How.to.Measure.Anything.in.Cybersecurity.Risk.2nd.Edition.pdf
6.3 MB
Title: How to Measure Anything in Cybersecurity Risk
Year: 2023
Edition: Second
Author(s): Douglas W. Hubbard, Richard Seiersen
Publisher: Wiley
Language: English
Pages: 366
👁 @IntSec
#Book #Risk
Year: 2023
Edition: Second
Author(s): Douglas W. Hubbard, Richard Seiersen
Publisher: Wiley
Language: English
Pages: 366
👁 @IntSec
#Book #Risk
👍4👏1
کلیه مکانیسمهای احراز هویت چندعاملی (MFA) میتوانند به خطر بیفتند، در برخی از موارد این کار به سادگی و با ارسال یک ایمیل فیشینگ انجام میشه.
اگر میخواهید بدونید چگونه باید در برابر هکهای MFA دفاع کنید، در این کتاب بیش از ده روش مختلف برای هک کردن انواع مختلف MFA و همچنین نحوه دفاع در برابر این حملات را شرح داده است.
احراز هویت چندعاملی یک روش بسیار خوب برای کاهش ریسکهای احراز هویت است، اما غیرقابل هک نیست!
- همه باید تا زمانی که میتوانند از آن استفاده کنند.
- اگر در سازمانتان از MFA استفاده میکنید، آموزش و آگاهیرسانی امنیت همچنان باید بخش بزرگی از دفاع سایبری شما باشد.
👁️ @IntSec
#MFA
اگر میخواهید بدونید چگونه باید در برابر هکهای MFA دفاع کنید، در این کتاب بیش از ده روش مختلف برای هک کردن انواع مختلف MFA و همچنین نحوه دفاع در برابر این حملات را شرح داده است.
احراز هویت چندعاملی یک روش بسیار خوب برای کاهش ریسکهای احراز هویت است، اما غیرقابل هک نیست!
- همه باید تا زمانی که میتوانند از آن استفاده کنند.
- اگر در سازمانتان از MFA استفاده میکنید، آموزش و آگاهیرسانی امنیت همچنان باید بخش بزرگی از دفاع سایبری شما باشد.
👁️ @IntSec
#MFA
👍3
#هک همزمان ۲ هواپیمای دشمن در مرز هوایی ایران
مدیرعامل شرکت صاایران:
🔹امروز به جرأت میگویم سامانههای کشف و اقدام متقابل علیه باندهای فرکانسی که سامانههای جنگال روز دنیا در آنها کار میکند را در اختیار داریم.
🔹ما برای حفاظت از فضای کشور و مرز هوایی کشور سالهاست که درگیر جنگ الکترونیک هستیم و توان ما را هر مهاجمی که تا امروز محکزده متوجه شده است.
🔹چند وقت پیش یک هواپیمای دشمن در مرزهای FIR (مرز هوایی) ما حرکت و شروع به انتشار امواج برای جمع آوری اطلاعات کرد، ما این هواپیما را مختل کردیم اما خلبان دشمن فکر کرد که سیستمش دچار اشکال شده است با پایگاه تماس گرفت که سیستم من اشکال پیدا کرده و بر میگردم.
🔹فردای آن روز دو هواپیمای دیگر دشمن پرواز کردند و بال به بال هم شروع به پایش کردند، این دفعه هر دو را مختل کردیم. به محض اینکه ما شروع به اختلال کردیم، این دو هواپیما متوجه شدند که سامانههای زمینی ما در حال اخلال آنها هستند لذا به پایگاهشان اعلام کردند که اینجا جمر فعالیت میکند و ما دیگر نمیتوانیم کار کنیم.
👁️ @IntSec
مدیرعامل شرکت صاایران:
🔹امروز به جرأت میگویم سامانههای کشف و اقدام متقابل علیه باندهای فرکانسی که سامانههای جنگال روز دنیا در آنها کار میکند را در اختیار داریم.
🔹ما برای حفاظت از فضای کشور و مرز هوایی کشور سالهاست که درگیر جنگ الکترونیک هستیم و توان ما را هر مهاجمی که تا امروز محکزده متوجه شده است.
🔹چند وقت پیش یک هواپیمای دشمن در مرزهای FIR (مرز هوایی) ما حرکت و شروع به انتشار امواج برای جمع آوری اطلاعات کرد، ما این هواپیما را مختل کردیم اما خلبان دشمن فکر کرد که سیستمش دچار اشکال شده است با پایگاه تماس گرفت که سیستم من اشکال پیدا کرده و بر میگردم.
🔹فردای آن روز دو هواپیمای دیگر دشمن پرواز کردند و بال به بال هم شروع به پایش کردند، این دفعه هر دو را مختل کردیم. به محض اینکه ما شروع به اختلال کردیم، این دو هواپیما متوجه شدند که سامانههای زمینی ما در حال اخلال آنها هستند لذا به پایگاهشان اعلام کردند که اینجا جمر فعالیت میکند و ما دیگر نمیتوانیم کار کنیم.
