Information security

25 January 2018 19:30

🔵 برترین های فناوری و آموزشی تلگرام 🔵


💯 بزرگترین مرجع سخت‌افزار | گوشی | فناوری
🎯 @shahrsakhtafzar

💯 اخبار IT و قیمت قطعات و مقایسه
🎯 @lioncomputer

💯 آموزش برنامه نویسی و هک در 45 ساعت
🎯 @sourceiran

💯 مهندسی شبکه را با عصرشبکه شروع کنید
🎯 @asrehshabakeh

💯 دنیای ترفندهای کامپیوتر و موبایل
🎯 @ba1clickbeyamooz2

💯 سرزمین سی پلاس پلاس
🎯 @Learncpp

💯 آموزش پله به پله پایتون
🎯 @learnpy

💯 (( 00 تا 100 برنامه نویسی و سایت ویژه بازار کار ))
🎯 @HeiltonProgramming

💯 آموزش کامپیوتر از صفر تا صد
🎯 @Cengineer93

💯 هک و امنیت اطلاعات
🎯 @ITSN_IR

💯 آموزش هک و امنیت فارسی
🎯 @ultrasecurity

💯 آموزش های حرفه ای HACK و امنیت ؟؟!!
🎯 @OnSec

💯 آموزش برنامه نویسی « Android »
🎯 @AndroidStudyChannel

💯 آموزش فارسی_رایگان《امنیت+برنامه نویسی》
🎯 @Shahab_Shamsi1

💯 آموزش تخصصی شبکه و امنیت !
🎯 @shabake_karan

💯 مجموعه اطلاعات مهندسی نرم افزار
🎯 @SystemAnalysis

💯 خودآموز برنامه نویسی و پایگاه داده از پایه !!
🎯 @UniComputer

💯 پروپوزال ؛ پایان نامه ؛ پیاده سازی مقاله
🎯 @expertonline

💯 آموزشهای فارسی شبکه و مجازی سازی
🎯 @Hivashabake

💯 آموزش دوربین مداربسته ، شبکه ، سانترال
🎯 @AlborzShabake

💯 آموزش های رایگان و ناب ( کامپیوتر و IT )
🎯 @Computer_IT_Engineering

💯 پردازش تصویر و هوش مصنوعی ایران
🎯 @Digital_Image_Processing

💯 آموزش عمومی و کاربردی کامپیوتر از 0 تا 100
🎯 @shabakehmag

💯 امنیت اطلاعات
🎯 @informationsec

💯 کلاس آنلاین Matlab دانشگاه تهران
🎯 @Matlabonline

💯 متخصصین کامپیوتر
🎯 @ComputerResearch

💯 کتابخانه فنی مهندسی دانشگاه تهران
🎯 @ebookonline

💯 لیست قیمت روز گوشی,لپ تاپ و ...
🎯 @sakhtafzarmag

💯 آموزش هك و امنيت
🎯 @FullSecurity

💯 مقدماتی تا پیشرفته (Excel )+(Word )
🎯 @VBA_Excel

💯 فقط آموزش رایگان فتوشاپ!
🎯 @ipschannel


🔵 جهت عضویت دکمه 👇 Join 👇 را لمس کنید 🔵

Information security

25 January 2018 18:46

#خبر #هشدار

🔹 ممکن است صدها نرم افزار کاربردی که با استفاده از #Electron framework توسعه داده شده اند، به یک نقص اجرای کد از راه دور آسیب پذیر باشند.


🔸 از جمله این نرم افزارها می توان به #Skype و #Slack اشاره کرد.


@informationsec

منبع

goo.gl/3oF82F

Information security

20 January 2018 11:27

#خبر #تحلیل

🔹 #Dark_Caracal, a #Lebanese GDGS' mobile APT group operating since 2012

🔸 شناسایی Dark Caracal، گروه هکری فعالی که از سال 2012 به هزاران هدف از 21 کشور مختلف نفوذ کرده است. تحلیل ها نشان می دهد این گروه تحت حمایت یا وابسته به دولت #لبنان است.

