مستند ۵۰ صفحه ای در مورد امنیت لینوکس
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

۱۹۸ صفحه تیم قرمز

🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

چرا قرمز فرا میگیریم ؟ چون آبی بهتری باشیم 👌😉

🔴قطع اینترنت مجدداً شدت گرفت

🔸داده‌های نت‌بلاکس نشان می‌دهد حدودا یک ساعت بعد از آنکه دسترسی به اینترنت در حال عادی شدن بود، دوباره قطعی گسترده‌ای رخ داده است.

🔸طبق نمودار منتشر شده در شبکه اجتماعی ایکس، میزان دسترسی به اینترنت به نصف حوالی ظهر امروز کاهش یافته است. کاربران زیادی نیز به دیجیاتو گزارش کرده‌اند که دسترسی‌شان به اینترنت قطع شده است.

🔸این قطعی مجدد در حالی رخ داده که صبح امروز اینترنت ثابت تا حدود ۶۰ درصد سطح عادی بازگشته بود و امیدواری‌هایی برای عادی‌سازی تدریجی وضعیت وجود داشت.

#ایران
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

به روز رسانی در BloodHound

نقش Privilege Zones در تقویت مرزبندی امنیتی سازمان‌ها


مقدمه
در چشم‌انداز مدرن امنیت سایبری، مدل "حداقل دسترسی" (Least Privilege) یکی از مهم‌ترین اصول برای محافظت از دارایی‌های حساس سازمانی محسوب می‌شود. با این حال، پیاده‌سازی عملی این مدل در شبکه‌های پیچیده، به‌ویژه در ترکیب محیط‌های محلی و ابری، همواره چالش‌برانگیز بوده است. شرکت SpecterOps در پاسخ به این نیاز، ویژگی جدیدی به نام "Privilege Zones" را به پلتفرم BloodHound Enterprise افزوده است که می‌تواند گامی عملی و مهم در جهت مرزبندی دسترسی و جلوگیری از حرکت جانبی مهاجمان باشد.

تعریف Privilege Zones

این Privilege Zones به زبان ساده، امکان ایجاد "زون‌های منطقی امنیتی" را فراهم می‌کند که دارایی‌های سازمان درون آن دسته‌بندی می‌شوند. این زون‌ها بر اساس معیارهای عملیاتی یا امنیتی مانند الزامات قانونی (مثلاً HIPAA، PCI-DSS)، نوع سیستم‌ها (مانند سرورهای مالی، سامانه‌های توسعه کد) یا سطح حساسیت تعریف می‌شوند. هر زون به‌عنوان یک مرز مجازی عمل می‌کند که فقط موجودیت‌های خاص و مجاز، حق دسترسی و تعامل میان آن‌ها را دارند.

قابلیت‌های کلیدی Privilege Zones

تفکیک منابع حیاتی: جلوگیری از دسترسی تصادفی یا هدفمند به سیستم‌های بحرانی از سوی کاربران یا اکانت‌های غیرمرتبط.
کنترل حرکت جانبی (Lateral Movement): کاهش مسیرهای ممکن برای مهاجمان از طریق قطع ارتباط مستقیم میان زون‌ها.
تقویت سیاست Least Privilege: تعیین دقیق و قابل اجرا برای آنکه چه افرادی در چه زون‌هایی و با چه امتیازاتی مجاز به فعالیت هستند.
افزایش قابلیت مانیتورینگ و پاسخ: امکان تحلیل حملات و دسترسی‌های غیرمجاز در قالب مرزهای زون، ساده‌تر و دقیق‌تر می‌شود.

مثال کاربردی
فرض کنید سازمانی دارای چندین گروه منابع شامل تیم توسعه، بخش مالی و سیستم‌های درمانی باشد. با استفاده از Privilege Zones، می‌توان دسترسی کاربران تیم توسعه را تنها به زیرساخت‌های مورد نیاز خود محدود کرد و از دسترسی به داده‌های پزشکی یا مالی جلوگیری نمود. در عین حال، مسیرهای حمله‌ای که ممکن است از یک اکانت آسیب‌پذیر در تیم توسعه آغاز شده و به منابع حیاتی برسد، مسدود خواهد شد.

مزیت نسبت به مدل سنتی
در مدل‌های قدیمی، سیاست Least Privilege به صورت دستی و در سطح حساب‌های کاربری یا گروه‌های Active Directory تعریف می‌شد که هم پیچیده و هم خطاپذیر بود. در Privilege Zones با تجزیه خودکار مسیرهای حمله و پیشنهاد کنترل‌های پیشگیرانه، این روند را ساختاریافته، مقیاس‌پذیر و قابل نگهداری می‌کند.