👁️ @IntSec
🤣23👍11👨💻5👎1🔥1🤔1🌚1👀1
#فرصت_همکاری کارشناس تست امنیت در شرکت ابرآمد
مهارتهای تخصصی مورد نیاز:
- تسلط به تست نفوذ شبکه و سامانههای تحت وب
- تسلط بر استانداردهای تست نفوذ مانند OWASP و OSSTMM
- تسلط بر گزارشنویسی و ارائه راهکارهای امنیتی
- تسلط بر تجزیه و تحلیل آسیبپذیریها و توانایی نوشتن و خواندن Exploitها
- اجرای فرآیندهای Red Teaming
- آشنا با فریمورک MITRE ATT&CK
- شبیهسازی تهدیدات و آسیبپذیریها
- تسلط به خودکارسازی فعالیتها با Python و Shell Scripting
نیازمندیهای عمومی:
- روحیه کار تیمی
- حداقل دو سال سابقه کاری
ارسال رزومه:
📧 [email protected]
👁️ @IntSec
مهارتهای تخصصی مورد نیاز:
- تسلط به تست نفوذ شبکه و سامانههای تحت وب
- تسلط بر استانداردهای تست نفوذ مانند OWASP و OSSTMM
- تسلط بر گزارشنویسی و ارائه راهکارهای امنیتی
- تسلط بر تجزیه و تحلیل آسیبپذیریها و توانایی نوشتن و خواندن Exploitها
- اجرای فرآیندهای Red Teaming
- آشنا با فریمورک MITRE ATT&CK
- شبیهسازی تهدیدات و آسیبپذیریها
- تسلط به خودکارسازی فعالیتها با Python و Shell Scripting
نیازمندیهای عمومی:
- روحیه کار تیمی
- حداقل دو سال سابقه کاری
ارسال رزومه:
📧 [email protected]
👁️ @IntSec
👎7😐3
👨💻 سلسله وبینارهای آموزشی با محوریت موضوع امنیت سایبری و افزایش آگاهی عمومی شرکت مهندسی امن ارتباط سینداد (سیندادسک)
موضوع جلسه هشتم:
Purple Teaming (تیم بنفش)
زمان: پنجشنبه ۷ اردیبهشت ماه ۱۴۰۲ ساعت ۱۲
لینک برگزاری:
🖥 https://webinar.sindadsec.ir/purpleteam/
👁 @IntSec
#همایش_نمایشگاه_رویداد
موضوع جلسه هشتم:
Purple Teaming (تیم بنفش)
زمان: پنجشنبه ۷ اردیبهشت ماه ۱۴۰۲ ساعت ۱۲
لینک برگزاری:
🖥 https://webinar.sindadsec.ir/purpleteam/
👁 @IntSec
#همایش_نمایشگاه_رویداد
🤡2
هشدار پلیس فتا درباره اجاره کارتهای بانکی
سردار مجید، رئیس #پلیس_فتا فراجا:
- افراد سودجو با طرح پیشنهاد درآمد بالا اقدام به دریافت کارت بانکی افراد دیگر کرده و از این طریق دست به اقدامات مجرمانه خود میزنند.
- مجرمان سایبری عمدتا با اجاره کارتها از آن برای سایتهای شرطبندی و کلاهبرداری استفاده میکنند.
- مسئولیت تخلفات و جرائمی که با کارتهای بانکی انجام شود، برعهده صاحب کارت است.
👁️ @IntSec
#هشدار
سردار مجید، رئیس #پلیس_فتا فراجا:
- افراد سودجو با طرح پیشنهاد درآمد بالا اقدام به دریافت کارت بانکی افراد دیگر کرده و از این طریق دست به اقدامات مجرمانه خود میزنند.
- مجرمان سایبری عمدتا با اجاره کارتها از آن برای سایتهای شرطبندی و کلاهبرداری استفاده میکنند.
- مسئولیت تخلفات و جرائمی که با کارتهای بانکی انجام شود، برعهده صاحب کارت است.
👁️ @IntSec
#هشدار
👍7🤔1😐1
ماهنامه دیجیتال امنیت اطلاعات و ارتباطات همراه اول
شماره ۱۳ - فروردین ۱۴۰۲
دسترسی از طریق لینک زیر:
🖥 https://mci.ir/mag/amniat-aval/farvardin1402/
👁️ @IntSec
#مجله #آگاهی_رسانی
شماره ۱۳ - فروردین ۱۴۰۲
دسترسی از طریق لینک زیر:
🖥 https://mci.ir/mag/amniat-aval/farvardin1402/
👁️ @IntSec
#مجله #آگاهی_رسانی
👍2
ماهنامه دیجیتال امنیت اطلاعات و ارتباطات همراه اول
شماره ۱۴ - اردیبهشت ۱۴۰۲
دسترسی از طریق لینک زیر:
🖥 https://mci.ir/mag/amniat-aval/ordibehesht1402/
👁️ @IntSec
#مجله #آگاهی_رسانی
شماره ۱۴ - اردیبهشت ۱۴۰۲
دسترسی از طریق لینک زیر:
🖥 https://mci.ir/mag/amniat-aval/ordibehesht1402/
👁️ @IntSec
#مجله #آگاهی_رسانی
👍1🤩1
سندتعرفه۱۴۰۲-نسخه۱.pdf
3 MB
#تعرفه نرخ پایه خدمات فنی تخصصی انفورماتیک سال ۱۴۰۲
سازمان نظام صنفی رایانهای کشور
نسخه ۱ - اردیبهشت ۱۴۰۲
👁 @IntSec
#سند
سازمان نظام صنفی رایانهای کشور
نسخه ۱ - اردیبهشت ۱۴۰۲
👁 @IntSec
#سند
👍2