@informationsec

👈 منبع و مشروح خبر در Instant View
goo.gl/t5feq1

Information security

20 January 2018 11:23

#خبر_نامه #خبر

✅مهم ترین اخبار روزهای گذشته به نقل از #SANS

✅ SANS #NewsBites Vol. 20 Num. 005
January 19, 2018


🔹Top of The News

• Cyber Security Competitions for Girls in US, UK

• Indiana Hospital Paid Ransomware Attackers to Regain Data Access

• Industrial Control Systems and CPU Bugs


🔸The Rest of the Week's News

• Microsoft Releases Fixes for Problematic CPU Patches

• Cryptex Creator Pleads Guilty

• Man Pleads Guilty to Dozens of DDoS Attacks

• Oracle Critical Patch Update

• Trisis Malware Used in Attack Against Middle Eastern Energy Company

• Hawaii Emergency Management Agency Password on a Post-it

• House Passes Bill Flouting Tillerson's Decision to Eliminate State Dept. Cyber Post

• Fixes Available for BIND Vulnerability

@informationsec

👈 منبع و متن کامل خبر نامه
https://goo.gl/bVfyFm

Information security

17 January 2018 13:21

#خبر_نامه #خبر

✅مهم ترین اخبار روزهای گذشته به نقل از #SANS

✅ SANS #NewsBites Vol. 20 Num. 004
January 16, 2018


🔹Top of The News

• New Intel Problem Affects Active Management Technology

• Industrial Control Systems Feeling the Sting of CPU Patches

• GSA to Make Data Protection Regulations for Contractors Official

• CIA: NotPetya the Work of Russian Military Hackers


🔸The Rest of the Week's News

• Involuntary Manslaughter Charge in SWATting Case

• Canadian Man Arrested in LeakedSource Case to Appear in Court

• Oracle Patch Preview

• Seagate Fixes Vulnerability in NAS Devices

• Let's Encrypt Discontinues TLS-SNI Validation

• Indiana Hospital Hit by Ransomware

• Fancy Bear Cyber Espionage Group Targeting US Legislators

• Malware Labeled "AdultSwine" Targets Children

• Best Security Products and Services of 2017

@informationsec

👈 منبع و متن کامل خبر نامه
https://goo.gl/grSVfq

Information security

17 January 2018 13:20

#خبر_نامه #خبر

✅مهم ترین اخبار روزهای گذشته به نقل از #SANS

✅ SANS #NewsBites Vol. 20 Num. 003
January 12, 2018


🔹Top of The News

• CPU Patches

• Report: CISOs Say Lack of Competent Staff is Top Cybersecurity Concern

• Vulnerabilities Found in SCADA Android Mobile Apps

• Another macOS Flaw


🔸The Rest of the Week's News

• Mobile Spyware Targets North Korean Defectors

• Alleged Fruitfly Creator Indicted

• FBI Assails Encryption (Again)

• DHS is Providing Election Systems Security Help for States

• Proposed Legislation Would Tighten Security Requirements, Increase Breach Penalties on Credit Bureaus

• Security Contest Prize: Virus-Infected USB Stick

• Microsoft Patch Tuesday: January 2018

@informationsec

👈 منبع و متن کامل خبر نامه
https://goo.gl/kgY5ny

Information security

17 January 2018 13:15

#Petro_ICT #SOC #Slides #Jan_17_2017

مرکز عملیات امنیتی از نگاهی دیگر

امثال هم کنفرانس PetroICT در حال برگزاری است و پنل های متعددی هست که توسط کارشناسان و متخصصان فناوری اطلاعات در حوزه نقت و گاز برگزار می شود. طبق معمول من هم یک پنل داشتم و موضوع آن " مرکز عملیات امنیتی از نگاهی دیگر " بود.

هدف از این ارائه ، تاکید بر دفاع و واکنش سایبری در کنار رصد امنیتی و نقش آن ها در موفق شدن مرکز عملیات امنیتی است. به صورت خلاصه می شود گفت :

1. شما برای شناسایی رخداد ها و حوادث نیازمند سنسور های خوب هستید
2. مقابله در برابر حملات پیچیده نیازمند باز طراحی و استفاده از سنسور های نوین هست
3. رصد امنیتی زمانی ممکن است که شما شبکه خود را خوب بشناسید و بتوانید سناریو های امنیتی خود را شناسایی کنید
4. بدنبال سناریو هایی باشید که حیات سازمان شما در آن است
5. سناریو های امنیتی نیازمند واکنش مناسب و در زمان می باشند
4. واکنش به رخداد و حوادث امنیتی در سطح سازمانی نیازمند ابزار خود می باشد

@soc24x7

Information security

13 January 2018 06:37

#خبر #تحلیل

❗️#موج‌شکن، #بدافزاری برای #جاسوسی از کاربران ایرانی

🔷به احتمال زیاد این روزها شما نیز با پیامک‌های مختلفی مواجه شده‌اید که حاوی لینک‌هایی برای دانلود #فیلترشکن و دیگر برنامه‌ها هستند.

