Security Tools Box.pdf
634.6 KB
#PDF #Security #Offensive #Defensive
📃یک داکیومنت جامع از ابزارها (Tools) منبع باز (Open Source) و تجاری برای تیم های امنیتی که به متخصصین کمک بزرگی میکنه تا ابزارهای مورد نیاز شون لیست کنند و در جعبه Security Tools Box قرار بدن.
👉 Security Monitoring - Host Security - Log Analysis - App Security - Malware Analysis - Threat Intel ,....
🆔 @ZeroDayResearch
📃یک داکیومنت جامع از ابزارها (Tools) منبع باز (Open Source) و تجاری برای تیم های امنیتی که به متخصصین کمک بزرگی میکنه تا ابزارهای مورد نیاز شون لیست کنند و در جعبه Security Tools Box قرار بدن.
👉 Security Monitoring - Host Security - Log Analysis - App Security - Malware Analysis - Threat Intel ,....
🆔 @ZeroDayResearch
😱1
Machine Learning Methods For Malware Detection Kaspersky.pdf
486.4 KB
#PDF #Security #Reverse #Malware #ML
📃یک داکیومنت خوب برای تشخیص (Detect) بدافزارها (Malware) با استفاده از ماشین لرنینگ
👌این داکیومنت بدرد افرادی میخوره که در زمینه تحلیل بدافزار (Malware Analysis) و مهندسی معکوس (Reverse Engineering) فعالیت دارن و با مباحث ماشین لرنینگ آشنایی کافی رو دارند.
🆔 @ZeroDayResearch
📃یک داکیومنت خوب برای تشخیص (Detect) بدافزارها (Malware) با استفاده از ماشین لرنینگ
👌این داکیومنت بدرد افرادی میخوره که در زمینه تحلیل بدافزار (Malware Analysis) و مهندسی معکوس (Reverse Engineering) فعالیت دارن و با مباحث ماشین لرنینگ آشنایی کافی رو دارند.
🆔 @ZeroDayResearch
👍1
#انگیزشی #واقعیت
📎جرعه ای از کتاب کیمیاگر
❤️👌کیمیاگری تبدیل مس به طلا نیست، بلکه تبدیل جهل به آگاهی، تبدیل نفرت به عشق و تبدیل غم به شادی است پس همه ما میتوانیم با کلام زیبا کیمیاگر باشیم.👌❤️
👤 #پائولو_کوئلیو
➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖
2️⃣در واقع تنها دو چیز هست
♻️که میتواند یک انسان را تغییر دهد:
❤️👌عشقی بزرگ یا خواندن کتابی بزرگ . . .
👤 #پل_دزلمان
🆔 @ZeroDayResearch
📎جرعه ای از کتاب کیمیاگر
❤️👌کیمیاگری تبدیل مس به طلا نیست، بلکه تبدیل جهل به آگاهی، تبدیل نفرت به عشق و تبدیل غم به شادی است پس همه ما میتوانیم با کلام زیبا کیمیاگر باشیم.👌❤️
👤 #پائولو_کوئلیو
➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖
2️⃣در واقع تنها دو چیز هست
♻️که میتواند یک انسان را تغییر دهد:
❤️👌عشقی بزرگ یا خواندن کتابی بزرگ . . .
👤 #پل_دزلمان
🆔 @ZeroDayResearch
❤1
Cross Site Scripting Exploitation.pdf
7.1 MB
#PDF #Security #Offensive #PenTest #RedTeam #XSS #Web
📃یک داکیومنت جامع برای حمله XSS - خطرناک ترین حمله ربودن نشست و کوکی کاربران در Web Application ها
👌در این داکیومنت ابتدا در مورد زبان JS بحث میشه سپس در مورد XSS و انواع آن و در نهایت در رابطه با اکسپلویت کردن و حملات پیشرفته تر .
🆔 @ZeroDayResearch
📃یک داکیومنت جامع برای حمله XSS - خطرناک ترین حمله ربودن نشست و کوکی کاربران در Web Application ها
👌در این داکیومنت ابتدا در مورد زبان JS بحث میشه سپس در مورد XSS و انواع آن و در نهایت در رابطه با اکسپلویت کردن و حملات پیشرفته تر .
