همچنین دوستان گرامی می توانند جهت مطرح نمودن سوالات خود در گروه زیر عضو شده و در تاپیک هر چالش، سوالات خود را مطرح نمایند:

https://news.1rj.ru/str/+NgGp2YKOCLFlNjU0

✔️ یکی از بخش‌های مهم در تست نفوذ وب، بررسی ورودی هاست.

✔️ عدم اعتبارسنجی ورودی ها، می تواند منجر به بروز آسیب پذیری های متعددی شود.

✅ در این چالش شما با برنامه تحت وبی روبرو هستید که اعتبارسنجی ورودی ها در آن به درستی تعریف نشده است.

🔴 برای مشاهده چالش به لینک زیر مراجعه نمایید:

🌐 https://challenginno.ir/challenge/vulnerable-web-application

دوستان گرامی می توانند جهت مطرح نمودن سوالات خود در خصوص چالش ها، در گروه زیر عضو شده و در تاپیک هر چالش، سوالات خود را مطرح نمایند:

https://news.1rj.ru/str/+NgGp2YKOCLFlNjU0

✔️ یکی از بخش هایی که در Post Exploitation مورد بررسی قرار می گیرد، اطلاعات موجود در رجیستری سیستم هدف است.

✅ در این چالش از اطلاعات رجیستری سیستم هدف Export تهیه شده است.

🔴 برای مشاهده چالش به لینک زیر مراجعه نمایید:

🌐 https://challenginno.ir/challenge/export-registry

پلتفرم شکار تهدید HELK – یک راهکار متن‌باز برای تحلیل امنیتی پیشرفته
--------------------------------------
Hunting ELK (HELK) یکی از اولین پلتفرم‌های متن‌باز برای شکار تهدیدات است که دارای قابلیت‌های تحلیل پیشرفته‌ای مانند SQL، گراف‌سازی، استریم داده‌های ساختاریافته، و یادگیری ماشین از طریق Jupyter Notebooks و Apache Spark بر روی ELK Stack می‌باشد. این پروژه ابتدا برای تحقیقات امنیتی توسعه یافت، اما به دلیل طراحی انعطاف‌پذیر و اجزای اصلی آن، قابلیت استقرار در محیط‌های سازمانی بزرگ را نیز دارد.
ویژگی‌های کلیدی HELK
🔹 تحلیل داده‌های امنیتی پیشرفته

پشتیبانی از SQL برای اجرای کوئری‌های پیشرفته

گراف‌سازی و تحلیل بصری داده‌های امنیتی

پردازش استریمینگ داده‌ها برای تحلیل لحظه‌ای

🔹 یکپارچه‌سازی یادگیری ماشین


قابلیت توسعه مدل‌های تشخیص ناهنجاری

🔹 شکار تهدیدات و تحلیل امنیتی

طراحی‌شده برای شناسایی و بررسی رفتارهای مشکوک مهاجمان

پشتیبانی از قوانین Sigma، چارچوب MITRE ATT&CK و زبان EQL

امکان ساخت و تنظیم قوانین امنیتی سفارشی

کسب اطلاعات بیشتر:

https://github.com/Cyb3rWard0g/HELK

آکادمی طلوع برگزار می‌کند: سه دوره آموزشی تخصصی به صورت Crash Course! 🔴
---------------------------------
اگر به دنبال یادگیری مهارت‌های کلیدی در امنیت سایبری، شبکه و تست نفوذ هستید، این فرصت را از دست ندهید! در این دوره‌های فشرده، مباحث کلیدی و کاربردی را در کمترین زمان ممکن یاد خواهید گرفت.
📌 دوره آموزشی Red Teaming – تکنیک‌های پیشرفته نفوذ و شبیه‌سازی حملات واقعی برای دور زدن مکانیزم‌های امنیتی

https://evnd.co/Nt3PK
🎯 ویژگی‌های دوره‌ها:
✅ تدریس توسط متخصصان با تجربه
✅ محتوای کاملاً عملی و کاربردی
✅ ارائه سناریوهای واقعی و تمرینات عملی
✅ امکان پرسش و پاسخ مستقیم با اساتید
💡 ظرفیت محدود است، ثبت‌نام کنید و مهارت‌های خود را به سطح بالاتری ببرید!
📢 برای اطلاعات بیشتر، با ما در ارتباط باشید.

