یازدهمین نشست کافه فینتک توسن با موضوع هویت دیجیتال "IDaaS" بصورت لایو در صفحه اینستاگرام توسن برگزار خواهد شد.
دوشنبه ۳۱ شهریور ماه ساعت ۱۷
🔹 instagram.com/tosansolutions
👁 @intsec
دوشنبه ۳۱ شهریور ماه ساعت ۱۷
🔹 instagram.com/tosansolutions
👁 @intsec
This media is not supported in your browser
VIEW IN TELEGRAM
🕵 Digital #Forensic
جرم شناسی دیجیتال یکی از زیرشاخههای علوم جرمشناسی قانونی است که در آن به بررسی و جمعآوری اطلاعات و شواهد مختلف در سیستمهای رایانهای یا دیجیتالی که غالباً به یک جرم خاص مرتبط میشود میپردازد.
جرمشناسی دیجیتال فرایند شناسایی، حفظ، تجزیه و تحلیل و مستندسازی شواهد دیجیتالی با استفاده از فرایندهای معتبر علمی برای استفاده در دادگاه و خارج از آن میباشد.
امروزه این علم دائماً درحال تحول است تا تحقیقات مربوط به هر دستگاهی را که دادههای دیجیتالی را ذخیره کند پوشش دهد برخی از زیرشاخه های آن عبارتند از:
🔘 Computer Forensic
🔘 Network Forensic
🔘 Mobile Devices Forensic
🔘 Memory Forensic
🔘 Malware Forensic
🔘 Database Forensic
🔘 OS Forensic (Linux, Windows, ..)
با استفاده از دادههای جمعآوری شده از دستگاههای الکترونیکی محققان Digital Forensic میتوانند هکرها و سایر مجرمان اینترنتی را ردیابی و سپس کشف نمایند یک حمله خاص از کجا صورت گرفته است آنها همچنین میتوانند در بازیابی اطلاعات از دست رفته و گزارش دقیق که هر جرمی را اصلاح کند کمک کنند.
👁 @intsec
جرم شناسی دیجیتال یکی از زیرشاخههای علوم جرمشناسی قانونی است که در آن به بررسی و جمعآوری اطلاعات و شواهد مختلف در سیستمهای رایانهای یا دیجیتالی که غالباً به یک جرم خاص مرتبط میشود میپردازد.
جرمشناسی دیجیتال فرایند شناسایی، حفظ، تجزیه و تحلیل و مستندسازی شواهد دیجیتالی با استفاده از فرایندهای معتبر علمی برای استفاده در دادگاه و خارج از آن میباشد.
امروزه این علم دائماً درحال تحول است تا تحقیقات مربوط به هر دستگاهی را که دادههای دیجیتالی را ذخیره کند پوشش دهد برخی از زیرشاخه های آن عبارتند از:
🔘 Computer Forensic
🔘 Network Forensic
🔘 Mobile Devices Forensic
🔘 Memory Forensic
🔘 Malware Forensic
🔘 Database Forensic
🔘 OS Forensic (Linux, Windows, ..)
با استفاده از دادههای جمعآوری شده از دستگاههای الکترونیکی محققان Digital Forensic میتوانند هکرها و سایر مجرمان اینترنتی را ردیابی و سپس کشف نمایند یک حمله خاص از کجا صورت گرفته است آنها همچنین میتوانند در بازیابی اطلاعات از دست رفته و گزارش دقیق که هر جرمی را اصلاح کند کمک کنند.
👁 @intsec
CISSP Cheat Sheet @intsec.pdf
534.2 KB
خلاصه و مرور سریع هشت دامنه CISSP
(یکی از بهترین فایلهایی که توصیه میشود مطالعه و ذخیره کنید.)
The eight domains covered are:
1. Security and Risk Management
2. Asset Security
3. Security Architecture and Engineering
4. Communication and Network Security
5. Identity and Access Management
6. Security Assessment and Testing
7. Security Operations
8. Software Development Security
👁 @intsec
#CISSP #CheatSheet
(یکی از بهترین فایلهایی که توصیه میشود مطالعه و ذخیره کنید.)