🆔 @ZeroDayResearch
#Video #Education #Programming #CPP #Malware_Development #Exploit_Development #Fa
❤️😍یکی از بهترین آموزش های رایگان زبان برنامه نویسی C++ برای علاقه مندان با تدریس عالی آقای دکتر کیارش بازرگان استاد سابق دانشگاه صنعتی اصفهان و دانشیار دانشگاه مینسوتای آمریکا که خودم بشخصه از تدریس هاشون خیلی لذت میبردم و میبرم که میتونید از سایت مکتب خونه از طریق لینک پایین آموزش ها شون رو دانلود کنید و ببینید لذت ببرید.
👈 صفحه دوره آموزشی c++ با دکتر بازرگان 👉
✅این آموزش اگر اشتباه نکنم مربوط به سال 89 میشه ولی خیلی جامع و کاربردیه چرا که آموزش ها هیچوقت قدیمی نمیشن بلکه فقط سبک ها و تکنولوژی های جدید به دنیا اضافه میشن.
✳️این آموزش در توسعه اکسپلویت و بدافزار به زبان C , C++ و مهندسی معکوس خیلی کمکتون میکنه
🆔 @ZeroDayResearch
❤️😍یکی از بهترین آموزش های رایگان زبان برنامه نویسی C++ برای علاقه مندان با تدریس عالی آقای دکتر کیارش بازرگان استاد سابق دانشگاه صنعتی اصفهان و دانشیار دانشگاه مینسوتای آمریکا که خودم بشخصه از تدریس هاشون خیلی لذت میبردم و میبرم که میتونید از سایت مکتب خونه از طریق لینک پایین آموزش ها شون رو دانلود کنید و ببینید لذت ببرید.
👈 صفحه دوره آموزشی c++ با دکتر بازرگان 👉
✅این آموزش اگر اشتباه نکنم مربوط به سال 89 میشه ولی خیلی جامع و کاربردیه چرا که آموزش ها هیچوقت قدیمی نمیشن بلکه فقط سبک ها و تکنولوژی های جدید به دنیا اضافه میشن.
✳️این آموزش در توسعه اکسپلویت و بدافزار به زبان C , C++ و مهندسی معکوس خیلی کمکتون میکنه
🆔 @ZeroDayResearch
#PDF #Programming #Assembly #C #CPP #Reverse #Fa
به درخواست دوستان و عزیزان علاقه مند به حوزه مهندسی معکوس و بخصوص برنامه نویسی سطح سیستم عامل،سه کتاب فارسی و خوب که برای دوستانی که زبانشون خوب نیست توصیه میشه،
1️⃣برنامه نویسی اسمبلی به زبان فارسی ترجمه خانم مهندس کیمیایی،یک کتاب خوب و البته جامع برای یادگیری اسمبلی
2️⃣کتاب برنامه نویسی سی ترجمه عین الله جعفر نژاد قمی،با اینکه با مترجمش حال نمیکنم ولی منبع خیلی خوبیه برای یادگیری اصول و قواعد زبان سی به زبان فارسی
3️⃣کتاب برنامه نویسی سی پلاس پلاس،که توسط دکتر احمد فراهی تالیف شده،کتاب خوبیه در سطح خودش و از نظر من کاربردی هستش،چون مباحث رو بصورت آکادمیک بیان کردن و در کنارش همراه با مثال توضیح دادن
🆔 @ZeroDayResearch
به درخواست دوستان و عزیزان علاقه مند به حوزه مهندسی معکوس و بخصوص برنامه نویسی سطح سیستم عامل،سه کتاب فارسی و خوب که برای دوستانی که زبانشون خوب نیست توصیه میشه،
1️⃣برنامه نویسی اسمبلی به زبان فارسی ترجمه خانم مهندس کیمیایی،یک کتاب خوب و البته جامع برای یادگیری اسمبلی
2️⃣کتاب برنامه نویسی سی ترجمه عین الله جعفر نژاد قمی،با اینکه با مترجمش حال نمیکنم ولی منبع خیلی خوبیه برای یادگیری اصول و قواعد زبان سی به زبان فارسی
3️⃣کتاب برنامه نویسی سی پلاس پلاس،که توسط دکتر احمد فراهی تالیف شده،کتاب خوبیه در سطح خودش و از نظر من کاربردی هستش،چون مباحث رو بصورت آکادمیک بیان کردن و در کنارش همراه با مثال توضیح دادن