آکادمی طلوع برگزار می‌کند: سه دوره آموزشی تخصصی به صورت Crash Course! 🔴
---------------------------------
اگر به دنبال یادگیری مهارت‌های کلیدی در امنیت سایبری، شبکه و تست نفوذ هستید، این فرصت را از دست ندهید! در این دوره‌های فشرده، مباحث کلیدی و کاربردی را در کمترین زمان ممکن یاد خواهید گرفت.
📌 دوره آموزشی FortiGate & Splunk – تسلط بر مدیریت و تنظیمات فایروال FortiGate به همراه مانیتورینگ و تحلیل لاگ‌ها در Splunk

https://evnd.co/PDyNV
🎯 ویژگی‌های دوره‌ها:
✅ تدریس توسط متخصصان با تجربه
✅ محتوای کاملاً عملی و کاربردی
✅ ارائه سناریوهای واقعی و تمرینات عملی
✅ امکان پرسش و پاسخ مستقیم با اساتید
💡 ظرفیت محدود است، ثبت‌نام کنید و مهارت‌های خود را به سطح بالاتری ببرید!
📢 برای اطلاعات بیشتر، با ما در ارتباط باشید.
TolueAcademy

آکادمی طلوع برگزار می‌کند: سه دوره آموزشی تخصصی به صورت Crash Course! 🔴
---------------------------------
اگر به دنبال یادگیری مهارت‌های کلیدی در امنیت سایبری، شبکه و تست نفوذ هستید، این فرصت را از دست ندهید! در این دوره‌های فشرده، مباحث کلیدی و کاربردی را در کمترین زمان ممکن یاد خواهید گرفت.
📌 دوره آموزشی FortiWeb – آشنایی کامل با فایروال برنامه‌های تحت وب و پیکربندی امنیتی آن

https://evnd.co/z1LJ7
🎯 ویژگی‌های دوره‌ها:
✅ تدریس توسط متخصصان با تجربه
✅ محتوای کاملاً عملی و کاربردی
✅ ارائه سناریوهای واقعی و تمرینات عملی
✅ امکان پرسش و پاسخ مستقیم با اساتید
💡 ظرفیت محدود است، ثبت‌نام کنید و مهارت‌های خود را به سطح بالاتری ببرید!
📢 برای اطلاعات بیشتر، با ما در ارتباط باشید.
TolueAcademy

استدلال معکوس در امنیت سایبری – درس‌هایی از شرلوک هولمز
----------------------------------------------------------------------
"در حل یک مسئله از این نوع، مهم‌ترین چیز توانایی استدلال معکوس است... بیشتر مردم، اگر یک روند وقایع را برایشان توضیح دهید، می‌توانند نتیجه‌ی نهایی را پیش‌بینی کنند. آن‌ها می‌توانند این وقایع را در ذهن خود کنار هم قرار دهند و نتیجه بگیرند که چه اتفاقی خواهد افتاد. اما افراد بسیار کمی هستند که اگر فقط نتیجه نهایی را بدانند، بتوانند مراحل و وقایعی را که به آن نتیجه منجر شده است، بازسازی کنند. این توانایی همان چیزی است که من هنگام صحبت از استدلال معکوس یا تحلیل‌گرایانه به آن اشاره می‌کنم."
— شرلوک هولمز
مفهوم این اصل در امنیت سایبری
در امنیت سایبری، بسیاری از ابزارها و کارشناسان می‌توانند وقتی یک حمله یا رویداد مشکوک رخ می‌دهد، تأثیرات و پیامدهای آن را شناسایی کنند. اما تحلیل‌گران امنیتی خبره کسانی هستند که می‌توانند از یک نشانه یا رویداد نهایی، مسیر وقوع حمله را بازسازی کنند و بفهمند که حمله از کجا آغاز شده و چه مراحلی طی شده است.
به‌عبارت دیگر، متخصصان امنیتی باید همانند شرلوک هولمز، به‌جای پیش‌بینی حملات، مسیر آن‌ها را از آخر به اول بازسازی کنند. این کار به آن‌ها کمک می‌کند تا نقاط ضعف را کشف کرده و از حملات مشابه در آینده جلوگیری کنند.

