این دوره آموزش برای افرادی طراحی شده که میخوان یاد بگیرن چطور سیستمهای هوش مصنوعی و مدلهای زبانی بزرگ (LLM) رو در برابر حملات نوین ایمن کنن و قراره محتوای زیر رو پوشش بدهد:
- یادگیری مفاهیم بنیادی و اصول کلیدی امنیت در مدلهای زبانی بزرگ (LLMها)
- آشنایی و تحلیل روشهای حمله بر LLMها مثل jailbreakها، prompt injections و token smuggling
- یادگیری تکنیکهای دفاعی عملی در سطوح مختلف: سطح مدل، سطح پرامپت، سطح سیستم و سرویس
- بهکارگیری چارچوبهای ساختاری برای تحلیل، ارزیابی و طراحی سیستمهای امن مبتنی بر LLMها
- انجام تمرینهای عملی و تجربهی کار با لابراتوارهای مجازی برای کسب مهارت کاربردی
تو این سایت میتونید لیست تمام دورههای آموزشی رو به تفکیک ببینید. (چقدرهم گرونه 🫠)
#AI #Course
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤3
هشدار گروه #APT_IRAN به شرکت سیالات حفاری پارس (Pars Drilling Fluids Company)
https://www.parsdrill.com/SitePages/Home.aspx
✅ Channel
💬 Group
https://www.parsdrill.com/SitePages/Home.aspx
مدیریت محترم شرکت پارسدریلینگ فلوئیدز،
با احترام،
این اطلاعیه با هدف هشدار فوری و سطح بحرانی صادر میشود. بررسیهای اخیر نشان میدهد که زیرساختهای دیجیتال و سامانههای شما در معرض تهدیدات فعال سایبری قرار دارند. ماهیت و منبع تهدید در حال حاضر بهصورت مشخص اعلام نمیشود، اما شواهد نشان میدهد که فعالیتهای مشکوک در پیرامون دامنه و سرویسهای حیاتی شما در حال افزایش است.
با توجه به جایگاه حساس شرکت در زنجیره صنعت نفت و گاز کشور، هرگونه رخداد امنیتی میتواند منجر به اختلال در عملیات، از بین رفتن دادههای حیاتی، افشای اطلاعات فنی محرمانه و آسیب اعتباری جدی گردد.
این هشدار به معنی وقوع فوری حادثه نیست، اما احتمال نفوذ در آینده نزدیک بسیار بالا ارزیابی میشود ،توصیه میشود مدیریت شرکت موضوع را در اولویت بحرانی سطح یک (Critical Priority) قرار دهد و اقدامات لازم را بدون تأخیر اجرا کند.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11😁5❤3👎1
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍1
اصلاحیههای امنیتی مهرماه ۱۴۰۴
به گزارش مرکز مدیریت راهبردی افتای ریاست جمهوری، شرکت ماکروسافت با مجموعه اصلاحیههای امنیتی ماهانه خود، ۱۷۲ آسیبپذیری را ترمیم کرد که ۶ مورد آنها، روز-صفر گزارش شده است.
شرکتهای مایکروسافت، سیسکو، سوفوس، سیتریکس، گوگل، موزیلا، وییم و اسایپی، برای ترمیم آسیبپذیریهای امنیتی در برخی محصولات خود، در مهرماه، بهروزرسانی عرضه کردند.
جزئیات بیشتر:
🔗 https://afta.gov.ir/fa-IR/Portal/4927/news/view/14608/2259/Staging/اصلاحیه%E2%80%8Cهای-امنیتی-مهر-1404
#افتا #آسیب_پذیری
✅ Channel
💬 Group
به گزارش مرکز مدیریت راهبردی افتای ریاست جمهوری، شرکت ماکروسافت با مجموعه اصلاحیههای امنیتی ماهانه خود، ۱۷۲ آسیبپذیری را ترمیم کرد که ۶ مورد آنها، روز-صفر گزارش شده است.
شرکتهای مایکروسافت، سیسکو، سوفوس، سیتریکس، گوگل، موزیلا، وییم و اسایپی، برای ترمیم آسیبپذیریهای امنیتی در برخی محصولات خود، در مهرماه، بهروزرسانی عرضه کردند.
