Job Title: Cyber Security Specialist
Duration: 12 months extendable (Long Term with Marc Ellis Payroll)
Location: Riyadh, KSA

Summary:
We are seeking a skilled and proactive hashtag#RedTeam Cybersecurity Specialist to join our cybersecurity defence team. In this role, you will play a critical part in monitoring, analyzing, and defending against cyber threats.

Job Requirements:

1- Have completed these courses:
Cyber Security Specialization
Security+
Ethical Hacking
Protect systems from penetrations
Cybersecurity Attack Techniques
CCNA Security
Penetration Testing
Introduction to Python Programming
Digital Literacy
Web Application Hacking and Security

2- Candidate should have sufficient experience in using tools, including:
Acunetix
Burp Suite
Netsparker
Maltego
Nmap
SQL Injection
Metasploit
3- Good knowledge of all operating systems
4- Good knowledge of servers, hosting files and how to deal with them
5- Worked as a black hat hacker previously

Interested candidates can send your CV to: sindhu.g@marc-ellis.com

#jobs #hiring #jobsindubai #dubaijobs #dubaicareers #uaejobs #uae #uaecareers #ksacareer #ksajobs #saudijobs #saudihiring #ksa #saudiarabiajobs #riyadhjobs #qatarjobs #dohajobs #qatar #ksajobs #riyadhjobs #dubaijobs #uaejobs

🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

دعوت به همکاری در هلدینگ تخصصی هوش مصنوعی سینا

به‌عنوان مدیر فنی (CTO) هلدینگ تخصصی هوش مصنوعی سینا و به نمایندگی از اعضای هیات مدیره، از متقاضیان جذب هوش مصنوعی دعوت می‌کنیم به ما بپیوندند.

هلدینگ سینا ذیل پردیس هوش مصنوعی و معاونت علمی و فناوری ریاست جمهوری، و بهره‌مندی از سرورهای GPU بی‌نظیر در ایران، تمرکز بر پروژه‌های ملی و بین‌المللی دارد که در این میان در حوزه‌های زیر نیرو می‌پذیرد:

- Quantum AI
- Computer Vision
- Large Language Models
- Edge AI
- Autonomous
- Graph Neural Networks
- MLOps
- DevOps
- Business Analyst


متخصصان متعهد، رزومه خود را به careers@sinatech.ai ارسال کنند یا با شماره 02188737138 تماس بگیرند.

🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

#Mission #Impossible 8
نبرد با هوش مصنوعی پیشرفته‌ ای به نام ENTITY که این هوش مصنوعی از کنترل خارج شده و حالا به یک نیروی مخرب جهانی تبدیل شده که توانایی نفوذ، دستکاری اطلاعات، شناسایی، و حتی کنترل فناوری‌ های نظامی و امنیتی را دارد.

هوش مصنوعی ENTITY تهدیدی واقعی برای دولت‌ها، سازمان‌ های اطلاعاتی و حتی جهان بشریت است.

فیلم هشدار میدهد که اگر هوش مصنوعی خارج از چارچوب‌ های اخلاقی توسعه یابد، ممکن است حتی اَبَرقهرمانانی مثل ایتان هانت هم نتوانند جلوی آن را بگیرند.

در جهانی که همه چیز قابل ردیابی و دستکاری است، مرز بین حقیقت و دروغ، و بین کنترل و آزادی به‌ شدت تیره میشود.

فیلم با این سوال بازی میکند که آیا هنوز برای قهرمان‌ های سنتی مثل ایتان جایی در جهان دیجیتالی باقی مانده یا نه؟

اینجاست که میتوان گفت، قهرمانان آینده احتمالی متخصصینی هستند که توانمند های بالایی در فضای سایبر دارند.

برای اطلاعات بیشتر نقد این فیلم را ببینید:

youtube.com/watch?v=oZSZz4rE7PA

🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

#CVE-2025-30397 #JScript #UAF
تشریح اکسپلویتی برای مرورگر هایی که از موتور اجرایی JScript.dll استفاده میکنند مانند IE 11 ویندوز.

تکنیک اول: تعریف 16 بیت NOP برای ابتدای Shellcode اصلی، دوم تعریف Shellcode بصورت unescape.

تکنیک دوم: ایجاد یک حلقه for برای اجرای تکنیک Heap Spray در حافظه Heap برای ایجاد یک فضای مناسب که بتوان در ارجاع دوم Pointer، اقدام به بازنویسی Shellcode کرده برای اجرا.

یک Element از نوع iframe ساخته میشود، و src میشود به about:blank ، اینجا یک حافظه Heap رزرو خواهد شد.

به body آن sprayTarget وصل شده، و یک حلقه for ساخته شده و داخل اون try زده شده و درون اون contentWindow میاد یک کد JS رو در eval اجرا خواهد کرد.