نتیجه‌گیری


قابلیت Privilege Zones تحولی مهم در پیاده‌سازی عملی least privilege در شبکه‌های سازمانی ایجاد کرده است. این ویژگی با تمرکز بر مرزبندی منابع و کاهش سطح حمله، به تیم‌های امنیتی کمک می‌کند تا در برابر تهدیدات پیشرفته مقاوم‌تر شوند. در عصر تهدیدات مداوم و حرکت جانبی پیچیده، چنین ابزارهایی نقش حیاتی در دفاع پیشگیرانه خواهند داشت.


🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

https://specterops.io/news/specterops-launches-privilege-zones-in-bloodhound-enterprise-to-protect-mission-critical-assets-from-identity-compromise/

🔴گروه هکری تپندگان مدعی شد:
بانک ملی رو هک کردیم و به اطلاعات 73 میلیون ایرانی دست پیدا کردیم!

حالا چه اطلاعاتی؟
کد ملی، شماره کارت بانکی، نام و نام خانوادگی، تاریخ تولد و شماره تلفن همراه

🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

این گزارش به تحلیل فنی دقیق حمله سایبری به بانک سپه در ۲۷ خرداد ۱۴۰۴ می‌پردازد و با تمرکز بر جزئیات فنی، بردارهای حمله، روش‌های احتمالی نفوذ، مکانیزم‌های احتمالی تخریب و نقاط ضعف زیرساختی را بررسی می‌کند.
تحلیل‌ها بر اساس اطلاعات موجود، الگوهای شناخته‌شده گروه هکری «گنجشک درنده» و استانداردهای صنعت امنیت سایبری ارائه شده‌اند و‌ تکمیل آنها نیازمند به گزارشات دقیق‌تری از نهاد‌های مربوطه است.
هدف، ارائه گزارشی تخصصی و عمیق برای کارشناسان امنیت سایبری و فین‌تک است که با استدلال‌های فنی پشتیبانی می‌شود.

امید که به لطف ایزد، ایران همیشه مقتدر ‌و سربلند و سرافراز باشد.

#دکتر_محمد_امیرفروغی

#cyberattack #iran #حمله_سایبری

🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

هدیه‌ سایبرلاجیک  برای امنیت سایبری کشورمان در شرایط حساس جنگی

با توجه به شرایط ویژه و بحرانی جنگی که کشور عزیزمان ایران در آن قرار دارد، وظیفه و مسئولیت ما بیش از همیشه سنگین‌تر شده است.
امنیت سایبری به‌عنوان یکی از ستون‌های حفظ امنیت ملی، نیازمند توانمندسازی همه افراد علاقه‌مند و متخصص است.

از این رو، دوره تخصصی و کامل  FortiWeb که پیش‌تر با هدف ارتقاء دانش و مهارت‌های حرفه‌ای تهیه شده بود، از امروز به‌صورت کاملاً رایگان در دسترس همه هم‌وطنان گرامی قرار می‌گیرد.

این دوره فرصتی است برای:
•  یادگیری کامل و اصولی مدیریت و راه‌اندازی فایروال‌های وب اپلیکیشن FortiWeb
•  افزایش توان دفاعی در برابر تهدیدات سایبری پیچیده و حملات پیشرفته
•  مشارکت در تقویت زیرساخت‌های امنیتی سازمان‌ها و نهادهای حیاتی کشور

چرا رایگان؟
ما معتقدیم در روزهای دشوار، هر دانش و مهارتی که بتواند به امنیت و پایداری کشور کمک کند، باید در دسترس همگان باشد.
این هدیه کوچک ماست به همه کسانی که می‌خواهند سهمی در حفظ امنیت سایبری ایران ایفا کنند.

برای دریافت دوره و شروع آموزش رایگان، همین حالا به لینک زیر مراجعه کنید و با کد تخفیف IRAN دوره را خریداری کنید.

https://www.cyberlogic.ir/courses/fortinet-nse6-web-application-firewall-waf/

با هم، برای امنیتی پایدار و آینده‌ای روشن‌تر!
تیم آموزش و توسعه  سایبرلاجیک

🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

📢 فرصت شغلی | Front-end Developer (Vue.js + Tailwind)

ما به دنبال یک برنامه‌نویس فرانت‌اند با انگیزه و با مهارت در Vue.js و Tailwind CSS هستیم تا به تیم پویا و رو به رشد ما ملحق شود.