🆔 @ZeroDayResearch
با سلام خدمت دوستان و همراهان عزیز،آموزش های تخصصی زیر در زمینه مهندسی معکوس و اکسپلویت نویسی می باشد،این آموزش ها برای افرادی مناسب است که دارای تخصص متوسط به بالا در زمینه برنامه نویسی و حوزه مهندسی معکوس باشند،زیرا برخی مباحث این دوره ها بصورت خیلی مختصر بحث شده است و به همین خاطر بنده برای علاقه مندان به حوزه مهندسی معکوس و توسعه اکسپلویت پیشنهاد میکنم دانش قبلی خوبی در زمینه برنامه نویسی سطح سیستم که در این پست فایل های pdf فارسی آن را قرار دادم مسلط شوند و سپس با مباحث امنیت سایبری و مهندسی معکوس در سطح مقدماتی آشنایی کافی را داشته باشند تا به مشکل بر نخورند با سپاس حامد مقدسی پور
➖➖➖➖➖➖➖➖➖➖
Ethical Hacking & Cyber Security Course
🔗Download:
--> https://www.mediafire.com/file/tsh0w88b6mus96y/Ethical+Hacking+&+Cyber+Security+Course+-+Complete+Package.rar/file
Exploit Development for Linux (x86)
🔗Download:
--> https://mega.nz/folder/P4V10awQ#x1iJjk1gLAzIKbj2Ta8Blw
Exploit Development for Linux x64
🔗Download:
--> https://mega.nz/folder/DpFXTajT#-QgmsdT05eT0vuYo9sjXYA
Linux Heap Exploitation
🔗Download:
--> https://mega.nz/folder/j0swAL7T#xPojjkSDtIwuDS4VJR0_GA
Expert Malware Analysis and Reverse Engineering
🔗Download:
--> https://mega.nz/folder/ThkUwJgT#RUCaDYSj9tiP7OevJ-1HjQ
Binary Exploits with Python
🔗Download:
--> https://mega.nz/folder/XkswBQKS#ihcitspPL9nQiEvC4hxIzQ
Hands-on Fuzzing and Exploit Development
🔗Download:
--> https://mega.nz/folder/i88mFA7A#OIYSAhjHeuAys3B4MCepwg
Hands-on Fuzzing and Exploit Development (Advanced)
🔗Download:
--> https://mega.nz/folder/ux9SUIiJ#bxHCViNRLn01I4Y1x73B8w
🆔 @ZeroDayResearch
➖➖➖➖➖➖➖➖➖➖
Ethical Hacking & Cyber Security Course
🔗Download:
--> https://www.mediafire.com/file/tsh0w88b6mus96y/Ethical+Hacking+&+Cyber+Security+Course+-+Complete+Package.rar/file
Exploit Development for Linux (x86)
🔗Download:
--> https://mega.nz/folder/P4V10awQ#x1iJjk1gLAzIKbj2Ta8Blw
Exploit Development for Linux x64
🔗Download:
--> https://mega.nz/folder/DpFXTajT#-QgmsdT05eT0vuYo9sjXYA
Linux Heap Exploitation
🔗Download:
--> https://mega.nz/folder/j0swAL7T#xPojjkSDtIwuDS4VJR0_GA
Expert Malware Analysis and Reverse Engineering
🔗Download:
--> https://mega.nz/folder/ThkUwJgT#RUCaDYSj9tiP7OevJ-1HjQ
Binary Exploits with Python
🔗Download:
--> https://mega.nz/folder/XkswBQKS#ihcitspPL9nQiEvC4hxIzQ
Hands-on Fuzzing and Exploit Development
🔗Download:
--> https://mega.nz/folder/i88mFA7A#OIYSAhjHeuAys3B4MCepwg
Hands-on Fuzzing and Exploit Development (Advanced)
🔗Download:
--> https://mega.nz/folder/ux9SUIiJ#bxHCViNRLn01I4Y1x73B8w
🆔 @ZeroDayResearch
Telegram
0Day Research
#PDF #Programming #Assembly #C #CPP #Reverse #Fa
