یک لینک جمع و جور برای هاردنینگ ا‌کتیو

🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

https://techcommunity.microsoft.com/tag/adhardening

حمله RAMBO: نفوذ به سیستم‌های ایزوله با کانال‌های جانبی

حمله RAMBO (Radiation Amplification for Mitigating Bounded Observability) یکی از جدیدترین تکنیک‌های استخراج داده از سیستم‌های ایزوله (air-gapped) است که از سیگنال‌های Wi-Fi به‌عنوان یک کانال جانبی برای انتقال داده استفاده می‌کند. سیستم‌های ایزوله به‌طور فیزیکی از شبکه‌های خارجی جدا شده‌اند تا از نشت اطلاعات جلوگیری شود، اما این تحقیق نشان می‌دهد که حتی این سیستم‌ها نیز در برابر حملات پیچیده آسیب‌پذیر هستند.
مفهوم کانال‌های جانبی و ارتباط آن با RAMBO

کانال‌های جانبی روش‌هایی برای استخراج اطلاعات از یک سیستم هستند که از مسیرهای غیرمستقیم استفاده می‌کنند. برخلاف حملات معمولی که بر نقاط ضعف نرم‌افزاری یا سخت‌افزاری تمرکز دارند، حملات کانال جانبی از ویژگی‌های فیزیکی سیستم، مانند تشعشعات الکترومغناطیسی، نوسانات ولتاژ، یا تأخیرهای زمانی سوءاستفاده می‌کنند.

در حمله RAMBO، سیگنال‌های Wi-Fi به‌عنوان یک کانال جانبی مورد استفاده قرار می‌گیرند. این حمله از تغییرات سطح انرژی و الگوی ارسال داده در کارت شبکه Wi-Fi برای ایجاد یک سیگنال رمزگذاری‌شده استفاده می‌کند که توسط یک مهاجم در فاصله‌ای مشخص قابل‌دریافت است.
نحوه عملکرد حمله RAMBO

حمله RAMBO شامل چندین مرحله است:

تبدیل داده‌های حساس به یک الگوی سیگنال Wi-Fi: مهاجم روی سیستم ایزوله یک برنامه‌ی مخرب را اجرا می‌کند که با کنترل سطح انرژی کارت شبکه Wi-Fi، الگوهای خاصی از امواج را تولید می‌کند.

انتشار سیگنال‌های مخفی: این برنامه میزان تشعشعات را بر اساس داده‌های استخراجی تغییر می‌دهد و یک سیگنال قابل‌شناسایی برای دریافت‌کننده ایجاد می‌کند.

دریافت و رمزگشایی اطلاعات: مهاجم که در نزدیکی سیستم ایزوله قرار دارد، با استفاده از دستگاه‌هایی مانند آنتن‌های Wi-Fi یا نرم‌افزارهای تحلیل فرکانس، این سیگنال‌ها را دریافت و رمزگشایی می‌کند.

چالش‌ها و محدودیت‌ها

باوجود اینکه RAMBO یک روش پیچیده و هوشمندانه است، چالش‌هایی نیز دارد:

محدودیت فاصله: این حمله به حضور فیزیکی مهاجم در محدوده‌ی انتشار سیگنال نیاز دارد، بنابراین اجرای آن در محیط‌های کنترل‌شده سخت‌تر است.

نیاز به اجرای کد مخرب: برای موفقیت این حمله، ابتدا باید یک بدافزار روی سیستم هدف اجرا شود، که مستلزم یک روش ورود اولیه (مثلاً مهندسی اجتماعی یا حملات USB) است.

اثرپذیری از نویز محیطی: تشعشعات دیگر دستگاه‌های الکترونیکی می‌توانند روی دقت دریافت سیگنال تأثیر بگذارند.

روش‌های مقابله با حمله RAMBO

برای جلوگیری از این نوع حملات، اقدامات زیر پیشنهاد می‌شود:

حذف سخت‌افزارهای بی‌سیم در سیستم‌های ایزوله

ایجاد شیلدهای الکترومغناطیسی در محیط‌های حساس

نظارت بر مصرف انرژی و الگوی ارتباطی کارت‌های شبکه

استفاده از الگوریتم‌های تشخیص ناهنجاری در ارسال سیگنال‌ها

🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

https://medium.com/radio-hackers/covert-channel-chronicles-the-rambo-attack-3b3e979dcb44

برای موفقیت باید از این ۷ جنس آدم دور و برتون داشته باشین

🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

مستند ۵۰ صفحه ای در مورد امنیت لینوکس
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

۱۹۸ صفحه تیم قرمز

🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

چرا قرمز فرا میگیریم ؟ چون آبی بهتری باشیم 👌😉

🔴قطع اینترنت مجدداً شدت گرفت

🔸داده‌های نت‌بلاکس نشان می‌دهد حدودا یک ساعت بعد از آنکه دسترسی به اینترنت در حال عادی شدن بود، دوباره قطعی گسترده‌ای رخ داده است.