مهارت‌های مورد نیاز:

تسلط کامل بر Vue.js (ترجیحاً Vue 3)

تسلط به طراحی واکنش‌گرا با استفاده از Tailwind CSS

آشنایی با Git و اصول کار تیمی

توانایی کدنویسی تمیز، مقیاس‌پذیر و بهینه

توجه به جزئیات و رابط کاربری جذاب


امتیاز محسوب می‌شود:

آشنایی با REST API و کار با بک‌اند

تجربه کار با فریم‌ورک‌های انیمیشن و طراحی مدرن

آشنایی با Figma


نوع همکاری:

دورکاری
پروژه‌ای


اگر به دنبال تیمی حرفه‌ای هستی و دوست داری در فضایی پویا رشد کنی، خوشحال می‌شیم باهات صحبت کنیم. 📩
رزومه‌ات رو برای من ارسال کن یا مستقیماً بهم پیام بده
Amir hossein Bagheri لینکداین
#استخدام

🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

#استخدام #فرانت
Front-End Developer (Angular)

یه موقعیت شغلی برای اونایی که دنیای فرانت براشون فقط کد نیست، یه ترکیب از خلاقیت، دقت و تجربه کاربریه.
تیم نرم‌افزار فناپ تلکام و زیتل دنبال یه Front-End Developer خوش‌سلیقه‌ و دقیق می‌گرده که به Angular مسلط باشه و بتونه با تیم بک‌اند هماهنگ، منظم و حرفه‌ای جلو بره.
🔸 مهارت‌های مورد انتظار:
• تسلط به Angular و مفاهیم طراحی کامپوننت محور
• توانایی پیاده‌سازی رابط کاربری با تمرکز روی جزئیات
• آشنایی با طراحی UI/UX
• تجربه در تست‌گیری و رفع باگ سمت کاربر
• آشنایی ابتدایی با فرآیندهای چابک (Scrum)
👨‍💻 همکاری در پروژه‌های کاربردی و توسعه‌محور، با تیمی حرفه‌ای و رویکردی جدی به کیفیت.
📍 محل کار: تهران
🕘 نوع همکاری: تمام‌وقت
📩 رزومه‌تون رو برام بفرستید؛ شاید جای شما همین‌جاست.
fanaptelecomrecruitment@gmail.com


#FrontEnd_Angular
#فرصت_شغلی #توسعه_نرم‌افزار #فناپ_تلکام #زیتل

🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

سلام.
دوره‌های آموزشی رایگان زیر در ۸ سال گذشته تهیه شده است که می‌تواند برای دانشجویان علوم‌ پایه، فنی و مهندسی و علوم کامپیوتر مفید باشد.
تلاش من بر این بوده است که برای درس‌های دانشگاهی تمام سرفصل مصوب وزارت علوم رعایت شود و درس‌ها به شکل پایه‌ای و اصولی آموزش داده شوند.

با توجه به آغاز امتحانات سپاسگزار خواهم شد اگر این پست را باز نشر (Repost) فرمایید.
http://tiny.cc/Mes_Academy

۱- آموزش رایگان ریاضی پیش‌دانشگاهی، ویژه نودانشجویان

http://tiny.cc/Mes_PreMath

۲- آموزش رایگان ریاضی عمومی یک مهندسی

https://lnkd.in/dwEqazFs

۳- آموزش رایگان ریاضی عمومی ۲ مهندسی

https://lnkd.in/dTgrnF3Y

۴- آموزش رایگان معادلات دیفرانسیل رشته‌های مهندسی

http://tiny.cc/Mes_ODE

۵- دوره تست معادلات دیفرانسیل

http://tiny.cc/Mes_ODETest

۶- آموزش رایگان ریاضی مهندسی

http://tiny.cc/Mes_EngMath

۷- آموزش رایگان محاسبات عددی ویژه دانشجویان رشته‌های مهندسی

https://lnkd.in/dcwrAzii

۸- آموزش رایگان احتمال مهندسی

https://lnkd.in/dcMajnxW

۹- آموزش رایگان کار و برنامه‌نویسی با MATLAB

http://tiny.cc/Mes_Matlab

۱۰- آموزش رایگان Maple

http://tiny.cc/Mes_Maple

۱۱- آموزش رایگان برنامه‌نویسی با Python

http://tiny.cc/Mes_Python

۱۲- آموزش رایگان برنامه‌نویسی پایتون (کلاس درس)

