اگر از داخل ایران علاوه بر hashtag#فیلترینگ ، از hashtag#تحریم های خارجی که بسیاری از سایت ها بر روی آی پی های ایران اعمال کردهاند به ستوه آمدهاید:
احتمالا اسم سرویس hashtag#شکن رو شنیدهاید. اگر نه: یک سرویس رایگان ارائه میدهند که با تنظیم دستی dns میتوانید به سایتهایی که به دلیل hashtag#تحریم (و نه hashtag#فیلترینگ) محدودیت دسترسی از داخل ایران اعمال کردهاند دسترسی پیدا کنید.
*** اما نکته اصلی این پست اینجاست.
تنظیم dns شکن در محیط هایی که شبکه محلی وجود دارد معمولا اختلال در دسترسی به شبکه محلی را به دنبال دارد. شما مجبور هستید مدام dns شکن و dns شبکه محلی خود را تعویض کنید.
اما از طریق این دستور در powershell میتوانید dns سایت هایی که میخواهید از hashtag#شکن استفاده کنند را بر روی یکی از آی پی dns های hashtag#شکن تنظیم کنید:
178.22.122.100
185.51.200.2
Add-DnsClientNrptRule -Namespace ".chatgpt.com" -NameServers "185.51.200.2"
دقت داشته باشید که نقطه قبل از آدرس سایت برای این است که همه زیر دامنه های سایت هم از همین dns استفاده کنند.
ممکن است لازم باشد برای اعمال تغییرات در مسیریابی شبکه از دستور Clear-DnsClientCache استفاده کنید.
همچنین توجه داشته باشید که nslookup لزوما با این تنظیمات درست جواب نمیدهد. میتوانید از یک دستور دیگر PowerShell یعنی Resolve-DnsName برای تست استفاده کنید:
Resolve-DnsName www.chatgpt.com
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer
احتمالا اسم سرویس hashtag#شکن رو شنیدهاید. اگر نه: یک سرویس رایگان ارائه میدهند که با تنظیم دستی dns میتوانید به سایتهایی که به دلیل hashtag#تحریم (و نه hashtag#فیلترینگ) محدودیت دسترسی از داخل ایران اعمال کردهاند دسترسی پیدا کنید.
*** اما نکته اصلی این پست اینجاست.
تنظیم dns شکن در محیط هایی که شبکه محلی وجود دارد معمولا اختلال در دسترسی به شبکه محلی را به دنبال دارد. شما مجبور هستید مدام dns شکن و dns شبکه محلی خود را تعویض کنید.
اما از طریق این دستور در powershell میتوانید dns سایت هایی که میخواهید از hashtag#شکن استفاده کنند را بر روی یکی از آی پی dns های hashtag#شکن تنظیم کنید:
178.22.122.100
185.51.200.2
Add-DnsClientNrptRule -Namespace ".chatgpt.com" -NameServers "185.51.200.2"
دقت داشته باشید که نقطه قبل از آدرس سایت برای این است که همه زیر دامنه های سایت هم از همین dns استفاده کنند.
ممکن است لازم باشد برای اعمال تغییرات در مسیریابی شبکه از دستور Clear-DnsClientCache استفاده کنید.