در تابع eval یک کد JS که final درش هست که final حاوی shellcode بوده، اجرا میشود، همچنین در ادامه یک حلقه for دیگر تعریف شده که تگ div یک obj تعریف شده که با innerHTML یک Spray نیز اینجا انجام میشود.

در انتها دقت کنید، تگ object دوباره در victim تعریف شده و باز به body اتچ شده است، اینجا UAF رخ خواهد داد و شلکد قبلا نوشته شده اجرا میشود.

🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

به عنوان Senior Back-End Developer به تیم فنی بیتکس بپیوندید و ما رو در توسعه محصول جدیدمون «طلانو» همراهی کنید. «طلانو» یکی از محصولات ماست که در زمینه خرید و فروش طلای آب شده به کاربران خدمات ارائه می‌ده.

اگر کار کردن در یک تیم رو به رشد اما حرفه‌ای برای شما جذابه ما آماده همکاری با شما به عنوان توسعه دهنده ارشد بک‌اند هستیم تا با مهارت، خلاقیت و دانشتون محصول بهتری بسازیم. اگر به پایتون مسلط هستید و با ابزارهایی مثل Django، Redis، Celery، PostgreSQL، MongoDB و RabbitMQ راحت کار می‌کنید، حتما شرح موقعیت شغلی برنامه‌نویس ارشد بک‌اند رو از لینک زیر ببینید و رزومتون رو برای ما بفرستید. 👇

https://zaya.io/nvi51


#طلانو #بیتکس #موقعیت_شغلی #hiring

🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

فرصت شغلی در بانکینو

ما در بانکینو به دنبال یک توسعه‌دهنده جاوا (Back-End) با انگیزه هستیم.

مهارت‌ها و شرایط لازم
🔹 تجربه توسعه با Java و Spring Boot
🔹 روحیه یادگیری مداوم
🔹 توانایی حل مسئله و تعامل با تیم


در صورت تمایل روزمه خود را به آدرس ایمیل زیر ارسال کنید:
Bankino@middleeastbank.ir

🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

🔔با فرض درست بودن خبر «هک شدن چند ساعته سیستم پدافند یکپارچه کشور»، بدون شک بزرگترین ضربه‌ای بوده که کشور در چند دهه گذشته به دلیل عدم توجه به امنیت فضای سایبری خورده.

ضرباتی که علت‌شون صرفا تجهیزات به‌روز و تخصص بالای طرف مقابل نیست.
علت اصلی‌اش حتی مهاجرت متخصصین و نخبگان هم نیست.
علت اصلی‌اش بی‌توجهی و بی‌دغدغگی تصمیم‌گیران و مدیران ارشد کشور و شرکت‌ها نسبت به حوزه فناوری اطلاعات و خصوصا امنیت اون هست که احتمالا همه ما بارها و بارها باهاش برخورد کردیم (و حرص خوردیم)

وقتی دغدغه و فهم مسئله نباشه، طبیعتا هزینه‌ای نمیشه، انگیزه‌ای برای متخصصین نمی‌مونه و نتیجه‌اش میشه کار کردن تعداد زیادی از متخصص‌هامون برای کشورهای دیگه (حالا چه مهاجرت، چه ریموت)

امیدوارم روزی باشه که حداقل بعد از چنین اتفاقاتی بتونیم بگیم دغدغه بوده، تلاش بوده، بودجه بوده اما خب دشمن خیلی مجهز بود.

پ.ن: در این شرایط سخت، سلامتی و بودن در کنار عزیزان‌شون رو برای همه آرزو میکنم.

🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

ابرآمد برای موقعیت شغلی Front-end Developer از شما دعوت به همکاری می‌کند 🛸

مهارت های تخصصی مورد نیاز:
🔹 مسلط به 5 HTML و 3 CSS
🔹 مسلط به زبان‌های JavaScript(ECMAScript) و TypeScript و مفاهیم آن‌ها
🔹 آشنا به فریم‌ورک 3.0 Vue.js
🔹 آشنا بودن به متا فریم‌ورک 3.0 Nuxt.js مزیت محسوب می‌شود.

مهارت های عمومی مورد نیاز:
🔸 علاقه‌مند به یادگیری و همراه با دانش روز باشید؛
🔸 اهل کار تیمی بوده و برای پیشبرد پروژه، همراه و پشتیبان اعضای تیم باشید؛
🔸 مسائل پیش رو را به چالش بکشید و همراه با خلاقیت و انعطاف‌پذیری حل این مسائل را پیش ببرید.