https://lnkd.in/dzGPv_ek

۱۳- مبانی کامپیوتر با پایتون ۳

http://tiny.cc/Mes_Mabani

۱۴- آموزش رایگان Numpy, Scipy

http://tiny.cc/Mes_Numpy

۱۵- آشنایی با یادگیری ماشین

http://tiny.cc/Mes_ML

۱۶- آموزش رایگان برنامه‌‌نویس با C++

http://tiny.cc/Mes_CPP

۱۷- هنر برنامه‌نویسی

http://tiny.cc/Mes_Art

۱۸- آموزش رایگان حروف‌چینی مستندات علمی با LaTeX و بسته XePersian.

http://tiny.cc/Mes_LaTeX

۱۹- کارگاه آشنایی با لاتک و زیپرشین دانشگاه کاشان

http://tiny.cc/Mes_Kashan

۲۰- کارگاه آشنایی با LaTeX و XePersian بهشهر

http://tiny.cc/Mes_Behshar

۲۱- آموزش رایگان رسم در LaTeX

http://tiny.cc/Mes_Tikz

۲۲- آموزش رایگان مبانی آنالیز عددی

http://tiny.cc/Mes_Adadi1

۲۳- آموزش رایگان آنالیز عددی ۲

http://tiny.cc/Mes_Adadi2

۲۴- آموزش رایگان آنالیز عددی پیشرفته

http://tiny.cc/Mes_AdvNum

۲۵- آموزش رایگان جبرخطی و مبانی ماتریس‌ها

http://tiny.cc/Mes_LinAlg

۲۶- آموزش رایگان جبرخطی عددی (ریاضی، برق و علوم کامپیوتر)

https://lnkd.in/d8z6W_HC

۲۷- آموزش رایگان جبرخطی عددی پیشرفته

https://lnkd.in/dGAQp7Av

۲۸- آموزش رایگان معادلات دیفرانسیل با مشتقات جزئی

http://tiny.cc/Mes_PDE

۲۹- آموزش رایگان روش عناصر متناهی (FEM)

http://tiny.cc/Mes_FEM

۳۰- آموزش رایگان FEniCS، برای حل معادلات دیفرانسیل با مشتقات جزئی

http://tiny.cc/Mes_Fenics

۳۱- آموزش رایگان کار و برنامه‌نویسی در R

http://tiny.cc/Mes_R

۳۲- حل تمرین دروس مختلف

https://lnkd.in/dFtXEfQs

۳۳- آموزش رایگان حسابان (۱) پایه یازدهم

https://lnkd.in/dbr8T3Kf

۳۴- آموزش رایگان ریاضی (۲) پایه یازدهم تجربی

http://tiny.cc/Mes_Riazi11

۳۵- آشنایی با سوالات آزمون استخدامی

https://lnkd.in/dn-7YEE7

۳۶- آموزش رایگان روش سریع تراختنبرگ در حساب

https://lnkd.in/dsckd68g

۳۷- آشنایی مختصر با لینوکس

http://tiny.cc/Mes_Linux

🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

🚀 We’re Hiring Cybersecurity Interns! Launch Your Career with Us 🚀

Are you passionate about cybersecurity and eager to learn in a real-world environment? We’re looking for driven interns who want to grow their skills and make an impact.

What We’re Looking For:
🔹 Basic Linux skills – Comfortable using the terminal, basic shell commands, and understanding file permissions
🔹 Web security fundamentals – Awareness of OWASP Top 10, HTTP/HTTPS, and common web vulnerabilities
🔹 Networking basics – Understanding TCP/IP, DNS, ports, firewalls, and proxies
🔹 Familiarity with security tools like Nmap, Wireshark, or Burp Suite
🔹 Analytical mindset – Love solving problems and reverse-engineering challenges
🔹 Self-motivated learner – Willing to learn independently and absorb new concepts quickly
🔹 Strong communicator – Able to document findings clearly and work well in a team

Internship begins on July 1st, 2025.
Location: Remote
Duration: 3 months
Opportunity to convert to a full-time employee after successful completion of the internship.

Who Can Apply:
🎓 3rd and 4th year engineering students
🎓 Students from BSc, BCA and BBA backgrounds with computer knowledge
🎓 Freshers interested in cybersecurity

If you’re ready to step into the world of cybersecurity, develop hands-on technical skills, and collaborate with passionate professionals, we want to hear from you!