🔸طبق نمودار منتشر شده در شبکه اجتماعی ایکس، میزان دسترسی به اینترنت به نصف حوالی ظهر امروز کاهش یافته است. کاربران زیادی نیز به دیجیاتو گزارش کرده‌اند که دسترسی‌شان به اینترنت قطع شده است.

🔸این قطعی مجدد در حالی رخ داده که صبح امروز اینترنت ثابت تا حدود ۶۰ درصد سطح عادی بازگشته بود و امیدواری‌هایی برای عادی‌سازی تدریجی وضعیت وجود داشت.

#ایران
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

به روز رسانی در BloodHound

نقش Privilege Zones در تقویت مرزبندی امنیتی سازمان‌ها


مقدمه
در چشم‌انداز مدرن امنیت سایبری، مدل "حداقل دسترسی" (Least Privilege) یکی از مهم‌ترین اصول برای محافظت از دارایی‌های حساس سازمانی محسوب می‌شود. با این حال، پیاده‌سازی عملی این مدل در شبکه‌های پیچیده، به‌ویژه در ترکیب محیط‌های محلی و ابری، همواره چالش‌برانگیز بوده است. شرکت SpecterOps در پاسخ به این نیاز، ویژگی جدیدی به نام "Privilege Zones" را به پلتفرم BloodHound Enterprise افزوده است که می‌تواند گامی عملی و مهم در جهت مرزبندی دسترسی و جلوگیری از حرکت جانبی مهاجمان باشد.

تعریف Privilege Zones

این Privilege Zones به زبان ساده، امکان ایجاد "زون‌های منطقی امنیتی" را فراهم می‌کند که دارایی‌های سازمان درون آن دسته‌بندی می‌شوند. این زون‌ها بر اساس معیارهای عملیاتی یا امنیتی مانند الزامات قانونی (مثلاً HIPAA، PCI-DSS)، نوع سیستم‌ها (مانند سرورهای مالی، سامانه‌های توسعه کد) یا سطح حساسیت تعریف می‌شوند. هر زون به‌عنوان یک مرز مجازی عمل می‌کند که فقط موجودیت‌های خاص و مجاز، حق دسترسی و تعامل میان آن‌ها را دارند.

قابلیت‌های کلیدی Privilege Zones

تفکیک منابع حیاتی: جلوگیری از دسترسی تصادفی یا هدفمند به سیستم‌های بحرانی از سوی کاربران یا اکانت‌های غیرمرتبط.
کنترل حرکت جانبی (Lateral Movement): کاهش مسیرهای ممکن برای مهاجمان از طریق قطع ارتباط مستقیم میان زون‌ها.
تقویت سیاست Least Privilege: تعیین دقیق و قابل اجرا برای آنکه چه افرادی در چه زون‌هایی و با چه امتیازاتی مجاز به فعالیت هستند.
افزایش قابلیت مانیتورینگ و پاسخ: امکان تحلیل حملات و دسترسی‌های غیرمجاز در قالب مرزهای زون، ساده‌تر و دقیق‌تر می‌شود.

مثال کاربردی
فرض کنید سازمانی دارای چندین گروه منابع شامل تیم توسعه، بخش مالی و سیستم‌های درمانی باشد. با استفاده از Privilege Zones، می‌توان دسترسی کاربران تیم توسعه را تنها به زیرساخت‌های مورد نیاز خود محدود کرد و از دسترسی به داده‌های پزشکی یا مالی جلوگیری نمود. در عین حال، مسیرهای حمله‌ای که ممکن است از یک اکانت آسیب‌پذیر در تیم توسعه آغاز شده و به منابع حیاتی برسد، مسدود خواهد شد.

