مرکز آپای دانشگاه گیلان
در این کانال تلگرامی اخبار آخرین آسیب پذیری های زیر ساخت های فناوری اطلاعات کشور اطلاع رسانی شده و راهکار های عملی برای رفع آنها ارایه می شود.
نمایش بیشتر157
مشترکین
اطلاعاتی وجود ندارد24 ساعت
اطلاعاتی وجود ندارد7 روز
اطلاعاتی وجود ندارد30 روز
- مشترکین
- پوشش پست
- ER - نسبت تعامل
در حال بارگیری داده...
معدل نمو المشتركين
در حال بارگیری داده...
با سلام و احترام، با عرض تبریک عید سعید فطر به حضور شما عزیزان، در ادامه وبینارهای پیشین، یازدهمین وبینار تخصصی با موضوع «مدلسازی و ارزیابی حملات سایبری به مراکز صنعتی» توسط آقای دکتر مهدی داغمهچی فیروزجایی، محقق پسادکتری انستیتوی کانادایی امنیت سایبری در تاریخ چهارشنبه 29 اردیبهشت 1400 ساعت 17 الی 18:30 برگزار خواهد شد.
علاقهمندان میتوانند از طریق نشانی زیر و با انتخاب گزینه میهمان در این وبینار شرکت نمایند:
https://www.skyroom.online/ch/isc10/meeting
ضمناً به اطلاع میرساند ویدئوهای وبینارهای قبلی در نشانی زیر قابل مشاهدهاند:
https://www.aparat.com/Irancrypt
پس از آخرین بروزرسانی وردپرس به نسخه۵.۷.۲ ارتقا یافت. یک حمله با درجه بحرانی با مشخصات CVE-2018-19296 cvss 9.8 critical که در لینک زیر ارایه شده در این بروز رسانی وصله شده است.
https://www.searchenginejournal.com/critical-wordpress-vulnerability/406932
WordPress 5.7.2 Patches a Critical Vulnerability
WordPress released an update to patch an Object Injection Vulnerability rated by the National Vulnerability Database as critical.
گزارش مرکز همکاریهای تحول و پیشرفت ریاست جمهوری با عنوان «کاربرد اینترنت اشیاء در صنعت، معدن و تجارت» که در خصوص شبکه های اینترنت اشیا صنعتی IIOT پرداخته است.
IIOT.pdf6.91 MB
راه اندازی مرکز تخصصی آموزش مجازی امنیت فضای تولید و تبادل اطلاعات (ویژه مهارت افزایی امنیتی کارمندان دولت)
به گزارش روابط عمومی و امور بینالملل سازمان فناوری اطلاعات ایران، بیتا کیامهر، مدیرکل اداره نظام ملی مدیریت امنیت اطلاعات(نما) با اشاره به بند ب ماده 109 برنامه ششم توسعه و سایراسناد بالادستی مبنی بر لزوم افزایش سطح آموزش سایبری مدیران و کارکنان دستگاههای اجرائی به منظور جلوگیری از نفوذ و مختل نمودن سامانهها و سیستمهای نرمافزاری کشور، در خصوص تازهترین جزییات چگونگی راهاندازی این مرکز در مراسمی که به صورت مجازی و مستقر در سالن فیروزه با حضور اصحاب رسانه برگزار شد، بیان داشت: آگاهیبخشی و آموزش درزمینه امنیت فضای مجازی میتواند علاوه بر کاهش جرائم و خطاهای حاصل از اشتباهات کاربران، منافعی همچون افزایش سطح امنیت کشور، ایجاد اعتماد میان کاربران، رونق اقتصاد الکترونیکی، حفاظت از ارزشها، حفظ حریم خصوصی و مالکیت معنوی را در برداشته باشد. هدف راه اندازی مرکز یاد شده، ایجاد زیر ساخت آموزش مجازی خاص، تأمین محتوای با کیفیت و برگزاری کارگاه های آموزشی جهت افزایش دانش، مهارت و توانمندی کارکنان دولت و بخش خصوصی در حوزه امنیت فضای تولید و تبادل اطلاعات است. به طوری که میتوان مرکز تخصصی یاد شده را گام موثری در توسعه فرهنگ بهرهبرداری سالم و امن از فناوری اطلاعات در سطوح مختلف جامعه، توسعه و ارتقای کیفی و کمی آموزشهای مورد نیاز در سطوح عالی و کاربردی برای کارشناسان نهادهای دولتی و عمومی به شمار آورد که به راهبرد پنجم سند راهبری افتا تکیه زده است.
نشانی مرکز تخصصی آموزش مجازی امنیت فضای تولید و تبادل اطلاعات ویژه کارشناسان نهادهای دولتی و عمومی: securitylms.cert.ir
مستند برنامه نویسی امن در PHP
PHP-Secure Programing95-5-.pdf20.95 MB
مستند برنامه نویسی امن در زبان برنامه نویسی ++C
Cpp Secure Poragraming95.5..pdf4.78 MB
مستند برنامه نویسی امن در برنامه نویسی اندروید
Android-SecurePrograming95-5.pdf6.99 MB
مستند برنامه نویسی امن در net.
.NET secure-programming.pdf11.35 MB
با سلام و احترام
در ادامه وبینارهای پیشین، با پیگیری و هماهنگی کمیته روابط بینالملل انجمن، دهمین وبینار تخصصی با موضوع «ساخت پروتکلهای دانش صفر و احراز هویت رمز عبور در تبادل کلید مبتنی بر فرضهای رمزنگاری ضعیفتر» توسط آقای دکتر بهزاد عبدالملکی، محقق پسادکتری موسسه Max Planck آلمان در تاریخ چهارشنبه 8 اردیبهشت 1400 ساعت 15 الی 16:30 برگزار خواهد شد.
علاقهمندان میتوانند از طریق نشانی زیر و با انتخاب گزینه میهمان در این وبینار شرکت نمایند:
https://www.skyroom.online/ch/isc10/meeting
ضمناً به اطلاع میرساند ویدئوهای وبینارهای قبلی در نشانی زیر قابل مشاهدهاند:
https://www.aparat.com/Irancrypt
لایه ۴
مدیر مرکز عملیات امنیت (SOC Manager)
منابع و موارد مورد نیاز از جمله پرسنل، بودجه، شیفتهای کاری، استراتژی انتخاب تکنولوژی جهت حصول توافقنامههای سطح سرویس خدمات امنیتی (Security SLAs)، ارتباط با مدیران سطح بالا، پاسخگویی به مدیران سازمان در خصوص موارد مربوط به رخدادهای امنیتی خاص، جهتدهی به مرکز عملیات امنیت و استراتژیهای امنیتی را برای این مرکز تدوین، تأمین و اجرا میکند.
به عبارت دیگر، این مدیر وظیفه هدایت و کنترل مرکز عملیات امنیت و نیز تدوین فرآیندها و مدلهای مربوط به جریانهای کاری و رویههای عملیاتی جهت مدیریت رخدادهای امنیتی را بر عهده دارد.
یک مدیر SOC می بایست دارای مدارکی همچون زیر باشد:
● CISSP
● CISA
● CISM or CGEIT
● PMP or Prince2
یک طرح متفاوت انتخاب کنید
طرح فعلی شما تنها برای 5 کانال تجزیه و تحلیل را مجاز می کند. برای بیشتر، لطفا یک طرح دیگر انتخاب کنید.