Apply now and take the first step toward your cybersecurity career.
Contact us at: one@fncyber



#Cybersecurity #Internship #Hiring #Linux #Networking #WebSecurity #CareerStart #InfoSec #JoinOurTeam #fnCyber

🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

🦁وظیفه و رسالت متخصص CISSP در هنگام جنگ (حملات سایبری یا نظامی)
نگاه به اصول اخلاقی ISC2

مقدمه

در دوران بحران، به ویژه هنگام جنگ یا تنش‌های شدید (مانند حملات سایبری گسترده یا حملات زیرساختی)، نقش متخصصان امنیت اطلاعات با مدرک CISSP‌ به شدت حیاتی و حساس می‌شود. این مسئولیت نه تنها فنی، بلکه اخلاقی، حقوقی و حرفه‌ای است.
وظایف اصلی متخصص CISSP در زمان جنگ و بحران
۱. حفاظت از زیرساخت‌های حیاتی (Critical Infrastructure)

متخصص باید هرگونه تهدید علیه سیستم‌های حیاتی (مانند شبکه‌ی برق، آب، ارتباطات، بانک‌ها و سیستم‌های درمانی) را با جدیت شناسایی و با اقدامات پیشگیرانه، بازیابی و واکنشی، حفاظت کند.
۲. بی‌طرفی و استقلال حرفه‌ای

طبق اصول اخلاقی (ISC)²، متخصص امنیت نباید سوگیری شخصی، عقیدتی یا سیاسی در اجرای وظایف خود وارد کند. باید صرفاً براساس اصول حرفه‌ای و مصالح جامعه عمل کند، حتی اگر تحولات سیاسی یا نظامی کشور دستخوش تغییر شده باشد.
۳. حداکثرسازی صیانت از مردم و جلوگیری از آسیب به شهروندان

هنگام حملات (چه سایبری و چه فیزیکی)، وظیفه‌ی اصلی حفاظت از جان و رفاه مردم است. یعنی حفظ قابلیت دسترسی به سرویس‌های حیاتی (Availability)، یکپارچگی داده‌ها (Integrity) و محرمانگی (Confidentiality) باید در اولویت باشد.
۴. پاسخ و مدیریت بحران (Incident Response & Crisis Management)

متخصص CISSP باید آماده‌ی اجرای برنامه‌های مدیریت Incident و Disaster Recovery باشد. شامل هدایت تیم‌ها، اطلاع‌رسانی شفاف، و کمک به تصمیم‌گیران در اتخاذ راهکارهای درست، سریع و اثربخش.
۵. حمایت از حاکمیت قانون و چهارچوب‌های اخلاقی

در زمان جنگ، ممکن است درخواست‌هایی برای اقدامات غیراخلاقی یا غیرقانونی مطرح شود (مانند هک، تخریب عمدی زیرساخت، یا نقض حقوق بشر/حریم خصوصی). متخصص CISSP وظیفه دارد براساس چهارچوب‌های اخلاقی بین‌المللی و قانون عمل کند، حتی اگر در تضاد با دستورات مقطعی باشد.
جمع‌بندی - رسالت نهایی

متخصص CISSP در بحران، باید بدون چشم‌پوشی، بی‌طرف و حرفه‌ای بماند و رسالت خود را “صیانت از زیرساخت، مردم و ارزش‌های حیاتی جامعه” بداند. حفظ سلامت اطلاعات، تداوم سرویس‌دهی، و جلوگیری از آسیب‌رسانی به مردم و دارایی‌های ملی، بالاتر از هر دغدغه‌ی مقطعی یا دستوری است.


**پس خودمونی بگم : بدور از هیجان زدگی به هرطرفی، اگر کاری بلدی بشین به دور از شعار یا تبلیغات بیزنسی؛ انجام بده
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

آدمی که بلد نیست حرف بزنه، بلد نیست گوش کنه، بلد نیست تغییر کنه، قطعا، فقط، درجا می‌زنه.
مهارت‌های نرم، دیگه یه آپشنِ لوکس برای رزومه و استخدام و ژست آب‌دوغ‌خیاری نیست؛ جوهرِ بقا و بالِ پرواز در دنیای پُرشتاب هوش‌مصنوعی و عدم قطعیته. اینها مسیر شغلی و موفقیت بلندمدتِ تو رو شکل می‌دن.