به درخواست دوستان و عزیزان علاقه مند به حوزه مهندسی معکوس و بخصوص برنامه نویسی سطح سیستم عامل،سه کتاب فارسی و خوب که برای دوستانی که زبانشون خوب نیست توصیه میشه،
1️⃣برنامه نویسی اسمبلی به زبان فارسی ترجمه…
به درخواست دوستان و عزیزان علاقه مند به حوزه مهندسی معکوس و بخصوص برنامه نویسی سطح سیستم عامل،سه کتاب فارسی و خوب که برای دوستانی که زبانشون خوب نیست توصیه میشه،
1️⃣برنامه نویسی اسمبلی به زبان فارسی ترجمه…
Forwarded from 0Day Coder
#تسلیت
جناب آقای مهندس حامد مقدسی پور ضمن تسلیت و در گذشت برادر عزیزتان و احساس همدردی با شما و خانواده شریفتان،از خداوند منان خواستاریم بهترین جایگاه بهشت را نصیبشان گرداند و به شما و عزیزانتان صبری جاودان بدهد.🖤🖤🖤
❇️با ما همراه باشید
🔰آکادمی روز صفر | 0Day Academy
🆔 @ZeroDayAcademyCom
🌐 0DayAcademy.com
جناب آقای مهندس حامد مقدسی پور ضمن تسلیت و در گذشت برادر عزیزتان و احساس همدردی با شما و خانواده شریفتان،از خداوند منان خواستاریم بهترین جایگاه بهشت را نصیبشان گرداند و به شما و عزیزانتان صبری جاودان بدهد.🖤🖤🖤
❇️با ما همراه باشید
🔰آکادمی روز صفر | 0Day Academy
🆔 @ZeroDayAcademyCom
🌐 0DayAcademy.com
Forwarded from Computer Science & Engineering
#Mobile #Android #IOS #Tools #Sec
📃یکی از مشکلاتی که خیلی از دوستانی که در حوزه اندروید پن تست دارند،وقت زیادی رو در مبحث Static Analysis یا بهتره بگم تست دستی نمیگذارند و میگن این مورد گاهی اوقات جون آدم رو در میاره و خسته کننده س و آدم زده میشه،فریمورک های خوبی در این زمینه مثل MobSF هست که به شما کمک میکنه تا سریعتر به اون اطلاعاتی که میخواهید برسید و بصورت خودکار اون کارها براتون انجام میده.
شما میتونید این ابزار رو از گیت هاب Git Clone کنید و در نهایت روی مرورگرتون اجرا کنید.
🔗لینک پروژه گیت هاب MobSF:
https://github.com/MobSF/Mobile-Security-Framework-MobSF
🔗سایت https://bevigil.com
خوبی این سایت این است که شما براساس اسم برنامه های داخل Google Play میتوانید جستجو کنید و همچنین لینک برنامه مورد نظر رو در سرچ بار قرار بدید و حتی فایل مربوط به برنامه خودتون آپلود کنید تا آنالیز رو انجام بده،بهتره قبل از این کار برای خودتون پنل کاربری بسازید و وارد سایت بشید.
❇️با من همراه باشید
♻️به اشتراک بگذارید
🔗کانال شخصی حامد مقدسی پور(مهندسی و علوم کامپیوتر)
🆔 @HamedMoqaddasi
📃یکی از مشکلاتی که خیلی از دوستانی که در حوزه اندروید پن تست دارند،وقت زیادی رو در مبحث Static Analysis یا بهتره بگم تست دستی نمیگذارند و میگن این مورد گاهی اوقات جون آدم رو در میاره و خسته کننده س و آدم زده میشه،فریمورک های خوبی در این زمینه مثل MobSF هست که به شما کمک میکنه تا سریعتر به اون اطلاعاتی که میخواهید برسید و بصورت خودکار اون کارها براتون انجام میده.
✳️این ابزار Static Analysis روی برنامه های IOS را نیز انجام میدهد.
شما میتونید این ابزار رو از گیت هاب Git Clone کنید و در نهایت روی مرورگرتون اجرا کنید.