جزئیات بیشتر:
#افتا #آسیب_پذیری
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤1
پیرو بخشنامه ۳۰ مهرماه ۱۴۰۴ معاون اول رئیس جمهور و همچنین مصوبه کمیسیون عالی امنیت فضای مجازی کشور، تمامی مراحل فرآیند ارزیابی امنیتی و اعتباربخشی محصولات و خدمات موثر بر امنیت فضای مجازی، به عهده مرکز افتای ریاست جمهوری خواهد بود.
به گزارش روابط عمومی مرکز افتا، دکتر نوروززاده رئیس مرکز مدیریت راهبردی افتا، با اعلام این خبر افزود: مرکز افتا، از این پس، تنها مرجع صدور و استعلام پروانههای خدمات امنیتی، گواهیهای محصولات فتا و آزمایشگاههای ارزیابی امنیتی محصولات فتا خواهد بود.
- نوروززاده میگوید: با سپردن مراحل ثبت نام متقاضیان تا صدور و تحویل مجوزها به مرکز افتا، برخلاف رویه پیشین، کار رسیدگی به درخواستها حداکثر در یک ماه کاری انجام خواهد شد.
- وی گفت: مرکز مدیریت راهبردی افتا، شیوهها، مراحل و فرآیند صدور انواع مجوزها را برای شرکتهای فعلی و متقاضیان جدید تولید محصولات فتایی و ارائه خدمات افتایی را بازنگری کامل خواهد کرد تا شرکتهای بخش خصوصی در کوتاهترین زمان ممکن، پاسخ خود را دریافت کنند.
- آقای نوروززاده افزود: واگذاری تمامی مسئولیت صدور مجوزها به مرکز #افتا برای چابک کردن فرآیند ارزیابی، رفع مشکلات و ناهماهنگیهای پیشین و مشخص شدن فقط یک مرجع برای صدور مجوزهای افتا بوده است.
- وی گفت: بر اساس بخشنامه معاون اول رئیس جمهور، مرکز مدیریت راهبردی افتای ریاست جمهوری با همکاری حراست کل کشور مسئول گزارشدهی فصلی به هئیتوزیران درباره حسن انجام این مسئولیت جدید و مرکز ملی فضای مجازی، مسئول نظارت بر حسن اجرای مصوبه یاد شده است.
- دکتر نوروززاده ضمن تشکر از تلاشها و همکاریهای سازمان فناوری اطلاعات ایران، برای پذیرش درخواستهای صدور مجوزهای افتا و بررسیهای فنی مربوط تا آبان امسال، گفت: طبیعی است که در انجام کار مشترک، مشکلات و ناهماهنگیهایی رخ میدهد که البته همه تلاش مرکز افتا و سازمان فناوری اطلاعات، کم شدن این ناهماهنگیها بود، اما در نهایت باید یک مرجع برای صدور مجوزها مشخص میشد تا این کار با سرعت بیشتر، هماهنگی بهتر و تلاش مجدانه برای کاهش مشکلات انجام شود و به همین دلیل مسئولیت به مرکز مدیریت راهبردی افتا بهعنوان تنها مرجع صدور مجوزهای افتا سپرده شد.
- رئیس مرکز مدیریت راهبردی افتای ریاست جمهوری با اشاره به اینکه قریب به یک هزار و یکصد شرکت در حال حاضر دارای یکهزار و ۳۰۸ مجوز فعال افتا هستند گفت: بیش از ۸۶۰ شرکت از این تعداد در زمینه ارائه خدمات افتایی و افزون بر دویست شرکت در زمینه تولید محصولات فتایی فعالند.
- نوروززاده میگوید: برای تسریع در صدور مجوزهای افتا، در اولین گام، میزان اطلاعات درخواستی از شرکتها کاهش یافته تا درخواستها زودتر و راحتتر تنظیم و به افتا تحویل شود.
- به گفته وی، چنانچه در تعداد کارشناسان و ترکیب هیات مدیره شرکتهای متقاضی تمدید مجوز تغییری رخ نداده باشد، مجوز آنها در کوتاهترین زمان ممکن تمدید و تحویل خواهد شد و شرکتهایی که درخواست اصلاح مجوز به دلیل تغییر کارشناسان و یا هیات مدیره داشته باشند، فقط بخش تغییر یافته بررسی و در کوتاهترین زمان ممکن پاسخ لازم داده خواهد شد.
- نوروززاده گفت: مرکز مدیریت راهبردی افتای ریاست جمهوری، خود را موظف میداند تا در مدت یک ماه کاری پس از دریافت کامل مدارک، به شرکتهای متقاضی پاسخ دهد.