۱۰ مهارت کلیدی که تو رو متفاوت می‌کنن رو اینجا نوشتم که موتورت رو باهاش تقویت کنی
برای هر کدام، یک کتابِ فارسی که می‌تونی از شهرکتاب یا آنلاین شاپ سفارش بدی و یک TED Talk مرتبط و جذاب ، معرفی کردم. (لینک ویدیوها تو کامنت اول هست)

۱. ارتباط مؤثر
📘 کتاب آیین دوست یابی - دیل کارنگی
🗣 ten ways to have a better conversation - Celeste Headlee

۲. سازگاری
📘 چه کسی پنیر مرا جابجا کرد؟ - اسپنسر جانسون (این کتاب زرد نیست!)
🗣 Embrace the Shake - Phil Hansen (این یکی را حتماً ببین، خوراک این روزهاست!)

۳. حل مسئله
📘 تفکر، سریع و آهسته - دانیل کانمن
🗣 Are You a Giver or a Taker? - Adam Grant

۴. رهبری
📘 با چرا شروع کنید - سایمون سینک
🗣 How Great Leaders Inspire Action - Simon Sinek (فقط ببین و یاد بگیر و عشق کن!)

۵. کار تیمی
📘 پنج دشمن کار تیمی - پاتریک لنسیونی
🗣 The Secret to Great Opportunities - Tanya Menon

۶. مدیریت زمان
📘 هنر بهره‌وری: چگونه کارها را انجام دهیم (GTD) - دیوید آلن
🗣 How to Save the World from Bad Meetings - David Grady (این سخنرانی، درد مشترکِ همه ماست!)

۷. هوش هیجانی (EQ)
📘 هوش هیجانی - دانیل گولمن
🗣 The Power of Vulnerability – Brené Brown

۸. خلاقیت
📘 مثل یک هنرمند بدزد - آستین کلئون
🗣 Your Elusive Creative Genius – Elizabeth Gilbert (ببین چطور ترس از خلاقیت رو کنار بذاری)

۹. تاب‌آوری
📘 سرسختی - آنجلا داک‌ورث
🗣 The Power of Passion and Perseverance – Angela Duckworth (خودش نمونه بارز تاب‌آوریه !)

۱۰. مهارت‌های بین فردی
📘 گفت و گوهای سرنوشت ساز (Crucial Conversations) – کری پترسون و جوزف گرنی
🗣 Why Good Leaders Make You Feel Safe – Simon Sinek

من هم ویدیوها رو دیدم هم همه این کتاب‌ها رو بعضا چند بار خوندم، اگر سوالی داشتین خیلی خوشحال می‌شم پاسخ بدم.

🔍 کتاب‌ها رو با یک سرچ ساده می‌تونید پیدا کنید

🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

We're Hiring at Securetackles 🚀

Open Position:

🔒 Web Penetration Testing Intern (Remote, 6-8 weeks, Unpaid)

🔍 Passion for cybersecurity and learning
💻 Basic understanding of web technologies (HTML, HTTP, JavaScript) beneficial
🕵🏼 Strong analytical mindset and curiosity

Potential for Full-Time Role:

📈 Successful interns may be considered for full-time positions within Securetackles

Gain hands-on experience in web penetration testing and launch your cybersecurity career! 💼


Apply here:

📧 hr@securetackles.com (CC: wajeeh@securetackles.com)

🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

#Securetackles #Hiring #RemoteJobs #Internship #Cybersecurity #WebPenetrationTesting #CareerDevelopment
#PenetrationTesting
#EthicalHacking

🔐 Securetackles – Remote Web Penetration Testing Internship (6–8 Weeks)

🚀 Launch your cybersecurity journey with hands-on internship. Securetackles is a fast-growing cybersecurity consultancy specializing in vulnerability assessments, penetration testing, and strategic security advisory.

🌐 Internship Overview:

💡 Duration: 6–8 Weeks
📍 Mode: 100% Remote – Learn from anywhere

📚 Type: Learning-focused internship
👥 Mentorship: Direct access to our seasoned cybersecurity professionals

This internship is designed as a zero-pressure, high-impact learning opportunity. You’ll gain practical skills, industry exposure, and real-world insights — all under expert guidance.

🧠 What You’ll Learn:

🔍 Core concepts of Web Penetration Testing
🕵️‍♂️ OWASP Top 10 and industry-recognized testing methodologies
💻 Mastering tools like Burp Suite, browser dev tools, and more
🚨 Techniques for identifying, exploiting, and reporting web vulnerabilities
📝 Crafting professional penetration testing reports and remediation guidelines

🔍 Why Join Securetackles' Internship?

