Title: Certified Information Systems Security Professional (CISSP) - Official Study Guide
Edition: Tenth
Year: 2024
Author(s): Mike Chapple, James Michael Stewart, Darril Gibson
Publisher: Sybex
Language: English
Pages: 1899

#CISSP #Book

✅ Channel
💬 Group

Title: Certified Information Systems Security Professional (CISSP) - Official Study Guide
Edition: Tenth
Year: 2024
Author(s): Mike Chapple, James Michael Stewart, Darril Gibson
Publisher: Sybex
Language: English
Pages: 1899

#CISSP #Book

✅ Channel
💬 Group

فرق بین «من باید پیروز شم» با «من نیاز دارم پیروز شم!» 💪🏻👊🏻✌🏻

#جملات_ناب

✅ Channel
💬 Group

جالب 😉
فکر کنم گذاشتن، هکرا بترسن …

✅ Channel
💬 Group

2025
State of Cloud Security #Report

Key Insights and Strategies for Protecting Cloud Environments

#Fortinet

✅ Channel
💬 Group

2025
State of Cloud Security #Report

Key Insights and Strategies for Protecting Cloud Environments

#Fortinet

✅ Channel
💬 Group

A Playbook for Winning the Cyber War

Part 4: Evaluating Iran's Cyber #Strategy
September 2025

#Report #CSIS

✅ Channel
💬 Group

A Playbook for Winning the Cyber War

Part 4: Evaluating Iran's Cyber #Strategy
September 2025

#Report #CSIS

✅ Channel
💬 Group

#فرصت_همکاری در گروه مرکز عملیات امنیت SOC شرکت امن افزار گستر شریف

- كارآموز
- كارشناس لايه یک
- كارشناس لايه دو
- كارشناس لاگ (مسلط به لاگ تجهيزات مختلف و پلاگین نویسی)
- كارشناس شكار تهديدات
- كارشناس رسيدكى به رخداد با مهارت‌هاى جرم شناسی
- مهندس SIEM مسلط به یک راهكار بومى يا غيربومى
- مدير مركز عمليات امنيت
- مدير پروژه

ارسال رزومه:
🗃 naderi@amnafzar.ir

✅ Channel
💬 Group

رویداد آنلاین «مدیریت بحران و تداوم سرویس‌های آنلاین»

شنبه، ۲۲ شهریور از ساعت ۱۹، در یک وبینار آموزشی رایگان یاد می‌گیریم چگونه در زمان بروز بحران‌ها و حوادث غیرمنتظره، سرویس‌های آنلاین خود را پایدار نگه داریم و فرآیند بازیابی را با کم‌ترین اختلال اجرا کنیم.

سرفصل موضوعاتی که در این رویداد به آن‌ها می‌پردازیم شامل موارد زیر است:
- ساختار Incident Response
- نقش ارتباطات سریع بین تیم‌ها
- فعال‌سازی Plan B
- اهمیت Monitoring و Alerting
- مدیریت کانفیگ‌ها و Secrets در بحران
- تصمیم‌گیری بین Restore و Failover
- مستندسازی لحظه‌ای وقایع

💬 همچنین در پایان، فرصت پرسش و پاسخ با کارشناسان فراهم است.

🗓 شنبه ۲۲ شهریور ۱۴۰۴ ساعت ۱۹ الی ۲۱

از لینک زیر می‌توانید در این رویداد رایگان شرکت کنید:

🔗 evnd.co/kE2o6

#همایش_نمایشگاه_رویداد

✅ Channel
💬 Group

نقش حیاتی متخصصان GRC در امنیت سایبری سازمان‌ها

در دنیای دیجیتال امروز، تهدیدات سایبری پیچیده‌تر از همیشه هستند و حفاظت از اطلاعات و دارایی‌های سازمان‌ها نیازمند رویکردی جامع و سازمان‌یافته است. اینجاست که متخصصان #GRC امنیت سایبری وارد می‌شوند. آن‌ها نه تنها مسئول اجرای فناوری‌های امنیتی هستند، بلکه نقش پل میان مدیریت ریسک، انطباق با قوانین و اهداف کسب‌وکار را ایفا می‌کنند.

