11613
Cyber Security (IT & OT) Awareness/Training Offensive & Defensive NIST, ISO/IEC 27K, CIS, PCI-SSC, OWASP, SANS, ENISA, NCSC, MS-ISAC, ISC2, ISACA, MITRE, CISA, NSA, FBI, DoD, ... Contact (Advertising) @IntSecAdmin .
سخنگوی باشگاه پرسپولیس:
هک یا نفوذی در سرورها رویت نشده اما احتمالا درز و #نشت اطلاعاتی در باشگاه به وجود آمده است.
✅ Channel
💬 Group
🪟 برنامه بلندپروازانه مایکروسافت برای جایگزینی C و ++C با Rust تا سال ۲۰۳۰
- مایکروسافت در قالب یک پروژهی عظیم مدرنسازی نرمافزاری اعلام کرده است که قصد دارد تا سال ۲۰۳۰، بخش عمدهای از کدهای نوشتهشده به زبانهای قدیمی C و C++ را با زبان ایمنتر Rust جایگزین کند. این اقدام در راستای افزایش امنیت، پایداری و کاهش ریسکهای ساختاری در محصولات کلیدی این شرکت انجام میشود.
- گیلن هانت، از مهندسان ارشد مایکروسافت، با طرح هدف جاهطلبانهی
«یک مهندس، در یک ماه، یک میلیون خط کد» از توسعهی یک زیرساخت پردازش کد در مقیاس بسیار بزرگ خبر داده است. این زیرساخت مبتنی بر گرافهای مقیاسپذیر کد و عاملهای هوش مصنوعی (AI Agents) است که امکان تحلیل، ارزیابی و تسهیل بازنویسی کدها را در ابعاد وسیع فراهم میکند.
- این پروژه بخشی از سرمایهگذاری استراتژیک مایکروسافت برای تبدیل Rust به یک زبان درجهاول (First-Class Language) در مهندسی سیستمها، محصولات زیرساختی و سرویسهای ابری این شرکت محسوب میشود.
📌 نکات کلیدی
امنیت حافظه (Memory Safety):
مهمترین دلیل این مهاجرت، آسیبپذیریهای مکرر زبانهای C و ++C در مدیریت حافظه است؛ ضعفی که سهم قابل توجهی از حملات سایبری و رخنههای امنیتی را به خود اختصاص میدهد. نهادهای امنیتی معتبری مانند NSA و CISA نیز بهطور رسمی بر مهاجرت به زبانهای ایمن از نظر حافظه تأکید کردهاند.
تکذیب بازنویسی هسته ویندوز با هوش مصنوعی:
پس از واکنشها و نگرانیهای مطرحشده در شبکههای اجتماعی، مایکروسافت شفافسازی کرد که هسته ویندوز قرار نیست بهصورت مستقیم و خودکار توسط هوش مصنوعی به Rust بازنویسی شود. این پروژه در حال حاضر ماهیتی تحقیقاتی و زیرساختی دارد و هدف آن، تسهیل و ایمنسازی مهاجرت میانزبانی است.
همسویی با روند جهانی صنعت:
مایکروسافت در این مسیر تنها نیست. شرکتهایی مانند گوگل (بهویژه در تیم اندروید) و نهادهایی مانند DARPA نیز در حال انتقال بخشهایی از پروژههای خود به Rust هستند تا هم امنیت و هم بهرهوری توسعه را افزایش دهند.
سوابق موفق قبلی:
مایکروسافت پیش از این، بخشهایی از کرنل ویندوز ۱۱ را با موفقیت به Rust منتقل کرده و نتایج مثبتی از نظر پایداری و کاهش باگهای امنیتی گزارش داده است.
نقش فزاینده هوش مصنوعی در توسعه نرمافزار:
در حالی که بازنویسی کامل ویندوز با AI تکذیب شده، ساتیا نادلا اعلام کرده است که در حال حاضر حدود ۳۰٪ از کدهای جدید مایکروسافت با کمک هوش مصنوعی تولید میشوند؛ آماری که نشاندهنده تغییر بنیادین در شیوه توسعه نرمافزار است.
📌 جمعبندی
- تلاش مایکروسافت برای حذف تدریجی کدهای قدیمی و ناایمن، نشانهی یک تغییر پارادایم اساسی در صنعت نرمافزار است؛ تغییری که در آن «امنیت ساختاری» بر «قدمت و میراث کد» اولویت پیدا میکند.
