل مسئله و مهارت یادگیری و برقراری ارتباط با تیم فنی
۴- مسلط به گزارشنویسی و مستندسازی یافتهها
ارسال رزومه:
🔹 [email protected]
👁 @IntSec
#فرصت_همکاری
۱- دانش و تجربه کار با استاندارد ISO 15408 و متدولوژی ارزیابی Common Criteriaü تجربه کاری با ابزارهای UTM، FW، EDR و SIEM در سطح سازمان
۲- دانش امنیتی در حوزه شبکه، نرمافزار و سختافزار و آشنایی با حملات و تهدیدات امنیتی این حوزهها
۳- دارای مهارتهای قوی تحلیل و حل مسئله و مهارت یادگیری و برقراری ارتباط با تیم فنی
۴- مسلط به گزارشنویسی و مستندسازی یافتهها
ارسال رزومه:
🔹 [email protected]
👁 @IntSec
#فرصت_همکاری
مقابله با باجافزارها به واسطه بهرهگیری از تکنیکها و راهکارهای امنیتی
مقابه با حملات سایبری، به خصوص باجافزارها نیازمند بکارگیری راهکارهای متعدد امنیتی و ایجاد یکپارچگی بین هر یک از ابزارهاست.
👁 @IntSec
#Ransomware #باج_افزار #اینفوگرافیک
مقابه با حملات سایبری، به خصوص باجافزارها نیازمند بکارگیری راهکارهای متعدد امنیتی و ایجاد یکپارچگی بین هر یک از ابزارهاست.
👁 @IntSec
#Ransomware #باج_افزار #اینفوگرافیک
سلسله وبینارهای آموزشی رایگان شرکت سیندادسک با محوریت موضوع امنیت سایبری و افزایش آگاهی عمومی
موضوع جلسه دوم: مقایسه #XDR و SOAR
ارائه دهندگان: میلاد رادنژاد - مجتبی شریفی
زمان: پنجشنبه ۳۱ شهریور ساعت ۱۲
لینک ورود:
🖥 https://webinar.sindadsec.ir/xdrvssoar/
🔹 @sindadsec
👁 @IntSec
#همایش_نمایشگاه_رویداد
موضوع جلسه دوم: مقایسه #XDR و SOAR
ارائه دهندگان: میلاد رادنژاد - مجتبی شریفی
زمان: پنجشنبه ۳۱ شهریور ساعت ۱۲
لینک ورود:
🖥 https://webinar.sindadsec.ir/xdrvssoar/
🔹 @sindadsec
👁 @IntSec
#همایش_نمایشگاه_رویداد
👍2
This media is not supported in your browser
VIEW IN TELEGRAM
پیامکهای #كلاهبرداری و جعلی چه نشانههایی دارند؟
- از سرشمارههای ناشناس و يا شخصی ارسال میشوند.
- حاوی لینک های جعلی و مشکوک هستند.
- از شما درخواست میکنند تا یک اپلیکیشن جعلی را نصب کنید.
- دارای متنی جذاب و اغوا کننده هستند و شما را ترغیب به باز کردن لینک میکنند.
👁 @IntSec
#آگاهی_رسانی #هشدار #پیامک
- از سرشمارههای ناشناس و يا شخصی ارسال میشوند.
- حاوی لینک های جعلی و مشکوک هستند.
- از شما درخواست میکنند تا یک اپلیکیشن جعلی را نصب کنید.
- دارای متنی جذاب و اغوا کننده هستند و شما را ترغیب به باز کردن لینک میکنند.
👁 @IntSec
#آگاهی_رسانی #هشدار #پیامک
👍2
نشت اطلاعات و نفوذ به شرکت #اوبر توسط مهندسی اجتماعی
یک کارمند توسط مهاجم، #مهندسی_اجتماعی شده تا به VPN Uber دسترسی پیدا کند، از طریق آن مهاجم شبکه را اسکن کرد، یک اسکریپت PowerShell حاوی اعتبارنامههای کدگذاری شده برای یک کاربر مدیر در Thycotic پیدا کرد که سپس برای باز کردن قفل دسترسی به تمام منابع ابری داخلی Uber و software-as-a-service، در کنار موارد دیگر، دسترسی پیدا کرد.
کارمند مهندسی اجتماعی شده Uber از طریق پیامک فیش شد و به اشتباه اعتبارنامه ورود خود را به مهاجم تحویل داده و به آنها اجازه ورود به VPN را داده است.
👁 @IntSec
یک کارمند توسط مهاجم، #مهندسی_اجتماعی شده تا به VPN Uber دسترسی پیدا کند، از طریق آن مهاجم شبکه را اسکن کرد، یک اسکریپت PowerShell حاوی اعتبارنامههای کدگذاری شده برای یک کاربر مدیر در Thycotic پیدا کرد که سپس برای باز کردن قفل دسترسی به تمام منابع ابری داخلی Uber و software-as-a-service، در کنار موارد دیگر، دسترسی پیدا کرد.
کارمند مهندسی اجتماعی شده Uber از طریق پیامک فیش شد و به اشتباه اعتبارنامه ورود خود را به مهاجم تحویل داده و به آنها اجازه ورود به VPN را داده است.
👁 @IntSec
👍2
User Breach & Attack Analysis
#اینفوگرافیک از رخداد Uber نگاشت شده با MITER ATT@CK که تصویر واضحی از بردار حمله (Attack Vector) استفاده شده توسط مهاجم ارائه میدهد.
مشاهده تصویر با کیفیت
👁 @IntSec
#اوبر
#اینفوگرافیک از رخداد Uber نگاشت شده با MITER ATT@CK که تصویر واضحی از بردار حمله (Attack Vector) استفاده شده توسط مهاجم ارائه میدهد.
مشاهده تصویر با کیفیت
👁 @IntSec
#اوبر
👍1