وظایف کلیدی متخصصان GRC شامل:
- توسعه و اجرای سیاست‌های امنیت سایبری مطابق با نیازهای سازمان
- همسوسازی استراتژی‌های امنیتی با اهداف کلان سازمان
- شناسایی، ارزیابی و مدیریت ریسک‌ها و تهدیدات سایبری
- طراحی برنامه‌های کاهش ریسک و استراتژی‌های بازیابی در شرایط بحران
- اطمینان از رعایت استانداردها و مقررات بین‌المللی مانند GDPR، HIPAA، PCI DSS و چارچوب‌های امنیتی NIST
- ارائه مشاوره امنیتی به مدیران ارشد برای اتخاذ تصمیمات هوشمندانه در زمینه امنیت و سرمایه‌گذاری
- انجام ممیزی‌های داخلی و تهیه گزارش‌های انطباق
- برقراری ارتباط موثر با ذی‌نفعان، مدیران و نهادهای قانونی

مهارت‌های ضروری متخصصان GRC:
- دانش فنی امنیت سایبری: پروتکل‌ها، رمزنگاری، فایروال‌ها، سیستم‌های شناسایی نفوذ و زیرساخت‌های فناوری اطلاعات
- تحلیل و حل مسئله: توانایی بررسی چالش‌های پیچیده و ارائه راهکارهای عملی
- مدیریت ریسک و ارزیابی تهدیدات: شناسایی آسیب‌پذیری‌ها و طراحی استراتژی کاهش آن‌ها
- آشنایی با مقررات و انطباق: تسلط بر استانداردها و چارچوب‌های قانونی بین‌المللی
- مهارت‌های ارتباطی و همکاری: توانایی تعامل مؤثر با تیم‌های داخلی، مدیران و نهادهای قانونی

💡 با حضور متخصصان GRC، سازمان‌ها قادرند ریسک‌های سایبری را مدیریت کنند، با استانداردهای جهانی همسو باشند و اعتماد مشتریان و شرکا را حفظ کنند. امنیت سایبری تنها یک الزام فنی نیست؛ بلکه یک سرمایه استراتژیک و مزیت رقابتی پایدار برای سازمان‌هاست.

✅ Channel
💬 Group

🏅 دیوار سقف پاداش کشف آسیب‌پذیری‌های امنیتی را به ۱.۵ میلیارد تومان رساند

دیوار با هدف ارتقای امنیت پلتفرم سقف پاداش‌های برنامه «باگ‌بانتی» خود را افزایش داد.

بر اساس این تغییرات، سقف جایزه برای کشف و گزارش آسیب‌پذیری‌های «حیاتی» با ۵۰ درصد افزایش به ۱.۵ میلیارد تومان رسیده است. این اقدام با هدف تقویت همکاری با جامعه پژوهشگران امنیتی کشور، ارتقای امنیت پلتفرم برای میلیون‌ها کاربر و هم‌ترازی با استانداردهای جهانی صورت گرفته است.
برنامه باگ‌بانتی دیوار که از سال ۱۳۹۹ آغاز به کار کرده، یک رویکرد مشارکتی برای شناسایی و رفع آسیب‌پذیری‌های امنیتی با کمک متخصصان خارج از شرکت است. این برنامه تاکنون با پرداخت نزدیک به ۲ میلیارد تومان پاداش در ازای دریافت بیش از ۵۰۰ گزارش معتبر از سوی ده‌ها پژوهشگر امنیتی، نقش مهمی در تقویت لایه‌های دفاعی دیوار ایفا کرده است.
پویا رضایی راهبر ارشد فنی دیوار با اعلام این مطلب می‌گوید. «افزایش سقف پاداش‌ها، در راستای تعهد ما به حفظ حریم خصوصی و امنیت کاربران‌مان است. بر همین اساس از بهترین متخصصان دعوت می‌کنیم تا در کنار ما، دیواری امن‌تر برای همه بسازند چون معتقدیم حفاظت از امنیت در مقیاس پلتفرمی با میلیون‌ها کاربر مانند دیوار، یک مسئولیت مشترک است»

جزئیات ساختار جدید پاداش‌ها
تغییرات جدید شامل تمام سطوح آسیب‌پذیری، از حیاتی تا متوسط، می‌شود و پژوهشگران را به تمرکز بر حوزه‌هایی مانند حفاظت از داده‌های شخصی، سلامت پیام‌رسانی، فرآیندهای احراز هویت و کیف پول تشویق می‌کند.