- متقاضیان دریافت مجوز (جدید، تمدید و یا اصلاح) میتوانند با مراجعه به صفحه حوزه ارزیابی و اعتبار بخشی تارنمای افتا در آدرس زیر و طبق فایل راهنما، تا راهاندازی سامانه جدید، درخواست خود را به مرکز مدیریت راهبردی افتای ریاست جمهوری ارسال کنند.
برای پاسخگویی به متقاضیان محترم شماره تلفن زیر اختصاص یافته است که در ساعات اداری راهنمای آنان خواهد بود.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7👍7👎3
#MITRE ATT&CK v18 Release
October 2025
تغییرات کلیدی:
- بازنگری بخش دفاعی و جایگزینی «تشخیص (Detections)» با «راهکارهای تشخیص (Detection Strategies)»
- اضافه شدن شاخصهای تحلیلی (Analytics) و اجزای داده (Data Components) جدید
- بازگردانی قابلیت «سوءاستفاده از امکانات دسترسپذیری» (Abuse Accessibility Features) در بخش موبایل
- آمار کلی: ۹۱۰ مورد نرمافزار، ۱۷۶ گروه، ۵۵ کمپین ثبت شده در این نسخه
🔗 https://attack.mitre.org/resources/updates/updates-october-2025/
✅ Channel
💬 Group
October 2025
تغییرات کلیدی:
- بازنگری بخش دفاعی و جایگزینی «تشخیص (Detections)» با «راهکارهای تشخیص (Detection Strategies)»
- اضافه شدن شاخصهای تحلیلی (Analytics) و اجزای داده (Data Components) جدید
- بازگردانی قابلیت «سوءاستفاده از امکانات دسترسپذیری» (Abuse Accessibility Features) در بخش موبایل
- آمار کلی: ۹۱۰ مورد نرمافزار، ۱۷۶ گروه، ۵۵ کمپین ثبت شده در این نسخه
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6
Please open Telegram to view this post
VIEW IN TELEGRAM
به اطلاع پژوهشگران و علاقهمندان میرسانیم که ویدیوها و اسلایدهای ارائههایی که ارائهدهندگان اجازه انتشار آنها را دادهاند، هماکنون در وبسایت کنفرانس در دسترس هستند.
با کلیک روی نام هر کارگاه، به صفحه اختصاصی آن هدایت میشوید و در صورت ارائه فایل یا لینک ویدیو از سوی نویسندگان، میتوانید آنها را مشاهده کنید.
#انجمن_رمز #همایش_نمایشگاه_رویداد
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍2
AppData\Roaming\Telegram Desktop
یعنی هرکسی که به اون فولدر دسترسی داشته باشه، میتونه بهطور کامل به حساب تلگرام شما دسترسی داره
- تلگرام دسکتاپ رو فقط روی سیستم شخصی خودتون نصب کنید.
- پوشهی AppData رو رمزگذاری کنید (با BitLocker یا ابزارهای مشابه).
- نشستهای فعال رو در مسیر
Settings → Privacy and Security → Active Sessions
بررسی کنید و دستگاههای ناشناس رو حذف کنید.
- در محیطهای کاری، بعد از اتمام کار حتماً با Ctrl + Q از حساب خارج بشید.
نکته مهم:
فعال بودن تأیید دومرحلهای (2FA) در این مورد کمکی نمیکنه، چون تلگرام از فایل نشست محلی برای ورود استفاده میکنه.
#هشدار #آگاهی_رسانی #تلگرام
Please open Telegram to view this post
VIEW IN TELEGRAM
👍31👎3❤2🤔2
- چارچوب DSOMM برای سنجش و بهبود سطح بلوغ امنیت در فرآیندهای DevOps هست و هدفش اینه که امنیت را از مرحلهی طراحی تا استقرار نرمافزار، بهصورت پیوسته و قابلسنجش وارد چرخه توسعه کند.
- این مدل در چند بُعد (مثل Build & Deployment، Implementation، Culture & Organization و Test & Verification) تعریف شده و برای هر بُعد، سطوح بلوغ از ۱ تا ۵ دارد. (پایه تا پیشرفته)
- این چارچوب، کمک میکند تیمها بفهمند الان در چه سطحی از امنیت هستند و برای رسیدن به سطح بالاتر، چه کارهایی باید انجام دهند.
