Уже доступно! Исследование Telegram 2025 — ключевые инсайты года 
Network Security Channel
Открыть в Telegram
⭕️Start Channel From 2017⭕️ ✅ Security Operation Center (SOC) ✅ Bug Bounty ✅ Vulnerability ✅ Pentest ✅ Hardening ✅ Linux ✅ Reasearch ✅ Security Network ✅ Security Researcher ✅ DevSecOps ✅ Blue Team ✅ Red Team
Больше2 771
Подписчики
+224 часа
+137 дней
+5530 день
Архив постов
Repost from Network Security Channel
🔐 Understanding SIEM Architecture with IBM QRadar
A strong SOC depends on how efficiently security data is collected, normalized, correlated, and analyzed.
As outlined in the QRadar Foundations material, a SIEM platform like IBM QRadar focuses on answering critical security questions:
What is being attacked?
Who is responsible?
What is the impact?
How did it happen?
🛠 Core Capabilities of QRadar SIEM
*Log & flow collection from multiple sources
*Event normalization for consistent analysis
*Real-time correlation & offense generation
*Asset profiling & vulnerability integration
*Centralized console for monitoring and reporting
🎯 Key Learning
Security monitoring is not just about collecting logs — it’s about contextual correlation.
When events, flows, vulnerabilities, and assets are combined, detection becomes intelligence.
📌 Effective SIEM = Visibility + Context + Correlation.
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer
Repost from Network Security Channel
200+ FREE review questions for industrial (ICS/OT) cyber security!
Created just for you to learn.
Or reinforce what you already know.
I wasn't satisfied with 100 questions.
So I more than doubled it!
Ready to get your learning on?
The questions are sorted by section from my FREE Getting Started in ICS/OT Cyber Security course.
Part 1: Course Introduction
Part 2: ICS/OT Cyber Security Overview
Part 3: Main Types of Control Systems & Protocols
Part 4: Secure Network Architecture
Part 5: Asset Registers and Control Systems Inventory
Part 6: Threat & Vulnerability Management
Part 7: OSINT for Industrial Controls
Part 8: Incident Detection
Part 9: Incident Response
Part 10: Risk Assessments, Governance, and Compliance
Part 11: Introduction to ICS/OT Penetration Testing
I hope the questions help those out there wanting to learn more about ICS/OT cyber security.
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer
Repost from Network Security Channel
🔐 Understanding SIEM Architecture with IBM QRadar
A strong SOC depends on how efficiently security data is collected, normalized, correlated, and analyzed.
As outlined in the QRadar Foundations material, a SIEM platform like IBM QRadar focuses on answering critical security questions:
What is being attacked?
Who is responsible?
What is the impact?
How did it happen?
🛠 Core Capabilities of QRadar SIEM
*Log & flow collection from multiple sources
*Event normalization for consistent analysis
*Real-time correlation & offense generation
*Asset profiling & vulnerability integration
*Centralized console for monitoring and reporting
🎯 Key Learning
Security monitoring is not just about collecting logs — it’s about contextual correlation.
When events, flows, vulnerabilities, and assets are combined, detection becomes intelligence.
📌 Effective SIEM = Visibility + Context + Correlation.
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer
Open-Source Security Operations Center (SOC) | A Complete Guide to Establishing One
Building a SOC doesn’t always require expensive enterprise tools.
With the right architecture and open-source technologies, organizations can create a powerful Security Operations Center capable of monitoring, detecting, and responding to cyber threats.
An open-source SOC is perfect for learning, research, and even small-to-medium enterprise deployments.
📘 Core Components of an Open-Source SOC:
🔹 Log Collection – Filebeat, Logstash, Fluentd
🔹 SIEM Platform – ELK Stack, Wazuh, Security Onion
🔹 Threat Detection – Suricata, Zeek
🔹 Endpoint Monitoring – OSQuery, Wazuh Agents
🔹 Threat Intelligence Integration – MISP, OpenCTI
🔹 Visualization & Dashboards – Kibana, Grafana
🔹 Incident Response Workflow – TheHive + Cortex.
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer
200+ FREE review questions for industrial (ICS/OT) cyber security!
Created just for you to learn.
Or reinforce what you already know.
I wasn't satisfied with 100 questions.
So I more than doubled it!
Ready to get your learning on?
The questions are sorted by section from my FREE Getting Started in ICS/OT Cyber Security course.
