#استخدام
شرکت تکتاکام جهت تکمیل کادر خود در واحد مرکز عملیات امنیت (SOC) نیاز به یک نیروی SOC Tier1 دارد
ارسال رزومه:
HR@Taktacom.com
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer
شرکت تکتاکام جهت تکمیل کادر خود در واحد مرکز عملیات امنیت (SOC) نیاز به یک نیروی SOC Tier1 دارد
ارسال رزومه:
HR@Taktacom.com
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1👍1🔥1
Getting Started in ICS OT Cyber Security - Lab Manual 2024.pdf
6.3 MB
Getting Started in ICS OT Cyber Security - Lab Manual 2024
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1👍1🤩1
#استخدام
ما در گروه صنعتی مینو ، شرکت قاسم ایران
دنبال جذب یک نیرو توانمند و با انگیزه در حوزه سرویس های مایکروسافتی هستیم . توانایی حل مسائل و کار گروهی رو داشته باشد .
محل کار : تهران ، کیلومتر ۱۰ جاده مخصوص
ساعت کاری : ۶:۳۰ صبح تا ساعت ۱۵:۳۵ یا ساعت ۷:۳۰ تا ۱۶:۴۵ - پنجشنبه ها تعطیل و به صورت یک هفته در میان اضافه کار می باشد .
مزایا و تسهیلات : بیمه پایه به علاوه بیمه تکمیلی ، سرویس رفت و برگشت به تمام نقاط تهران و کرج ، امکانات ورزشی ، هدایا و پاداش ، وام ، ناهار
شرح شغل و وظایف
نیازمند متخصص سرویس های مایکروسافتی SYS Admin هستیم و شایستگی های زیر مورد نیاز می باشد
شایستگی های مورد نیاز:
مسلط در راه اندازی و عیب یابی سرویس های مبتنی بر ویندوز سرور Active Directory ، DNS، DHCP ، IIS, CA
تسلط در پیاده سازی و پیکربندی و عیب یابی سرویس ایمیل سرور سازمانی Exchange Server
تسلط در پیاده سازی و پیکربندی و عیب یابی سرویس Skype for Business
آشنایی در پیاده سازی و پیکربندی سامانه SCCM
مسلط به ابزار Monitoring سرویسهای مایکروسافتی
توانایی تهیه و تدوین گزارش های دوره ای و مستندسازی
توانایی مدیریت تیم
شرح وظایف:
هدایت پروژهها از مرحله طراحی تا پیادهسازی
تهیه و تدوین سیاستها و استراتژیهای مرتبط
ارائه راهکار و برنامهریزی جهت نگهداری سرویس ها
zolfaghari@minoogroup.com
it@minoogroup.com
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer
ما در گروه صنعتی مینو ، شرکت قاسم ایران
دنبال جذب یک نیرو توانمند و با انگیزه در حوزه سرویس های مایکروسافتی هستیم . توانایی حل مسائل و کار گروهی رو داشته باشد .
محل کار : تهران ، کیلومتر ۱۰ جاده مخصوص
ساعت کاری : ۶:۳۰ صبح تا ساعت ۱۵:۳۵ یا ساعت ۷:۳۰ تا ۱۶:۴۵ - پنجشنبه ها تعطیل و به صورت یک هفته در میان اضافه کار می باشد .