🔗لینک پروژه گیت هاب MobSF:
https://github.com/MobSF/Mobile-Security-Framework-MobSF
✅ابزار دیگری که میخوام بهتون معرفی کنم یک سایت آنلاین هست که در واقع موتور جستجوی امنیت برنامه های موبایل هستش که به شما امکان Static Analysis برنامه ها رو میده
🔗سایت https://bevigil.com
خوبی این سایت این است که شما براساس اسم برنامه های داخل Google Play میتوانید جستجو کنید و همچنین لینک برنامه مورد نظر رو در سرچ بار قرار بدید و حتی فایل مربوط به برنامه خودتون آپلود کنید تا آنالیز رو انجام بده،بهتره قبل از این کار برای خودتون پنل کاربری بسازید و وارد سایت بشید.
❇️با من همراه باشید
♻️به اشتراک بگذارید
🔗کانال شخصی حامد مقدسی پور(مهندسی و علوم کامپیوتر)
🆔 @HamedMoqaddasi
Forwarded from Computer Science & Engineering
#Major #Field #Sec
📃شاخه ها و گرایش های امنیت سایبری
در حوزه امنیت سایبری شاخه ها و گرایش های مختلفی برای فعالیت وجود دارد زیرا این رشته آنقدر گسترده است که می توان با ظهور هر تکنولوژی جدیدی یک شاخه جدید به آن اضافه کرد...
✳️این مطلب رو من حدودا سال ۲۰۱۹ نوشتم و بعضی از سایت ها بدون اینکه از بنده اسمی ببرند در سایتشون قرار دادند به هرحال هدف ارائه اطلاعات مفید می باشد و همچنین هر مطلب یا مقاله و کتاب ممکن است دارای یک سری نقص و ایرادات باشد.
1⃣تست نفوذ شبکه (Network Penetration Testing) :
2⃣امنیت شبکه (Network Security) :
3⃣تست نفوذ وایرلس (Wireless Penetration Testing) :
4⃣تست نفوذ وب (Web Penetration Testing) :
5⃣تست نفوذ موبایل (Mobile Penetration Testing) :
6⃣تست نفوذ اینترنت اشیا (IOT Penetration Testing) :
7⃣تست نفوذ سیستم های کنترل صنعتی (SCADA Penetration Testing) :
8⃣تست نفوذ کلود (Cloud Penetration Testing) :
9⃣مهندسی معکوس (Reverse Engineering) :
✳️ادامه دارد.....
❇️با من همراه باشید
♻️به اشتراک بگذارید
🔗کانال شخصی حامد مقدسی پور(مهندسی و علوم کامپیوتر)
🆔 @HamedMoqaddasi
📃شاخه ها و گرایش های امنیت سایبری
در حوزه امنیت سایبری شاخه ها و گرایش های مختلفی برای فعالیت وجود دارد زیرا این رشته آنقدر گسترده است که می توان با ظهور هر تکنولوژی جدیدی یک شاخه جدید به آن اضافه کرد...
✳️این مطلب رو من حدودا سال ۲۰۱۹ نوشتم و بعضی از سایت ها بدون اینکه از بنده اسمی ببرند در سایتشون قرار دادند به هرحال هدف ارائه اطلاعات مفید می باشد و همچنین هر مطلب یا مقاله و کتاب ممکن است دارای یک سری نقص و ایرادات باشد.
1⃣تست نفوذ شبکه (Network Penetration Testing) :
افرادی که در این شاخه فعالیت می کنند دانش خوبی نسبت به حوزه زیرساخت و سرویس های شبکه دارند و از مهارت ها و ابزارهای تست نفوذ یا بهتر است بگوئیم از مهارت و ابزارهای هک برای پیدا کردن ضعف و آسیب پذیری های تجهیزات مختلف،سیستم های مختلف و سرویس های مختلف شبکه استفاده می کنند این افراد باید از جدیدترین ابزارها و روش های استفاده کنند تا بتوانند از مکانیزم های امنیتی شبکه نیز عبور کنند تا ضعف های مختلف شبکه را پیدا کنند.
2⃣امنیت شبکه (Network Security) :
افرادی که در این شاخه فعالیت می کنند دارای مهارت و تخصص در حوزه شبکه و سیستم های امنیتی مانند فایروال،سیستم های تشخیص نفوذ و جلوگیری از نفوذ هستند آن ها با طراحی و پیاده سازی و پیکربندی درست شبکه از اطلاعات و منابع شبکه محافظت می کنند تا از نفوذ و به خطر افتادن اطلاعات توسط هکرها جلوگیری کرد.