🌟 No prior experience required – we start from the basics
💻 Hands-on, practical training with real-life testing labs
🤝 1-on-1 mentorship from cybersecurity consultants
🕒 Flexible scheduling to suit your academic commitments
🏆 Certificate of Completion upon successful participation
📈 Networking opportunities with professionals in the cybersecurity field

✅ Ideal Candidates:

🔥 Individuals with a keen interest in cybersecurity and a passion for learning and growth
🌈 No specific background required - we welcome applicants from diverse fields!
💡 Basic understanding of web technologies (HTML, HTTP, JavaScript) is beneficial but not mandatory
🔎 Strong analytical mindset, curiosity, and eagerness to learn
💼 Committed to exploring a professional future in ethical hacking and penetration testing

📣 Ready to Dive Into Cybersecurity? Secure your spot now and start your journey into ethical hacking and web security!

👉 Apply Here: hr@securetackles.com

For Queries:
📞 +92 319 0046911
📞 +44 770 7013361
✉️ support@securetackles.com

🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

آیا چین الگوریتم RSA را شکسته است ؟

باید گفت بر خلاف عنوان مقاله لینک زیر نکاتی متصور است که باید توجه شود


الگوریتم RSA فعلاً در عمل امن است.

شکستن RSA توسط چین محدود به آزمایش بسیار کوچک و علمی است.

برای حفاظت بلندمدت، آماده‌سازی برای رمزنگاری مقاوم در برابر کوانتوم ضروری است.

سازمان‌ها باید به سمت رمزنگاری مقاوم در برابر کوانتوم (Post-Quantum Cryptography) حرکت کنند، همانطور که نهادهایی مانند NIST آمریکا در حال استانداردسازی این الگوریتم‌ها هستند.


در عمل، RSA با کلیدهای بلند (مثلاً ۲۰۴۸ بیت یا بیشتر) همچنان در مقابل حملات کلاسیک و کوانتومی ایمن محسوب می‌شود، زیرا:

✅ برای شکستن یک کلید RSA واقعی به اجرای کامل الگوریتم Shor روی یک رایانه کوانتومی بسیار بزرگ و پایدار نیاز است. تخمین‌ها می‌گویند برای شکستن RSA ۲۰۴۸ باید حدود ۲۰ میلیون کیوبیت پایدار و بدون خطا داشت، درحالی‌که قوی‌ترین رایانه‌های کوانتومی جهان فعلاً چند هزار کیوبیت دارند و آن هم با خطای بالا.

✅ آنچه در چین انجام شده بیشتر شبیه یک نمایش تکنیکی از پیشرفت است، نه یک تهدید عملیاتی علیه رمزنگاری فعلی.

https://www.earth.com/news/china-breaks-rsa-encryption-with-a-quantum-computer-threatening-global-data-security/

🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

ما دنبال کارشناس Purple Team هستیم؛

کسی که بتونه حمله رو مثل Redها طراحی و دفاع رو مثل Blueها تحلیل کنه؛ اما یه قدم جلوتر بره و این دوتا رو به هم وصل کنه و امنیت واقعی بسازه.

مهارت‌هایی که مدنظرمونه:
▪️ تسلط به مفاهیم Red Teaming و Blue Teaming
▪️ تجربه عملی در تست نفوذ و تحلیل رخدادهای امنیتی
▪️ آشنایی کامل با فریم‌ورک MITRE ATT&CK و Purple Team Maturity Model
▪️ تسلط به لاگ‌خوانی
▪️ اجرای حملات شبیه‌سازی‌شده و تحلیل نتیجه آن‌ها (Detection Engineering)
▪️ آشنایی با تکنیک‌های evasion و bypass در حملات
▪️ کدنویسی اسکریپت‌های سفارشی با Python, PowerShell یا Bash
▪️ مستندسازی فنی و ارائه گزارشی قابل فهم به تیم‌های مختلف
▪️ آشنایی با ابزارهایی مثل Caldera، Atomic Red Team، Sysmon، Sigma Rules، و PurpleSharp مزیت محسوب می‌شه.

اگه عاشق اینی که قرمز و آبی نباشی بلکه یه بنفش خلاق باشی، منتظرتیم.
ارسال رزومه: we@spara.ir

🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

⭕️چک‌لیست جامع نرم‌افزارها برای کارشناسان شبکه در شرایط بحرانی و بدون اینترنت

در مواقع بحرانی مانند قطع اینترنت، حملات سایبری یا تخلیه اضطراری، داشتن یک «جعبه‌ابزار اضطراری شبکه» روی یک حافظه USB می‌تواند به‌معنای تفاوت بین کنترل بحران یا از دست رفتن زیرساخت باشد.