همچنین توجه داشته باشید که nslookup لزوما با این تنظیمات درست جواب نمیدهد. میتوانید از یک دستور دیگر PowerShell یعنی Resolve-DnsName برای تست استفاده کنید:
Resolve-DnsName www.chatgpt.com
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2❤1🔥1🤩1
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍1🤩1
· Attack-Defense - https://attackdefense.com
· Alert to win - https://alf.nu/alert1
· Buffer Overflow Labs - https://github.com/CyberSecurityUP/Buffer-Overflow-Labs
· CryptoHack - https://cryptohack.org/
· CMD Challenge - https://cmdchallenge.com
· Cyberdefenders - https://cyberdefenders.org/blueteam-ctf-challenges/
· Damn Vulnerable Repository - https://encurtador.com.br/ge2Rp
· Defend The Web - https://defendtheweb.net/
· Exploitation Education - https://exploit.education
· Google CTF - https://capturetheflag.withgoogle.com/
· HackTheBox - https://www.hackthebox.com
· Hacker101 - https://ctf.hacker101.com
· Hacking-Lab - https://hacking-lab.com/
· ImmersiveLabs - https://immersivelabs.com
· Infinity Learning CWL - https://cyberwarfare.live/infinity-learning/
· LetsDefend- https://letsdefend.io/
· NewbieContest - https://www.newbiecontest.org/
· OverTheWire - http://overthewire.org
· Practical Pentest Labs - https://practicalpentestlabs.com/
· Pentestlab - https://pentesterlab.com
· Penetration Testing Practice Labs - http://www.amanhardikar.com/mindmaps/Practice.html
· PentestIT LAB - https://lab.pentestit.ru
· PicoCTF - https://picoctf.com
· PWNABLE - https://pwnable.kr/play.php
· Root-Me - https://www.root-me.org
· Red Team Exercises - https://github.com/CyberSecurityUP/Red-Team-Exercises
· Root in Jail - http://rootinjail.com
· SANS Challenger - https://www.holidayhackchallenge.com/
· SmashTheStack - http://smashthestack.org/wargames.html
· The Cryptopals Crypto Challenges - https://cryptopals.com
· Try Hack Me - https://tryhackme.com
· Vulnhub - https://www.vulnhub.com
· Vulnmachine - https://www.vulnmachines.com/
· W3Challs - https://w3challs.com
· WeChall - http://www.wechall.net
· Websploit - https://websploit.org/
· Zenk-Security - https://www.zenk-security.com/
Did I forget a lab? comment there
#ctf #pentest #redteam #blueteam #hacking #informationsecurity #cybersecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
lnkd.in
LinkedIn
This link will take you to a page that’s not on LinkedIn
❤5🤩2🎉1
استفاده از انسیبل برای خودکار سازی بسیاری از امور امنیت فراگیر شده است .
برای آشنایی دانشجویان در دوره عالی مدیریت امنیت سایبری ISSMP در کارگاه این درس ، به تشریح استفاده از انسیبل و همچنین استفاده بصورت امن پرداختم
https://spacelift.io/blog/ansible-best-practices
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer
برای آشنایی دانشجویان در دوره عالی مدیریت امنیت سایبری ISSMP در کارگاه این درس ، به تشریح استفاده از انسیبل و همچنین استفاده بصورت امن پرداختم
https://spacelift.io/blog/ansible-best-practices
Please open Telegram to view this post
VIEW IN TELEGRAM
Spacelift
50+ Ansible Best Practices to Follow [Tips & Tricks]
In this article, we discuss best practices and tips for setting up Ansible projects and suggest how to effectively manage Ansible’s internals.
👍2❤1🔥1🤩1
یلدا از دو بخش "یل" به اضافه "دا" تشکیل شده است
یل + دا = یلدا
در زبان لری که از بازمانده های زبان هخامنشیان است یل را به معنای بزرگ دانند و به مادر دا گویند( به مادر دی هم می گویند)
مادر = دا = دی
هخامنشیان اعتقاد داشتند که شب اول زمستان دانه های گیاهان در زیر خاک جوانه میزنند و شروع به روییدن می کنند و به همین سبب اولین ماه زمستان را دی می گویند.
پس یلدا به معنی رویش و زایش می باشد
یلدا = رویش بزرگ
یلدا بر شما مبارک.🍉🍉
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer
یل + دا = یلدا
در زبان لری که از بازمانده های زبان هخامنشیان است یل را به معنای بزرگ دانند و به مادر دا گویند( به مادر دی هم می گویند)
مادر = دا = دی
هخامنشیان اعتقاد داشتند که شب اول زمستان دانه های گیاهان در زیر خاک جوانه میزنند و شروع به روییدن می کنند و به همین سبب اولین ماه زمستان را دی می گویند.
پس یلدا به معنی رویش و زایش می باشد
یلدا = رویش بزرگ
یلدا بر شما مبارک.🍉🍉
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7🔥2👏1🤩1
#Cyberespionage #Gamaredon #APT on #Ukraine
اخیرا یک حمله از یک کمپین روسی شناسایی شده که هدفش سازمان های اکراینی و کشور های هم پیمان ناتو بوده است.