- اگرچه بازنویسی کامل سیستمعاملی به وسعت ویندوز توسط هوش مصنوعی هنوز پرریسک و دور از واقعیت به نظر میرسد، اما استفاده از ابزارهای هوشمند برای تحلیل، ارزیابی و ترجمه کدها به زبانهای ایمنتری مانند Rust به یک ضرورت اجتنابناپذیر تبدیل شده است.
- این پروژه نهتنها امنیت ویندوز و سرویسهای ابری Azure را تقویت میکند، بلکه میتواند استاندارد جدیدی برای توسعه نرمافزارهای زیرساختی در سطح جهان تعریف کند.
✅ Channel
💬 Group
آخرین آمار دامنههای ثبت شده
ایرنیک توی آمارش گفته حدود ۱.۸ میلیون دامنه ir ثبت شده، حدوداً از هر ۵۰ نفر ایرانی، یک نفر یک دامنه ثبت کرده، البته اگر حقوقیها رو در نظر نگیریم و اینکه بخشی از این دامنهها، پارک شده و برای فروش و دلالی هستند.
✅ Channel
💬 Group
و AI Recruiter در عمل 😉 تجربه جالب یک متقاضی کار از روند مصاحبهاش در شرکت اسنپمارکت
❕️ اتفاقی که توقع نداشتم به این زودیها بیوفته…!
دو روز پیش یه پیام از اسنپ مارکت برام اومد که روزمهات مورد تایید قرار گرفته و بزودی دستیار هوش مصنوعی! باهات تماس میگیره تا تایم مصاحبهات رو باهات هماهنگ کنه!!
بعد از یک ساعت باهام تماس گرفت و طوری صحبت میکرد که اگه از قبل نمیدونستم بعید میدونم تشخیص میدادم که دارم با انسان حرف نمیزنم.
خیلی گرم باهام صحبت کرد و تایم مصاحبه باهام ست کرد و گفت لینک میفرسته و مصاحبه هم با خودش خواهد بود (دستیار هوش مصنوعی).
وقتی که لینک فرستاد توضیح داده بود که میتونم طی ۴۸ ساعت هر تایمی که دوست داشتم مصاحبه رو انجام بدم( این بنظرم امکان فوقالعادهایه!)
مصاحبه کاملا تعاملی بود و سوالاش رفتاری و فنی بود و تمامی سوالهایی که من داشتم رو هم کامل جواب داد.
تجربه خیلی خفنی رو اسنپمارکت با این شیوه جذبشون برام ساختن و انگار دیگه کم کم پوزیشنهای Coordinator جذب و استخدام از بین خواهد رفت!
برام خیلی جالب بود که از غربال رزومه تا هماهنگی جلسه مصاحبه و تماس تلفنی و حتی مصاحبه HR دیگه قراره توسط Ai انجام بشه و حتی نتیجه مصاحبه ها رو هم تحلیل کنه و درنهایت احتمالا فقط مصاحبه نهایی رو فعلا با شخص مربوطه داشته باشیم.
#AI
#فرصت_همکاری
✅ Channel
💬 Group
اولین Proof of Concept توسط گروه #APT_IRAN ارائه شد
انتشار اولین poc ، مهاجم میتواند کاربران را به لینک آلوده هدایت کند .
فراگستر امن است =)
فقط خواستیم آسیب پذیری ریز بهت بگیم خودمون نمیخوایم بلایی که سر چارگون اومد سر تو هم بیاد ، باز هم یک فرصت کوچک به شما میدیم اما در اقدام بعدی همچین اسیب پذیری های کوچکی پابلیک نمیشن چیز های بد تری در این کانال ارسال خواهد شد .
فراگستر امن است؛ هیچ آسیب پذیری تایید شدهای تاکنون شناسایی نشده است!
در راستای انتشار مطلبی در شبکه مجازی از سوی گروهی با عنوان APT Iran در خصوص ادعای وجود آسیبپذیری امنیتی در برخی از نسخ سامانه اتوماسیون اداری فراگستر و پس از بررسی موضوع در جلسات تخصصی با فعالان حوزه امنیت اطلاعات کشور، تصمیم بر آن شد تا پیش از هرگونه موضعگیری تدافعی، با درک دغدغهها و نگرانیهای احتمالی، در کنار مشتریان خود قرار بگیریم و با جدی گرفتن هشدارهای امنیتی، موضوع را با نگاهی واقع بینانه بررسی کنیم.