برای ارسال رزومه و آگاهی از مزایای همکاری با ابرآمد از لینک زیر استفاده کنید:
🔗 https://www.abramad.com/jobs/


🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

ما به دنبال یک همکار جدید برای پوزیشن Senior SysOps Engineerهستیم که در ساخت، نگهداری و بهینه‌سازی زیرساخت‌های مدرن و مقیاس‌پذیر، تجربه عملی داشته باشه.
اگه تجربه کار با Linux، Docker، Kubernetes رو دارید و با Terraform، Ansible Prometheus، Grafana و ELK Stack هم آشنایی خوبی دارید، احتمالاً این موقعیت شغلی براتون جذاب باشه.

برای دیدن جزئیات بیشتر این موقعیت شغلی و ارسال رزومه، میتونید ازطریق لینک زیر اقدام کنید.
https://career.hrcando.ir/co/SnappFood/job-detail/f0f9c571-0537-4461-937d-46eaa7efd1b8


🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

چک لیست امن سازی فوری و اضطراری زیر ساخت شبکه و فناوری

🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

🛎رفقا یه نکته مهم رو جدی بگیرین:
خیلی از فیلترشکن‌هایی که راحت از این‌ور و اون‌ور دانلود می‌کنیم، فقط واسه دور زدن فیلترینگ نیستن! بعضی وقتا وقتی نصبشون می‌کنیم، داریم ناخواسته گوشی‌مونو می‌دیم دست یه سری گروه های هکری و خراب کار!

📱 اینجوری گوشی‌مون می‌تونه تبدیل بشه به یه "بات‌نت"!
یعنی چی؟ یعنی یه ابزاری برای حمله به سایت‌ها، سرورها یا حتی زیرساخت‌های یه کشور، بدون اینکه خودمون بفهمیم! 😳
لطفا نشر حداکثری بدین این مطلب رو


🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

♦️‌هشدار! ریزپرنده‌ها با استارلینک هدایت می‌شوند

🔹‌‌گزارش‌های میدانی منتشرشده در رسانه‌هایی مانند بی‌بی‌سی،‌ سی‌ان‌ان،‌ نیویورک‌تایمز و اکونومیست حاکی است در جنگ اوکراین و روسیه استارلینک یک رکن اصلی در عملیات‌های پهپادی و میدانی بوده است.

🔹‌‌گزارشی از فایننشال تایمز در فوریه ۲۰۲۳ تأیید می‌کند که «نیروهای اوکراینی به‌شدت به استارلینک وابسته‌اند زیرا این شبکه تنها سامانه‌ای است که در برابر حملات جمینگ روس‌ها مقاومت مؤثر دارد.»

🔹‌‌در روزهای گذشته مجری فاکس‌نیوز از ایلان ماسک درخواست کرد همزمان با تجاوز اسرائیل به خاک ایران،‌ خدمات اینترنت ماهواره‌ای استارلینک را در ایران روشن کند. ایلان ماسک در پاسخ به وی گفت: «پرتوها فعالند»

🔹‌‌طبق گزارش مرکز افکارسنجی دیتاک، حدود ۱۰۰ هزاردستگاه غیرمجاز استارلینک در کشور فعالند و کارشناسان حوزۀ ارتباطات و فناوری اطلاعات می‌گویند هرکدام از این دستگاه‌ها در شرایط جنگی کنونی یک خطر امنیتی جدی هستند.

🔹‌‌گفتنی است فعالیت استارلینک در کشورهای مختلف بدون دریافت مجوز از این کشورها،‌ ممنوع است.

🔹‌‌وزارت ارتباطات کشورمان نیز در ۳ سال‌ گذشته، از اتحادی جهانی مخابرات، احترام به حقوق حاکمیتی ایران توسط استارلینک را پیگیری کرده.

🔹‌‌اتحادیه جهانی با صدور رأی به نفع ایران،‌ استارلینک را موظف کرده دستگاه‌های غیرمجاز را در ایران غیرفعال کنند اما استارلینک تاکنون از این کار سرباز زده است.

🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

Junior Partner Employment Law
CA-Torrance, We are seeking an Employment Litigation Attorney with a minimum of 5 years of employment litigation experience. The candidate would be joining a growing, dynamic firm with more than 200 attorneys nationwide. This Jobot Job is hosted by: William Zaranka Are you a fit? Easy Apply now by clicking the "Quick Apply" button and sending us your resume. Salary: $200,000 - $230,000 per year A bit about us:

http://jobview.monster.com/Junior-Partner-Employment-Law-Job-Torrance-CA-US-290747079.aspx

#US #Junior Partner Employment Law

🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

Senior Cyber Security Engineer
CA-Goleta, Job Title: Permanent Sr. Cyber Security Engineer- Hybrid- 9/80 Schedule Job Location: Goleta, CA 93117 Onsite Requirements: Risk Management framework security assessments, vulnerability management Job Denoscription: We are seeking a highly motivated and experienced Senior Cybersecurity Engineer to join our team, focusing on the security assessment and risk management of IT systems embedded within ta

http://jobview.monster.com/Senior-Cyber-Security-Engineer-Job-Goleta-CA-US-289415118.aspx

#US #Senior Cyber Security Engineer

🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

⭕️ دیروز، یک خبر داغ در مورد ۱۶ میلیارد رمز عبور فاش شده، بزرگترین نشت اطلاعات در تاریخ و سایر اخبار جنجالی در سراسر وب پخش شد. این خبر با مقاله‌ای در فوربس شروع شد که نیمی از آن توسط کسی که شبیه انسان بود و نیمی دیگر توسط ChatGPT نوشته شده بود. و منبع اصلی آن در سایبرنیوز بود. بیایید آنچه را که آنها نوشته بودند، از هم جدا کنیم.

