باگ بانتی فرآیندی است که طی آن، شما سرویسها یا نرم افزارهای یک سازمان را به صورت قانونی از بیرون ارزیابی کرده و برای شناسایی آسیبپذیریهای احتمالی موجود در آنها تلاش میکنید.
در صورت پیدا کردن آسیبپذیری، آن را به شرکت واسط یا خود سازمان مربوطه (بستگی به برنامهی باگبانتی دارد که در آن شرکت کردهاید) گزارش کرده و در صورت تایید آسیبپذیری، مبلغی را به عنوان جایزه دریافت میکنید.
برخی از شرکتهای بینالمللی و ایرانی که میتوانید با ثبتنام در آنها، مسیر باگبانتی خود را شروع کنید به شرح زیر است:
hackerone.com
bugcrowd.com
ravro.ir
bugdasht.ir
kolahsefid.org
👁 @intsec
#bug_bounty
در صورت پیدا کردن آسیبپذیری، آن را به شرکت واسط یا خود سازمان مربوطه (بستگی به برنامهی باگبانتی دارد که در آن شرکت کردهاید) گزارش کرده و در صورت تایید آسیبپذیری، مبلغی را به عنوان جایزه دریافت میکنید.
برخی از شرکتهای بینالمللی و ایرانی که میتوانید با ثبتنام در آنها، مسیر باگبانتی خود را شروع کنید به شرح زیر است:
hackerone.com
bugcrowd.com
ravro.ir
bugdasht.ir
kolahsefid.org
👁 @intsec
#bug_bounty
🤩 منبعی غنی از ابزارهای گوناگون incident response
مناسب تیمهای DFIRها
https://github.com/meirwah/awesome-incident-response
👁 @intsec
مناسب تیمهای DFIRها
https://github.com/meirwah/awesome-incident-response
👁 @intsec
GitHub
GitHub - meirwah/awesome-incident-response: A curated list of tools for incident response
A curated list of tools for incident response. Contribute to meirwah/awesome-incident-response development by creating an account on GitHub.
This media is not supported in your browser
VIEW IN TELEGRAM
کمپ یکروزه شکار تهدیدات سایبری با sysmon
هدف از برگزاری این دوره آموزشی یکروزه، تسلط کارشناسان و تحلیلگران امنیت سایبری بر تشخیص تهدیدات سایبری توسط #sysmon میباشد.
سرفصل مطالب:
آشنایی با مفاهیم Threat Hunting
آشنایی با ابزار محبوب Sysmon
پیکربندی Sysmon
بررسی لاگ های Sysmon
بررسی حملات مختلف و شناسایی حملات با Sysmon
آشنایی با Powershell و حملات مبتنی بر آن
زمان: هشتم آبان ماه از ساعت 9 الی 17
🧑💻👩💻 لینک ثبتنام
👁 @intsec
#همایش_نمایشگاه_رویداد
هدف از برگزاری این دوره آموزشی یکروزه، تسلط کارشناسان و تحلیلگران امنیت سایبری بر تشخیص تهدیدات سایبری توسط #sysmon میباشد.
سرفصل مطالب:
آشنایی با مفاهیم Threat Hunting
آشنایی با ابزار محبوب Sysmon
پیکربندی Sysmon
بررسی لاگ های Sysmon
بررسی حملات مختلف و شناسایی حملات با Sysmon
آشنایی با Powershell و حملات مبتنی بر آن
زمان: هشتم آبان ماه از ساعت 9 الی 17
🧑💻👩💻 لینک ثبتنام
👁 @intsec
#همایش_نمایشگاه_رویداد
وبینار آنلاین و رایگان آشنایی با ابزار sysmon
هدف از برگزاری این وبینار آشنایی اولیه کارشناسان و تحلیلگران امنیت سایبری با ابزار sysmon میباشد.
سرفصل مطالب:
آشنایی با ابزار محبوب Sysmon
پیکربندی اولیه Sysmon
شناخت مفدماتی لاگ های Sysmon
زمان: یکم آبان ماه از ساعت 18 الی 19
🧑💻👩💻 لینک ثبتنام
👁 @intsec
#همایش_نمایشگاه_رویداد
هدف از برگزاری این وبینار آشنایی اولیه کارشناسان و تحلیلگران امنیت سایبری با ابزار sysmon میباشد.