- این چارچوب، نسبت به OWASP SAMM رویکرد کاملاً فنیتری دارد.
#OWASP #Framwork #Maturity
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍4
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
وزیر ارتباطات و فناوری اطلاعات هشدار داد استفاده از فیلترشکنها موجب اعتماد ناخواسته به سرورهای واسط و ایجاد آسیبپذیریهای امنیتی جدی شده است.
- ستار هاشمی گفت: «بسیاری از حملات سایبری سالهای اخیر از داخل کشور انجام شده نه از خارج، و یکی از دلایل آن آلودگی شبکه از طریق فیلترشکنهاست.»
- او تأکید کرد که کاهش کیفیت شبکه نیز از پیامدهای مستقیم استفاده گسترده از این ابزارهاست و این مسئله به فضای کسبوکار دیجیتال مردم آسیب زده است.
- وزیر ارتباطات افزود: «برای کاهش این خطرات باید سواد دیجیتال مردم را افزایش دهیم و در عین حال بستر اینترنت باکیفیتی برای توسعه اقتصاد دیجیتال فراهم کنیم.»
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7😁7👎3❤2😢2
This media is not supported in your browser
VIEW IN TELEGRAM
عضو پارک علم و فناوری دانشگاه صنعتی شریف
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤4😁2
Please open Telegram to view this post
VIEW IN TELEGRAM
نحوه تأمین امنیت سایبری سامانههای هوش مصنوعی مشخص شد
نمایندگان مجلس نحوه تأمین امنیت سایبری و مدیریت مخاطرات سامانههای هوش مصنوعی را تعیین کردند.
- در ماده ۸ طرح ملی هوش مصنوعی آمده است؛ بهمنظور تأمین امنیت رایانیکی (سایبری) و مدیریت مخاطرات سامانههای هوش مصنوعی، مرکز ارزیابی و تأیید امنیت سامانههای هوش مصنوعی مکلف است موارد زیر را انجام دهد:
الف- تعیین مصادیق سطوح مخاطره و تدوین دستورالعمل دستهبندی و الزامات امنیت رایانیکی سامانههای هوش مصنوعی
ب- ارزیابی دورهای سامانههای خارجی و داخلی هوش مصنوعی بر اساس سطح مخاطره در بازههای زمانی ششماهه و اطلاعرسانی و انتشار آن با رعایت ملاحظات امنیتی و محرمانگی
پ- تدوین فرآیندها و دستورالعملهای انتخاب و اعطای گواهینامه به آزمایشگاههای مرجع
ت- ایجاد محیطهای آزمون هوش مصنوعی با همکاری سایر دستگاههای متولی برای اشخاص حقیقی و حقوقی توسعهدهنده
ث- تدوین معیار (استاندارد) های مربوط به مالکیت، تولید، نگهداری، تبادل و بهاشتراکگذاری داده و امنیت رایانیکی سامانهها و خدمات هوش مصنوعی و پیگیری تصویب در سازمان ملی استاندارد ایران
تبصره - سازمان ملی هوش مصنوعی مکلف است آییننامه اجرایی این ماده را با همکاری سازمان پدافند غیرعامل، مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات #افتا، وزارت ارتباطات و فناوری اطلاعات، مرکز ملی تولید و تبادل اطلاعات فرماندهی نیروی انتظامی جمهوری اسلامی ایران، وزارت فرهنگ و ارشاد اسلامی و مرکز ملی فضای مجازی ظرف مدت ۶ ماه پس از لازمالاجرا شدن این قانون تهیه و به تصویب هیئت وزیران برساند.
#AI
✅ Channel
💬 Group
نمایندگان مجلس نحوه تأمین امنیت سایبری و مدیریت مخاطرات سامانههای هوش مصنوعی را تعیین کردند.