کاربردهای عملی استدلال معکوس در امنیت سایبری
✅ تحلیل حملات سایبری
فرض کنید یک سازمان متوجه می‌شود که داده‌هایش به بیرون درز کرده‌اند. روش کلاسیک تحلیل ممکن است روی بررسی تأثیرات حمله تمرکز کند، اما روش استدلال معکوس به ما کمک می‌کند تا بفهمیم:
• نقطه ورود مهاجم به شبکه کجا بوده است؟
• مهاجم از چه آسیب‌پذیری‌هایی استفاده کرده است؟
• چگونه به داده‌های حساس دسترسی پیدا کرده و آن‌ها را خارج کرده است؟
✅ پاسخ به رخدادهای امنیتی
پس از شناسایی یک نفوذ یا رفتار مشکوک، تیم‌های امنیتی باید مسیر حرکت مهاجم را در شبکه به عقب دنبال کنند. این کار شامل بررسی لاگ‌ها، تغییرات در سیستم‌ها، و رفتارهای غیرعادی کاربران است تا متوجه شوند که مهاجم چگونه توانسته به سیستم نفوذ کند.
✅ تحلیل جرایم سایبری و مهندسی معکوس بدافزارها
در جرایم سایبری، محققان امنیتی و تیم‌های واکنش به رخدادها (CSIRT) باید از ردپاهای دیجیتالی استفاده کنند تا مراحل یک حمله را بازسازی کنند. همچنین، در مهندسی معکوس بدافزارها، تحلیل‌گران باید بفهمند که یک کد مخرب چگونه کار می‌کند و چه تغییراتی در سیستم ایجاد کرده است.
@TolueRise

جلسه اول دوره آموزشی FortiGate
مدرس: مهندس بهرام پوری
مدت زمان جلسه 2 ساعت
آکادمی طلوع – جایی برای رشد
👇👇👇👇👇

جلسه اول دوره آموزشی فورتی گیت

برای مشاهده جلسه اول دوره FortiWeb با تدریس مهندس امجدی میتوانید به آپارات مراجعه فرمایید
https://www.aparat.com/v/bss265h
جلسه اول - بخش اول

https://www.aparat.com/v/yxcfta7
جلسه اول - بخش دوم

جلسه اول کلاس RedTeam
موضوعات این جلسه :
ردتیم چیست
ابزارها و تکنیک‌ ها
پلتفرم‌های آنلاین برای یادگیری
پیش‌نیازهای ورود به RedTeam
Phishing
معرفی سایت برای حملات Phishing
معرفی ابزار برای حملات Phishing
حملات Phishing بر روی سرور لوکال و واقعی
اجرای حملات wifi phishing در محیط واقعی
———————-
@toluerise

👇👇👇👇👇👇

آکادمی طلوع - جایی برای رشد

تو این آخر سالی ما در آکادمی طلوع (شرکت فناوران طلوع شبکه) 3 تا دوره به صورت Crash course داریم برگزار میکنیم(FortiWeb - FortiGate & splunk - RedTeaming) که تقریبا دوستان و عزیزان اطلاع دارند.



جلسات اول این 3 تا دوره رو تو ایوند اطلاع رسانی کردیم و قرار بود مابقی جلسات هر دوره هم در همین پلتفرم ادامه پیدا کنه ولی بعضی از دوستان پیام دادند و علاقمند بودند که در جلسات آنلاین شرکت داشته باشند.