حمله به این صورت بوده یک فایل فرمت LNK به ایمیل های فیشینگ Attachment بوده که به محض دانلود و اجرا، Stage بعدی دانلود می شده است.
فایل LNK از بستر اینترنت یک فایل HTA رو بصورت از راه دور اجرا میکنه که اون فایل در حالت minimize بوده و پنجره ای نیز باز نخواهد کرد.
فایل اجرایی HTA دارای یک ActiveX Object بوده که میاد Wnoscript.Shell رو Object میکنه که اجازه دسترسی به خط فرمان رو خواهد داد.
به registered یک فرمان داده میشه برای اجرا که باز میاد mshta.exe رو بکار میگیره برای اجرای یک فایل دیگه با نام rejoined.jpeg که بظاهر فرمت jpeg دارد.
در فایل دریافتی یک کد JS وجود داره که میاد یک مقدار Base64 رو بصورت مبهم سازی هست رو دانلود میکنه که در اصل یک فایل rar هستش.
گزارش مفصل هست اما یک نکته جالب دیگه داره، اونم اینکه استفاده از تکنیک Fast Flux DNS که برای گم کردن رد C&C استفاده شده و مدام IP پشت دامنه ها در حال تغییر بوده.
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer
اخیرا یک حمله از یک کمپین روسی شناسایی شده که هدفش سازمان های اکراینی و کشور های هم پیمان ناتو بوده است.
حمله به این صورت بوده یک فایل فرمت LNK به ایمیل های فیشینگ Attachment بوده که به محض دانلود و اجرا، Stage بعدی دانلود می شده است.
فایل LNK از بستر اینترنت یک فایل HTA رو بصورت از راه دور اجرا میکنه که اون فایل در حالت minimize بوده و پنجره ای نیز باز نخواهد کرد.
فایل اجرایی HTA دارای یک ActiveX Object بوده که میاد Wnoscript.Shell رو Object میکنه که اجازه دسترسی به خط فرمان رو خواهد داد.
به registered یک فرمان داده میشه برای اجرا که باز میاد mshta.exe رو بکار میگیره برای اجرای یک فایل دیگه با نام rejoined.jpeg که بظاهر فرمت jpeg دارد.
در فایل دریافتی یک کد JS وجود داره که میاد یک مقدار Base64 رو بصورت مبهم سازی هست رو دانلود میکنه که در اصل یک فایل rar هستش.
گزارش مفصل هست اما یک نکته جالب دیگه داره، اونم اینکه استفاده از تکنیک Fast Flux DNS که برای گم کردن رد C&C استفاده شده و مدام IP پشت دامنه ها در حال تغییر بوده.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3🤩2👍1
#IOCONTROL #ICS #Trojan
در ماه فوریه امسال یک Trojan توسط Qianxin XLab شناسایی شد با نام IOCONTROL که بر پایه سیستم های لینوکسی بوده و در خصوص حمله به زیرساخت های صنعتی، دستگاه های HMI و PLC و IIoT فعالیت می کرده است.
که بواسطه پروتکل MQTT که در خصوص تجهیزات اینترنت اشیاء صنعتی است، با مرکز کنترل و فرمان مهاجمین ارتباط می گرفته است.
این بدافزار از DNS-over-HTTPS برای ارسال ترافیک اطلاعات پیکربندی ها استفاده می کرده است که مبتنی بر سرویس ابری Cloudflare عمل میکرده که همین موضوع باعث پنهان ماندن C2 بوده است.
همچنین از MQTT over TLS برای محافظت از ارسال و دریافت فرمان های C2 استفاده می کرده است که داده ها با رمزنگاری AES و Mode رمزنگاری CBC فعالیت داشته است.
خود بدافزار نیز یک فایل فرمت ELF 32 بیت بوده و با UPX یکدور پک شده و امضای UPX تغییر داده شده به ABC!.
اما تکنیک ماندگاری Trojan نیز یک اسکریپت Bash بوده است که اقدام به اجرای iocontrol بصورت پنهان کرده و 5 ثانیه به خواب میرود.
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer
در ماه فوریه امسال یک Trojan توسط Qianxin XLab شناسایی شد با نام IOCONTROL که بر پایه سیستم های لینوکسی بوده و در خصوص حمله به زیرساخت های صنعتی، دستگاه های HMI و PLC و IIoT فعالیت می کرده است.