سرفصل مطالب:
آشنایی با ابزار محبوب Sysmon
پیکربندی اولیه Sysmon
شناخت مفدماتی لاگ های Sysmon
زمان: یکم آبان ماه از ساعت 18 الی 19
🧑💻👩💻 لینک ثبتنام
👁 @intsec
#همایش_نمایشگاه_رویداد
#فرصت_همکاری در مرکز #آپا دانشگاه مازندران
متقاضیان فایل حاوی مشخصات خود را با ذکر عنوان شغلی تا تاریخ پانزدهم آبان ماه به آدرس پست الکترونیکی CERT@UMZ.AC.IR ارسال نمایند.
👁 @intsec
متقاضیان فایل حاوی مشخصات خود را با ذکر عنوان شغلی تا تاریخ پانزدهم آبان ماه به آدرس پست الکترونیکی CERT@UMZ.AC.IR ارسال نمایند.
👁 @intsec
سومین دوره مسابقات فتح پرچم دانشگاه رازی
💥 برای اولین بار به صورت بینالمللی در دانشگاه رازی کرمانشاه
📅 زمان برگزاری مسابقه: 5 آبان 1399 ساعت 9 به صورت آنلاین
🎁 جوایز مسابقه
🥇تیم اول: 2.5 میلیون تومان
🥈تیم دوم: 2 میلیون تومان
🥉تیم سوم: 1.5 میلیون تومان
🔰اختتامیه مسابقه: 8 آبان 1399 به صورت آنلاین
🌐 https://ctf.razi.ac.ir
لینک ثبتنام 👇
🌐 http://razictf.ir
👁 @intsec
💥 برای اولین بار به صورت بینالمللی در دانشگاه رازی کرمانشاه
📅 زمان برگزاری مسابقه: 5 آبان 1399 ساعت 9 به صورت آنلاین
🎁 جوایز مسابقه
🥇تیم اول: 2.5 میلیون تومان
🥈تیم دوم: 2 میلیون تومان
🥉تیم سوم: 1.5 میلیون تومان
🔰اختتامیه مسابقه: 8 آبان 1399 به صورت آنلاین
🌐 https://ctf.razi.ac.ir
لینک ثبتنام 👇
🌐 http://razictf.ir
👁 @intsec
پیرو مستند قبلی در خصوص چگونگی حمله و پیشگیری آسیب پذیری zerologon با کد آسیب پذیری CVE-2020-1472 ، در ادامه مستند تکمیلیای در خصوص بررسی راههای شناسايی این آسیب پذیری را مشاهده و دانلود نمایید.
👁 @intsec
#گزارش
👁 @intsec
#گزارش
Forwarded from Splunk> Knowledge Base
Splunk ُEnterprise Security Content Update (Version 3.0.8)
نسخه جدید برنامه ESCU با اضافه شدن Storiesها و Detectionsهای جدید و همچنین بروزرسانی تعدادی از Searchesها منتشر شد.
همانطور که در تصویر مشاهده میکنید Detect Zerologon Attack در دسته Adversary Tactics با چهار Rule تشخیصی به تازگی بروزرسانی و به این مجموعه اضافه شده است.
🔸 @splunk_kb
#App #ESCU #Zerologon
نسخه جدید برنامه ESCU با اضافه شدن Storiesها و Detectionsهای جدید و همچنین بروزرسانی تعدادی از Searchesها منتشر شد.
همانطور که در تصویر مشاهده میکنید Detect Zerologon Attack در دسته Adversary Tactics با چهار Rule تشخیصی به تازگی بروزرسانی و به این مجموعه اضافه شده است.
🔸 @splunk_kb
#App #ESCU #Zerologon
#فرصت_همکاری کارشناس واحد #ISMS
1. تسلط به مباحث CompTIA Network Plus & Security Plus
2. آشنایی با سیستم مدیریت امنیت اطلاعات امتیاز محسوب می شود
3. سابقه کاری در این حوزه امتیاز محسوب می شود.
👁 @intsec
1. تسلط به مباحث CompTIA Network Plus & Security Plus
2. آشنایی با سیستم مدیریت امنیت اطلاعات امتیاز محسوب می شود
3. سابقه کاری در این حوزه امتیاز محسوب می شود.
👁 @intsec
uk-the-soc-hiring-handbook @intsec.pdf
2.9 MB
#LogRhythm
The SOC hiring handbook
Your guide to building and retaining a strong security team
👁 @intsec
The SOC hiring handbook
Your guide to building and retaining a strong security team
👁 @intsec
Security Operations #Maturity Model
A Practical Guide to Assessing and Improving the Maturity of Your Security Operations
👁 @intsec
#SOC #LogRhythm
A Practical Guide to Assessing and Improving the Maturity of Your Security Operations
👁 @intsec
#SOC #LogRhythm