Part 1: Course Introduction
Part 2: ICS/OT Cyber Security Overview
Part 3: Main Types of Control Systems & Protocols
Part 4: Secure Network Architecture
Part 5: Asset Registers and Control Systems Inventory
Part 6: Threat & Vulnerability Management
Part 7: OSINT for Industrial Controls
Part 8: Incident Detection
Part 9: Incident Response
Part 10: Risk Assessments, Governance, and Compliance
Part 11: Introduction to ICS/OT Penetration Testing
I hope the questions help those out there wanting to learn more about ICS/OT cyber security.
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer
🔐 Understanding SIEM Architecture with IBM QRadar
A strong SOC depends on how efficiently security data is collected, normalized, correlated, and analyzed.
As outlined in the QRadar Foundations material, a SIEM platform like IBM QRadar focuses on answering critical security questions:
What is being attacked?
Who is responsible?
What is the impact?
How did it happen?
🛠 Core Capabilities of QRadar SIEM
*Log & flow collection from multiple sources
*Event normalization for consistent analysis
*Real-time correlation & offense generation
*Asset profiling & vulnerability integration
*Centralized console for monitoring and reporting
🎯 Key Learning
Security monitoring is not just about collecting logs — it’s about contextual correlation.
When events, flows, vulnerabilities, and assets are combined, detection becomes intelligence.
📌 Effective SIEM = Visibility + Context + Correlation.
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer
Repost from خبرگزاری فارس
خدمات پوز و ATM بانک ملی فعال شد
🔹روابطعمومی بانک ملی: از ساعتی پیش، اختلالاتی در خدمات بانک ملی به وجود آمده بود که بانک در حال حل این مشکل است.
🔹درحالحاضر اپلیکیشن «بام» و نرم افزار بله با اختلال مواجه است که پیشبینی میشود در اسرع وقت مشکل حل شود.
🔹گفتنیست، این اختلال تنها به خدمات همراه بانک مربوط بوده و مشکلی در خدمات کارت، عابر بانکها و دستگاههای پوز این بانک ایجاد نشده است.
@Farsna
📚کتاب ارزشمند «چگونه یک مقاله علمی بنویسیم و منتشر کنیم؟»
⁉️How to Write and Publish a Scientific Paper
📝این کتاب راهنمایی عملی و آسان در تهیه هر بخش از مقاله علمی، از عنوان و چکیده تا متن اصلی و رفرنسها است.
همچنین در آن به توصیههای کلیدی برای انتخاب مجله مناسب و موفقیت در انتشار مقاله پرداخته شدهاست.
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer
SOC Analyst
SIEM Monitoring Lab for
Skills and Resume
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer
⭕️ افتا: هشدار باش سایبری
🔴 با توجه به شرایط فعلی کشور ضروری است اقدامات زیر انجام و هرگونه رخداد سایبری مشکوک، سریعا به مرکز افتا اعلام شود:
🔻 1. در دسترس بودن متولیان فنی سایبری و پیمانکاران سامانههای حیاتی برای مقابله با حوادث احتمالی
🔻 2.قطع فیزیکی تمامی پورتهای مدیریتی از جمله ILO و IPMI و مدیریت ذخیرهسازها (Storage)
🔻 3.حصول اطمینان از جداسازی فیزیکی شبکه مدیریتی تجهیزات (OOB) از سایر شبکهها
🔻 4.قطع هرگونه دسترسی از راه دور و دسترسیهای غیر ضروری به سامانهها، تجهیزات و سرویسهای حیاتی
🔻 5.حصول اطمینان از جداسازی شبکه های OT از سایر شبکهها
🔻 6.ممنوعیت نصب هر نوع سامانه یا تجهیز جدید و یا هرگونه اقدام نگهداری و بهروزرسانی بر روی سامانهها و تجهیزات موجود
🔻 7.حصول اطمینان از تغییر رمز عبور کاربران در سطح مدیریتی برای سامانهها و تجهیزات فناوری و صنعتی
🔻 8.شناسایی و حذف حسابهای کاربری غیرضروری در سامانهها، تجهیزات و سرویسهای حیاتی
🔻 9.بروز بودن، صحت و اطمینان از نگهداری نسخههای پشتیبان در خارج از سازمان
🔻 10.حصول اطمینان از ذخیره مطمئن و متمرکز انواع لاگهای امنیتی
🔻 11.هر گونه تماس یا ارسال پیامک از سرشمارههای ناشناس، No Number و یا Private برای اقدام بر روی سامانهها و زیرساخت مورد تایید نیست و نیاز به اخذ تاییدیه از مرکز افتاست.