که بواسطه پروتکل MQTT که در خصوص تجهیزات اینترنت اشیاء صنعتی است، با مرکز کنترل و فرمان مهاجمین ارتباط می گرفته است.
این بدافزار از DNS-over-HTTPS برای ارسال ترافیک اطلاعات پیکربندی ها استفاده می کرده است که مبتنی بر سرویس ابری Cloudflare عمل میکرده که همین موضوع باعث پنهان ماندن C2 بوده است.
همچنین از MQTT over TLS برای محافظت از ارسال و دریافت فرمان های C2 استفاده می کرده است که داده ها با رمزنگاری AES و Mode رمزنگاری CBC فعالیت داشته است.
خود بدافزار نیز یک فایل فرمت ELF 32 بیت بوده و با UPX یکدور پک شده و امضای UPX تغییر داده شده به ABC!.
اما تکنیک ماندگاری Trojan نیز یک اسکریپت Bash بوده است که اقدام به اجرای iocontrol بصورت پنهان کرده و 5 ثانیه به خواب میرود.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍3👎1🤩1
Media is too big
VIEW IN TELEGRAM
#Google #Willow #Quantum #Chip
گوگل اخیرا تراشه کوانتومی جدیدی به نام (Willow) معرفی کرده است که با ۱۰۵ کیوبیت، پیشرفتی مهم در محاسبات کوانتومی محسوب میشود. این تراشه قادر است مسائلی را در عرض پنج دقیقه حل کند که سریع ترین ابر رایانههای کنونی برای حل آنها به زمانی بیش از عمر جهان نیاز دارند.
تراشه Willow با کاهش نرخ خطاها در مقیاس بزرگتر، به چالشی اساسی در این حوزه پاسخ میدهد و نشان میدهد که با افزایش تعداد کیوبیتها، دقت محاسبات نیز بهبود مییابد.
گوگل ادعا میکند که Willow میتواند مسائل دنیای واقعی، مانند شبیه سازی مولکول ها برای کشف دارو های جدید و طراحی باتری های قدرتمندتر، را حل کند. این پیشرفت به کاربردهای تجاری محاسبات کوانتومی بسیار نزدیکتر شده است.
سیستم های رمزنگاری مدرن (مانند RSA، AES و ECC) به قدرت محاسباتی کلاسیک وابسته اند و امنیت آنها بر پایه زمان مورد نیاز برای شکستن کلیدها است. تراشههای کوانتومی مانند Willow، با استفاده از الگوریتم (Shor)، میتوانند در زمان کوتاهی کلیدهای رمزنگاری سنتی را شکسته و دادهها را در معرض خطر قرار دهند.
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer
گوگل اخیرا تراشه کوانتومی جدیدی به نام (Willow) معرفی کرده است که با ۱۰۵ کیوبیت، پیشرفتی مهم در محاسبات کوانتومی محسوب میشود. این تراشه قادر است مسائلی را در عرض پنج دقیقه حل کند که سریع ترین ابر رایانههای کنونی برای حل آنها به زمانی بیش از عمر جهان نیاز دارند.
تراشه Willow با کاهش نرخ خطاها در مقیاس بزرگتر، به چالشی اساسی در این حوزه پاسخ میدهد و نشان میدهد که با افزایش تعداد کیوبیتها، دقت محاسبات نیز بهبود مییابد.
گوگل ادعا میکند که Willow میتواند مسائل دنیای واقعی، مانند شبیه سازی مولکول ها برای کشف دارو های جدید و طراحی باتری های قدرتمندتر، را حل کند. این پیشرفت به کاربردهای تجاری محاسبات کوانتومی بسیار نزدیکتر شده است.