مزیت نسبت به مدل سنتی
در مدل‌های قدیمی، سیاست Least Privilege به صورت دستی و در سطح حساب‌های کاربری یا گروه‌های Active Directory تعریف می‌شد که هم پیچیده و هم خطاپذیر بود. در Privilege Zones با تجزیه خودکار مسیرهای حمله و پیشنهاد کنترل‌های پیشگیرانه، این روند را ساختاریافته، مقیاس‌پذیر و قابل نگهداری می‌کند.

نتیجه‌گیری


قابلیت Privilege Zones تحولی مهم در پیاده‌سازی عملی least privilege در شبکه‌های سازمانی ایجاد کرده است. این ویژگی با تمرکز بر مرزبندی منابع و کاهش سطح حمله، به تیم‌های امنیتی کمک می‌کند تا در برابر تهدیدات پیشرفته مقاوم‌تر شوند. در عصر تهدیدات مداوم و حرکت جانبی پیچیده، چنین ابزارهایی نقش حیاتی در دفاع پیشگیرانه خواهند داشت.


🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

https://specterops.io/news/specterops-launches-privilege-zones-in-bloodhound-enterprise-to-protect-mission-critical-assets-from-identity-compromise/

🔴گروه هکری تپندگان مدعی شد:
بانک ملی رو هک کردیم و به اطلاعات 73 میلیون ایرانی دست پیدا کردیم!

حالا چه اطلاعاتی؟
کد ملی، شماره کارت بانکی، نام و نام خانوادگی، تاریخ تولد و شماره تلفن همراه

🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

این گزارش به تحلیل فنی دقیق حمله سایبری به بانک سپه در ۲۷ خرداد ۱۴۰۴ می‌پردازد و با تمرکز بر جزئیات فنی، بردارهای حمله، روش‌های احتمالی نفوذ، مکانیزم‌های احتمالی تخریب و نقاط ضعف زیرساختی را بررسی می‌کند.
تحلیل‌ها بر اساس اطلاعات موجود، الگوهای شناخته‌شده گروه هکری «گنجشک درنده» و استانداردهای صنعت امنیت سایبری ارائه شده‌اند و‌ تکمیل آنها نیازمند به گزارشات دقیق‌تری از نهاد‌های مربوطه است.
هدف، ارائه گزارشی تخصصی و عمیق برای کارشناسان امنیت سایبری و فین‌تک است که با استدلال‌های فنی پشتیبانی می‌شود.

امید که به لطف ایزد، ایران همیشه مقتدر ‌و سربلند و سرافراز باشد.

#دکتر_محمد_امیرفروغی

#cyberattack #iran #حمله_سایبری

🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

هدیه‌ سایبرلاجیک  برای امنیت سایبری کشورمان در شرایط حساس جنگی

با توجه به شرایط ویژه و بحرانی جنگی که کشور عزیزمان ایران در آن قرار دارد، وظیفه و مسئولیت ما بیش از همیشه سنگین‌تر شده است.
امنیت سایبری به‌عنوان یکی از ستون‌های حفظ امنیت ملی، نیازمند توانمندسازی همه افراد علاقه‌مند و متخصص است.

از این رو، دوره تخصصی و کامل  FortiWeb که پیش‌تر با هدف ارتقاء دانش و مهارت‌های حرفه‌ای تهیه شده بود، از امروز به‌صورت کاملاً رایگان در دسترس همه هم‌وطنان گرامی قرار می‌گیرد.

این دوره فرصتی است برای:
•  یادگیری کامل و اصولی مدیریت و راه‌اندازی فایروال‌های وب اپلیکیشن FortiWeb
•  افزایش توان دفاعی در برابر تهدیدات سایبری پیچیده و حملات پیشرفته
•  مشارکت در تقویت زیرساخت‌های امنیتی سازمان‌ها و نهادهای حیاتی کشور

چرا رایگان؟
ما معتقدیم در روزهای دشوار، هر دانش و مهارتی که بتواند به امنیت و پایداری کشور کمک کند، باید در دسترس همگان باشد.
این هدیه کوچک ماست به همه کسانی که می‌خواهند سهمی در حفظ امنیت سایبری ایران ایفا کنند.

برای دریافت دوره و شروع آموزش رایگان، همین حالا به لینک زیر مراجعه کنید و با کد تخفیف IRAN دوره را خریداری کنید.

https://www.cyberlogic.ir/courses/fortinet-nse6-web-application-firewall-waf/

با هم، برای امنیتی پایدار و آینده‌ای روشن‌تر!
تیم آموزش و توسعه  سایبرلاجیک

🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

📢 فرصت شغلی | Front-end Developer (Vue.js + Tailwind)

ما به دنبال یک برنامه‌نویس فرانت‌اند با انگیزه و با مهارت در Vue.js و Tailwind CSS هستیم تا به تیم پویا و رو به رشد ما ملحق شود.