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer
⭕️ افتا: هشدار باش سایبری
🔴 با توجه به شرایط فعلی کشور ضروری است اقدامات زیر انجام و هرگونه رخداد سایبری مشکوک، سریعا به مرکز افتا اعلام شود:
🔻 1. در دسترس بودن متولیان فنی سایبری و پیمانکاران سامانههای حیاتی برای مقابله با حوادث احتمالی
🔻 2.قطع فیزیکی تمامی پورتهای مدیریتی از جمله ILO و IPMI و مدیریت ذخیرهسازها (Storage)
🔻 3.حصول اطمینان از جداسازی فیزیکی شبکه مدیریتی تجهیزات (OOB) از سایر شبکهها
🔻 4.قطع هرگونه دسترسی از راه دور و دسترسیهای غیر ضروری به سامانهها، تجهیزات و سرویسهای حیاتی
🔻 5.حصول اطمینان از جداسازی شبکه های OT از سایر شبکهها
🔻 6.ممنوعیت نصب هر نوع سامانه یا تجهیز جدید و یا هرگونه اقدام نگهداری و بهروزرسانی بر روی سامانهها و تجهیزات موجود
🔻 7.حصول اطمینان از تغییر رمز عبور کاربران در سطح مدیریتی برای سامانهها و تجهیزات فناوری و صنعتی
🔻 8.شناسایی و حذف حسابهای کاربری غیرضروری در سامانهها، تجهیزات و سرویسهای حیاتی
🔻 9.بروز بودن، صحت و اطمینان از نگهداری نسخههای پشتیبان در خارج از سازمان
🔻 10.حصول اطمینان از ذخیره مطمئن و متمرکز انواع لاگهای امنیتی
🔻 11.هر گونه تماس یا ارسال پیامک از سرشمارههای ناشناس، No Number و یا Private برای اقدام بر روی سامانهها و زیرساخت مورد تایید نیست و نیاز به اخذ تاییدیه از مرکز افتاست.
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer
🚨 یه هشدار مهم
بهتره یه نگاه جدی به گوشیتون بندازید 👇
🔹 اپهای اضافی و ناشناس رو حذف کنید.
🔹 مخصوصاً VPN و فیلترشکنهای رایگان رو پاک کنید. خیلیهاشون میتونن آلوده باشن و حتی گوشیتون رو تبدیل کنن به بخشی از یک باتنت؛ یعنی بدون اینکه بفهمید، از دستگاه شما برای حملات سایبری استفاده بشه.
تو شرایط حساس، سرقت اطلاعات و سوءاستفاده از موبایلهای آلوده بیشتر میشه.
فقط از منابع رسمی نصب کنید، دسترسیها رو چک کنید و گوشی رو بهروز نگه دارید.
برای امنیت خودتون و اطرافیانتون، این پست رو به اشتراک بذارید 🙏
به امید سربلندی ایران
سلام دوستان اینجا اگر کسی فرانت اند یا بک اند کار کرده رزومه شو برای کار پروژه ای به ایدی زیر برای یکی از دوستان بفرسته :
@Developer_Network
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer
The ENISA Cybersecurity Exercise Methodology
The methodology offers an end-to-end theoretical framework for planning, running and evaluating cybersecurity exercises. It ensures the right profiles and stakeholders are involved at the right time. It provides theoretical material based on lessons identified, industry best practices and cybersecurity expertise, and is designed to be used alongside a support toolkit, including a set of templates and guiding material to empower planners to organise effective exercises.
Additional templates are here - httpslnkd.indxp_i5UC
1. After Action Report (AAR) Template
2. Communication Plan Template
3. Exercise Plan (ExPlan) Template
4. Exercise Request template
5. Guiding checklists
6. Master Scenario and Event List (MSEL) Template
#cybersecurity #enisa #awareness #testing #europe
📣ا PentestAgent: ابزار متنباز هوش مصنوعی برای تست نفوذ با پلیبوکهای آماده و ادغام با HexStrike
🔴ا PentestAgent یک چارچوب متنباز و مبتنی بر هوش مصنوعی است که توسط توسعهدهندهای با نام مستعار GH05TCREW (یا Masic) در GitHub منتشر شده است. این ابزار هدف دارد تا فرآیند تست نفوذ را خودکارسازی کند و با استفاده از پلیبوکهای از پیش ساخته، اقداماتی را که معمولاً به صورت دستی انجام میشوند، به گامهای مهندسیشده و قابل اجرا توسط هوش مصنوعی تبدیل کند.