- سطح حیاتی تا ۱.۵ میلیارد تومان (٪۵۰ افزایش)
- سطح بحرانی تا ۵۰۰ میلیون تومان (٪۶۶.۶۷ افزایش)
- سطح بالا (High) تا ۱۴۵ میلیون تومان (٪۶۱.۱۱ افزایش)
- سطح متوسط (Medium) تا ۴۰ میلیون تومان (٪۳۳.۳۳ افزایش)
- سطح پایین (Low) تا ۱۰ میلیون تومان (٪۰ افزایش)

❗️ چارچوب همکاری و سیاست «پناه امن»
دیوار ضمن تعریف دقیق دامنه و قوانین برنامه، خود را متعهد به حمایت از پژوهشگرانی می‌داند که به صورت مسئولانه آسیب‌پذیری‌ها را گزارش می‌دهند. سیاست «پناه امن» دیوار تضمین می‌کند که این افراد بدون هیچ‌گونه نگرانی حقوقی، یافته‌های خود را برای بررسی ارسال کنند. پژوهشگران برای مشارکت باید اصولی چون استفاده از حساب‌های تست، عدم ایجاد اختلال در سرویس (DoS) و پرهیز از مهندسی اجتماعی را رعایت کنند.

- جزئیات کامل قوانین و دامنه برنامه در صفحه رسمی باگ‌بانتی دیوار به آدرس divar.ir/bugbounty در دسترس است.
- علاقه‌مندان می‌توانند گزارش‌های خود را از طریق پورتال bugbounty.sotoon.ir ارسال کنند.

#آسیب_پذیری #باگ_بانتی #تست_نفوذ
#Bugbounty

✅ Channel
💬 Group

- وقتی فکر می‌کنی با خرید فلان سولوشن امنیتی، سازمان‌ات امن میشه! 😅
- وقتی فقط ظاهر امنیت برات مهمه، نه اصل ماجرا …!

#فان

✅ Channel
💬 Group

اطلاعیه جدید مرکز ماهر

با عنایت به لزوم آمادگی دستگاه‌های اجرایی در خصوص امنیت شبکه و سامانه‌های داده‌ورزی، ضروری است اقدامات مراقبتی زیر در شبکه، مراکز داده و اتاق‌سرور آن دستگاه در دستور کار قرار گرفته و سازو کار لازم برای حصول اطمینان از رعایت اقدامات، پیش‌بینی شود:

۱. در دسترس بودن مسئول فناوری اطلاعات دستگاه بصورت شبانه روزی
۲. اطمینان از قطع کلیه دسترسی‌های از راه دور مدیریتی
۳. ایران اکسس نمودن خدماتی که کاربر خارج از کشور ندارد
۴. اطمینان از ثبت لاگ تجهیزات شبکه، سامانه‌های اطلاعاتی و پایگاه‌های داده دستگاه و کفایت منابع لازم
۵. اطمینان از به‌ روز بودن تمامی سامانه‌های امنیتی، به‌ویژه ضد بدافزار
۶. رصد مداوم دارایی‌های سایبری دستگاه و امنیت آن‌ها توسط تیم یا افراد مسئول، الزاماً به‌صورت محلی
۷. اطمینان از رعایت کنترل دسترسی بین زون‌های مختلف شبکه، به ویژه خدمات بیرونی دستگاه از سامانه‌های اطلاعاتی داخلی (اداری)
۸. عدم تغییر در سامانه‌های اطلاعاتی موجود یا عملیاتی نمودن خدمت (سامانه اطلاعاتی) جدید
۹. کسب اطمینان از جداسازی داده‌های جاری از داده‌های آرشیوی و تهیه پشتیبان مناسب و نگهداری آن جدا از شبکه
۱۰. کنترل و رصد مکرر پارامترهای مختلف سرورها مانند دما وعملکرد صحیح فن سرورها برای بررسی هر نوع فعالیت غیرعادی
۱۱. قطع ارتباط ILO ها با اینترنت و قراردادن آن‌ها در یک Zone مجزا از شبکه
۱۲. اعلام هرگونه رفتار مشکوک در شبکه، کاربران و سامانه‌ها به مرکز ماهر
(شماره تلفن 88115724-021 یا آدرس پست الکترونیکی Report@Cert.ir)

تاریخ ابلاغ: ۱۴۰۴/۶/۱۸

#هشدار_سایبری #ماهر

✅ Channel
💬 Group

#فرصت_همکاری «کارشناس ارزیابی آسیب‌پذیری و تست نفوذ وب» در شرکت مهندسی سیستم یاس ارغوانی (وابسته به هلدینگ بهسازان بانک ملت)

توانایی‌های فنی:
- انجام فرآیند آسیب‌پذیری
- انجام تست نفوذ وب
- آشنایی با تحلیل کد و کشف آسیب‌پذیری‌ها (Code Review)
- شبیه‌سازی حملات سمت سرور و کلاینت در حوزه وب و شبکه
- آشنایی با مفاهیم اولیه رمزنگاری
- اسکن، شناسایی و ارزیابی آسیب‌پذیری‌های امنیتی و ارائه گزارش فنی
- تعامل با تیم مرکز عملیات امنیت در خصوص ارتقا سطح دفاعی