در ابتدا این پیش فرض حائز اهمیت می باشد، که خبر منتشر شده فاقد هرگونه شناسه معتبر آسیب پذیری امنیتی (CVE) و مستندات فنی قابل استناد، مطابق با استانداردهای شناختهشده امنیت اطلاعات میباشد. با این وجود، به دلیل اهمیت حیاتی مقوله امنیت در حوزه فناوری اطلاعات و جایگاه حساس سازمانهای بهره بردار، این موضوع را با حداکثر دقت بررسی کردیم که در این راستا نکات زیر به استحضار می رسد:
اکثر قریب به اتفاق نسخه هایی که در خبر مذکور به آنها اشاره شده، مربوط به نسلهای قدیمی سامانه اتوماسیون اداری فراگستر بوده که بعضاً به ۴ تا ۵ سال قبل باز میگردند. با وجود عدم ارائه شواهد و ادله فنی، این احتمال در بدبینانهترین سناریو مورد توجه قرار گرفته که ممکن است خبر مذکور به هر نحوی واقعی باشد. لذا فراگستر اعلام آمادگی می نماید تا در کوتاه ترین زمان ممکن نسبت به بروزرسانی سامانه سازمانهای بهرهبردار به آخرین نسخه پایدار و امن اقدام نماید.
ضمن اعلام این مهم که نسخه پایدار سامانه، سری 7.0.0.3xx می باشد، با دیدگاهی واقع بینانه اعلام می گردد تهدیدات امنیتی همواره صرفاً از ناحیه نرم افزار و سامانه ها نبوده و در برخی مواقع ضعفهای مرتبط با زیرساخت شبکه، تنظیمات بهرهبرداری، سیاستهای دسترسی و رویهه های عملیاتی سازمانها میتواند منشأ مخاطرات امنیتی باشد. در همین راستا، تیم فنی فراگستر اعلام آمادگی می نماید تا همزمان با بروزرسانی سامانه، ممیزی زیرساخت عملیاتی سازمانهای بهره بردار را نیز همراه با واحد های متولی سازمان اجرا نماید و پیشنهادهای لازم جهت ارتقای سطح امنیت مرتبط با سامانه را ارائه نماید، تا یک بسته جامع ارتقای امنیتی در اختیار سازمانها قرار گیرد.
خبر خوب آن که نسخه پایدار و فعلی سامانه اتوماسیون اداری فراگستر، مطابق با آخرین پروفایل حفاظتی و دستورالعملهای مرکز راهبردی افتا، به قابلیتهای امنیتی پیشرفته تری مجهز شده که در همین راستا می تواند مورد استفاده سازمان های بهره بردار قرار گیرد. از جمله میتوان به موارد زیر اشاره کرد:
تقویت زیرساخت ثبت و نگهداری لاگها و رکوردهای ممیزی
توسعه سازوکارهای احراز هویت و اعتبارسنجی کاربران
اعمال مدیریت پیشرفته در تغییر مشخصههای امنیتی
بهبود و توسعه الگوریتمهای رمزنگاری دادههای حساس
افزایش دامنه اعتبارسنجی در تغییر دادههای حساس
و …
در پایان، اعلام میگردد شرکت فراگستر خود را نه صرفاً یک ارائهدهنده نرم افزار، بلکه شریک فنی و تجاری سازمانهای بهرهبردار میداند و همواره تلاش میکند با نگاهی حرفهای، مسئولانه و به دور از هیجانات رسانهای، در مسیر ارائه خدمات شایسته و پایدار به سازمانها و کسب و کارهای کشور عزیزمان ایران پیشگام باشد.
#APT_IRAN
✅ Channel
💬 Group
📰 اشتباهکردن باعث میشود تجربهات بیشتر شود و تجربه باعث میشود اشتباهاتت کمتر شوند.
اگر از اشتباهاتت درس بگیری، آنوقت دیگران از موفقیت تو درس میگیرند.
عبدالکلام A. P. J. Abdul Kalam (دانشمند، نویسنده و رئیسجمهور پیشین هند)
#جملات_ناب
✅ Channel
💬 Group
🔸 اپراتورهای امنیت سایبری در راهاند؛ صدور مجوزهای رسمی تا یک ماه آینده
محمد محسن صدر، رئیس سازمان فناوری اطلاعات ایران:
- در قانون برنامه هفتم توسعه و ذیل ماده ۱۰۳، تقسیم کار مشخصی در حوزه امنیت سایبری انجام شده و سازمان فناوری اطلاعات ایران به نمایندگی از وزارت ارتباطات، مسئول هماهنگی دستگاههای غیرزیرساختی شده است.