بخاطر همین برنامه ریزی کردیم که جلسات در اسکای روم برگزار بشه و هر عزیز بزرگواری که تمایل داره به صورت میهمان به ما افتخار بده.



جلسه دوم دوره FortiGate با تدریس یکی از بهترین های این حوزه مهندس Zoheir Bahrampouri ساعت 20:00 به مدت 2 ساعت برگزار خواهد شد

لینک شرکت در جلسه تقدیم شما:

https://www.skyroom.online/ch/tolueacademy/fortigate




با افتخار منتظر دیدارتون هستم

اگر میگن یوتیوب یک دانشگاه است بهتر این رو بدونیم
‐--------------------------
📺 میخوای یه ویدیوی یوتیوب رو سریع خلاصه‌شو بخونی؟ این دو تا سایت معجزه میکنن! 😎

✅ اگه حوصله دیدن یه ویدیوی طولانی رو نداری یا میخوای سریع به نکات اصلیش برسی، این دو تا سایت رو از دست نده:

1. DocsBot AI (https://lnkd.in/d__ZneER)
* لینک ویدیو رو وارد کن و خلاصه‌شو به هر زبانی که میخوای (از جمله فارسی) تحویل بگیر! کاملا رایگان و بدون نیاز به ثبت‌نام!
2. YouTubeLM (https://youtubelm.com/)
* دقیقا مثل سایت قبلی عمل میکنه ولی یه سری قابلیت‌های اضافی هم داره! رایگان و بدون ثبت‌نام!

دیگه لازم نیست ساعت‌ها وقت بذاری، فقط خلاصه‌ی ویدیو رو بخون و نکات مهم رو یاد بگیر! 😉

#هوش_مصنوعی #یوتیوب #خلاصه_ویدیو

🎯 چرا بسیاری از کارشناسان SOC نمی‌توانند عمق یک حادثه سایبری را درک کنند؟

👇👇👇👇👇👇👇👇👇👇

🎯 چرا بسیاری از کارشناسان SOC نمی‌توانند عمق یک حادثه سایبری را درک کنند؟

یکی از چالش‌های پنهان در مراکز عملیات امنیت (SOC)، تحلیل سطحی لاگ‌ها بدون درک اثرات واقعی حوادث بر سیستم‌هاست. نبود زاویه دید تحلیلی، کارشناسان را از تبدیل‌شدن به نیروهای کلیدی در تیم امنیتی بازمی‌دارد.

💡 به همین دلیل، تصمیم گرفتیم یک دوره ویژه طراحی کنیم:

🔍 Hackers Trace – دوره تخصصی تحلیل حوادث و فارنزیک دیجیتال (مقدماتی)
در این دوره، شما می‌آموزید چطور ردپای حوادث را از لاگ‌ها و سیستم‌ها شناسایی کرده، به آن‌ها عمق ببخشید و تأثیرشان را به‌درستی درک و مستند کنید.

🎓 هدف ما این نیست که فقط مفاهیم را آموزش دهیم؛
هدف ما تغییر زاویه دید و تحلیل شماست. شما باید بعد از این دوره، به یک تحلیل‌گر با نگاه استراتژیک و سیستم‌محور تبدیل شوید.

📅 برگزاری در ۴ جلسه آنلاین – هر جلسه ۳ ساعت:

چهارشنبه ۲۷ فروردین

شنبه ۱ اردیبهشت

دوشنبه ۳ اردیبهشت

یکشنبه ۸ اردیبهشت
🕔 ساعت ۱۷:۰۰ الی ۲۰:۰۰
⏳ مجموع زمان: ۱۲ ساعت فشرده و تخصصی
🌐 برگزاری: آنلاین (لینک بعد از ثبت‌نام ارسال می‌شود)

