CyberSecurity Shield

#استخدام سلام و درود شب بخیر دوستان یک عدد لینوکس ادمین میخواهیم برای خودمون، که ترجیحا DevOps هم کار کرده باشه سر از api دربیاره و بتونه دوتا ابزار رو api به هم وصل کنه. چلنج دوست داشته باشه. نظم شخصی داشته باشه. سرورهارو سر تایم پچ کنه، بک آپ بگیره. اگر agentی لازم بود نصب کنه. خلاصه حواسش به ۱۰، ۱۵ تا سروری که بهش میدیم باشه! آدم صبوری هم باشه. تعامل توی تیم رو بلد باشه. *تجربه کار با ابزارهای حوزه CTI آپشن حساب میشه! رزومه رو بفرستید برای خودم 🙏🏻 P.zamani@sits-co.com با تشکر

نکته ۲: پلن B ما از خرداد استارت خورده بود، منتهی تنبلی از من بود که اعلام نکردم. در شرایط قطعی کامل اینترنت بین‌الملل، ارتباط رو از طریق اپلیکیشن بله ادامه میدیم! 🆔 شناسه: https://ble.ir/CySecShield الانم هیچی توش نیست، ولی خب ایشالا موازی هر دو بروزرسانی میشن!

🎥 روش تحلیل بدافزارهای Obfuscate‌ شده‌ی Golang در فرایند تحلیل بدافزارها، نمونه‌هایی که با Go (Golang) نوشته می‌شن معمولا نسبت به زبان‌هایی مثل C تحلیل پیچیده‌تری دارن، به‌خصوص زمانی که بدافزار Obfuscate هم شده باشه. در این ویدیوی 42 دقیقه‌ای، روش تحلیل این دسته از بدافزارها رو توضیح دادم. 📌 بخشی از موضوعاتی که در این ویدیو بررسی می‌کنیم: - چرا Golang برای توسعه‌ی بدافزار گزینه‌ی مناسبیه؟ - چه عواملی باعث می‌شن تحلیل بدافزارهای Go نسبت به C پیچیده‌تر باشه؟ - معرفی تعدادی از ابزارهای کاربردی برای تحلیل فایل‌های Go 📌 بخش عملی (از دقیقه‌ی 7 به بعد): - یک اسکریپت Go رو با روش‌های مختلف Build می‌گیریم و بررسی می‌کنیم هر روش چه تأثیری روی تحلیل خروجی می‌ذاره. - در مرحله‌ی بعد، با استفاده از ابزار Garble که یکی از قوی‌ترین ابزارهای Obfuscation در Go محسوب می‌شه، فایل رو Obfuscate می‌کنیم و بعد از بررسی خروجی، سراغ نحوه‌ی تحلیلش میریم. 🎯 در نهایت به این نتیجه می‌رسیم که تحلیل بدافزارهای Go، برخلاف تصور، به پیچیدگی‌ای که تصور میشه نیست و با رویکرد درست می‌شه به ‌راحتی انجامش داد. 🔗 لینک ویدیو در آپارات https://www.aparat.com/v/mcnr064 🔗 لینک ویدیو در YouTube https://www.youtube.com/watch?v=UszfmDvibdU امیدوارم مفید باشه ❤️

با سلام دوستان ما تو شرکت میلی گلد به دنبال یک همکار با انگیزه برای پوزیشن soc tier 2 هستیم اکر کسی تمایل داشت ممنون میشم با من در ارتباط باشه #soc #استخدام #فرصت_شغلی

#استخدام سلام و درود برای ۳ موقعیت شغلی نیرو میخواهیم: ۱. یک نفر تحلیلگر CTI: کارش قراره تولید محتوا برای TIP از منابع داخلی و خارجی باشه و تحلیل گزارشات! ۲. یک نفر برای تیم بنفش: قراره کارش شبیه سازی حملات سایبری باشه بر اساس ttp. ۳. یک نفر برای شکار تهدیدات: قراره هم تو Network و Endpoint، با انواع و اقسام ابزارها بیافته دنبال تهدیدات. همینجا لطفا رزومه بفرستید: @pouyan_zamani با تشکر

سلام و درود شب بخیر دوستان یه چند وقت پیش آگهی گذاشته بودم کارشناس شکار تهدیدات... یه سری محبت کردند رزومه فرستادند منتهی ما خوردیم تو تغییرات و اینا...اگر جهت یادآوری یه پیام به من بدن هفته بعد یه گپ بزنیم باهاشون 🙈 من واقعا شرمنده ام🙈 انتظار این حجم از کار رو نداشتم که اینطوری عنان از کف بدم 🙈 اگر یه ایمیل یادآوری روی ایمیل قبلیتون بزنید یا اصلا جدید بزنید یا همینجا پیام بهم بدید ممنون میشم. با تشکر 🙏🏻🌹

سلام و درود شب بخیر سکانس پایانی دوره‌های امسال این هفته با 530 شروع خواهد شد. دوره ای با تمرکز روی معماری امن و حرکت به سمت zero trust! فردا آخرین مهلت ثبت نام هست: https://evand.com/events/sec530-csshield-582