🔶 پیامک‌هایی که بدون اطلاع صاحب اصلی سیم‌کارت ارسال می‌شوند و لینک دانلودی که در آن پیشنهاد می‌شود عموما آلوده به بدافزار است.

@informationsec

در INSTANT VIEW بخوانید:

منبع
http://bbc.in/2Dpdizf
@bbcpersian

Information security

10 January 2018 18:16

#ابزار #آموزش

🔹 #ByteForce: Offline Digital #Forensics_Tool for #Binary_Files

👉 Showing a potentially dangerous PDF file made using Metasploit

@informationsec

github.com/weaknetlabs/ByteForce

Information security

09 January 2018 18:07

#آموزش

🔹 #WebsiteSecurity for Web Agencies: what you need to talk to your customers about?

🔸فایل اصلی اینفوگرافی #راهنمای #امنیت_وب از زبان #Sucuri

@informationsec

goo.gl/iAb8yY

Information security

09 January 2018 18:05

#آموزش

🔹یک #راهنمای کاربردی و ساده برای #امنیت_وب از زبان #Sucuri

🔸دشمنان خود را بشناسید.

@informationsec

goo.gl/iAb8yY

Information security

09 January 2018 18:04

#آموزش

🔹 #WebsiteSecurity for Web Agencies: what you need to talk to your customers about?

🔸یک #راهنمای کاربردی و ساده برای #امنیت_وب از زبان #Sucuri

@informationsec

goo.gl/iAb8yY

Information security

09 January 2018 10:14

همایش " تهدید سایبری ایران" به میزبانی بنیاد کارنگی در واشنگتن دی سی (حجم کم).
نسخه آپارات : https://www.aparat.com/v/GXI2W
@webamoozir

Information security

08 January 2018 12:30

#آموزش

🔹با این ابزار آسیب پذیری سیستم عامل Linux خود را در برابر آسیب پذیری های مربوط به Spectre و Meltdown چک کنید.

🔸 #Spectre & #Meltdown Checker

@informationsec

goo.gl/i4WyH4

Information security

07 January 2018 09:33

#خبر

💎مرثیه ای بر #فیلترینگ #تلگرام بر اساس نقل قولی در همین راستا

❗️ کسب‌و‌کار مجازی چشم‌انتظار تعیین‌تکلیف است

👈👈👈تعلیق تلگرامی ۹۰۰۰ بنگاه

🔹براساس آمار مرکز رسانه‌های دیجیتال وزارت فرهنگ و ارشاد اسلامی ۹ هزار کسب‌وکار خرد اینترنتی در تلگرام فعالیت دارند.

🔸این کسب‌وکارها در هفته گذشته به واسطه محدودیت در دسترسی به تلگرام با چالش روبه‌رو شده‌اند.

🔹 گفته می‌شود در همین مدت ۱۵ درصد از کسب‌وکارهای مجازی از بین رفته‌اند.

🔸تداوم محدودیت بر اپلیکیشن‌های مجازی می‌تواند نقشه راه ترسیم‌شده برای اشتغال‌زایی را برهم زند.

🔹برابر برخی آمار امروز بیش از ۶۰۰ هزار کانال تلگرامی مشغول فعالیت هستند که بیش از ۴۰ درصد آنها فروشگاه‌های مجازی‌اند.

🔸برخی آمارها حاکی از وجود ۳۰ هزار کسب و کار اینترنتی در ایران است که ۱۵ هزار کسب و کار در این میان همگی مجازی هستند و بخش بزرگی از این کسب و کارها بر اساس استفاده از شبکه‌های مجازی طرح‌ریزی شده است.