نیازمندی‌ها:
- داشتن درک عمیقی از Web OWASP Top 10، CVEs و Exploitهای وب
- توانایی کار با ابزارهای اسکن و شناسایی آسیب‌پذیری‌ها مانند Burp Suite، SQLMap، Nessus، Wireshark، Metasploit، Nmap، Kali و ...
- آشنایی با فرآیند تیم قرمز و MITRE ATT&CK مزیت محسوب می‌شود
- آشنایی با حداقل یکی از زبان‌های اسکریپت نویسی مانند Python، Bash، Powershell
- توانایی تحقیق و توسعه در خصوص چالش‌های جدید و توانایی یادگیری سریع
- نظارت بر کیفیت و صحت نتایج تست‌ها
- اولویت‌بندی ریسک‌ها و پیشنهاد اقدامات اصلاحی

نوع همکاری: به صورت تمام وقت
حقوق: توافقی
جنسیت: خانم/آقا

ارسال رزومه:
🗃 security@sys-yaas.com

✅ Channel
💬 Group

فصل دهم #کتاب "تیم قرمز حرفه‌ای" (تعیین محدوده بصورت نتیجه محور)

تالیف: جیکوب جی اوکلی
ترجمه: مهدی لقایی، سهیل هاشمی

فصل اول | فصل دوم | فصل سوم | فصل چهارم | فصل پنجم | فصل ششم | فصل هفتم | فصل هشتم | فصل نهم

📖 نسخه اصلی کتاب

✅ Channel
💬 Group

🚓 رئیس پلیس راهور فراجا (سردار سید تیمور حسینی) درباره چالش‌های موجود در حوزه شماره‌گذاری خودروها، گفت:

- یکی از مشکلات جدی پلیس راهور، امکان دستکاری اعداد فارسی روی پلاک‌هاست. به‌عنوان مثال، عدد ۲ به‌راحتی قابل تغییر به ۳ یا یک است، یا می‌توان برخی اعداد را با چسب یا رنگ دستکاری کرد.
- این در حالی است که در استاندارد جهانی، پلاک‌ها با اعداد لاتین صادر می‌شود و این اعداد به هیچ عنوان قابلیت تغییر و جعل ندارد.
- وی با اشاره به اقدامات آینده برای رفع این چالش، افزود: پلیس راهور در حال تدوین یک طرح جامع برای تحول در نظام شماره‌گذاری کشور است. یکی از پیش‌بینی‌ها در این طرح، تغییر شیوه درج اعداد پلاک‌ها مطابق با استانداردهای جهانی است.

✅ Channel
💬 Group

#فرصت_همکاری «متخصص امنیت وب» در شرکت ارمیا

- آشنایی کامل با استاندارد OWASP
- آشنایی با یکی از زبان‌های برنامه نویسی
- تسلط بر روش‌های تست نفوذ Web
- تجربه ی کار با زبان‌های اسکریپتی مثل Python و  bash
- تسلط کافی بر اصول و مفاهیم پایه شبکه و امنیت و لینوکس
- آشنایی با تکنیک ها و روش های تست نفوذ وب و شبکه
- آشنایی با تست نفوذ اپلیکیشن های اندرویدی
- آشنایی با ابزار های تست نفوذ و انواع Vulnerability Scanner
- آشنایی با پایگاههای داده

- داشتن گواهینامه دوره های تخصصی مانند CHFI، PWK، CEH و دوره‌های مرتبط SANS مزیت محسوب می‌گردد.
- دارای مدرک حداقل کارشناسی در یکی از رشته‌های نرم افزار، سخت افزار، برق و فناوری اطلاعات مزیت محسوب میشود.
- فقط در استان محل سکونت پذیرفته میشود.

ارسال رزومه:
🗃 hr@ermiagroup.ir

✅ Channel
💬 Group

کشورهایی که بیشترین سرمایه‌گذاری را در هوش مصنوعی #AI انجام دادند

✅ Channel
💬 Group

🍫 امنیت شکلاتی در سازمان‌ها

امنيتی كه فقط ظاهرى محكم دارد، اما در عمل با كوچكترين تهديد فرو مى‌ريزد …

#اینفوگرافیک #آگاهی_رسانی

✅ Channel
💬 Group

«ترس از سرزنش»، دشمن پنهان امنیت سایبری

آیا تجربه‌ای از این موضوع دارید؟

#جملات_ناب #هشدار #آگاهی_رسانی

✅ Channel
💬 Group