👨‍🏫 مدرس دوره:
مهندس سید سعید حسینی – تحلیل‌گر ارشد تیم آبی، متخصص پاسخ به حوادث امنیتی و فارنزیک دیجیتال - مشاور فارنزیک بانک ملی ایران
🔗 مشاهده پروفایل مدرس: linkedin.com/in/seyed-saeed-hosseini-59314776

📌 این دوره برای چه کسانی ضروری است؟
✅ کارشناسان SOC
✅ تحلیل‌گران امنیت سایبری
✅ علاقه‌مندان به فارنزیک دیجیتال
✅ کسانی که می‌خواهند فقط لاگ نبینند؛ بلکه از لاگ، یک داستان واقعی و دقیق استخراج کنند

⚠️ ظرفیت محدود است – ثبت‌نام فقط تا تکمیل ظرفیت باز است.
📲 لینک ثبت‌نام و اطلاعات بیشتر:
https://evnd.co/v0Yul

دوره کاربردی و فشرده
هوش مصنوعی در خدمت سازمان‌ها
تحول دیجیتال، بدون نیاز به دانش فنی!
📍 آشنایی سریع و حرفه‌ای با کاربردهای هوش مصنوعی در سازمان‌ها
📆 به همراه تعامل، گفت‌وگو و شبکه‌سازی در گروه تلگرامی دوره

💢آیا می‌خواهید بدانید هوش مصنوعی چطور می‌تواند بهره‌وری، دقت و سرعت را در سازمان شما متحول کند؟
💢در این دوره، با زبان ساده و کاربردی، ظرفیت‌های واقعی AI را برای تصمیم‌گیران سازمانی باز می‌کنیم.
در این دوره یاد می‌گیرید:
🌍آشنایی با مهم‌ترین تکنولوژی‌های هوش مصنوعی برای سازمان‌ها:
LLMها مثل GPT، OCR، NLP، AutoML، RAG، بینایی ماشین و...
🌍ساخت Agentهای هوشمند بدون نیاز به برنامه‌نویسی با n8n
پلتفرم متن‌باز اتوماسیون سازمانی
🌍بررسی نمونه‌های موفق داخلی و بین‌المللی از پیاده‌سازی AI در سازمان‌ها
بانک‌ها، بیمارستان‌ها، نهادهای دولتی، شرکت‌های کوچک و بزرگ
🌍ایده‌هایی برای شروع سریع، کم‌هزینه و موثر در سازمان خود شما
روزهای برگزاری:
🌓شنبه 13 اردیبهشت ، دوشنبه 15 اردیبهشت ، چهارشنبه 17 اردیبهشت
🌀ساعت 19:30 الی 21:00
❄️لینک ثبت نام و شرکت در دوره :
https://evand.com/events/هوش-مصنوعی-در-خدمت-سازمان-ها-99670

گوگل از مدل امنیتی جدید خود رونمایی کرد: Sec-Gemini v1!
در تاریخ ۴ آوریل ۲۰۲۵، گوگل به طور رسمی Sec-Gemini v1 را معرفی کرد — یک مدل آزمایشی پیشرفته در حوزه هوش مصنوعی امنیت سایبری.
این مدل، با هدف شناسایی سریع‌تر تهدیدات، تحلیل دقیق‌تر آسیب‌پذیری‌ها و مقابله هوشمندانه با حملات سایبری طراحی شده است.
✨ ویژگی‌های برجسته Sec-Gemini v1:
🔹 تحلیل خودکار داده‌های تهدید
🔹 تقویت سرعت پاسخ به حوادث
🔹 یادگیری مداوم از حملات واقعی
🔹 همکاری عمیق‌تر بین ماشین و تحلیلگران امنیتی
🌐 گوگل با این اقدام، یک گام بزرگ به سوی آینده‌ی امنیت سایبری هوشمند برداشته است.
آینده، از آن کسانی است که با تکنولوژی پیش می‌روند!
#امنیت_سایبری #هوش_مصنوعی #گوگل #SecGemini #دنیای_دیجیتال #تحول_امنیتی #AI #CyberSecurity

لینک:
https://security.googleblog.com/