مهارت‌های مورد نیاز:

تسلط کامل بر Vue.js (ترجیحاً Vue 3)

تسلط به طراحی واکنش‌گرا با استفاده از Tailwind CSS

آشنایی با Git و اصول کار تیمی

توانایی کدنویسی تمیز، مقیاس‌پذیر و بهینه

توجه به جزئیات و رابط کاربری جذاب


امتیاز محسوب می‌شود:

آشنایی با REST API و کار با بک‌اند

تجربه کار با فریم‌ورک‌های انیمیشن و طراحی مدرن

آشنایی با Figma


نوع همکاری:

دورکاری
پروژه‌ای


اگر به دنبال تیمی حرفه‌ای هستی و دوست داری در فضایی پویا رشد کنی، خوشحال می‌شیم باهات صحبت کنیم. 📩
رزومه‌ات رو برای من ارسال کن یا مستقیماً بهم پیام بده
Amir hossein Bagheri لینکداین
#استخدام

🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

#استخدام #فرانت
Front-End Developer (Angular)

یه موقعیت شغلی برای اونایی که دنیای فرانت براشون فقط کد نیست، یه ترکیب از خلاقیت، دقت و تجربه کاربریه.
تیم نرم‌افزار فناپ تلکام و زیتل دنبال یه Front-End Developer خوش‌سلیقه‌ و دقیق می‌گرده که به Angular مسلط باشه و بتونه با تیم بک‌اند هماهنگ، منظم و حرفه‌ای جلو بره.
🔸 مهارت‌های مورد انتظار:
• تسلط به Angular و مفاهیم طراحی کامپوننت محور
• توانایی پیاده‌سازی رابط کاربری با تمرکز روی جزئیات
• آشنایی با طراحی UI/UX
• تجربه در تست‌گیری و رفع باگ سمت کاربر
• آشنایی ابتدایی با فرآیندهای چابک (Scrum)
👨‍💻 همکاری در پروژه‌های کاربردی و توسعه‌محور، با تیمی حرفه‌ای و رویکردی جدی به کیفیت.
📍 محل کار: تهران
🕘 نوع همکاری: تمام‌وقت
📩 رزومه‌تون رو برام بفرستید؛ شاید جای شما همین‌جاست.
fanaptelecomrecruitment@gmail.com


#FrontEnd_Angular
#فرصت_شغلی #توسعه_نرم‌افزار #فناپ_تلکام #زیتل

🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

سلام.
دوره‌های آموزشی رایگان زیر در ۸ سال گذشته تهیه شده است که می‌تواند برای دانشجویان علوم‌ پایه، فنی و مهندسی و علوم کامپیوتر مفید باشد.
تلاش من بر این بوده است که برای درس‌های دانشگاهی تمام سرفصل مصوب وزارت علوم رعایت شود و درس‌ها به شکل پایه‌ای و اصولی آموزش داده شوند.

با توجه به آغاز امتحانات سپاسگزار خواهم شد اگر این پست را باز نشر (Repost) فرمایید.
http://tiny.cc/Mes_Academy

۱- آموزش رایگان ریاضی پیش‌دانشگاهی، ویژه نودانشجویان

http://tiny.cc/Mes_PreMath

۲- آموزش رایگان ریاضی عمومی یک مهندسی

https://lnkd.in/dwEqazFs

۳- آموزش رایگان ریاضی عمومی ۲ مهندسی

https://lnkd.in/dTgrnF3Y

۴- آموزش رایگان معادلات دیفرانسیل رشته‌های مهندسی

http://tiny.cc/Mes_ODE

۵- دوره تست معادلات دیفرانسیل

http://tiny.cc/Mes_ODETest

۶- آموزش رایگان ریاضی مهندسی

http://tiny.cc/Mes_EngMath

۷- آموزش رایگان محاسبات عددی ویژه دانشجویان رشته‌های مهندسی

https://lnkd.in/dcwrAzii

۸- آموزش رایگان احتمال مهندسی

https://lnkd.in/dcMajnxW

۹- آموزش رایگان کار و برنامه‌نویسی با MATLAB

http://tiny.cc/Mes_Matlab

۱۰- آموزش رایگان Maple

http://tiny.cc/Mes_Maple

۱۱- آموزش رایگان برنامه‌نویسی با Python

http://tiny.cc/Mes_Python

۱۲- آموزش رایگان برنامه‌نویسی پایتون (کلاس درس)