مزایا و تسهیلات : بیمه پایه به علاوه بیمه تکمیلی ، سرویس رفت و برگشت به تمام نقاط تهران و کرج ، امکانات ورزشی ، هدایا و پاداش ، وام ، ناهار
شرح شغل و وظایف
نیازمند متخصص سرویس های مایکروسافتی SYS Admin هستیم و شایستگی های زیر مورد نیاز می باشد
شایستگی های مورد نیاز:
مسلط در راه اندازی و عیب یابی سرویس های مبتنی بر ویندوز سرور Active Directory ، DNS، DHCP ، IIS, CA
تسلط در پیاده سازی و پیکربندی و عیب یابی سرویس ایمیل سرور سازمانی Exchange Server
تسلط در پیاده سازی و پیکربندی و عیب یابی سرویس Skype for Business
آشنایی در پیاده سازی و پیکربندی سامانه SCCM
مسلط به ابزار Monitoring سرویسهای مایکروسافتی
توانایی تهیه و تدوین گزارش های دوره ای و مستندسازی
توانایی مدیریت تیم
شرح وظایف:
هدایت پروژهها از مرحله طراحی تا پیادهسازی
تهیه و تدوین سیاستها و استراتژیهای مرتبط
ارائه راهکار و برنامهریزی جهت نگهداری سرویس ها
zolfaghari@minoogroup.com
it@minoogroup.com
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤1🤩1
#استخدام
موقعیت شغلی :کارشناس شبکه(هلپ دسک)
نام شرکت :ویستا فن آوری فردا
آدرس:تهران-یوسف آباد-خیابان بیستون
جنسیت :خانم/آقا
سن :فرقی ندارد
مدرک تحصیلی :کارشناسی
مدرک مرتبط :
Net+
Mcsa
Ccna
Esxi
*صرفا آشنایی با موارد بالا کفایت میکند
وظایف :
آشنایی مقدماتی با شبکه و پسیو
پشتیبانی از کلاس های آنلاین و حضوری
سرویس ، نگهداری ، پشتیبانی از کلاینت ها و سرور ها
آشنا با امور help desk
آشنا با سخت افزار
ساعت کار:
شنبه الی چهارشنبه از ساعت ۹ الی۱۸
پنجشنبه ها ۹الی۱۴
(شناوری دارد)
مزایا:استفاده از لابراتوار و دسترسی کامل به سرور ها جهت تمرین کردن و یادگیری
بیمه تامین اجتماعی:دارد
حقوق :بسته به توانایی های شما از ۱۲ الی ۱۵ میلیون
ارسال رزومه :
@mmr_ezz
09107612468
masjedim1383@gmail.com
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer
موقعیت شغلی :کارشناس شبکه(هلپ دسک)
نام شرکت :ویستا فن آوری فردا
آدرس:تهران-یوسف آباد-خیابان بیستون
جنسیت :خانم/آقا
سن :فرقی ندارد
مدرک تحصیلی :کارشناسی
مدرک مرتبط :
Net+
Mcsa
Ccna
Esxi
*صرفا آشنایی با موارد بالا کفایت میکند
وظایف :
آشنایی مقدماتی با شبکه و پسیو
پشتیبانی از کلاس های آنلاین و حضوری
سرویس ، نگهداری ، پشتیبانی از کلاینت ها و سرور ها
آشنا با امور help desk
آشنا با سخت افزار
ساعت کار:
شنبه الی چهارشنبه از ساعت ۹ الی۱۸
پنجشنبه ها ۹الی۱۴
(شناوری دارد)
مزایا:استفاده از لابراتوار و دسترسی کامل به سرور ها جهت تمرین کردن و یادگیری
بیمه تامین اجتماعی:دارد
حقوق :بسته به توانایی های شما از ۱۲ الی ۱۵ میلیون
ارسال رزومه :
@mmr_ezz
09107612468
masjedim1383@gmail.com
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3🔥2👏1
❤3🎉1🤩1
پادکست های امنیتی تیم آبی
https://player.fm/podcasts/blue-team
انتخاب هفته :
https://open.spotify.com/episode/0PyDY3aZIt9iNXjrQCE5sJ?si=1SnIdXZOQKSB9k56Ccv1IA&t=38
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer
https://player.fm/podcasts/blue-team
انتخاب هفته :
https://open.spotify.com/episode/0PyDY3aZIt9iNXjrQCE5sJ?si=1SnIdXZOQKSB9k56Ccv1IA&t=38
Please open Telegram to view this post
VIEW IN TELEGRAM
player.fm
Blue Team Podcasts
اورجینال بشنویم:
از هکر تا هانتر
مصاحبه ای از مندینت
https://spoti.fi/3VyQwyw
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer
از هکر تا هانتر
مصاحبه ای از مندینت
https://spoti.fi/3VyQwyw
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
گزارش خواندنی هفته
https://cyble.com/blog/head-mare-deploys-phantomcore-against-russia
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer
https://cyble.com/blog/head-mare-deploys-phantomcore-against-russia
Please open Telegram to view this post
VIEW IN TELEGRAM
ساختن کوئری قدم به قدم در اسپلانک و کشف RCE
https://discover.splunk.com/Detecting-Remote-Code-Executions-With-the-Splunk-Threat-Research-Team.html
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer
https://discover.splunk.com/Detecting-Remote-Code-Executions-With-the-Splunk-Threat-Research-Team.html
Please open Telegram to view this post
VIEW IN TELEGRAM
Splunk