این ابزار امکان دریافت ورودیهای سطح بالا از کاربران، مانند تعریف هدف یا حوزه تست، و تبدیل آنها به اقدامات عملیاتی در زمینه شناسایی ضعفها، بهرهبرداری و حرکت جانبی در شبکه را فراهم میکند. پلیبوکهای حمله در PentestAgent نقش قالبهای استاندارد را دارند و AI میتواند آنها را دنبال، ترکیب و مدیریت کند تا یک تست کامل و مدون انجام شود.
یکی از ویژگیهای کلیدی PentestAgent، ادغام با پلتفرم HexStrike است. HexStrike مجموعهای از ابزارهای حرفهای تست نفوذ، اسکن، بهرهبرداری و عملیات پس از بهرهبرداری را ارائه میدهد و PentestAgent میتواند این ابزارها را بهصورت برنامهریزیشده و خودکار استفاده کند.
اPentestAgent با ترکیب هوش مصنوعی، پلیبوکهای حمله و امکان ادغام با ابزارهای حرفهای چند مزیت مهم دارد:
• سفارشیسازی و توسعهپذیری: از آنجا که ابزار متنباز است، میتوان پلیبوکها را توسعه داد یا ابزارهای سفارشی را یکپارچه کرد.
• کاهش بار کاری تستکنندگان: بهجای اجرای دستی ابزارهای متعدد در مراحل مختلف، AI میتواند این کارها را بهصورت سلسلهمراتبی برنامهریزی و اجرا کند.
• یکپارچگی با ابزارهای حرفهای: ادغام با HexStrike به معنای دسترسی به مجموعه ابزارهای قوی برای عملیات پیشرفته تست نفوذ است.
• پشتیبانی از سناریوهای تست متنوع: پلیبوکها میتوانند برای آزمایش سطح حمله شبکه، برنامههای وب، APIها و دیگر بخشها اعمال شوند بدون اینکه کاربر نیاز به پیکربندی تفصیلی هر ابزار داشته باشد.
با این حال، استفاده از PentestAgent دارای چالشهایی از جمله مسائل قانونی و مجوز است، به این معنا که این ابزار باید تنها در محیطهایی استفاده شود که تست آنها قانونی و مجاز است. همچنین این ابزار نمیتواند جایگزین کامل کنترل انسانی شود و بازبینی انسانی برای صحت نتایج ضروری است. علاوه بر این، ریسک وابستگی به مدلهای هوش مصنوعی وجود دارد و احتمال خطا یا نتایج غیرمنتظره مطرح است که نیاز به اعتبارسنجی دقیق دارد. در مجموع، PentestAgent نشان میدهد که چگونه هوش مصنوعی میتواند فرآیند تست نفوذ را خودکار، سازماندهی شده و مؤثر کند، اما همزمان نیاز به نظارت انسانی و رعایت اصول اخلاقی دارد تا از سوءاستفاده جلوگیری شود.
🔴 منابع:
[1] https://cybersecuritynews.com/pentestagent
#PentestAgent #AI #CyberSecurity #HexStrike
سلام امیدوارم حالتون خوب باشه🌱
شرکت ایرانیکارت در ۵ حوزه تخصصی در اصفهان دعوت به همکاری میکنه ؛
۱-معاون مدیر تکنولوژی
https://jobvision.ir/jobs/1295140
۲-مسئول دواپس /sre
https://jobvision.ir/jobs/1337780
3-مسئول امنیت
https://jobvision.ir/jobs/1292892
۴-سرپرست توسعه نرم افراز ؛
https://jobvision.ir/jobs/1333812
۵-مسئول IT
https://jobvision.ir/jobs/1339837
حقوق و مزایا ؛ توافقی
تسهیلات ؛ خونه سازمانی /خودرو سازمانی / پاداش / وام / امتیاز سلف رفاهی