https://lnkd.in/dzGPv_ek

۱۳- مبانی کامپیوتر با پایتون ۳

http://tiny.cc/Mes_Mabani

۱۴- آموزش رایگان Numpy, Scipy

http://tiny.cc/Mes_Numpy

۱۵- آشنایی با یادگیری ماشین

http://tiny.cc/Mes_ML

۱۶- آموزش رایگان برنامه‌‌نویس با C++

http://tiny.cc/Mes_CPP

۱۷- هنر برنامه‌نویسی

http://tiny.cc/Mes_Art

۱۸- آموزش رایگان حروف‌چینی مستندات علمی با LaTeX و بسته XePersian.

http://tiny.cc/Mes_LaTeX

۱۹- کارگاه آشنایی با لاتک و زیپرشین دانشگاه کاشان

http://tiny.cc/Mes_Kashan

۲۰- کارگاه آشنایی با LaTeX و XePersian بهشهر

http://tiny.cc/Mes_Behshar

۲۱- آموزش رایگان رسم در LaTeX

http://tiny.cc/Mes_Tikz

۲۲- آموزش رایگان مبانی آنالیز عددی

http://tiny.cc/Mes_Adadi1

۲۳- آموزش رایگان آنالیز عددی ۲

http://tiny.cc/Mes_Adadi2

۲۴- آموزش رایگان آنالیز عددی پیشرفته

http://tiny.cc/Mes_AdvNum

۲۵- آموزش رایگان جبرخطی و مبانی ماتریس‌ها

http://tiny.cc/Mes_LinAlg

۲۶- آموزش رایگان جبرخطی عددی (ریاضی، برق و علوم کامپیوتر)

https://lnkd.in/d8z6W_HC

۲۷- آموزش رایگان جبرخطی عددی پیشرفته

https://lnkd.in/dGAQp7Av

۲۸- آموزش رایگان معادلات دیفرانسیل با مشتقات جزئی

http://tiny.cc/Mes_PDE

۲۹- آموزش رایگان روش عناصر متناهی (FEM)

http://tiny.cc/Mes_FEM

۳۰- آموزش رایگان FEniCS، برای حل معادلات دیفرانسیل با مشتقات جزئی

http://tiny.cc/Mes_Fenics

۳۱- آموزش رایگان کار و برنامه‌نویسی در R

http://tiny.cc/Mes_R

۳۲- حل تمرین دروس مختلف

https://lnkd.in/dFtXEfQs

۳۳- آموزش رایگان حسابان (۱) پایه یازدهم

https://lnkd.in/dbr8T3Kf

۳۴- آموزش رایگان ریاضی (۲) پایه یازدهم تجربی

http://tiny.cc/Mes_Riazi11

۳۵- آشنایی با سوالات آزمون استخدامی

https://lnkd.in/dn-7YEE7

۳۶- آموزش رایگان روش سریع تراختنبرگ در حساب

https://lnkd.in/dsckd68g

۳۷- آشنایی مختصر با لینوکس

http://tiny.cc/Mes_Linux

🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

🚀 We’re Hiring Cybersecurity Interns! Launch Your Career with Us 🚀

Are you passionate about cybersecurity and eager to learn in a real-world environment? We’re looking for driven interns who want to grow their skills and make an impact.

What We’re Looking For:
🔹 Basic Linux skills – Comfortable using the terminal, basic shell commands, and understanding file permissions
🔹 Web security fundamentals – Awareness of OWASP Top 10, HTTP/HTTPS, and common web vulnerabilities
🔹 Networking basics – Understanding TCP/IP, DNS, ports, firewalls, and proxies
🔹 Familiarity with security tools like Nmap, Wireshark, or Burp Suite
🔹 Analytical mindset – Love solving problems and reverse-engineering challenges
🔹 Self-motivated learner – Willing to learn independently and absorb new concepts quickly
🔹 Strong communicator – Able to document findings clearly and work well in a team

Internship begins on July 1st, 2025.
Location: Remote
Duration: 3 months
Opportunity to convert to a full-time employee after successful completion of the internship.

Who Can Apply:
🎓 3rd and 4th year engineering students
🎓 Students from BSc, BCA and BBA backgrounds with computer knowledge
🎓 Freshers interested in cybersecurity

If you’re ready to step into the world of cybersecurity, develop hands-on technical skills, and collaborate with passionate professionals, we want to hear from you!