- چارچوب ارزیابی امنیت سایبری دستگاهها تصویب و به همه نهادهای مربوط ابلاغ شده و این ارزیابیها با همکاری مراکز آپا در حال اجراست تا وضعیت دقیق امنیت دستگاهها مشخص شود.
- برای دستگاههایی که نیروی تخصصی امنیت سایبری ندارند، ارائه خدمات از طریق «اپراتور امنیت سایبری» پیشبینی شده که فعالیت آنها منوط به دریافت مجوز رسمی است.
- آییننامه و شرایط احراز اپراتورهای امنیت سایبری نهایی شده و این هفته فراخوان رسمی برای دریافت مجوز صادر میشود.
- پیشبینی میشود طی یک ماه آینده چند مجوز اپراتوری امنیت سایبری صادر شود.
✅ Channel
💬 Group
⬅️ پارک علم و فناوری دانشگاه صنعتی امیرکبیر و پلتفرم کارآمد برگزار میکند
🔸اولین نمایشگاه کار تخصصی هوش مصنوعی و امنیت سایبری🔸
با حضور شرکتهای پیشرو در هوش مصنوعي 🧠 و امنيت سايبري🛡️
🔹 فرصتی ارزشمند برای:
▪️ آشنایی با مسیرهای شغلی آیندهدار و مهارتهای کلیدی در AI & Cybersecurity
▪️️بیش از 500 موقعیت شغلی: تماموقت، دورکاری، اینترنشیپ ، پروژهای و کارآموزی
▪️ مصاحبه سریع و دریافت پیشنهاد کارآموزی یا شغل (برای همه رشتهها)
▪️ کشف فرصتهای شغلی از سطح Junior تا Senior
▪️ شبکهسازی با مدیران، کارشناسان فنی و متخصصان صنعت
▪️ تمامي علاقهمندان، دانشجويان، فارالتحصيلان و متخصصین
▪️شروع یا ارتقای مسیر شغلی در حوزههای آیندهساز
📆 ۱ و ۲ دی ۱۴۰۴
⏰ ۹ الی ۱۷
📍 دانشگاه صنعتی امیرکبیر
⭐ بههمراه ارائه تخصصی توسط متخصصان صنعت در برنامه «رویای ایرانی»
🔗 ثبتنام و ارسال رزومه:
B2n.ir/CyberAi
🔗تستهای استعدادسنجی شغلی رایگان:
B2n.ir/Resume2025
✅کدتخفیف ۱۰۰٪
AI&SYSECEXPO2025
📢 کانال اطلاعرسانی نمایشگاه:
@CyberAI2025
✨ آینده از آنِ توست…
گزارش تحلیلی «حکمرانی هوش مصنوعی در ایران: چالشها، فرصتها و توصیههای سیاستی»
مرکز پژوهشهای اتاق بازرگانی ایران
آبانماه ۱۴۰۴
#AI
✅ Channel
💬 Group
بهتازگی کتابی اسرائیل با عنوان «عطر مرگ: کتابچه عملیاتهای ویرانگر موساد در ایران» منتشر شده که مدعی است پشتپرده سقوط هلیکوپتر (Bell 212) رئیسجمهور ایران (شهید رئیسی و همراهانشان)، در تاریخ ۳۰ اردیبهشت ۱۴۰۳ (۱۹ مه ۲۰۲۴) چیزی بیش از «مه و خطای خلبان» بوده!
نویسنده در بخشهای حساس و سربسته کتاب، سناریویی را مطرح میکند که اگر درست باشد، یکی از پیچیدهترین عملیاتهای سایبری–عملیاتی موساد طی سالهای اخیر محسوب میشود.
✏️ طبق روایت کتاب:
- موساد با یک ویروس تخصصی، وارد سیستم ناوبری هلیکوپتر شده است.
- این بدافزار باعث نمایش اطلاعات نادرست در بخشهای حیاتی مثل ارتفاع از سطح زمین شده!
- نقطه کلیدی عملیات، آلودهسازی از طریق یک لپتاپ آلوده بوده (یعنی نفوذ انسانی + خرابکاری سایبری)
- در نتیجه، خدمه تصور میکردهاند در ارتفاع امن هستند، در حالی که واقعیت چیز دیگری بوده …
نویسنده صریح نمیگوید، اما خط روایت بهگونهای چیده شده که مخاطب را به سمت یک نتیجه تلخ هدایت میکند:
سقوط، یک حادثه نبود؛ یک عملیات طراحیشده بود.