3⃣تست نفوذ وایرلس (Wireless Penetration Testing) :
افرادی که در این شاخه فعالیت می کنند دانش خوبی نسبت به حوزه وایرلس و همچنین انواع سیگنال های ارتباطی و امواج رادیویی دارند و از مهارت ها و ابزارهای تست نفوذ وایرلس و برخی از ابزارهای مربوط به مانتیورینگ شبکه برای پیدا کردن ضعف ها و آسیب پذیری های رایج در پروتکل های وایرلس و امنیتی استفاده می کنند.
4⃣تست نفوذ وب (Web Penetration Testing) :
افرادی که در این شاخه فعالیت می کنند دانش خوبی نسبت به برنامه نویسی وب و سرویس های وب دارند و از مهارت ها و ابزارهای تست نفوذ وب برای پیدا کردن آسیب پذیری ها سطح برنامه های کاربردی وب استفاده می کنند.
5⃣تست نفوذ موبایل (Mobile Penetration Testing) :
افرادی که در این شاخه فعالیت می کنند دانش خوبی نسبت به برنامه نویسی موبایل و همچنین معماری پلتفرم های موبایل دارند و از تحلیل های ایستا و پویا و ابزارهای موجود در این حوزه برای ارزیابی و کشف آسیب پذیری های برنامه های موبایل استفاده می کنند.
6⃣تست نفوذ اینترنت اشیا (IOT Penetration Testing) :
افرادی که در این شاخه فعالیت می کنند دانش خوبی نسبت به حوزه اینترنت اشیا و معماری آن دارند آن ها از مهارت ها و ابزارهای تست نفوذ اینترنت و شبکه و وایرلس برای پیدا کردن آسیب پذیری ها استفاده می کنند.
7⃣تست نفوذ سیستم های کنترل صنعتی (SCADA Penetration Testing) :
افرادی که در این شاخه فعالیت می کنند دانش خوبی نسبت به سیستم های کنترلی در صنعت برق،گاز،آب ،نفت،ریلی،هوایی و… دارند و از آن جایی که افراد باید در این شاخه دانش فراوانی در حوزه ارتباطات و کنترل سیستم های حیاتی و حساس داشته باشند و حداقل تجربه کار چند ساله در هر یک از صنایع مربوطه داشته باشد و با استفاده از مهارت های هکی در این حوزه و حوزه شبکه و… کسب کرده است می تواند آسیب پذیری و نقاط ضعف آن ها را پیدا کنند.
8⃣تست نفوذ کلود (Cloud Penetration Testing) :
افرادی که در این شاخه فعالیت می کنند دانش خوبی نسبت به فضاهای ابری و مجازی و برنامه نویسی و لینوکس دارند،آن ها از مهارت ها و ابزارهای هکی دارند برای پیدا کردن آسیب پذیری ها در این حوزه استفاده می کنند.
9⃣مهندسی معکوس (Reverse Engineering) :
افرادی که در این شاخه فعالیت می کنند مهارت کد نویسی بالایی دارند این مهارت شامل برنامه نویسی سطح پایین(ماشین و اسمبلی) و زبان های میانی (C,C++) و همچنین با معماری انواع پردازنده ها و سیستم عامل ها و همچنین با مباحث مهندسی نرم افزار آشنایی خوبی دارند،کار آن ها آنالیز و ارزیابی کدهاست و از این طریق متوجه می شوند که کدهای اجرا شده برای سیستم چه کارهای را انجام می دهد،آیا کدهای که اجرا می شود سیستم را به خطر می اندازد یا به اصطلاح کدهای مخربی در برنامه وجود دارد و…،همچنین این افراد توانایی توسعه کدهای مخرب را هم دارند و با تکنیک های مختلف آن ها را از دید برنامه های امنیتی و برنامه نویسان که دید امنیت قوی ندارند پنهان می کنند.
✳️ادامه دارد.....