Apply now and take the first step toward your cybersecurity career.
Contact us at: one@fncyber



#Cybersecurity #Internship #Hiring #Linux #Networking #WebSecurity #CareerStart #InfoSec #JoinOurTeam #fnCyber

🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

🦁وظیفه و رسالت متخصص CISSP در هنگام جنگ (حملات سایبری یا نظامی)
نگاه به اصول اخلاقی ISC2

مقدمه

در دوران بحران، به ویژه هنگام جنگ یا تنش‌های شدید (مانند حملات سایبری گسترده یا حملات زیرساختی)، نقش متخصصان امنیت اطلاعات با مدرک CISSP‌ به شدت حیاتی و حساس می‌شود. این مسئولیت نه تنها فنی، بلکه اخلاقی، حقوقی و حرفه‌ای است.
وظایف اصلی متخصص CISSP در زمان جنگ و بحران
۱. حفاظت از زیرساخت‌های حیاتی (Critical Infrastructure)

متخصص باید هرگونه تهدید علیه سیستم‌های حیاتی (مانند شبکه‌ی برق، آب، ارتباطات، بانک‌ها و سیستم‌های درمانی) را با جدیت شناسایی و با اقدامات پیشگیرانه، بازیابی و واکنشی، حفاظت کند.
۲. بی‌طرفی و استقلال حرفه‌ای

طبق اصول اخلاقی (ISC)²، متخصص امنیت نباید سوگیری شخصی، عقیدتی یا سیاسی در اجرای وظایف خود وارد کند. باید صرفاً براساس اصول حرفه‌ای و مصالح جامعه عمل کند، حتی اگر تحولات سیاسی یا نظامی کشور دستخوش تغییر شده باشد.
۳. حداکثرسازی صیانت از مردم و جلوگیری از آسیب به شهروندان

هنگام حملات (چه سایبری و چه فیزیکی)، وظیفه‌ی اصلی حفاظت از جان و رفاه مردم است. یعنی حفظ قابلیت دسترسی به سرویس‌های حیاتی (Availability)، یکپارچگی داده‌ها (Integrity) و محرمانگی (Confidentiality) باید در اولویت باشد.
۴. پاسخ و مدیریت بحران (Incident Response & Crisis Management)

متخصص CISSP باید آماده‌ی اجرای برنامه‌های مدیریت Incident و Disaster Recovery باشد. شامل هدایت تیم‌ها، اطلاع‌رسانی شفاف، و کمک به تصمیم‌گیران در اتخاذ راهکارهای درست، سریع و اثربخش.
۵. حمایت از حاکمیت قانون و چهارچوب‌های اخلاقی

در زمان جنگ، ممکن است درخواست‌هایی برای اقدامات غیراخلاقی یا غیرقانونی مطرح شود (مانند هک، تخریب عمدی زیرساخت، یا نقض حقوق بشر/حریم خصوصی). متخصص CISSP وظیفه دارد براساس چهارچوب‌های اخلاقی بین‌المللی و قانون عمل کند، حتی اگر در تضاد با دستورات مقطعی باشد.
جمع‌بندی - رسالت نهایی

متخصص CISSP در بحران، باید بدون چشم‌پوشی، بی‌طرف و حرفه‌ای بماند و رسالت خود را “صیانت از زیرساخت، مردم و ارزش‌های حیاتی جامعه” بداند. حفظ سلامت اطلاعات، تداوم سرویس‌دهی، و جلوگیری از آسیب‌رسانی به مردم و دارایی‌های ملی، بالاتر از هر دغدغه‌ی مقطعی یا دستوری است.


**پس خودمونی بگم : بدور از هیجان زدگی به هرطرفی، اگر کاری بلدی بشین به دور از شعار یا تبلیغات بیزنسی؛ انجام بده
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

آدمی که بلد نیست حرف بزنه، بلد نیست گوش کنه، بلد نیست تغییر کنه، قطعا، فقط، درجا می‌زنه.
مهارت‌های نرم، دیگه یه آپشنِ لوکس برای رزومه و استخدام و ژست آب‌دوغ‌خیاری نیست؛ جوهرِ بقا و بالِ پرواز در دنیای پُرشتاب هوش‌مصنوعی و عدم قطعیته. اینها مسیر شغلی و موفقیت بلندمدتِ تو رو شکل می‌دن.