این کتاب بهصورت «خودنشر» چاپ شده و طبیعتاً نمیتوان ادعاهای آن را تأیید کرد؛ اما حجم بالای جزئیات سایبری–عملیاتی و اشاره به مدلهای نفوذ موساد، باعث شده بحثبرانگیز شود …
✅ Channel
💬 Group
🧠 پنتاگون هوش مصنوعی گوگل را وارد ساختار دفاعی آمریکا کرد
- وزارت دفاع آمریکا اعلام کرده پلتفرم «Gemini for Government» متعلق به شرکت آلفابت را بهعنوان ابزار رسمی هوش مصنوعی برای حدود سه میلیون کارمند نظامی و غیرنظامی این وزارتخانه برگزیده است.
- این پلتفرم در فاز نخست تنها روی اطلاعات غیرطبقهبندیشده استفاده میشود و هدف آن تسریع تحلیل اسناد، گزارشها و فرآیندهای اداری در ساختار دفاعی آمریکاست.
- همزمان، پنتاگون از سامانه جدید GenAI.mil رونمایی کرده؛ پلتفرمی که بناست زیربنای «تحول فرهنگی مبتنی بر هوش مصنوعی» در ارتش آمریکا باشد.
- این سامانه فقط یک سرویس ثابت نیست و قرار است میزبان مدلهای مختلف از شرکتهای گوناگون باشد؛ گوگل نخستین ارائهدهنده است اما انحصار ایجاد نمیشود.
- نسخه اختصاصی Gemini که به پنتاگون تحویل داده شده، با لایههای امنیتی تقویتشده نسبت به نسخه عمومی عرضه شده و بخشی از برنامه «آمادگی هوش مصنوعی» (AI Readiness) وزارت دفاع را تشکیل میدهد.
#AI
✅ Channel
💬 Group
مراقب باشید و کلیک نکنید حتی اگر از نزدیکانتان پیام آمده باشد
#هشدار #بدافزار #کلاهبرداری
✅ Channel
💬 Group
نظرات نامفهوم رئیس جمهور پزشکیان درباره هوش مصنوعی 😐
✅ Channel
💬 Group
بازتاب هک تلفن همراه رئیس دفتر نتانیاهو
- اطلاعات براورمن (نزدیکترین فرد به نتانیاهو) در دستان هکرهای ایرانی قرار دارد
- از نخست وزیر سابق تا رئیس دفتر نخست وزیر حاضر در یک هفته، ۲ تلفن همراه #هک شده است
- اذعان کارشناس برنامه: اینها پیامد جنگ سایهها و نبردهای سایبری میان ایران و اسرائیل است!
#حنظله
#Handala
✅ Channel
💬 Group
حنظله موبایل رئیس دفتر نتانیاهو را هک کرد
- گروه هکری #حنظله با انتشار بیانیهای مدعی شد تلفن همراه (آیفون ۱۶ پرومکس) تساخی براورمن، رئیس دفتر بنیامین نتانیاهو، را هک کرده و به حجم قابلتوجهی از اطلاعات حساس و محرمانه دست یافته است.
- براورمن بهعنوان یکی از کلیدیترین افراد در ساختار قدرت اسرائیل شناخته میشود و نقش محوری در مدیریت ارتباطات، تصمیمات و پیامهای محرمانه نخستوزیر و کابینه دارد.
- به گفته حنظله، این عملیات با عنوان «بیبیگیت» انجام شده و صرفاً یک نفوذ مقطعی نبوده، بلکه نتیجه رصد و دسترسی چندساله به ارتباطات مقامات اسرائیلی، بهویژه در نشستها و تعاملات پشتپرده است.
- این گروه در پایان پیام خود با لحنی هشدارآمیز خطاب به مقامات رژیم صهیونیستی اعلام کرده است:
«حتی آنهایی که برای حفظ امنیت مکالماتشان ساعتها در ارتفاع بالا و بر فراز اقیانوسها پرواز میکنند، بدانند که حنظله همیشه در حال شنود است.»
#هک #نفوذ
✅ Channel
💬 Group
🇮🇷 ایرنیک: احراز هویت رو فوری کامل کنید!
ایرنیک یه ایمیل فوری فرستاده و گفته ارتقای احراز هویت برای همه کاربرا اجباری شده. طبق گفته خودشون، این تصمیم به دستور معاونت امنیت مرکز ملی فضای مجازی گرفته شده و باید سریع انجام بشه.
