Network Security Channel - آمار و تحلیل کانال تلگرام @engineer

2 773

Infosec Survival Guide – Orange Book: Incident Response

2 773

+2

🔐 Understanding SIEM Architecture with IBM QRadar A strong SOC depends on how efficiently security data is collected, normalized, correlated, and analyzed. As outlined in the QRadar Foundations material, a SIEM platform like IBM QRadar focuses on answering critical security questions: What is being attacked? Who is responsible? What is the impact? How did it happen? 🛠 Core Capabilities of QRadar SIEM *Log & flow collection from multiple sources *Event normalization for consistent analysis *Real-time correlation & offense generation *Asset profiling & vulnerability integration *Centralized console for monitoring and reporting 🎯 Key Learning Security monitoring is not just about collecting logs — it’s about contextual correlation. When events, flows, vulnerabilities, and assets are combined, detection becomes intelligence. 📌 Effective SIEM = Visibility + Context + Correlation. 🔹 Share & Support Us 🔹 📱 Channel : @Engineer_Computer

2 773

Repost from Network Security Channel

200+ FREE review questions for industrial (ICS/OT) cyber security! Created just for you to learn. Or reinforce what you already know. I wasn't satisfied with 100 questions. So I more than doubled it! Ready to get your learning on? The questions are sorted by section from my FREE Getting Started in ICS/OT Cyber Security course. Part 1: Course Introduction Part 2: ICS/OT Cyber Security Overview Part 3: Main Types of Control Systems & Protocols Part 4: Secure Network Architecture Part 5: Asset Registers and Control Systems Inventory Part 6: Threat & Vulnerability Management Part 7: OSINT for Industrial Controls Part 8: Incident Detection Part 9: Incident Response Part 10: Risk Assessments, Governance, and Compliance Part 11: Introduction to ICS/OT Penetration Testing I hope the questions help those out there wanting to learn more about ICS/OT cyber security. 🔹 Share & Support Us 🔹 📱 Channel : @Engineer_Computer

2 773

Repost from Network Security Channel

🔐 Understanding SIEM Architecture with IBM QRadar A strong SOC depends on how efficiently security data is collected, normalized, correlated, and analyzed. As outlined in the QRadar Foundations material, a SIEM platform like IBM QRadar focuses on answering critical security questions: What is being attacked? Who is responsible? What is the impact? How did it happen? 🛠 Core Capabilities of QRadar SIEM *Log & flow collection from multiple sources *Event normalization for consistent analysis *Real-time correlation & offense generation *Asset profiling & vulnerability integration *Centralized console for monitoring and reporting 🎯 Key Learning Security monitoring is not just about collecting logs — it’s about contextual correlation. When events, flows, vulnerabilities, and assets are combined, detection becomes intelligence. 📌 Effective SIEM = Visibility + Context + Correlation. 🔹 Share & Support Us 🔹 📱 Channel : @Engineer_Computer

2 773

نوروز باستان مبارک ❤️

2 773

Open-Source Security Operations Center (SOC) | A Complete Guide to Establishing One Building a SOC doesn’t always require expensive enterprise tools. With the right architecture and open-source technologies, organizations can create a powerful Security Operations Center capable of monitoring, detecting, and responding to cyber threats. An open-source SOC is perfect for learning, research, and even small-to-medium enterprise deployments. 📘 Core Components of an Open-Source SOC: 🔹 Log Collection – Filebeat, Logstash, Fluentd 🔹 SIEM Platform – ELK Stack, Wazuh, Security Onion 🔹 Threat Detection – Suricata, Zeek 🔹 Endpoint Monitoring – OSQuery, Wazuh Agents 🔹 Threat Intelligence Integration – MISP, OpenCTI 🔹 Visualization & Dashboards – Kibana, Grafana 🔹 Incident Response Workflow – TheHive + Cortex. 🔹 Share & Support Us 🔹 📱 Channel : @Engineer_Computer

2 773

200+ FREE review questions for industrial (ICS/OT) cyber security! Created just for you to learn. Or reinforce what you already know. I wasn't satisfied with 100 questions. So I more than doubled it! Ready to get your learning on? The questions are sorted by section from my FREE Getting Started in ICS/OT Cyber Security course. Part 1: Course Introduction Part 2: ICS/OT Cyber Security Overview Part 3: Main Types of Control Systems & Protocols Part 4: Secure Network Architecture Part 5: Asset Registers and Control Systems Inventory Part 6: Threat & Vulnerability Management Part 7: OSINT for Industrial Controls Part 8: Incident Detection Part 9: Incident Response Part 10: Risk Assessments, Governance, and Compliance Part 11: Introduction to ICS/OT Penetration Testing I hope the questions help those out there wanting to learn more about ICS/OT cyber security. 🔹 Share & Support Us 🔹 📱 Channel : @Engineer_Computer