The eight domains covered are:
1. Security and Risk Management
2. Asset Security
3. Security Architecture and Engineering
4. Communication and Network Security
5. Identity and Access Management
6. Security Assessment and Testing
7. Security Operations
8. Software Development Security
👁 @intsec
#CISSP #CheatSheet
یازدهمین کنفرانس بینالمللی فناوری اطلاعات و دانش (IKT2020)
دانشگاه شهید بهشتی
دوم و سوم دی ۱۳۹۹
👁 @intsec
#همایش_نمایشگاه_رویداد
دانشگاه شهید بهشتی
دوم و سوم دی ۱۳۹۹
👁 @intsec
#همایش_نمایشگاه_رویداد
یازدهمین کنفرانس بینالمللی فناوری اطلاعات و دانش (IKT2020)
دانشگاه شهید بهشتی
دوم و سوم دی ۱۳۹۹
👁 @intsec
#همایش_نمایشگاه_رویداد
دانشگاه شهید بهشتی
دوم و سوم دی ۱۳۹۹
👁 @intsec
#همایش_نمایشگاه_رویداد
This media is not supported in your browser
VIEW IN TELEGRAM
چطوری باید گفت که با درخواست تلفنی کسی پای خودپرداز نروید، تعجب در این است که یک وکیل و یک کارمند با تجربه بخش مالی به دام شیادان میافتند.
ویدئویی از سرکیسه کردن مردم با سواستفاده از نام وزیر جوان از داخل زندان را ببینید.
👁 @intsec
#هوشیار_باشید #کلاهبرداری
ویدئویی از سرکیسه کردن مردم با سواستفاده از نام وزیر جوان از داخل زندان را ببینید.
👁 @intsec
#هوشیار_باشید #کلاهبرداری
Top 32 #Nmap Command Examples For Linux Sys/Network Admins
https://www.cyberciti.biz/networking/nmap-command-examples-tutorials/
👁 @intsec
https://www.cyberciti.biz/networking/nmap-command-examples-tutorials/
👁 @intsec
👨💻👩💻 ۱۰ روش برای اینکه جلوتر از فریبکاران اینترنتی قدم برداریم ..
1️⃣ روی هر لینکی کلیک نکنید:
پیامک تسهیلات بانکی، وام مسکن، بسته رایگان اینترنت و… روش خوبی برای فریب است؛ بی جهت کلیک نکنید.
2️⃣ توجه به سایت شاپرک:
دامنه سایت باید حتما به نام shaparak.ir ثبت شده باشد. فریبکاران برای گیج کردن افراد از اسامی مانند shaaparak.ir یا shaparack.ir یا اشکال دیگری در آدرس سایت استفاده میکنند که همه آنها جعلی هستند.
3️⃣ عبارت https:
در صورتی که به درگاه بانکی هدایت شدید، قبل از اینکه شماره کارتتان را وارد کنید در قسمت آدرسبار از اعتبار دستگاه مطمئن شوید. یک درگاه مطمئن باید دارای عبارت https باشد. نبودن حرف s میتواند ما را به بد دردسری بیاندازد.
4️⃣ نمایش قفل:
در کنار https در قسمت آدرسبار باید یک قفل سبز رنگ وجود داشته باشد که علامت تایید کننده سرویسدهنده است.
5️⃣ به استوریهای سلبریتیها شک کنید:
عاقبت برخی از تبلیغات سلبریتیها و میکروسلبریتیها معمولا به صفحات تقلبی بانکی میرسد. این استوریها معمولا با ویدیوهایی مثل «تخفیفهای باورنکردنی و قیمتهای غیرقابل باور» فقط برای فریب دادن افراد طراحی شدهاند.
6️⃣ توجه به کد امنیتی:
معمولاً در صفحات فیشینگ این کد امنیتی یک عکس ثابت است که با رفرش کردن صفحه تغییری نمیکند.
7️⃣ یک بار اطلاعات غلط وارد کنید:
یکی از اطلاعات کارت بانکیتان را اشتباه وارد کنید. اگر پیغام خطایی در صفحه کامپیوتر دریافت کردید یعنی به احتمال زیاد این صفحه جعلی نیست.