نکته
اگه دامنه ir داری و احراز هویت سطح دو (احراز هویت کامل از سامانه هدا) کامل نباشه، ممکنه دسترسیات به سرویسها محدود بشه. برای کسبوکارهای آنلاین، میتونه ریسک از دست دادن کنترل دامنه داشته باشه …
ورود مستقیم به پنل احراز هویت
✅ Channel
💬 Group
❤️ ادعای نفوذ سایبری به سامانههای باشگاه پرسپولیس
یک بازیگر تهدید/گروه هکری مدعی شده است که به وبسایت باشگاه پرسپولیس نفوذ کرده و به بخشی از اطلاعات و اسناد محرمانه این باشگاه دسترسی یافته است.
بر اساس ادعای مطرحشده، دادههای استخراجشده شامل حدود ۱۲۰ سند و قرارداد مرتبط با بازیکنان، مربیان و سایر عوامل باشگاه بوده که برخی از آنها دارای ماهیت مالی، اداری و هویتی هستند. این گروه مدعی دسترسی به اطلاعاتی از جمله کارتهای شناسایی، پاسپورتها، قرارداد بازیکنان و شمارههای تماس شده و اعلام کرده این دادهها را برای فروش عرضه کرده است.
این گروه تهدید کرده است در صورت عدم واکنش مدیران باشگاه، بخشی از اطلاعات بهدستآمده را منتشر خواهد کرد.
با گذشت حدود ۴۸ ساعت از انتشار این ادعا، تاکنون واکنش رسمی و شفافی از سوی باشگاه پرسپولیس منتشر نشده و صحت این نفوذ سایبری نیز از سوی هیچ نهاد رسمی تأیید نشده است.
#هک #نفوذ #پرسپولیس
✅ Channel
💬 Group
و اما بازخورد گروه #APT_IRAN به اطلاعیه فراگستر
پیام ما به فراگستر به شرح زیر است:
در گام نخست، در پی پیامی که از سوی آن مجموعه منتشر شده و با توجه به نقض محتوای آن، یک Proof of Concept با Impact متوسط رو به پایین منتشر خواهد شد. هدف از این اقدام، ایجاد یک تلنگر فنی و شفافسازی در خصوص وضعیت واقعی امنیت است.
در گام دوم، در صورت تداوم اظهارات مبنی بر «امن بودن» سامانهها، آسیبپذیریهای خطرناکتر بهصورت مرحلهبهمرحله منجر به تأثیرگذاری مستقیم بر مشتریان شما خواهند شد و امکان انتشار Exploit نیز وجود دارد.
در گام سوم، هیچ تضمینی داده نمیشود که پس از وقوع این موارد، ادامه فعالیت تجاری آن مجموعه در کشور ایران بدون چالش امکانپذیر باشد.
این مسیری است که توسط شما انتخاب و سپس تکذیب شده است و بدیهی است که تبعات آن نیز باید مورد توجه قرار گیرد. رویکرد ما همواره مبتنی بر ارائه اثبات مفهوم (Proof of Concept) و مستندات فنی بوده است.
✅ Channel
💬 Group
#فرصت_همکاری متخصص تست نفوذ و امنسازی Web Application در تیم امنیت ابرآمد
مهارتهای تخصصی مورد نیاز:
- آشنایی با متدلوژی OWASP (ASVS & WSTG)
- تسلط بر حملات Server-side & Client-side
- تسلط بر تجزیه و تحلیل آسیبپذیریها و توانایی اجرا و تغییر اکسپلویتها
- تسلط بر کار با ابزارهای تست نفوذ (Burp suite, nuclei, …)
- تسلط بر گزارشنویسی و ارائه راهکارهای برطرفسازی آسیبپذیری
- آشنایی با وب اپلیکیشن فایروالهای متداول و تسلط بر تکنیکهای ارزیابی و دور زدن آنها
- برخورداری از مهارت کار تیمی
مهارتهایی که برخورداری از آنها مزیت محسوب میشود:
- علاقهمند به اجرای فرآیندهای Red Teaming (آشنا با فریمورک MITRE ATT&CK)
- سابقه فعالیت در پلتفرمهای داخلی و خارجی باگ بانتی
- دارا بودن تفکر تحلیلی و علاقهمند به رویارویی با چالشهای فنی تست نفوذ
- علاقهمند به R&D در حوزه حملات پیشرفته و تحلیل آسیبپذیریها
نیازمندیهای همکاری:
- سابقه ۳ تا ۵ سال در تست نفوذ وب
- داشتن کارت پایان خدمت یا معافیت دائمی برای آقایان
برای ارسال روزمه و آگاهی از مزایای همکاری با ابرآمد از لینک زیر استفاده کنید:
🔗 https://www.abramad.com/jobs/
✅ Channel
💬 Group
🏐 ۶۰۰,۰۰۰,۰۰۰ تومان جایزهی نقدی مسابقه باگبانتی | کلاه سفیدت رو سرت بذار
🔐 مسابقهی کشف آسیبپذیری آروانکلاد که سالهاست با همراهی هکرهای کلاهسفید برگزار میشود، امسال سقف پاداشهای خود را به ۶۰۰ میلیون تومان افزایش داد.