سیستم های رمزنگاری مدرن (مانند RSA، AES و ECC) به قدرت محاسباتی کلاسیک وابسته اند و امنیت آنها بر پایه زمان مورد نیاز برای شکستن کلیدها است. تراشههای کوانتومی مانند Willow، با استفاده از الگوریتم (Shor)، میتوانند در زمان کوتاهی کلیدهای رمزنگاری سنتی را شکسته و دادهها را در معرض خطر قرار دهند.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤1🔥1
🔴 اون دسته از سازمان هایی که کریو کنترل استفاده میکنن حتما بخونن! دسترسی به فایروال با حملات RCE با یک کلیک در Kerio Control UTM
محققان مجموعه ای بحرانی از آسیبپذیریهای HTTP Response Splitting را در Kerio Control که یک راه حل مدیریت تهدید یکپارچه (UTM) که توسط نرمافزار GFI توسعه یافته است، شناسایی کرده اند.
این تاثیرات شدید به طور بالقوه مهاجمان را قادر میسازد تا مسائل کمشدت را در حملات اجرای فرمان از راه دور با یک کلیک یا Remote Code Execution (RCE) تشدید کنند که به سیستم فایروال دسترسی روت میدهد.
این آسیبپذیریها که به عنوان CVE-2024-52875 (یا KIS-2024-07) ردیابی میشوند، نزدیک به هفت سال در نرمافزار باقی ماندهاند و نسخه های 9.2.5 تا 9.4.5 را تحت تاثیر قرار میدهند.
ساختار Kerio Control برای محافظت از شبکه ها در سراسر جهان مورد اعتماد است. طبق داده های Censys، با حدود 20000 نمونه فعال در فضای سایبری، این آسیبپذیریها تهدیدی بزرگ برای سازمانها است.
#Cybersecurity #Cyber_Attack #Kerio_Control #RCE #Firewall #Exploit #Open_Redirect #XSS #UTM #Firmware #امنیت_سایبری #حمله_سایبری #کریو #فایروال #اکسپلویت #فریمور
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer
محققان مجموعه ای بحرانی از آسیبپذیریهای HTTP Response Splitting را در Kerio Control که یک راه حل مدیریت تهدید یکپارچه (UTM) که توسط نرمافزار GFI توسعه یافته است، شناسایی کرده اند.
این تاثیرات شدید به طور بالقوه مهاجمان را قادر میسازد تا مسائل کمشدت را در حملات اجرای فرمان از راه دور با یک کلیک یا Remote Code Execution (RCE) تشدید کنند که به سیستم فایروال دسترسی روت میدهد.
این آسیبپذیریها که به عنوان CVE-2024-52875 (یا KIS-2024-07) ردیابی میشوند، نزدیک به هفت سال در نرمافزار باقی ماندهاند و نسخه های 9.2.5 تا 9.4.5 را تحت تاثیر قرار میدهند.
ساختار Kerio Control برای محافظت از شبکه ها در سراسر جهان مورد اعتماد است. طبق داده های Censys، با حدود 20000 نمونه فعال در فضای سایبری، این آسیبپذیریها تهدیدی بزرگ برای سازمانها است.
#Cybersecurity #Cyber_Attack #Kerio_Control #RCE #Firewall #Exploit #Open_Redirect #XSS #UTM #Firmware #امنیت_سایبری #حمله_سایبری #کریو #فایروال #اکسپلویت #فریمور
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1🤯1😢1
فرصت شغلی فرانت ری اکت دورکاری موقعیت آمریکا پرداخت رمزارز
frontend reactjs developer/engineer
لطفا قبل از ارسال درخواست با دقت بخونید
یک
رزومه غیر مرتبط نفرستید چون بررسی نمیشه (فرانت هستید ری اکت کار میکنید)
دو
فقط تلگرام پیام بدید لینکدین و اسکاپ پیام ها رو با تاخیر نشون میدن (تجربه قبلی)
سه
در پیام تلگرام
- سطح زبان تون رو مشخص اعلام کنید
- شماره تماس بزارید (اگر زبان تون خوبه)
- تلگرام هم اسم خودتون باشه برای پیگیری بعدی (اسم مستعار و ... سخت پیگیری میشه)
چهار