سایبرنیوز در شش ماه گذشته مجموعه داده‌هایی با داده‌های فاش‌شده را رصد کرده است که شامل ۳۰ مورد از آن‌ها با مجموع ۱۶ میلیارد رکورد می‌شود. این پایگاه‌های داده به‌طور موقت، در فضای ذخیره‌سازی محافظت‌نشده و Elasticsearch در دسترس بودند. اساساً، ترکیبی از سارقان اطلاعات، نشت‌های قدیمی و مجموعه‌هایی برای جایگزینی حساب کاربری بود. هر افسر امنیتی فناوری اطلاعات تازه‌کار قبلاً خندیده است: «چه هیجان‌انگیز!» (اگر تا حالا خندیده باشد، اخراجش کنید - واقعاً ناامیدکننده است). به‌طورکلی، هیچ ۱۶ میلیارد رمز عبوری در هیچ کجا فاش نشده است. اما ترافیک به خودی خود به خود افزایش نمی‌یابد، بنابراین معلوم شد که چه بوده است. البته، این پست را برای افراد عادی ارسال نکنید، یک پست هیجان‌انگیز ارسال کنید - بگذارید حداقل از روی وحشت، احراز هویت دو مرحله‌ای را راه‌اندازی کنند. خب، ما به کار خود ادامه می‌دهیم.

#news دیروز، یک خبر داغ در مورد ۱۶ میلیارد رمز عبور فاش شده، بزرگترین نشت اطلاعات در تاریخ و سایر اخبار جنجالی در سراسر وب پخش شد. این خبر با مقاله‌ای در فوربس شروع شد که نیمی از آن توسط کسی که شبیه انسان بود و نیمی دیگر توسط ChatGPT نوشته شده بود. و منبع اصلی آن در سایبرنیوز بود. بیایید آنچه را که آنها نوشته بودند، از هم جدا کنیم.

سایبرنیوز در شش ماه گذشته مجموعه داده‌هایی با داده‌های فاش‌شده را رصد کرده است که شامل ۳۰ مورد از آن‌ها با مجموع ۱۶ میلیارد رکورد می‌شود. این پایگاه‌های داده به‌طور موقت، در فضای ذخیره‌سازی محافظت‌نشده و Elasticsearch در دسترس بودند. اساساً، ترکیبی از سارقان اطلاعات، نشت‌های قدیمی و مجموعه‌هایی برای جایگزینی حساب کاربری بود. هر افسر امنیتی فناوری اطلاعات تازه‌کار قبلاً خندیده است: «چه هیجان‌انگیز!» (اگر تا حالا خندیده باشد، اخراجش کنید - واقعاً ناامیدکننده است). به‌طورکلی، هیچ ۱۶ میلیارد رمز عبوری در هیچ کجا فاش نشده است. اما ترافیک به خودی خود به خود افزایش نمی‌یابد، بنابراین معلوم شد که چه بوده است. البته، این پست را برای افراد عادی ارسال نکنید، یک پست هیجان‌انگیز ارسال کنید - بگذارید حداقل از روی وحشت، احراز هویت دو مرحله‌ای را راه‌اندازی کنند. خب، ما به کار خود ادامه می‌دهیم.

🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

اگر حجم مطالبی می‌خوانید زیاد است ؛ بدانید فراموشی پس از اولین دور خواندن طبیعی است لذا از این روش‌ها استفاده کنید تا مطالب در ذهنتان عمیق شوند

🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

مدل قابلیت امنیت سایبری

🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

لیستی از حملات DNS و راهکارهای کنترلی

🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

بررسی تغییرات در ابزار BloodHound
نفوذ در اکتیو دایرکتوری

#به_روز_باشیم

https://youtu.be/2pBzifWjfMY?si=Yue2udz5AKHlY4ov

🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

نسخه جدید SCF

🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

https://securecontrolsframework.com/scf-download/

https://github.com/securecontrolsframework/securecontrolsframework

ابزاری برای تست سرتیفیکیت

🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

https://medium.com/@sherlock297/exploring-tlsx-by-projectdiscovery-a-powerful-tool-for-security-enthusiasts-86d5e965999c