🔹اهداف اصلی این ابزارها:

قابل حمل، بدون نیاز به نصب یا اتصال به اینترنت
پوشش کامل نیازهای تشخیص، عیب‌یابی، امنیت و مدیریت شبکه
سازگار با ویندوز، لینوکس و مک

🔺ابزارهای پیشنهادی بر اساس کاربرد:

تشخیص و عیب‌یابی
‏Wireshark Portable – Angry IP Scanner – SmartSniff – Essential NetTools
مدیریت سیستم
‏Notepad++ – 7-Zip – Speccy – HWMonitor
امنیت و آنتی‌ویروس
‏ClamWin – Emsisoft Emergency Kit – HiJackThis
ارتباطات و انتقال فایل
‏PuTTY – WinSCP – FileZilla
بازیابی و پشتیبان‌گیری
‏Recuva – TestDisk/PhotoRec – SystemRescue
رمز عبور و اسناد
‏KeePass – Foxit Reader – LibreOffice

🔺نکات مهم:

ابزارها را مرتب به‌روزرسانی کنید.
از رمزنگاری USB برای حفظ امنیت استفاده کنید.
ابزارها را دوره‌ای تست و مستندات مرتبط را نیز همراه داشته باشید.
این چک‌لیست می‌تواند پایه‌ای مطمئن برای آمادگی فنی در شرایط بحرانی باشد.

🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

همکاری در شرکت راهبرد نگار آمیتیس
(زیرمجموعه هلدینگ فناوری اطلاعات بیمه مرکزی)

ما در تیم توسعه‌ی شرکت راهبرد نگار آمیتیس به دنبال جذب همکاران جدید در موقعیت‌های زیر هستیم:

۱. توسعه‌دهنده‌ی Front-End (سطح مید یا سنیور)

مهارت‌های مورد نیاز:

تسلط به TypeScript و JavaScript

آشنایی کامل با ReactJS

تجربه در استفاده از Design Pattern‌ها

تسلط بر Git و آشنایی با TFS

آشنایی با Ant Design

رعایت اصول Clean Code

آشنایی با مدیریت حالت در سطح گلوبال (Global State Managers)

تجربه در Package نویسی

حداقل ۳ سال سابقه‌ی کار مرتبط


نکته: عزیزانی که برای سطح سنیور رزومه ارسال می‌کنند، باید به حداقل دو فریم‌ورک مسلط باشند.


---

۲. کارآموز Front-End (مسلط به CSS)

ویژگی‌های مورد انتظار:

تسلط بالا بر CSS (حداقل ۲ سال تجربه‌ی کار عملی)

علاقه‌مند به یادگیری ReactJS (آموزش داده می‌شود)
#استخدام


---

شرایط عمومی همکاری:

روزهای کاری: شنبه تا چهارشنبه

ساعت کاری: ۸ تا ۱۶ (با امکان شناوری)

محل کار: پارک فناوری پردیس


اگر علاقه‌مند به همکاری با ما هستید، لطفاً رزومه‌ی خود را برای ما ارسال فرمایید.

🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

🚨 We're Hiring: Security Consultant (Penetration Testing)
📍 Location: Bangalore
💼 Work Mode: Hybrid
🛡 Experience Level: 3–5 years

Are you passionate about cybersecurity and penetration testing? Join our team as a Security Consultant, where you'll lead hands-on engagements, work with global and regulated industry clients, and play a key role in strengthening their security posture.

🔍 What You'll Do:
> Lead network, application, API, and cloud penetration testing
> Conduct Red & Purple Team assessments
> Identify vulnerabilities and provide expert remediation guidance
> Collaborate with clients and internal teams to deliver actionable security insights
> Mentor junior team members and contribute to research & tool development

🛠 What We're Looking For:
> 3–5 years of hands-on pen testing experience
> Strong noscripting and problem-solving skills
> Certifications like OSCP, GPEN, GWAPT, GXPN, CREST (preferred)
> Excellent communication and project leadership skills
> Experience with Cobalt Strike is a plus

If you're self-driven, detail-oriented, and thrive in a collaborative and fast-paced environment, we want to hear from you!
🔗 Scan the below QR code and apply now or DM us to learn more.

Let’s build a safer digital world together.
#CyberSecurityJobs #PenetrationTesting #InfoSec #SecurityConsultant #Hiring #RedTeam #PurpleTeam #OSCP #InfosecCareers

🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer