هم اکنون وبینار رایگان آشنایی با برنامه نویسی پایتون
در سایت ایوند
🆔 @cdigit

🔫 بعد از اپل، سامسونگ و واتساپ، حالا توییتر هم اموجی اسلحه رو با اموجی تفنگ آب‌پاش جایگزین کرد... .

🆔 @cdigit

⭕️ دادگاه روسیه حکم فیلتر شدن پیام‌رسان «تلگرام» را صادر کرد.

https://news.1rj.ru/str/cdigit
🆔 @cdigit

⁣🔰هشدار مهم Cisco درخصوص آسیب‌پذیری جدید از طریق پورت ۱۸۹۹۹ UDP

⭕️براساس اعلام #سیسکو، یک آسیب‌پذیری QoS در زیرسیستم نرم‌افزار سیسکو IOS و IOS XE می‌تواند #امنیت سیستم را به خطر انداخته و با امکان نفوذ از راه دور به مهاجمین منجر به DoS یا اجرای کد دلخواه در تجهیزات شامل این آسیب پذیری شده و آنها را در معرض حمله قرار می‌دهد.

⭕️این آسیب‌پذیری ناشی از اعتبارسنجی نادرست مقادیر مشخص از بسته‌هایی است که از طریق پورت 18999 UDP تحت تأثیر قرار می‌گیرند، ازآنجا که مهاجم می‌تواند از طریق ارسال بسته‌های مخرب به یک دستگاه آسیب‌دیده از این آسیب پذیری بهره‌برداری کرده و کد دلخواه را بر روی دستگاه آسیب‌دیده با اولویت بالاتری اجرا کند.

⭕️سیسکو به‌روزرسانی‌های نرم‌افزاری مرتبط با این آسیب‌پذیری را منتشر کرده است.

⭕️برای کمک به مشتریانِ در معرضِ آسیب‌پذیری‌های نرم‌افزارهای IOS و IOS XE، سیسکو یک ابزار به نامCisco IOS Software Checker را ارائه داده است که هرگونه توصیه‌های امنیتی سیسکو را که بر روی یک نسخه خاص تأثیر می‌گذارد را بررسی کرده و جدیدترین نسخه‌ای که آسیب‌پذیری موردنظر را برطرف می‌کند را شناسایی می‌کند. در صورت لزوم، این ابزار نرم‌افزار را به آخرین نسخه‌ای که دارای هیچ‌کدام از آسیب‌پذیری‌های ذکرشده در توصیه‌ها نیست، به‌روزرسانی می‌کند.

⭕️برای تعیین اینکه آیا یک نسخه تحت تأثیر هیچ‌کدام از گزارش‌های امنیتی منتشرشده توسط سیسکو قرار دارد یا نه، از ابزار Cisco IOS Software Checker استفاده کنید...

🆔 @cdigit

بعد از گذشتن چند روز همچنان شوخی های مجازی با رفتار زاکربرگ در مقابل اعضای کنگره ادامه دارد

Zuckerberg .exe. stopped working 😁


https://news.1rj.ru/str/cdigit
🆔 @cdigit

📝 #Tip_of_the_Day ۱۳۹۷/۱/۲۶
۱۵۹

💡 در انتخاب #پلاگین ها و افرونه های مرورگر ها بسیار مراقب باشید حتی بساری از افزونه های امنیتی طراحی شده برای این مرورگر ها خودشان برنامه های تروجان و جاسوسی می باشند.

👁 تا جایی که امکان دارد سعی کنید این افزونه ها را نصب نکنید و اگر زمانی هم نصب کردید از اعتبار آن اطمینان حاصل کنید و از افزونه هایی استفاده کنید که مورد تایید خود مرورگرها و توسعه دهنگان آن #مرورگر می باشد.


https://news.1rj.ru/str/cdigit
#امنیت #امنیت_اطلاعات #نکات_امنیتی
#security #cyber_security

🆔 @cdigit

📝 هکرها شروع به استفاده از اکسپلویت RCE که دیروز از سیستم مدیریت محتوای دروپال منتشر شد، کردند.

🔍 شروع به استفاده ی هکرها از اکسپلویت RCE دروپال

▫️ هکرها شروع به استفاده از اکسپلویت RCE که دیروز از سیستم مدیریت محتوای دروپال منتشر شد، کردند.

▫️ هکرها مدت کوتاهی پس از انتشار عمومی اکسپلویت RCE از دروپال، در حال بهره برداری از این آسیب پذیری بحرانی که اخیرا افشا شده است، هستند.

▫️دو هفته پیش، تیم امنیتی دروپال، در نرم افزار سیستم مدیریت محتوا، یک آسیب پذیری بسیار پیچیده از نوع Remote Code Execution را کشف کرد که Drupalgeddon2 نامیده می شود، که می تواند مهاجمان را به طور کامل بر روی وب سایت های آسیب پذیر، مسلط سازد.

▫️این شرکت برای رفع این آسیب پذیری بلافاصله بدون انتشار هیچ گونه جزئیات فنی آسیب پذیری، نسخه های به روز شده از سیستم مدیریت محتوای دروپال را منتشر کرد که بیش از یک میلیون سایت زمان کافی برای دریافت این نسخه را داشتند.

▫️دو روز پیش، محققان امنیتی در Check Point و Dofiny جزئیات کامل فنی در مورد این آسیب پذیری (CVE-2018-7600) را منتشر کردند، که با استفاده از آن یک محقق امنیتی روس، یک معیار اثبات (PoC) را برای Drupalgeddon2 در GitHub منتشر کرد.

▫️آسیب پذیری Drupalgeddon2 که بر تمام نسخه های دروپال از ۶ تا ۸ تاثیر می گذارد، به یک مهاجم ناشناس، اجازه اجرای کد های مخرب در نصب و راه اندازی معمولی یا مشترک دروپال را می دهد.

https://samasecurity.ir/slir/w584/wp-content/uploads/2018/04/sshot-1-300x171.png

▫️با توجه به افشای checkpoint، این آسیب پذیری به علت محافظت نامناسب ورودی ها از طریق درخواست AJAX API (FAPI) منتقل می شود.

▫️محققان Sucuri، Imperva و SANS Internet Storm Centre تلاشهای خود را برای بهره برداری از Drupalgeddon2 آغاز کردند، اما هنوز هیچ گزارشی از وبسایت هایی که هک شده اند را مشاهده نکرده اند.

▫️این آسیب پذیری حتی بر دروپال ۶ تاثیر می گذارد، که از ماه فوریه سال ۲۰۱۶ توسط شرکت پشتیبانی نمی شود، اما پچ برای این نسخه هم منتشر شده است.

آدرس اکسپلویت در سایت Exploit-db.com

https://www.exploit-db.com/exploits/44448

https://news.1rj.ru/str/cdigit
🆔 @cdigit

🚩 برنامه نویسی #پایتون
🔴 پایتون کاربردی+پایتون پیشرفته
🔸Practical Python + Advanced Python

🌐 http://cdigit.com/course/1264
☎️ 02188612979
🆔 @cdigit
#کاریارارقام
توضیحات کامل در👇
https://goo.gl/bbAaKR

🚩 بسته ویژه برنامه نویسی #پایتون
🔴 #پایتون_کاربردی + #پایتون_پیشرفته
🔸Practical Python + Advanced Python

🎖مزایای دوره:
🔹مدرس حرفه ای برنامه نویسی
🔸ساده و کاربردی
🔹تدریس براساس آخرین نسخه
🔸بهره مندی از 2 دوره در یک بسته ( متد Fast Track)
🔹#حل_سناریو های متنوع و کاربردی
🔸2 مدرک در 2.5 ماه

🎖ویژگی های کاریارارقام:
🔹#نماینده_رسمی شرکت بین المللی امنیت EC-Council
🔸گواهینامه فعالیت از مرکز مدیریت راهبردی #افتا و سازمان فناوری اطلاعات ( مجوز نما )

📃 شناسنامه و اطلاعات کامل دوره در لینک ذیل
👇👇👇
🌐 http://cdigit.com/course/1264
☎️ 02188612979
👥 عضویت درکانال
👇
🔗https://goo.gl/bbAaKR
🆔 @cdigit
#programming #software
#برنامه_نویسی #کاریارارقام

📝 #Tip_of_the_Day ۱۳۹۷/۱/۲۷
۱۶۰

💡 حتما از نرم افزار های #فایروال استفاده کنید و با استفاده از آن دسترسی برنامه های موجود در کامپیوترتان را به اینترنت، مدیریت کنید.

🛡 همچنین از نرم افزار های #آنتی_ویروس مناسب برای افزایش امنیت استفاده کنید و آن را به طور مرتب به روز رسانی کنید.

https://news.1rj.ru/str/cdigit
#امنیت #امنیت_اطلاعات #نکات_امنیتی
#security #cyber_security

🆔 @cdigit

📢 سال ۲۰۲۰ #هوش_مصنوعی بالغ بر ۱.۸ میلیون #فرصت_شغلی را از بین خواهد برد ولی از آن طرف ۲.۳ میلیون فرصت شغلی جدید به وجود می‌آورد.
منبع : https://www.gartner.com/newsroom/id/3837763

🆔 @cdigit

💻 اگر به #امنیت_فناوری_اطلاعات علاقه‌مندید، با شرکت در این #وبینار رایگان، با مباحث پیاده سازی و ارزیابی #20کنترل_حیاتی امنیت آشنا خواهید شد
ثبت نام و ورود به وبینار 👇
https://goo.gl/qeASJy
🆔 @cdigit

🎥 #وبینار رایگان آشنایی با #برنامهـنویسی #پایتون و توسعه برنامه های تحت وب با فریم ورک #جنگو

توسط #کاریارارقام

#ویدئوی_آموزشی
https://news.1rj.ru/str/cdigit
🆔 @cdigit

💡 آیا میدانید ... ؟

🔴 دوره شکار و تشخیص #تهدیدات_سایبری
🔸Threat Detection, Hunting and Intelligence

💢شرکت کاریارارقام با بهرگیری از #مهندس_ارشد امنیت از کشور استرالیا با بیش از ده سال سابقه در حوزه امنیت فناوری اطلاعات، این دوره را برگزار می نماید💢

🛡صرف نظر از اینکه در کدام زمینه امنیت (دفاع یا نفوذ) فعالیت می کنید، یادگیری مفاهیم Threat Hunting و Threat Intelligence امری ضروری است.

📚یک متخصص امنیت نمی تواند بدون دانش کامل از تکنیکهای نفوذ، از سازمان در برابر حملات سایبری محافظت کند. به همین صورت، دانستن تکنیک های تشخیص حمله هم برای یک تست نفوذگر حرفه ای الزامی است.

🔐امروزه سازمانهایی با سطح بلوغ امنیتی بالا، در کنار راهکارهای سنتی امنیت، قسمت زیادی از تمرکزشان را به کشف فعالیت های پس از نفوذ و شکار تهدید یا Threat Hunting اختصاص داده اند.

🎯در این دوره آموزشی بعد‌ از مرور مفاهیم مهم تشخیص حمله، شکار تهدید و هوش تهدید، به بررسی استراتژی ها و تکنیک ها و ابزارهای مختلف شکار تهدید می پردازیم.

👁همچنین، دانشجو با تکنیکهای پس از نفوذ و روشهای تشخیص آنها به طور عملی آشنا می شود.

⭕️ بعد از گذراندن این دوره قادر خواهید بود:

🔸برنامه‌ی Threat Hunting خود را با رویکرد دفاع فعال تدوین کنید
🔹با آشنایی کامل از فعالیت های پس از نفوذ، تهدیدات درون شبکه‌ی سازمان را به طور فعال شکار کنید
🔸استراتژی های تدافعی سازمانتان را به طور مداوم و بر اساس آخرین تکنیک ها و تاکتیک های نفوذگران بهبود داده و تنظیم کنید
🔹از فیدهای هوش تهدید و IOC برای شکار تهدیدات شناخته شده استفاده کنید
با تحلیل ترافیک شبکه، فعالیت های غیرعادی و حملات را شناسایی کنید
🔸از ابزارهایی مانند Sysmon ،osquery و ELK برای جمع آوری و تحلیل رخدادها، و کشف الگوهای‌ حمله استفاده کنید