@informationsec
منبع

(#دنیای_اقتصاد)
http://www.donya-e-eqtesad.com/fa/tiny/news-3336963

Information security

25 January 2018 18:46

#اشتراک_گذاری #share

✅✅ به اشتراک گذاری اسلایدهای دوره آموزشی زیر به فرمت PDF و همچنین resource های این دوره

🎯🎯 #SEC573: Automating Information Security with #Python
(2017 Version)


🔹لینک دوره آموزشی اصلی جهت مطالعه سرفصل مطالب و محتوای دوره آموزشی

🔻https://www.sans.org/course/automating-information-security-with-python

🔸 لینک دانلود در سرویس به اشتراک گذاری


🔻https://mega.nz/#F!4DQ0yAhS!uqcsj1zn3oGseuHmTWwD3g

👈👈👈همچنین کلمه عبور(password) فایل های فشرده شده عبارت است از:
Password: '@informationsec' (without ')

🔹پیشنهاد می گردد برای استخراج فایلها از حالت فشرده از نرم افزار 7Zip استفاده نمایید.

🔸شایان ذکر است برخی از سرویس های به اشتراک گذاری پس از مدتی نسبت به حذف فایلها اقدام می کنند و ازین رو ممکن است برخی از لینک ها برای مدت محدودی در دسترس باشند.


@informationsec

#SANS #SEC573

Information security

25 January 2018 18:46

#خبر_نامه #خبر

✅مهم ترین اخبار روزهای گذشته به نقل از #SANS

✅ SANS #NewsBites Vol. 20 Num. 006
January 23, 2018


🔹Top of The News

• Intel Says to Hold Off on Patches While It Gets Better Ones Ready

• US Supreme Court Will Hear Microsoft and Irish Data Centre Case

• SANS Awarded Grant to Help Develop Maryland Cyber Security Workforce


🔸The Rest of the Week's News

• FBI Standardized Cyber Crime Takedown Reporting Statistics

• Opera Mobile Now Blocks Crypto Currency Mining

• Two-Year Sentence for DDoS Attacks Against Google, Skype

• Tenacious, Malicious Browser Extensions

• Investors Betting on Grid Security Products

• Lebanese Intelligence Agency Linked to Cyber Espionage Campaign

• Lithuanian Authorities Investigating News Site Hack

• ADS-B Aircraft ID System Vulnerabilities

• New Firefox Features Restricted to Secure Context

@informationsec

👈 منبع و متن کامل خبر نامه
https://goo.gl/DCMqNA

Information security

20 January 2018 11:23

#خبر

🔹 Hackers Exploiting Three Microsoft #Office Flaws to Spread Zyklon Malware

🔸هکرها از سه نقص امنیتی در #Microsoft_Office استفاده کردند تا بدافزار #Zyklon را منتشر کنند.


@informationsec

👈 منبع و مشروح خبر در Instant View

goo.gl/CHCvpV

Information security

18 January 2018 11:08

Today free book is out!
Practical Mobile Forensics
https://www.packtpub.com/packt/offers/free-learning

Information security

17 January 2018 13:20

#آموزش

✅ معرفی مطالب آموزشی کاربردی و مفید درباره اسکن و تحلیل pktها با کمک ابزار #Nmap و #Wireshark


➖ Understanding Nmap Scan with Wireshark

http://www.hackingarticles.in/understanding-nmap-scan-wireshark


➖Network #Packet_Forensic using Wireshark

http://www.hackingarticles.in/network-packet-forensic-using-wireshark


➖ #Forensic_Investigation of Nmap Scan using Wireshark

http://www.hackingarticles.in/forensic-investigation-of-nmap-scan-using-wireshark

🔹 مطالعه مطالب فوق را به علاقمندان توصیه می کنیم.

@informationsec

Information security

17 January 2018 13:15

مرکز عملیات امنیتی از نگاهی دیگر
ششمین کنفرانس و نمایشگاه فناوری اطلاعات و ارتباطات در نفت ، گاز، پالایش و پتروشیمی

@soc24x7

Information security

16 January 2018 18:34

#خبر #تحلیل

✅ #Arbor_Networks #ATLAS

🔹 گزارش Arbor Networks از وضعیت حملات #DDoS در آخرین ماه سال ۲۰۱۷

🔸 December 2017 DDoS report

@informationsec

منبع و متن اصلی گزارش
goo.gl/Zp4GeA

Information security

10 January 2018 18:16

#خبر #بروزرسانی #Microsoft_security_bulletin

✅✅انتشار بروز رسانی های جدید #Microsoft در ماه January

👈روز گذشته Microsoft وصله های لازم برای رفع 16 اشکال امنیتی حیاتی (Critical) را منتشر کرد.