8️⃣ چک کردن دامنه سایت:
در سایت enamad.ir با کلیک و سرچ کردن صفحه بانکی که در آن قرار داریم به ما اعلام میشود که در حال استفاده از سایت جعلی هستیم یا نه.
9️⃣ افزونه ضد فیشینگ:
یک افزونه یا اکستنشن ضد فیشینگ در سیستم خود نصب کنید که با وارد شدن در سایت مورد نظر به شما اعلام کند این صفحه از امنیت کافی برخوردار است یا نه.
🔟 یک کارت بانکی برای خرید آنلاین داشته باشید:
یک کارت خالی صرفاً برای خرید کردن داشته باشید تا هنگام خرید به اندازه نیازتان ابتدا پول را به آن منتقل کنید.
👁 @intsec
#هوشیار_باشید #فیشینگ #بانک
1️⃣ روی هر لینکی کلیک نکنید:
پیامک تسهیلات بانکی، وام مسکن، بسته رایگان اینترنت و… روش خوبی برای فریب است؛ بی جهت کلیک نکنید.
2️⃣ توجه به سایت شاپرک:
دامنه سایت باید حتما به نام shaparak.ir ثبت شده باشد. فریبکاران برای گیج کردن افراد از اسامی مانند shaaparak.ir یا shaparack.ir یا اشکال دیگری در آدرس سایت استفاده میکنند که همه آنها جعلی هستند.
3️⃣ عبارت https:
در صورتی که به درگاه بانکی هدایت شدید، قبل از اینکه شماره کارتتان را وارد کنید در قسمت آدرسبار از اعتبار دستگاه مطمئن شوید. یک درگاه مطمئن باید دارای عبارت https باشد. نبودن حرف s میتواند ما را به بد دردسری بیاندازد.
4️⃣ نمایش قفل:
در کنار https در قسمت آدرسبار باید یک قفل سبز رنگ وجود داشته باشد که علامت تایید کننده سرویسدهنده است.
5️⃣ به استوریهای سلبریتیها شک کنید:
عاقبت برخی از تبلیغات سلبریتیها و میکروسلبریتیها معمولا به صفحات تقلبی بانکی میرسد. این استوریها معمولا با ویدیوهایی مثل «تخفیفهای باورنکردنی و قیمتهای غیرقابل باور» فقط برای فریب دادن افراد طراحی شدهاند.
6️⃣ توجه به کد امنیتی:
معمولاً در صفحات فیشینگ این کد امنیتی یک عکس ثابت است که با رفرش کردن صفحه تغییری نمیکند.
7️⃣ یک بار اطلاعات غلط وارد کنید:
یکی از اطلاعات کارت بانکیتان را اشتباه وارد کنید. اگر پیغام خطایی در صفحه کامپیوتر دریافت کردید یعنی به احتمال زیاد این صفحه جعلی نیست.
8️⃣ چک کردن دامنه سایت:
در سایت enamad.ir با کلیک و سرچ کردن صفحه بانکی که در آن قرار داریم به ما اعلام میشود که در حال استفاده از سایت جعلی هستیم یا نه.
9️⃣ افزونه ضد فیشینگ:
یک افزونه یا اکستنشن ضد فیشینگ در سیستم خود نصب کنید که با وارد شدن در سایت مورد نظر به شما اعلام کند این صفحه از امنیت کافی برخوردار است یا نه.
🔟 یک کارت بانکی برای خرید آنلاین داشته باشید:
یک کارت خالی صرفاً برای خرید کردن داشته باشید تا هنگام خرید به اندازه نیازتان ابتدا پول را به آن منتقل کنید.
👁 @intsec
#هوشیار_باشید #فیشینگ #بانک
📱 چطور متوجه شویم شخصی به غیر از خودمان به اکانت اینستاگرام ما دسترسی دارد؟
به مسیر زیر در اپلیکیشن #اینستاگرام خود بروید:
Setting instagram / Security / Login Activity
در صورتی که این قسمت را مشاهده نکردید، احتمالاً اینستاگرام شما آپدیت نیست یا اینکه این قابلیت از سمت اینستاگرام براتون فعال نشده است.