- در ماده ۸ طرح ملی هوش مصنوعی آمده است؛ بهمنظور تأمین امنیت رایانیکی (سایبری) و مدیریت مخاطرات سامانههای هوش مصنوعی، مرکز ارزیابی و تأیید امنیت سامانههای هوش مصنوعی مکلف است موارد زیر را انجام دهد:
الف- تعیین مصادیق سطوح مخاطره و تدوین دستورالعمل دستهبندی و الزامات امنیت رایانیکی سامانههای هوش مصنوعی
ب- ارزیابی دورهای سامانههای خارجی و داخلی هوش مصنوعی بر اساس سطح مخاطره در بازههای زمانی ششماهه و اطلاعرسانی و انتشار آن با رعایت ملاحظات امنیتی و محرمانگی
پ- تدوین فرآیندها و دستورالعملهای انتخاب و اعطای گواهینامه به آزمایشگاههای مرجع
ت- ایجاد محیطهای آزمون هوش مصنوعی با همکاری سایر دستگاههای متولی برای اشخاص حقیقی و حقوقی توسعهدهنده
ث- تدوین معیار (استاندارد) های مربوط به مالکیت، تولید، نگهداری، تبادل و بهاشتراکگذاری داده و امنیت رایانیکی سامانهها و خدمات هوش مصنوعی و پیگیری تصویب در سازمان ملی استاندارد ایران
تبصره - سازمان ملی هوش مصنوعی مکلف است آییننامه اجرایی این ماده را با همکاری سازمان پدافند غیرعامل، مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات #افتا، وزارت ارتباطات و فناوری اطلاعات، مرکز ملی تولید و تبادل اطلاعات فرماندهی نیروی انتظامی جمهوری اسلامی ایران، وزارت فرهنگ و ارشاد اسلامی و مرکز ملی فضای مجازی ظرف مدت ۶ ماه پس از لازمالاجرا شدن این قانون تهیه و به تصویب هیئت وزیران برساند.
#AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍4😁4
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
#فرصت_همکاری کارشناس ارشد لایه دو تیم مرکز عملیات امنیت (SOC) در شرکت نوین ۵۲
شرح شغل و شایستگیهای مورد نیاز
- مهارت و دانش پیشرفته در تحلیل لاگها، بررسی حملات شبکه و پاسخ به رخدادهای امنیتی.
- تجربه کار با سیستمهای SIEM، خصوصاً Splunk ES، شامل ساخت و بهینهسازی داشبوردها و قوانین هشدار.
- آشنایی عمیق با چارچوب MITRE ATT&CK و نحوه استفاده از آن در تحلیلهای امنیتی.
- دانش و تجربه در زمینهی آنالیز بدافزار و آشنایی با ابزارهای Endpoint Detection and Response (EDR)
- توانایی انجام تحقیقات دیجیتال و جمعآوری شواهد به منظور شناسایی و مقابله با تهدیدات.
- آشنایی با فرآیند های Forensics, IR و TH.
- آشنایی با مفاهیم شبکه، پروتکلها و روشهای پیشرفته حملات سایبری.
- داشتن گواهینامههای معتبر مانند GIAC Certified Incident Handler (GCIH)، Certified Ethical Hacker (CEH)، یا گواهینامههای معادل
- توانایی کار مستقل و تیمی.
- مهارتهای ارتباطی قوی برای گزارشدهی و مستندسازی دقیق رخدادها.
- آمادگی برای کار در شیفتهای چرخشی.
ارسال رزومه:
✉️ [email protected]
✅ Channel
💬 Group
شرح شغل و شایستگیهای مورد نیاز
- مهارت و دانش پیشرفته در تحلیل لاگها، بررسی حملات شبکه و پاسخ به رخدادهای امنیتی.
- تجربه کار با سیستمهای SIEM، خصوصاً Splunk ES، شامل ساخت و بهینهسازی داشبوردها و قوانین هشدار.
- آشنایی عمیق با چارچوب MITRE ATT&CK و نحوه استفاده از آن در تحلیلهای امنیتی.
- دانش و تجربه در زمینهی آنالیز بدافزار و آشنایی با ابزارهای Endpoint Detection and Response (EDR)
- توانایی انجام تحقیقات دیجیتال و جمعآوری شواهد به منظور شناسایی و مقابله با تهدیدات.
- آشنایی با فرآیند های Forensics, IR و TH.
- آشنایی با مفاهیم شبکه، پروتکلها و روشهای پیشرفته حملات سایبری.
- داشتن گواهینامههای معتبر مانند GIAC Certified Incident Handler (GCIH)، Certified Ethical Hacker (CEH)، یا گواهینامههای معادل
- توانایی کار مستقل و تیمی.
- مهارتهای ارتباطی قوی برای گزارشدهی و مستندسازی دقیق رخدادها.
- آمادگی برای کار در شیفتهای چرخشی.
ارسال رزومه:
Please open Telegram to view this post
VIEW IN TELEGRAM
👎8👍2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁34❤4👍2