Detecting Remote Code Executions With the Splunk Threat Research Team | Virtual Event | Splunk
گزارش موردی هانت
https://intel471.com/blog/threat-hunting-case-study-cozy-bear?utm_content=319130195&utm_medium=social&utm_source=linkedin&hss_channel=lcp-3744600
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer
https://intel471.com/blog/threat-hunting-case-study-cozy-bear?utm_content=319130195&utm_medium=social&utm_source=linkedin&hss_channel=lcp-3744600
Please open Telegram to view this post
VIEW IN TELEGRAM
Intel 471
Threat hunting case study: Cozy Bear
Cozy Bear is a Russian, state-sponsored group that has conducted operations on behalf of Russia’s Foreign Intelligence Service aka SVR. Here's how to use…
Please open Telegram to view this post
VIEW IN TELEGRAM
یکی از جامع ترین مقالات در زمینه ATT&CK Navigator
مطالعه کردم و دیدم بسیار جامع و خوب مطلب رو شرح داده و مثال زده
توجه : لطفا از نسخه لوکال برای کارهای عملیاتی استفاده کنید که شرح نصب و استفاده از اون هم در مقاله اومده
https://kravensecurity.com/attack-navigator
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer/
مطالعه کردم و دیدم بسیار جامع و خوب مطلب رو شرح داده و مثال زده
توجه : لطفا از نسخه لوکال برای کارهای عملیاتی استفاده کنید که شرح نصب و استفاده از اون هم در مقاله اومده
https://kravensecurity.com/attack-navigator
Please open Telegram to view this post
VIEW IN TELEGRAM
Kraven Security
The ATT&CK Navigator: A Powerful Tool For Visualizing Cyber Attacks - Kraven Security
Unlock the power of the ATT&CK Navigator, discover its many use cases, and learn to visualize and map attack techniques through a user-friendly interface.
❤2🔥1
درس جمعه
سوال :
☘️اولا لینک زیر را یک هکر استفاده میکند تا اسکریپت توسط تیم آبی خوانده نشود و ناخوانا بماند را مطالعه کنید تا قضیه دستتان بیاید.
☘️❓دوم سوال : اصولا چرا باید در سیستم عامل اجازه درهم ریزی دستورات و اسکریپت ها وجود داشته باشد ؟
☘️🍁سوم : اگرچه بازیابی این دستورات درهم ریخته سخت است ولی در فارنزیک قابلیت انجام وجود دارد . روش انجام به شرح زیر :
1. بازیابی از حافظه (Memory Forensics)
هنگامی که یک اسکریپت باینری کامپایل شده اجرا میشود، سیستم عامل باید آن را به حافظه منتقل کند. این به این معناست که دستورهای اصلی شل (Shell commands) ممکن است در حافظه ذخیره شوند.
ابزارهایی مانند Volatility یا Memdumpبرای گرفتن دامپ حافظه استفاده کنید.
2. مهندسی معکوس فایل باینری (Binary Reverse Engineering)
با استفاده از مهندسی معکوس، میتوان تلاش کرد تا منطق برنامه را بازسازی کرد.
2. استفاده از disassembler/decompiler
- از ابزارهایی مانند Ghidra یا Radare2 یا IDA Proاستفاده کنید.
3. تحلیل فایلهای موقت و کش
هنگام اجرای یک فایل باینری، سیستمعامل ممکن است فایلهای موقت یا کشایجاد کند. گاهی اوقات، کد اصلی اسکریپت در این فایلها قابل مشاهده است.
4. ردیابی فرآیندهای در حال اجرا (Live Forensics)
اگر سیستم هنوز در حال اجرا باشد و اسکریپت مخرب همچنان در حال اجرا باشد، میتوانید از ابزارهای نظارتی استفاده کنید.
5. تحلیل استاتیک (Static Analysis)
تحلیل استاتیک به معنای بررسی باینری بدون اجرای آن است.
6. تحلیل ساختار
ELF (Executable and Linkable Format)
Shell Script Compiler (shc) is a tool that converts shell noscripts (like .sh files) into binary executable files.
https://dfir.ch/posts/shell_noscript_compiler
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer/
سوال :
☘️اولا لینک زیر را یک هکر استفاده میکند تا اسکریپت توسط تیم آبی خوانده نشود و ناخوانا بماند را مطالعه کنید تا قضیه دستتان بیاید.
☘️❓دوم سوال : اصولا چرا باید در سیستم عامل اجازه درهم ریزی دستورات و اسکریپت ها وجود داشته باشد ؟
☘️🍁سوم : اگرچه بازیابی این دستورات درهم ریخته سخت است ولی در فارنزیک قابلیت انجام وجود دارد . روش انجام به شرح زیر :
1. بازیابی از حافظه (Memory Forensics)
هنگامی که یک اسکریپت باینری کامپایل شده اجرا میشود، سیستم عامل باید آن را به حافظه منتقل کند. این به این معناست که دستورهای اصلی شل (Shell commands) ممکن است در حافظه ذخیره شوند.