مصاحبه اولیه تلفنی انگلیسی خواهد بود فشرده (۳ نهایت ۵ دقیقه) برای تست اولیه (افراد منتخب تایم ست میشه برای مصاحبه دوم)
مصاحبه دوم گوگل میت ویدیو کال (۱۰ الی نهایت ۳۰ دقیقه)
سطح زبان تون پیشرفته است و بدون مشکل میتونید تکنیکال انگلیسی صحبت کنید
هر دو مصاحبه خودم انجام میدم
update به روز رسانی 1
تعداد افراد مورد نظر اپلایی کردن ، فعلا از پذیرش افراد جدید معذورم چون بررسی این تعداد وقت زیادی میگیره
افرادی که اپلایی کنن به عنوان ذخیره در نظر گرفته میشن
تشکر از همه افرادی که اپلای کردن/میکنن
https://news.1rj.ru/str/shakibamoshiri
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer
frontend reactjs developer/engineer
لطفا قبل از ارسال درخواست با دقت بخونید
یک
رزومه غیر مرتبط نفرستید چون بررسی نمیشه (فرانت هستید ری اکت کار میکنید)
دو
فقط تلگرام پیام بدید لینکدین و اسکاپ پیام ها رو با تاخیر نشون میدن (تجربه قبلی)
سه
در پیام تلگرام
- سطح زبان تون رو مشخص اعلام کنید
- شماره تماس بزارید (اگر زبان تون خوبه)
- تلگرام هم اسم خودتون باشه برای پیگیری بعدی (اسم مستعار و ... سخت پیگیری میشه)
چهار
مصاحبه اولیه تلفنی انگلیسی خواهد بود فشرده (۳ نهایت ۵ دقیقه) برای تست اولیه (افراد منتخب تایم ست میشه برای مصاحبه دوم)
مصاحبه دوم گوگل میت ویدیو کال (۱۰ الی نهایت ۳۰ دقیقه)
سطح زبان تون پیشرفته است و بدون مشکل میتونید تکنیکال انگلیسی صحبت کنید
هر دو مصاحبه خودم انجام میدم
update به روز رسانی 1
تعداد افراد مورد نظر اپلایی کردن ، فعلا از پذیرش افراد جدید معذورم چون بررسی این تعداد وقت زیادی میگیره
افرادی که اپلایی کنن به عنوان ذخیره در نظر گرفته میشن
تشکر از همه افرادی که اپلای کردن/میکنن
https://news.1rj.ru/str/shakibamoshiri
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Shakib
Linux DevOps SRE Networking Security EM
👍1
#دعوت_به_همکاری
#امریه
موسسه پژوهشی با محیطی آرام و پویا از کلیه افراد متخصص جهت تکمیل کادر نیروی انسانی در بخش های
1️⃣ مهندسی :برنامه نویسی ، رایانش امن ، علوم داده ، هوش مصنوعی ، مهندسی نرم افزار و سخت افزار ، فن آوری اطلاعات
2️⃣علوم انسانی:روان شناسی،زبان(کلیه زبانها) ،جامعه شناسی،علوم سیاسی و روابط بین الملل،پژوهش گری،جامعه شناسی و مطالعات
با شرایط زیر دعوت به همکاری می نماید:
🔶 آقا و خانم
🔶حقوق _ بیمه _ خدمات _ توانمند سازی و آموزش
✅توانمندی های مورد انتظار در بخش های مهندسی_امنیت:
مسلط به WSTG
مسلط به Burp Suite
آشنا با Metsploit
آشنا با جاوا اسکریپت و حداقل یک زبان سمت سرور (php، apsx و...)
آشنا با لینوکس
توانایی مستند نویسی و اشتراک گذاری دانش
تسلط بر سیستم عامل لینوکس، فایروال و WAF
آشنا با دوره های CEH ،Security، SANS، OWASP
✅توانمندی های مورد انتظار در بخش های مهندسی_برنامه نویسی :
- Frontend (HTML5,CSS - BootStrap, Resposive Design - JQuery,javanoscript)
- BackEnd (C#, .NET - Asp.net Web Forms - Asp.net Mvc - Asp.net Core - PHP (Pure) - Laravel )
✅توانمندی های مورد انتظار در بخش های مهندسی_هوش مصنوعی :
تسلط کامل به JavaScript و TypeScript
تجربه کار با Git
آشنایی کامل با Rest API
تجربه ی کار کردن با پایگاه داده های SQL و NoSQL
#مهارتهای_امتیازی:
آشنایی یا تسلط به زبان های سطح پایین (C, C++, Rust, ...)