2 773

🔐 Understanding SIEM Architecture with IBM QRadar A strong SOC depends on how efficiently security data is collected, normalized, correlated, and analyzed. As outlined in the QRadar Foundations material, a SIEM platform like IBM QRadar focuses on answering critical security questions: What is being attacked? Who is responsible? What is the impact? How did it happen? 🛠 Core Capabilities of QRadar SIEM *Log & flow collection from multiple sources *Event normalization for consistent analysis *Real-time correlation & offense generation *Asset profiling & vulnerability integration *Centralized console for monitoring and reporting 🎯 Key Learning Security monitoring is not just about collecting logs — it’s about contextual correlation. When events, flows, vulnerabilities, and assets are combined, detection becomes intelligence. 📌 Effective SIEM = Visibility + Context + Correlation. 🔹 Share & Support Us 🔹 📱 Channel : @Engineer_Computer

2 773

Repost from خبرگزاری فارس

خدمات پوز و ATM بانک ملی فعال شد 🔹روابط‌عمومی بانک ملی: از ساعتی پیش، اختلالاتی در خدمات بانک ملی به وجود آمده بود که بانک در حال حل این مشکل است. 🔹درحال‌حاضر اپلیکیشن «بام» و نرم افزار بله با اختلال مواجه است که پیش‌بینی می‌شود در اسرع وقت مشکل حل شود. 🔹گفتنی‌ست، این اختلال تنها به خدمات همراه بانک مربوط بوده و مشکلی در خدمات کارت، عابر بانک‌ها و دستگاه‌های پوز این بانک ایجاد نشده است. @Farsna

2 773

https://www.eccouncil.org/train-certify/blockchain-developer-courses/

2 773

دبی کسی هست همو ببینیم دوستان ؟ اگر هستین لایک کنین

2 773

📚کتاب ارزشمند «چگونه یک مقاله علمی بنویسیم و منتشر کنیم؟» ⁉️How to Write and Publish a Scientific Paper 📝این کتاب راهنمایی عملی ‌و آسان در تهیه هر بخش از مقاله علمی، از عنوان و چکیده تا متن اصلی و رفرنس‌ها است. همچنین در آن به توصیه‌های کلیدی برای انتخاب مجله مناسب و موفقیت در انتشار مقاله پرداخته شده‌است. 🔹 Share & Support Us 🔹 📱 Channel : @Engineer_Computer

2 773

SOC Analyst SIEM Monitoring Lab for Skills and Resume 🔹 Share & Support Us 🔹 📱 Channel : @Engineer_Computer

2 773

⭕️ افتا: هشدار باش سایبری 🔴 با توجه به شرایط فعلی کشور ضروری است اقدامات زیر انجام و هرگونه رخداد سایبری مشکوک، سریعا به مرکز افتا اعلام شود: 🔻 1. در دسترس بودن متولیان فنی سایبری و پیمانکاران سامانه‌های حیاتی برای مقابله با حوادث احتمالی 🔻 2.قطع فیزیکی تمامی پورت‌های مدیریتی از جمله ILO و IPMI و مدیریت ذخیره‌ساز‌ها (Storage) 🔻 3.حصول اطمینان از جداسازی فیزیکی شبکه مدیریتی تجهیزات (OOB) از سایر شبکه‌ها 🔻 4.قطع هرگونه دسترسی از راه دور و دسترسی‌های غیر ضروری به سامانه‌ها، تجهیزات و سرویس‌های حیاتی 🔻 5.حصول اطمینان از جداسازی شبکه های OT از سایر شبکه‌ها 🔻 6.ممنوعیت نصب هر نوع سامانه یا تجهیز جدید و یا هرگونه اقدام نگهداری و به‌روزرسانی بر روی سامانه‌ها و تجهیزات موجود 🔻 7.حصول اطمینان از تغییر رمز عبور کاربران در سطح مدیریتی برای سامانه‌ها و تجهیزات فناوری و صنعتی 🔻 8.شناسایی و حذف حساب‌های کاربری غیرضروری در سامانه‌ها، تجهیزات و سرویس‌های حیاتی 🔻 9.بروز بودن، صحت و اطمینان از نگهداری نسخه‌های پشتیبان در خارج از سازمان 🔻 10.حصول اطمینان از ذخیره مطمئن و متمرکز انواع لاگ‌های امنیتی 🔻 11.هر گونه تماس یا ارسال پیامک از سرشماره‌های ناشناس، No Number و یا Private برای اقدام بر روی سامانه‌ها و زیرساخت مورد تایید نیست و نیاز به اخذ تاییدیه از مرکز افتاست. 🔹 Share & Support Us 🔹 📱 Channel : @Engineer_Computer