ابزارهایی مانند Volatility یا Memdumpبرای گرفتن دامپ حافظه استفاده کنید.
2. مهندسی معکوس فایل باینری (Binary Reverse Engineering)
با استفاده از مهندسی معکوس، میتوان تلاش کرد تا منطق برنامه را بازسازی کرد.
2. استفاده از disassembler/decompiler
- از ابزارهایی مانند Ghidra یا Radare2 یا IDA Proاستفاده کنید.
3. تحلیل فایلهای موقت و کش
هنگام اجرای یک فایل باینری، سیستمعامل ممکن است فایلهای موقت یا کشایجاد کند. گاهی اوقات، کد اصلی اسکریپت در این فایلها قابل مشاهده است.
4. ردیابی فرآیندهای در حال اجرا (Live Forensics)
اگر سیستم هنوز در حال اجرا باشد و اسکریپت مخرب همچنان در حال اجرا باشد، میتوانید از ابزارهای نظارتی استفاده کنید.
5. تحلیل استاتیک (Static Analysis)
تحلیل استاتیک به معنای بررسی باینری بدون اجرای آن است.
6. تحلیل ساختار
ELF (Executable and Linkable Format)
Shell Script Compiler (shc) is a tool that converts shell noscripts (like .sh files) into binary executable files.
https://dfir.ch/posts/shell_noscript_compiler
Please open Telegram to view this post
VIEW IN TELEGRAM
dfir.ch
Shell Script Compiler (shc) | dfir.ch
Technical blog by Stephan Berger (@malmoeb)
👍1🔥1👏1
06-ai-article-m-trends-2024.pdf
149.2 KB
کوتاه اما مهم
مقالات مندینت را باید خواند
این از آنهایی است که حتما باید خواند
استفاده از هوش مصنوعی در تیم های قرمز و بنفش
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer
مقالات مندینت را باید خواند
این از آنهایی است که حتما باید خواند
استفاده از هوش مصنوعی در تیم های قرمز و بنفش
Please open Telegram to view this post
VIEW IN TELEGRAM
ویدئوی کاربردی از حملات علیه اکتیو دایرکتوری همراه با راهکار های جلوگیری
مناسب برای ادمین ها و امنیت چی ها
حملاتی که میتوانند کل سازمان را در یک ساعت از پای درآورند
https://m.youtube.com/watch?v=M-2d3sM3I2o
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer
مناسب برای ادمین ها و امنیت چی ها
حملاتی که میتوانند کل سازمان را در یک ساعت از پای درآورند
https://m.youtube.com/watch?v=M-2d3sM3I2o
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2❤1🔥1
نه هواخواه لینوکس باشید نه ویندوز
پیگیری کنید کجا امن نیستید آنرا حل کنید
فعلا مشکل در لینوکس را بخوانیم
https://cybersecuritynews.com/stealthy-linux-malware-pumakit/amp
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer
پیگیری کنید کجا امن نیستید آنرا حل کنید
فعلا مشکل در لینوکس را بخوانیم
https://cybersecuritynews.com/stealthy-linux-malware-pumakit/amp
Please open Telegram to view this post
VIEW IN TELEGRAM
Cyber Security News
New Stealthy Linux Malware PUMAKIT With Unique Privilege Escalation Methods
Security researchers at Elastic Security Labs have uncovered a sophisticated Linux malware dubbed PUMAKIT, which employs advanced stealth techniques and unique privilege escalation methods to maintain persistence on infected systems.
اگر قرار است گزارش تحلیلی نخوانید بهتر است به شغلی غیر از SOC فکر کنید
https://www.trendmicro.com/en_us/research/24/l/darkgate-malware.html
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer
https://www.trendmicro.com/en_us/research/24/l/darkgate-malware.html
Please open Telegram to view this post
VIEW IN TELEGRAM
Trend Micro
Vishing via Microsoft Teams Facilitates DarkGate Malware Intrusion
powershellautomationandnoscriptingforcybersecurity
#threat #intelligence
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer
#threat #intelligence
Please open Telegram to view this post
VIEW IN TELEGRAM
powershellautomationandnoscriptingforcybersecurity.pdf
14.4 MB
powershell automationan dnoscripting forcy bersecurity
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer
Please open Telegram to view this post
VIEW IN TELEGRAM
vulnerabilityresearchershandbook
#threat #intelligence
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer
#threat #intelligence
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1