آشنایی با Python
آشنایی با مفاهیم بهینه سازی پایگاه داده ها (Query Optimization, Indexing, ...)
آشنایی با Docker
آشنایی با CI/CD
آشنایی با معماری Microservice
آشنایی با CSS, HTML, React
✅توانمندیهای مورد انتظار در بخش علوم انسانی:
_ تسلط حداقل به یک زبان
_توانایی کار با کامپیوتر و اینترنت
-دغدغهمند، پرتلاش، باانگیزه و کنجکاو
-علاقمند به پژوهش، نوشتن، و کار تیمی
داشتن مدرک Osint امتیاز محسوب میشود
اطلاعات تماس:
متقاضیان واجد شرایط میتوانند از طریق ایتا یا تلگرام #رزومه خود را به شماره زیر ارسال نمایند:
09038986573
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer
#امریه
موسسه پژوهشی با محیطی آرام و پویا از کلیه افراد متخصص جهت تکمیل کادر نیروی انسانی در بخش های
1️⃣ مهندسی :برنامه نویسی ، رایانش امن ، علوم داده ، هوش مصنوعی ، مهندسی نرم افزار و سخت افزار ، فن آوری اطلاعات
2️⃣علوم انسانی:روان شناسی،زبان(کلیه زبانها) ،جامعه شناسی،علوم سیاسی و روابط بین الملل،پژوهش گری،جامعه شناسی و مطالعات
با شرایط زیر دعوت به همکاری می نماید:
🔶 آقا و خانم
🔶حقوق _ بیمه _ خدمات _ توانمند سازی و آموزش
✅توانمندی های مورد انتظار در بخش های مهندسی_امنیت:
مسلط به WSTG
مسلط به Burp Suite
آشنا با Metsploit
آشنا با جاوا اسکریپت و حداقل یک زبان سمت سرور (php، apsx و...)
آشنا با لینوکس
توانایی مستند نویسی و اشتراک گذاری دانش
تسلط بر سیستم عامل لینوکس، فایروال و WAF
آشنا با دوره های CEH ،Security، SANS، OWASP
✅توانمندی های مورد انتظار در بخش های مهندسی_برنامه نویسی :
- Frontend (HTML5,CSS - BootStrap, Resposive Design - JQuery,javanoscript)
- BackEnd (C#, .NET - Asp.net Web Forms - Asp.net Mvc - Asp.net Core - PHP (Pure) - Laravel )
✅توانمندی های مورد انتظار در بخش های مهندسی_هوش مصنوعی :
تسلط کامل به JavaScript و TypeScript
تجربه کار با Git
آشنایی کامل با Rest API
تجربه ی کار کردن با پایگاه داده های SQL و NoSQL
#مهارتهای_امتیازی:
آشنایی یا تسلط به زبان های سطح پایین (C, C++, Rust, ...)
آشنایی با Python
آشنایی با مفاهیم بهینه سازی پایگاه داده ها (Query Optimization, Indexing, ...)
آشنایی با Docker
آشنایی با CI/CD
آشنایی با معماری Microservice
آشنایی با CSS, HTML, React
✅توانمندیهای مورد انتظار در بخش علوم انسانی:
_ تسلط حداقل به یک زبان
_توانایی کار با کامپیوتر و اینترنت
-دغدغهمند، پرتلاش، باانگیزه و کنجکاو
-علاقمند به پژوهش، نوشتن، و کار تیمی
داشتن مدرک Osint امتیاز محسوب میشود
اطلاعات تماس:
متقاضیان واجد شرایط میتوانند از طریق ایتا یا تلگرام #رزومه خود را به شماره زیر ارسال نمایند:
09038986573
Please open Telegram to view this post
VIEW IN TELEGRAM
مقاله ی روز
https://detect.fyi/threat-informed-defense-human-driven-real-world-behavior-threat-hunting-2eed6b463735
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer
https://detect.fyi/threat-informed-defense-human-driven-real-world-behavior-threat-hunting-2eed6b463735
Please open Telegram to view this post
VIEW IN TELEGRAM
Medium
Threat-Informed Defense human-driven — real-world behavior Threat Hunting
Preventing Ransomware with proactive threat hunting