2 773

⭕️ افتا: هشدار باش سایبری 🔴 با توجه به شرایط فعلی کشور ضروری است اقدامات زیر انجام و هرگونه رخداد سایبری مشکوک، سریعا به مرکز افتا اعلام شود: 🔻 1. در دسترس بودن متولیان فنی سایبری و پیمانکاران سامانه‌های حیاتی برای مقابله با حوادث احتمالی 🔻 2.قطع فیزیکی تمامی پورت‌های مدیریتی از جمله ILO و IPMI و مدیریت ذخیره‌ساز‌ها (Storage) 🔻 3.حصول اطمینان از جداسازی فیزیکی شبکه مدیریتی تجهیزات (OOB) از سایر شبکه‌ها 🔻 4.قطع هرگونه دسترسی از راه دور و دسترسی‌های غیر ضروری به سامانه‌ها، تجهیزات و سرویس‌های حیاتی 🔻 5.حصول اطمینان از جداسازی شبکه های OT از سایر شبکه‌ها 🔻 6.ممنوعیت نصب هر نوع سامانه یا تجهیز جدید و یا هرگونه اقدام نگهداری و به‌روزرسانی بر روی سامانه‌ها و تجهیزات موجود 🔻 7.حصول اطمینان از تغییر رمز عبور کاربران در سطح مدیریتی برای سامانه‌ها و تجهیزات فناوری و صنعتی 🔻 8.شناسایی و حذف حساب‌های کاربری غیرضروری در سامانه‌ها، تجهیزات و سرویس‌های حیاتی 🔻 9.بروز بودن، صحت و اطمینان از نگهداری نسخه‌های پشتیبان در خارج از سازمان 🔻 10.حصول اطمینان از ذخیره مطمئن و متمرکز انواع لاگ‌های امنیتی 🔻 11.هر گونه تماس یا ارسال پیامک از سرشماره‌های ناشناس، No Number و یا Private برای اقدام بر روی سامانه‌ها و زیرساخت مورد تایید نیست و نیاز به اخذ تاییدیه از مرکز افتاست. 🔹 Share & Support Us 🔹 📱 Channel : @Engineer_Computer

2 773

🚨 یه هشدار مهم بهتره یه نگاه جدی به گوشیتون بندازید 👇 🔹 اپ‌های اضافی و ناشناس رو حذف کنید. 🔹 مخصوصاً VPN و فیلترشکن‌های رایگان رو پاک کنید. خیلی‌هاشون می‌تونن آلوده باشن و حتی گوشیتون رو تبدیل کنن به بخشی از یک بات‌نت؛ یعنی بدون اینکه بفهمید، از دستگاه شما برای حملات سایبری استفاده بشه. تو شرایط حساس، سرقت اطلاعات و سوءاستفاده از موبایل‌های آلوده بیشتر میشه. فقط از منابع رسمی نصب کنید، دسترسی‌ها رو چک کنید و گوشی رو به‌روز نگه دارید. برای امنیت خودتون و اطرافیانتون، این پست رو به اشتراک بذارید 🙏 به امید سربلندی ایران

2 773

سلام دوستان اینجا اگر کسی فرانت اند یا بک اند کار کرده رزومه شو برای کار پروژه ای به ایدی زیر برای یکی از دوستان بفرسته : @Developer_Network 🔹 Share & Support Us 🔹 📱 Channel : @Engineer_Computer

2 773

The ENISA Cybersecurity Exercise Methodology The methodology offers an end-to-end theoretical framework for planning, running and evaluating cybersecurity exercises. It ensures the right profiles and stakeholders are involved at the right time. It provides theoretical material based on lessons identified, industry best practices and cybersecurity expertise, and is designed to be used alongside a support toolkit, including a set of templates and guiding material to empower planners to organise effective exercises. Additional templates are here - httpslnkd.indxp_i5UC 1. After Action Report (AAR) Template 2. Communication Plan Template 3. Exercise Plan (ExPlan) Template 4. Exercise Request template 5. Guiding checklists 6. Master Scenario and Event List (MSEL) Template #cybersecurity #enisa #awareness #testing #europe