* اگر در این قسمت چندین شهر رو مشاهده کردید، دلیل قطعی بر هک شدن شما نیست، در واقع این قسمت سابقه ورود (شامل نوع دستگاه و شهر) شما در اینستاگرام را نمایش میدهد و در صورتی که شما از #VPN هم استفاده کنید در آن بخش session جدید درج میشود و یا اینکه اگر گوشی خود عوض کرده باشید در اینجا یک session دیگر مشاهده کنید.
* مهمترین بخش Active Now است که بایستی فقط یک کاربر فعال داشته باشید و همچنین بهتر است مابقی فعالیتها را Log Out و پاک نمایید.
👁 @intsec
به مسیر زیر در اپلیکیشن #اینستاگرام خود بروید:
Setting instagram / Security / Login Activity
در صورتی که این قسمت را مشاهده نکردید، احتمالاً اینستاگرام شما آپدیت نیست یا اینکه این قابلیت از سمت اینستاگرام براتون فعال نشده است.
* اگر در این قسمت چندین شهر رو مشاهده کردید، دلیل قطعی بر هک شدن شما نیست، در واقع این قسمت سابقه ورود (شامل نوع دستگاه و شهر) شما در اینستاگرام را نمایش میدهد و در صورتی که شما از #VPN هم استفاده کنید در آن بخش session جدید درج میشود و یا اینکه اگر گوشی خود عوض کرده باشید در اینجا یک session دیگر مشاهده کنید.
* مهمترین بخش Active Now است که بایستی فقط یک کاربر فعال داشته باشید و همچنین بهتر است مابقی فعالیتها را Log Out و پاک نمایید.
👁 @intsec
تکنیکهای حمله به زیرساختهای امن (ارائهای از رژیمصهیونیستی در دانشگاه بنگورین)
https://github.com/Yossioren/AttacksonImplementationsCourseBook
برای برقراری امنیت بهتر است تکنیک های امنسازی بیشتری را بدانیم.
👁 @intsec
https://github.com/Yossioren/AttacksonImplementationsCourseBook
برای برقراری امنیت بهتر است تکنیک های امنسازی بیشتری را بدانیم.
👁 @intsec
GitHub
GitHub - Yossioren/AttacksonImplementationsCourseBook
Contribute to Yossioren/AttacksonImplementationsCourseBook development by creating an account on GitHub.
Forwarded from Ravro
پنجشنبه شب،
ساعت ۲۰ داستانِ شکار یک آسیبپذیری رو از پنجرهی لپتاپ میثم منصف تجربه کنید
و به صورت رایگان، بینندهی چهارمین پخش زندهی شکار آسیبپذیریای که با همراهی آکادمی راوین براتون تدارک دیدیم، باشید:
🌐https://ravro.ir/course/19
#پخش_زنده #باگ_بانتی #امنیت #BugBounty
@Ravro_ir
ساعت ۲۰ داستانِ شکار یک آسیبپذیری رو از پنجرهی لپتاپ میثم منصف تجربه کنید
و به صورت رایگان، بینندهی چهارمین پخش زندهی شکار آسیبپذیریای که با همراهی آکادمی راوین براتون تدارک دیدیم، باشید:
🌐https://ravro.ir/course/19
#پخش_زنده #باگ_بانتی #امنیت #BugBounty
@Ravro_ir
بیستوششمین کنفرانس بینالمللی انجمن کامپیوتر ایران (CSICC 2021)
دانشگاه صنعتی خواجه نصیر طوسی
۱۳ و ۱۴ اسفندماه ۱۳۹۹
CSICC2021.KNTU.AC.IR
👁 @intsec
#همایش_نمایشگاه_رویداد
دانشگاه صنعتی خواجه نصیر طوسی
۱۳ و ۱۴ اسفندماه ۱۳۹۹
CSICC2021.KNTU.AC.IR
👁 @intsec
#همایش_نمایشگاه_رویداد