💻 در این برنامه، پژوهشگران امنیت بسته به شدت و اهمیت آسیبپذیری، از پاداشهای نقدی و غیرنقدی بهرهمند خواهند شد. کیفیت گزارش و جزییات اریهشده نیز در افزایش اعتبار حساب کاربری پژوهشگران موثر است.
🔍 برای شرکت در مسابقه چند نکتهی زیر را مدنظر قرار دهید:
🔘 تنها دامنهها و قلمروهای مجاز قابل بررسی هستند.
🔘 برخی موارد بهطور مشخص در قلمرو ناپذیرفتنی قرار دارند.
🔘 هر گزارش باید شامل یک آسیبپذیری، متریکهای کامل CVSS 3.1، مستندات (عکس، ویدیو، PoC) و توضیحات لازم برای بازسازی حمله باشد.
💰 پاداش نهایی بر اساس فرمول استاندارد CVSS و ضریب دارایی برای هر دامنه محاسبه میشود.
🔗 برای شروع و ارسال گزارش وارد صفحه مسابقه شوید:
🌐 r1c.ir/bugbounty
☁️ @Arvancloud
➖➖➖➖➖➖
دوازدهمین همایش سالانه بانکداری نوین و نظامهای پرداخت
زمان: ۲۹ آذر الی ۱ دیماه ۱۴۰۴
سالن همایشهای برج میلاد
بروزرسانی: زمان برگزاری به تعویق افتاد.
#همایش_نمایشگاه_رویداد
✅ Channel
💬 Group
بعضی سازمانها دقیقاً همین شکلی امنیت رو اجرا میکنن …
روی بسته، پُره
داخلش، خالی
#فان قابل تامل
✅ Channel
💬 Group
گزارش تحلیلی «حکمرانی هوش مصنوعی در ایران: چالشها، فرصتها و توصیههای سیاستی»
مرکز پژوهشهای اتاق بازرگانی ایران
آبانماه ۱۴۰۴
#AI
✅ Channel
💬 Group
Title: Scent of Death: Handbook of Mossad's Shattering Operations Inside Iran
Edition: First
Year: 2025 (1 December)
Author(s): Isaac Goldstein
Publisher: (Eigenverlag)
Language: English
Pages: 122
#Book
✅ Channel
💬 Group
🔴 هشدار پلیس فتا درباره پیامک «هدیه ۴ میلیونی یلدا»
- رئیس #پلیس_فتا پایتخت اعلام کرده که مجرمان سایبری با ارسال پیامک حاوی لینک آلوده و وعده واریز ۴ میلیون تومان هدیه یلدا، اطلاعات بانکی شهروندان را سرقت میکنند. بهگفته داوود معظمی گودرزی، نیمی از پروندههای فتا مربوط به فیشینگ است و این پیامکها در روزهای اخیر شدت گرفته است.
- کلیک روی لینک باعث نصب بدافزار و دسترسی کامل کلاهبرداران به اطلاعات گوشی میشود. این پیامکها حتی ممکن است از شماره آشنایان ارسال شود، زیرا پس از آلودگی گوشی، بدافزار بهطور خودکار پیام را برای مخاطبان میفرستد.
- گودرزی توصیه کرده در صورت کلیک اشتباهی، گوشی فوراً روی حالت پرواز قرار گیرد و کاربر به پلیس فتا مراجعه کند. او یادآور شد که پیامکهای حاوی لینک از شمارههای شخصی معتبر نیستند و سازمانها فقط از سرشمارههای رسمی پیام میفرستند.