2 773

📣ا PentestAgent: ابزار متن‌باز هوش مصنوعی برای تست نفوذ با پلی‌بوک‌های آماده و ادغام با HexStrike 🔴ا PentestAgent یک چارچوب متن‌باز و مبتنی بر هوش مصنوعی است که توسط توسعه‌دهنده‌ای با نام مستعار GH05TCREW (یا Masic) در GitHub منتشر شده است. این ابزار هدف دارد تا فرآیند تست نفوذ را خودکارسازی کند و با استفاده از پلی‌بوک‌های از پیش ساخته، اقداماتی را که معمولاً به صورت دستی انجام می‌شوند، به گام‌های مهندسی‌شده و قابل اجرا توسط هوش مصنوعی تبدیل کند. این ابزار امکان دریافت ورودی‌های سطح بالا از کاربران، مانند تعریف هدف یا حوزه تست، و تبدیل آن‌ها به اقدامات عملیاتی در زمینه شناسایی ضعف‌ها، بهره‌برداری و حرکت جانبی در شبکه را فراهم می‌کند. پلی‌بوک‌های حمله در PentestAgent نقش قالب‌های استاندارد را دارند و AI می‌تواند آنها را دنبال، ترکیب و مدیریت کند تا یک تست کامل و مدون انجام شود. یکی از ویژگی‌های کلیدی PentestAgent، ادغام با پلتفرم HexStrike است. HexStrike مجموعه‌ای از ابزارهای حرفه‌ای تست نفوذ، اسکن، بهره‌برداری و عملیات پس از بهره‌برداری را ارائه می‌دهد و PentestAgent می‌تواند این ابزارها را به‌صورت برنامه‌ریزی‌شده و خودکار استفاده کند. اPentestAgent با ترکیب هوش مصنوعی، پلی‌بوک‌های حمله و امکان ادغام با ابزارهای حرفه‌ای چند مزیت مهم دارد: • سفارشی‌سازی و توسعه‌پذیری: از آنجا که ابزار متن‌باز است، می‌توان پلی‌بوک‌ها را توسعه داد یا ابزارهای سفارشی را یکپارچه کرد. • کاهش بار کاری تست‌کنندگان: به‌جای اجرای دستی ابزارهای متعدد در مراحل مختلف، AI می‌تواند این کارها را به‌صورت سلسله‌مراتبی برنامه‌ریزی و اجرا کند. • یکپارچگی با ابزارهای حرفه‌ای: ادغام با HexStrike به معنای دسترسی به مجموعه ابزارهای قوی برای عملیات پیشرفته تست نفوذ است. • پشتیبانی از سناریوهای تست متنوع: پلی‌بوک‌ها می‌توانند برای آزمایش سطح حمله شبکه، برنامه‌های وب، APIها و دیگر بخش‌ها اعمال شوند بدون اینکه کاربر نیاز به پیکربندی تفصیلی هر ابزار داشته باشد. با این حال، استفاده از PentestAgent دارای چالش‌هایی از جمله مسائل قانونی و مجوز است، به این معنا که این ابزار باید تنها در محیط‌هایی استفاده شود که تست آن‌ها قانونی و مجاز است. همچنین این ابزار نمی‌تواند جایگزین کامل کنترل انسانی شود و بازبینی انسانی برای صحت نتایج ضروری است. علاوه بر این، ریسک وابستگی به مدل‌های هوش مصنوعی وجود دارد و احتمال خطا یا نتایج غیرمنتظره مطرح است که نیاز به اعتبارسنجی دقیق دارد. در مجموع، PentestAgent نشان می‌دهد که چگونه هوش مصنوعی می‌تواند فرآیند تست نفوذ را خودکار، سازمان‌دهی شده و مؤثر کند، اما همزمان نیاز به نظارت انسانی و رعایت اصول اخلاقی دارد تا از سوءاستفاده جلوگیری شود. 🔴 منابع: [1] https://cybersecuritynews.com/pentestagent #PentestAgent #AI #CyberSecurity #HexStrike

2 773

سلام امیدوارم حالتون خوب باشه🌱 شرکت ایرانیکارت در ۵ حوزه تخصصی در اصفهان دعوت به همکاری میکنه ؛ ۱-معاون مدیر تکنولوژی https://jobvision.ir/jobs/1295140 ۲-مسئول دواپس /sre https://jobvision.ir/jobs/1337780 3-مسئول امنیت https://jobvision.ir/jobs/1292892 ۴-سرپرست توسعه نرم افراز ؛ https://jobvision.ir/jobs/1333812 ۵-مسئول IT https://jobvision.ir/jobs/1339837 حقوق‌ و مزایا ؛ توافقی تسهیلات ؛ خونه سازمانی /خودرو سازمانی / پاداش / وام / امتیاز سلف رفاهی