❇️با من همراه باشید
♻️به اشتراک بگذارید
🔗کانال شخصی حامد مقدسی پور(مهندسی و علوم کامپیوتر)
🆔 @HamedMoqaddasi
❤4👍1
Forwarded from Computer Science & Engineering
#Major #Field #Sec
📃ادامه شاخه ها و گرایش های امنیت سایبری
🔟امنیت اطلاعات (Information Security) :
1⃣1⃣جرم شناسی (Forensic) :
2⃣1⃣مرکز عملیات امنیت (Security Operation Center) :
3⃣1⃣کد نویسی امن (Secure Coding) :
✳️ادامه دارد.....
❇️با من همراه باشید
♻️به اشتراک بگذارید
🔗کانال شخصی حامد مقدسی پور(مهندسی و علوم کامپیوتر)
🆔 @HamedMoqaddasi
📃ادامه شاخه ها و گرایش های امنیت سایبری
🔟امنیت اطلاعات (Information Security) :
در این شاخه افرادی که می خواهند وارد شوند باید هم دانش فنی و دانش تئوری خوبی در زمینه های مختلف فناوری اطلاعات و مدیریتی داشته باشند زیرا این شاخه برای جلوگیری و حفاظت از اطلاعات و سیستم های اطلاعاتی در برابر خطرات و تهدیدات می باشد،خیلی از افراد فکر میکنند دانش تئوری فقط در این زمینه کافیست اما این باور غلطی است که خیلی از افراد دارند چرا که کسی که وارد این شاخه می شود باید توانایی درک و تحلیل قوی از سیستم ها داشته باشد با بررسی،ارزیابی و آزمایش سیستم های اطلاعاتی بتوانند بهترین نتیجه را برای محافظت و ایمن کردن آن ها در نظر بگیرید زیرا که با افزایش امنیت،پردازش و عملکرد سیستم ها دچار مشکل نشود.
1⃣1⃣جرم شناسی (Forensic) :
افرادی که در این شاخه فعالیت می کنند دانش نسبتا خوبی در زمینه تست نفوذ و هم چنین شبکه و رمزنگاری دارند،کار آن ها ردیابی مجرمان سایبری میباشد یا بهتر است بگوئیم هکرهای مخرب،آن ها از طریق ابزارهای که در این زمینه استفاده می کنند و همچنین از طریق بررسی پرونده ها و فایل ها و سیستم های مختلف و لاگ خوانی می توانند مجرمان را پیدا کنند و آن ها را تحویل قانون دهند.
2⃣1⃣مرکز عملیات امنیت (Security Operation Center) :
افرادی که در این شاخه فعالیت می کنند دانش نسبتا خوبی در زمینه های مختلف امنیت سایبری دارند،در واقع باید گفت این شاخه متشکل از یک تیم حرفه ای برای بررسی و پویش و مانتیورینگ و انجام ارزیابی و تست سیستم ها و همچنین شناسایی،شکار حوداث و تهدیدات و تجزیه و تحلیل آن ها و جلوگیری از حملات و تهدیدات است که بصورت شبانه روزی سیستم های یک سازمان را رصد و مانتیور می کنند،که دارای بخش های مختلفی می باشد هر بخش از تیم کارهای متفاوتی را انجام می دهند.
3⃣1⃣کد نویسی امن (Secure Coding) :
افرادی که در این شاخه فعالیت می کنند دارای مهارت برنامه نویسی قوی هستند که توانایی تحلیل و ارزیابی کدها دارند و کدهای آسیب پذیر را پیدا می کنند و به جای آن کدهای ایمن تری را می نویسند تا ضعف های کمتری یک برنامه داشته باشد(امنیت هیچ گاه صد در صد نیست)همچنین افراد از ابزارهای مختلفی در این زمینه استفاده می کنند تا سریعتر به نتیجه برسند،این حوزه خود به زیر شاخه های تبدیل می شود که به آن ها اشاره نمیکنیم زیرا شما با توجه به شاخه های که گفته شده است می توانید حدس بزنید چه زیرشاخه های دارد.
✳️ادامه دارد.....
❇️با من همراه باشید
♻️به اشتراک بگذارید
🔗کانال شخصی حامد مقدسی پور(مهندسی و علوم کامپیوتر)
🆔 @HamedMoqaddasi
❤1👍1