🎖ویژگی های کاریارارقام:
🔹#نماینده_رسمی شرکت بین المللی امنیت EC-Council
🔸گواهینامه فعالیت از مرکز مدیریت راهبردی #افتا و سازمان فناوری اطلاعات ( مجوز نما )

📃 شناسنامه و اطلاعات کامل دوره در لینک ذیل
👇👇👇
🌐 http://cdigit.com/course/5051
☎️ 02188612979
👥 عضویت درکانال
👇
🔗https://goo.gl/bbAaKR
🆔 @cdigit
#cyber_security #Eccouncil
#Sans
#امنیت #امنیت_سایبری #کاریارارقام

📝 #Tip_of_the_Day ۱۳۹۷/۱/۲۸
۱۶۱

💡 از #مرورگر هایی استفاده کنید که استاندارهای امنیتی #رمزنگاری مثل SSL و TSL را پشتیبانی می کنند.

📝 این استاندارد ها امکان ارتباط امن بین شما و وب سایت مورد نظر را از طریق رمزنگاری بسته ها و اطلاعات مبادله شده می دهد.

🎣 همچنین این استاندارد ها جلوی حملات #Phishing یا ماهیگری را که در آن یک وب سایت جعلی خود را جای سایت معتبر دیگری جا زده و هدف آن دزدی اطلاعات کاربران مثل پسورد ها و کوکی ها می باشد را می گیرد.

https://news.1rj.ru/str/cdigit
#امنیت #امنیت_اطلاعات #نکات_امنیتی
#security #cyber_security

🆔 @cdigit

📃 هنگامی که موبایل خود را در حال پرواز قرار می دهید، در واقع کارکرد بسیاری از قابلیت های آن از جمله دسترسی به آنتن های مخابراتی، بلوتوث، وایفای و GPS غیر فعال می شوند.
باید اشاره کرد که مکان یابی علاوه بر GPS از طریق دکل های مخابراتی موبایل نیز انجام می شود. به عبارت دیگر حتی در زمانی که در حال ارسال و دریافت داده، یا تماس به واسطه دکل مخابراتی نیستید، باز هم ممکن است از این ارتباط برای مکان یابی استفاده شود که همین موضوع موجب مصرف انرژی هر چند اندک می شود.

ادامه ...
https://goo.gl/um8ioc
🆔 @cdigit

⌨️ خالقان زبان های مختلف #برنامه_نویسی

https://news.1rj.ru/str/cdigit
🆔 @cdigit

🚩 دوره پایه مرکز عملیات امنیت
🔴 #SANS_550
🛡دفاع فعال

🌐 http://cdigit.com/course/4113
☎️ 02188612979
🆔 @cdigit
#کاریارارقام
توضیحات کامل در👇
https://goo.gl/bbAaKR

🚩 دوره پایه مرکز عملیات امنیت
🔴 #SANS_550
🛡دفاع فعال

💢بالاترین تعداد برگزاری دوره های SANS در ایران💢

🎖مزایای دوره:
🔹تدریس توسط مدرس مورد تایید و دارای لایسنس CEI از مرکز رسمی EC-Council
🔸ارائه ماشین مجازی ADHD
🔹صدور #مدرک با نشان نمای سازمان فناوری اطلاعات ایران
🔸ارایه جزوه منطبق بر #آخرین_نسخه منتشر شده

🎖ویژگی های کاریارارقام:
🔹#نماینده_رسمی شرکت بین المللی امنیت EC-Council
🔸گواهینامه فعالیت از مرکز مدیریت راهبردی #افتا و سازمان فناوری اطلاعات ( مجوز نما )

📃 شناسنامه و اطلاعات کامل دوره در لینک ذیل
👇👇👇
🌐 http://cdigit.com/course/4113
☎️ 02188612979
👥 عضویت درکانال
👇
🔗https://goo.gl/bbAaKR
🆔 @cdigit
#Sans #cyber_security
#امنیت #امنیت_سایبری #کاریارارقام