🔹 به لطف #Meltdown و #Spectre ژانویه یکی از پرکارترین ماههای سال برای Microsoft است و دیروز این شرکت طبق روال همیشگی انتشار وصله های سه شنبه خود، آسیب پذیری های دیگری را نیز رفع کرد.
@informationsec

🔸دیروز ده ها بروز رسانی متعدد منتشر شد که از جمله آنها می توان به 16 بروز رسانی برای آسیب پذیری های حیاتی و 38 بروز رسانی برای آسیب پذیری های مهم اشاره کرد.

🔹محصولاتی که شامل این بروز رسانی ها می شوند عبارتند از:
➖ Internet Explorer
➖Microsoft Edge
➖Microsoft Windows
➖Microsoft Office and Microsoft Office Services and Web Apps
➖SQL Server
➖ChakraCore
➖.NET Framework
➖.NET Core
➖ASP.NET Core
➖Adobe Flash

👈 برای اطلاع از لیست کامل آخرین بروزرسانی های منتشر شده Microsoft به لینک زیر مراجعه فرمایید.

https://portal.msrc.microsoft.com/en-us/security-guidance

@informationsec

منبع

goo.gl/W8Rz7K

Information security

10 January 2018 18:15

#خبر_نامه #خبر

✅مهم ترین اخبار روزهای گذشته به نقل از #SANS

✅ SANS #NewsBites Vol. 20 Num. 02
January 9, 2018

Very cool program to motivate and educate high school girls in cybersecurity!

The governors of 15 states will announce, within a few days, that high school girls in their states will be eligible to play CyberStart to discover how interesting cybersecurity can be and to learn whether they have the aptitude and approach to problem-solving needed to excel in the field. All high school girls will be invited to play; all they need is an internet-connected computer. Participating governors and their states include (east to west): Maine, Vermont, Connecticut, New York, New Jersey, Delaware, Maryland, North Carolina, West Virginia, Mississippi, Texas, Colorado, Wyoming, Nevada, Hawaii (and American Samoa).

More information: GirlsGoCyberStart.Com


🔹Top of The News

• Meltdown and Spectre Updates Causing Problems for Some Users

• Apple Releases Updates for Spectre Flaw

• Antivirus as a Spy Tool


🔸The Rest of the Week's News

• Wi-Fi Alliance Announces WPA3

• ACLU Says New Customs and Border Patrol Directive Doesn't Go Far Enough

• Western Digital Releases Update for NAS Devices

• Botnet Defense Through Federal Procurement and Acquisition

• Google Pulls Apps Containing LightsOut Malvertising Component

• Sheltered Harbor Financial Account Project May Be Expanded to Cover Retirement Accounts

• EAC to Host Summit on Election Security


@informationsec

👈 منبع و متن کامل خبر نامه
https://goo.gl/SjpebS

Information security

09 January 2018 18:06

#آموزش

🔹یک #راهنمای کاربردی و ساده برای #امنیت_وب از زبان #Sucuri

🔸چگونه مقابله کنید؟

@informationsec

goo.gl/iAb8yY

Information security

09 January 2018 18:04

#آموزش

🔹یک #راهنمای کاربردی و ساده برای #امنیت_وب از زبان #Sucuri

🔸باید مراقب چه نوع از حملاتی باشیم؟

@informationsec

goo.gl/iAb8yY

Information security

09 January 2018 10:14

فایل صوتی همایش " تهدید سایبری ایران " به میزبانی بنیاد کارنگی در واشنگتن دی سی .
نسخه آپارات : https://www.aparat.com/v/GXI2W
@webamoozir

Information security

08 January 2018 16:58

#آموزش #تحلیل

🔹 تفاوت ها و شباهت های #Meltdown و #Spectre به زبان ساده

@informationsec

goo.gl/E6M9CL

Information security

07 January 2018 17:20

#خبر #آموزش

🔹 #Macro_pack - tool to automatize #obfuscation and generation of #MS_Office documents for #pentest


@informationsec

goo.gl/3Xjph5

Information security

06 January 2018 18:43

#خبر #هشدار

✅ #Security_Flaw in #AMD's Secure Chip-On-Chip Processor Disclosed Online

✅ نقص امنیتی در پردازنده های #Platform_Security_Processor شرکت AMD افشا شد.

@informationsec

goo.gl/r74AC1