#هشدار #بدافزار #کلاهبرداری
✅ Channel
💬 Group
بدافزارهای هوشمند
نسل جدید تهدیدات سایبری
«وقتی هوش مصنوعی، علیه ما میجنگد»
#اینفوگرافیک
✅ Channel
💬 Group
#فرصت_همکاری مدیر امنیت در شرکت باگدشت (برای سال 1405)
شرح موقعیت شغلی:
• سمت: مدیر امنیت
• تعداد نیروهای تحت مدیریت: 10+ (در قالب 3 کارشناس ارشد)
• انتظارات: نظارت، آموزش، راهنمایی و بررسی فنی/مدیریتی در تمامی امور تیمهای زیرمجموعه، برنامهریزی و تحویل امور بصورت با کیفیت و صحیح به کارفرماها یا تیمهای دیگر و همکاری در بهبود امور شرکت
• رشته تحصیلی: کامپیوتر یا رشتههای مرتبط
• وضعیت تحصیلی: فارغالتحصیل
• ساکن: استان تهران
• محدوده سنی: از 30 تا 40 سال
• دارای حداقل 10 سال سابقه فعالیت تخصصی در حوزه امنیت
• دارای 3 سال یا بیشتر سابقه مدیریت در حوزه امنیت
دانش فنی:
• تسلط بر تستنفوذ وب اپلیکیشن
• تسلط بر تستنفوذ زیرساخت شبکه
• آشنایی با ایمنسازی سیستمعاملها و سرویسها
• آشنایی با عملکرد تجهیزات امنیتی و دارای تجربیات تست یا ایمنسازی آنها
• آشنایی با معماری امن زیرساخت شبکه سازمانی
• تسلط بر تحلیل رخدادهای امنیتی در پروژههای سازمانی در سطح لایه دو/سه و ارائه راهکار ایمنسازی
• تجربه در بهرهبرداری از ابزار پایش امنیتی (اسپلانک) در پروژههای سازمانی
• آشنایی با ساختار پیادهسازی SIEM سازمانی و گردآوری بهینه لاگهای امنیتی
دانش مدیریتی:
• تسلط بر مدیریت اجرای امور در تیم بصورت منظم و منطبق با برنامه
• آشنایی با ساختار نیروی انسانی تیم امنیت در دو بخش بلوتیم و ردتیم
• تجربه فعالیت در شرکتهای پیمانکاری امنیت
• تجربه در مدیریت نیروی انسانی متخصص، باانگیزه و جوان
• تسلط در مدیریت پروژههای امنیتی سازمانی
• تجربه در آموزش نیروی انسانی تیم و ارتقا آنها
• تجربه در برگزاری جلسات فنی با کارفرما و پیشبرد صحیح پروژهها
• تجربه در رفع موانع احتمالی در پروژهها و ایجاد محیط پویا
• مهارت در اخذ گزارشات دقیق از تیم خود و ارائه گزارشهای فنی و مدیریتی
• مهارت بهبود کار تیمی در شرکت و تیم خود
• مهارتهای ارتباطی در پشتیبانی و بهبود روابط مثبت برای تیم خود، شرکت و کارفرما
• روحیه منظم، دقیق، مسئولیتپذیر و پیگیر در امور
مزایا:
• امکان استفاده از امریه دانشبنیان برای آقایان
• فعالیت در محیطی دوستانه، تخصصی و باانگیزه
• ارائه تسهیلات مالی کارمندی، بیمه تکمیلی، گرنت آموزش تخصصی، بن خواربار، ناهار و پاداش سالانه
اطلاعات شرکت:
• ساعات کاری: شنبه تا چهارشنبه 9 تا 18
• محل شرکت: محدوده خیابان بهشتی
لطفا در صورت تمایل، رزومه خود را به آدرس ایمیل زیر ارسال فرمایید، تا پس از مرور و پذیرش اولیه، جلسات مشترک به منظور بررسی دقیق برنامه مدیریتی پیشنهادی شما برگزار گردد.
ارسال رزومه:
✉️ HR@Bugdasht.ir
✅ Channel
💬 Group
🚨نقض جدید: اطلاعات داخلی و مکاتبات سازمانی شرکت داروسازی رازی
🔍 مجموعه بزرگی از دادههای حساس منتسب به شرکت "داروسازی رازی" در فهرست فروشندگان بانکهای اطلاعاتی غیرمجاز مشاهده شده است. این دادهها شامل بخشهایی از صندوقهای ایمیل کارکنان، پیوستها، اسناد داخلی، مکاتبات مربوط به فعالیتهای سازمانی و اطلاعات مرتبط با زنجیره تأمین را شامل میشود.
📌 با توجه به احتمال سوءاستفاده از دادهها، توصیه میشود تمام افرادی که با شرکت رازی همکاری یا تبادل اطلاعات داشتهاند، از جمله مشتریان و شرکای تجاری، رمزهای عبور خود را تغییر دهند، نسبت به پیامها و ایمیلهای مشکوک حساس باشند و در صورت امکان احراز هویت چندمرحلهای را فعال کنند.
✅ صحت دادههای نمونه بررسی شده و قابل تایید است!
🆔 @leakfarsi