۱۰ مهارت کلیدی که تو رو متفاوت می‌کنن رو اینجا نوشتم که موتورت رو باهاش تقویت کنی
برای هر کدام، یک کتابِ فارسی که می‌تونی از شهرکتاب یا آنلاین شاپ سفارش بدی و یک TED Talk مرتبط و جذاب ، معرفی کردم. (لینک ویدیوها تو کامنت اول هست)

۱. ارتباط مؤثر
📘 کتاب آیین دوست یابی - دیل کارنگی
🗣 ten ways to have a better conversation - Celeste Headlee

۲. سازگاری
📘 چه کسی پنیر مرا جابجا کرد؟ - اسپنسر جانسون (این کتاب زرد نیست!)
🗣 Embrace the Shake - Phil Hansen (این یکی را حتماً ببین، خوراک این روزهاست!)

۳. حل مسئله
📘 تفکر، سریع و آهسته - دانیل کانمن
🗣 Are You a Giver or a Taker? - Adam Grant

۴. رهبری
📘 با چرا شروع کنید - سایمون سینک
🗣 How Great Leaders Inspire Action - Simon Sinek (فقط ببین و یاد بگیر و عشق کن!)

۵. کار تیمی
📘 پنج دشمن کار تیمی - پاتریک لنسیونی
🗣 The Secret to Great Opportunities - Tanya Menon

۶. مدیریت زمان
📘 هنر بهره‌وری: چگونه کارها را انجام دهیم (GTD) - دیوید آلن
🗣 How to Save the World from Bad Meetings - David Grady (این سخنرانی، درد مشترکِ همه ماست!)

۷. هوش هیجانی (EQ)
📘 هوش هیجانی - دانیل گولمن
🗣 The Power of Vulnerability – Brené Brown

۸. خلاقیت
📘 مثل یک هنرمند بدزد - آستین کلئون
🗣 Your Elusive Creative Genius – Elizabeth Gilbert (ببین چطور ترس از خلاقیت رو کنار بذاری)

۹. تاب‌آوری
📘 سرسختی - آنجلا داک‌ورث
🗣 The Power of Passion and Perseverance – Angela Duckworth (خودش نمونه بارز تاب‌آوریه !)

۱۰. مهارت‌های بین فردی
📘 گفت و گوهای سرنوشت ساز (Crucial Conversations) – کری پترسون و جوزف گرنی
🗣 Why Good Leaders Make You Feel Safe – Simon Sinek

من هم ویدیوها رو دیدم هم همه این کتاب‌ها رو بعضا چند بار خوندم، اگر سوالی داشتین خیلی خوشحال می‌شم پاسخ بدم.

🔍 کتاب‌ها رو با یک سرچ ساده می‌تونید پیدا کنید

🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

We're Hiring at Securetackles 🚀

Open Position:

🔒 Web Penetration Testing Intern (Remote, 6-8 weeks, Unpaid)

🔍 Passion for cybersecurity and learning
💻 Basic understanding of web technologies (HTML, HTTP, JavaScript) beneficial
🕵🏼 Strong analytical mindset and curiosity

Potential for Full-Time Role:

📈 Successful interns may be considered for full-time positions within Securetackles

Gain hands-on experience in web penetration testing and launch your cybersecurity career! 💼


Apply here:

📧 hr@securetackles.com (CC: wajeeh@securetackles.com)

🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

#Securetackles #Hiring #RemoteJobs #Internship #Cybersecurity #WebPenetrationTesting #CareerDevelopment
#PenetrationTesting
#EthicalHacking

🔐 Securetackles – Remote Web Penetration Testing Internship (6–8 Weeks)

🚀 Launch your cybersecurity journey with hands-on internship. Securetackles is a fast-growing cybersecurity consultancy specializing in vulnerability assessments, penetration testing, and strategic security advisory.

🌐 Internship Overview:

💡 Duration: 6–8 Weeks
📍 Mode: 100% Remote – Learn from anywhere

📚 Type: Learning-focused internship
👥 Mentorship: Direct access to our seasoned cybersecurity professionals

This internship is designed as a zero-pressure, high-impact learning opportunity. You’ll gain practical skills, industry exposure, and real-world insights — all under expert guidance.

🧠 What You’ll Learn:

🔍 Core concepts of Web Penetration Testing
🕵️‍♂️ OWASP Top 10 and industry-recognized testing methodologies
💻 Mastering tools like Burp Suite, browser dev tools, and more
🚨 Techniques for identifying, exploiting, and reporting web vulnerabilities
📝 Crafting professional penetration testing reports and remediation guidelines

🔍 Why Join Securetackles' Internship?