🔵 دومین دوره مسابقات BlueCup – MITROLOGY 🧠 این دوره از مسابقات بلوکاپ با محوریت فریمورک MITRE ATT&CK برگزار می‌شود. 🔹 مرحله مقدماتی: آنلاین - بخش مسابقات در پروفایل کاربران 🔹 مرحله نهایی: حضوری 📅 تاریخ برگزاری مرحله مقدماتی: جمعه ۵ دی‌ماه ۱۴۰۴ 👥 گروه رسمی مسابقه جهت اطلاع ‌رسانی‌: https://t.me/+v6v6ajBr1SVmZjBk 👥 شرایط شرکت در مسابقه ✔️جهت شرکت در مسابقه نیازی به ثبت نام مجزا نبوده و کافی است تنها در سایت ثبت نام نموده و اقدام به فعال سازی اکانت خود نمایید. ✔️ امکان شرکت به‌صورت تیمی (حداکثر ۲ نفر) وجود دارد. ✔️ تنها یک اکانت در سایت به‌عنوان نماینده تیم ثبت می‌شود. ✔️ جوایز به صاحب اکانت نماینده تعلق می‌گیرد، اما متعلق به کل تیم است. 🏆 صعود و جوایز ۲۰ اکانت برتر مرحله مقدماتی → دعوت به مرحله نهایی حضوری خواهند شد 🎖 جوایز نهایی مسابقه: 🥇 تیم اول: ۳۰ میلیون تومان 🥈 تیم دوم: ۲۰ میلیون تومان 🥉 تیم سوم: ۱۰ میلیون تومان 🤝 حامی این دوره 🌟 شرکت سرمایه‌گذاری تأمین اجتماعی (شستا) به‌عنوان حامی رسمی دومین دوره مسابقات بلوکاپ در کنار ماست. 🌐 challenginno.ir 📢 t.me/challenginno

سلام و درود خدمت همه عزیزان شب بخیر دوستان شرکت apk تو tier 1 داره نیرو میگیره. اسپلانک Sec+ Net+ Sec301/401/501/504 اگر مسلط هستید رزومه تون رو ایمیل کنید برای مهندس قربانی: F.ghorbani@apk-group.net #استخدام

سلام و درود شب بخیر یادمه تو یه دوره ای (یادم نیست 511 یا 551) سر کلاس بحثی داشتیم که شما بر چه مبنای patch میکنید؟ جواب typical که میگرفتم: عدد cvss بود یا میزان اهمیت و یا شدت حساسیتش ولی موردی که مطرح کردیم این بود: آسیب‌پذیری رو پچ کنید که قابلیت exploitability داره که اینکه صرفا cvss بالاتری داره! اگر بر مبنای cvss پچ کنید عملا دارید random پچ میکنید! اینکه چقدر بحث بالا گرفت و داستان شد یادم نیست دقیق ولی یادمه خیلی راحت پذیرفته نشد این جمله! توی summit ابزارهای Breach and attack simulation ، قالب مدیران امنیت به این موضوع قائل بودند که آسیب‌پذیری‌هایی رو پچ میکنند که تو سطح دنیا داره exploit میشه نه همه آسیب‌پذیری‌ها! راستی از ابزارهای bas چه میدانید؟ 😁

⚠️ “Patch everything” is dead. At the BAS Summit, CISOs said it straight — not every vuln matters, only the exploitable ones do. Breach simulation shows where you bleed, not where scanners scream. Proof beats panic. Read how BAS powers real defense → https://thehackernews.com/2025/10/the-death-of-security-checkbox-bas-is.html

درود بر همه علاقه مندان به دنیای امنیت سایبری، گزارش‌های گارتنر و فارستر ۲۰۲۵ تأیید می‌کنند که اسپلانک (Splunk) همچنان به دلیل قدرت بی‌نظیر در "مدیریت داده" و "توانایی اجرا" بی‌رقیب است. اما زنگ خطر به صدا درآمده! تحلیلگران معتقدند اسپلانک در بخش نوآوری‌های AI و سرعت تکامل، از رقبای Cloud-Native عقب مانده است. آیا نوآوری‌هایی مثل Agentic AI و ادغام Cisco Talos می‌توانند این فاصله را پر کنند؟ یا باید هزینه‌های پیچیدگی و TCO را برای حفظ قدرت داده بپردازید؟ برای دانستن پاسخ، تحلیل عمیق این دوراهی استراتژیک را در ویدیوی جدید ما ببینید. لطفا کانال یوتوب ما را دنبال کنید : https://youtu.be/piQ9hh_n3-k?si=iLcodMU4GekD_1Im

🚀 مرحله نهایی مسابقه BlueCup در راه است! پس از دو مرحله‌ رقابت نفس‌گیر و فنی، اکنون 5 شرکت‌کننده برتر به مرحله‌ی نهایی مسابقه BlueCup راه یافته‌اند 🔥 در این مرحله، فینالیست‌ها با مجموعه‌ای از چالش‌های تخصصی در حوزه‌های: 🔹 تحلیل لاگ وب‌سرور 🔹 تحلیل لاگ در سیستم‌عامل لینوکس 🔹 شکار تهدید (Threat Hunting) روبه‌رو خواهند شد. 📚 همانند مراحل گذشته، بخش ابتدایی این مرحله شامل پرسش و پاسخ مفهومی بر اساس مباحث دوره‌ی SANS FOR508 طراحی شده است. 🕓 زمان برگزاری مرحله نهایی: جمعه ۲ آبان‌ماه – ساعت ۱۱ تا ۱۶ 🏁 نحوه انتخاب برندگان: در صورت Full Flag شدن، نفر اولی که سریع‌تر موفق شود، برنده‌ی اصلی خواهد بود. در غیر این صورت، دو شرکت‌کننده‌ای که بیشترین امتیاز را تا پایان مسابقه کسب کرده باشند، به‌عنوان برندگان نهایی معرفی می‌شوند. ✨ برای همه‌ی فینالیست‌ها آرزوی موفقیت داریم! به‌زودی قهرمان نهایی مسابقه BlueCup مشخص خواهد شد 💙 🌐 challenginno.ir 📢 t.me/challenginno