🌟 No prior experience required – we start from the basics
💻 Hands-on, practical training with real-life testing labs
🤝 1-on-1 mentorship from cybersecurity consultants
🕒 Flexible scheduling to suit your academic commitments
🏆 Certificate of Completion upon successful participation
📈 Networking opportunities with professionals in the cybersecurity field

✅ Ideal Candidates:

🔥 Individuals with a keen interest in cybersecurity and a passion for learning and growth
🌈 No specific background required - we welcome applicants from diverse fields!
💡 Basic understanding of web technologies (HTML, HTTP, JavaScript) is beneficial but not mandatory
🔎 Strong analytical mindset, curiosity, and eagerness to learn
💼 Committed to exploring a professional future in ethical hacking and penetration testing

📣 Ready to Dive Into Cybersecurity? Secure your spot now and start your journey into ethical hacking and web security!

👉 Apply Here: hr@securetackles.com

For Queries:
📞 +92 319 0046911
📞 +44 770 7013361
✉️ support@securetackles.com

🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

آیا چین الگوریتم RSA را شکسته است ؟

باید گفت بر خلاف عنوان مقاله لینک زیر نکاتی متصور است که باید توجه شود


الگوریتم RSA فعلاً در عمل امن است.

شکستن RSA توسط چین محدود به آزمایش بسیار کوچک و علمی است.

برای حفاظت بلندمدت، آماده‌سازی برای رمزنگاری مقاوم در برابر کوانتوم ضروری است.

سازمان‌ها باید به سمت رمزنگاری مقاوم در برابر کوانتوم (Post-Quantum Cryptography) حرکت کنند، همانطور که نهادهایی مانند NIST آمریکا در حال استانداردسازی این الگوریتم‌ها هستند.


در عمل، RSA با کلیدهای بلند (مثلاً ۲۰۴۸ بیت یا بیشتر) همچنان در مقابل حملات کلاسیک و کوانتومی ایمن محسوب می‌شود، زیرا:

✅ برای شکستن یک کلید RSA واقعی به اجرای کامل الگوریتم Shor روی یک رایانه کوانتومی بسیار بزرگ و پایدار نیاز است. تخمین‌ها می‌گویند برای شکستن RSA ۲۰۴۸ باید حدود ۲۰ میلیون کیوبیت پایدار و بدون خطا داشت، درحالی‌که قوی‌ترین رایانه‌های کوانتومی جهان فعلاً چند هزار کیوبیت دارند و آن هم با خطای بالا.

✅ آنچه در چین انجام شده بیشتر شبیه یک نمایش تکنیکی از پیشرفت است، نه یک تهدید عملیاتی علیه رمزنگاری فعلی.

https://www.earth.com/news/china-breaks-rsa-encryption-with-a-quantum-computer-threatening-global-data-security/

🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

ما دنبال کارشناس Purple Team هستیم؛

کسی که بتونه حمله رو مثل Redها طراحی و دفاع رو مثل Blueها تحلیل کنه؛ اما یه قدم جلوتر بره و این دوتا رو به هم وصل کنه و امنیت واقعی بسازه.

مهارت‌هایی که مدنظرمونه:
▪️ تسلط به مفاهیم Red Teaming و Blue Teaming
▪️ تجربه عملی در تست نفوذ و تحلیل رخدادهای امنیتی
▪️ آشنایی کامل با فریم‌ورک MITRE ATT&CK و Purple Team Maturity Model
▪️ تسلط به لاگ‌خوانی
▪️ اجرای حملات شبیه‌سازی‌شده و تحلیل نتیجه آن‌ها (Detection Engineering)
▪️ آشنایی با تکنیک‌های evasion و bypass در حملات
▪️ کدنویسی اسکریپت‌های سفارشی با Python, PowerShell یا Bash
▪️ مستندسازی فنی و ارائه گزارشی قابل فهم به تیم‌های مختلف
▪️ آشنایی با ابزارهایی مثل Caldera، Atomic Red Team، Sysmon، Sigma Rules، و PurpleSharp مزیت محسوب می‌شه.

اگه عاشق اینی که قرمز و آبی نباشی بلکه یه بنفش خلاق باشی، منتظرتیم.
ارسال رزومه: we@spara.ir

🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer