Network Security Channel

همکاری در شرکت راهبرد نگار آمیتیس (زیرمجموعه هلدینگ فناوری اطلاعات بیمه مرکزی) ما در تیم توسعه‌ی شرکت راهبرد نگار آمیتیس به دنبال جذب همکاران جدید در موقعیت‌های زیر هستیم: ۱. توسعه‌دهنده‌ی Front-End (سطح مید یا سنیور) مهارت‌های مورد نیاز: تسلط به TypeScript و JavaScript آشنایی کامل با ReactJS تجربه در استفاده از Design Pattern‌ها تسلط بر Git و آشنایی با TFS آشنایی با Ant Design رعایت اصول Clean Code آشنایی با مدیریت حالت در سطح گلوبال (Global State Managers) تجربه در Package نویسی حداقل ۳ سال سابقه‌ی کار مرتبط نکته: عزیزانی که برای سطح سنیور رزومه ارسال می‌کنند، باید به حداقل دو فریم‌ورک مسلط باشند. --- ۲. کارآموز Front-End (مسلط به CSS) ویژگی‌های مورد انتظار: تسلط بالا بر CSS (حداقل ۲ سال تجربه‌ی کار عملی) علاقه‌مند به یادگیری ReactJS (آموزش داده می‌شود) #استخدام --- شرایط عمومی همکاری: روزهای کاری: شنبه تا چهارشنبه ساعت کاری: ۸ تا ۱۶ (با امکان شناوری) محل کار: پارک فناوری پردیس اگر علاقه‌مند به همکاری با ما هستید، لطفاً رزومه‌ی خود را برای ما ارسال فرمایید. 🔹 Share & Support Us 🔹 📱 Channel : @Engineer_Computer

⭕️چک‌لیست جامع نرم‌افزارها برای کارشناسان شبکه در شرایط بحرانی و بدون اینترنت در مواقع بحرانی مانند قطع اینترنت، حملات سایبری یا تخلیه اضطراری، داشتن یک «جعبه‌ابزار اضطراری شبکه» روی یک حافظه USB می‌تواند به‌معنای تفاوت بین کنترل بحران یا از دست رفتن زیرساخت باشد. 🔹اهداف اصلی این ابزارها: قابل حمل، بدون نیاز به نصب یا اتصال به اینترنت پوشش کامل نیازهای تشخیص، عیب‌یابی، امنیت و مدیریت شبکه سازگار با ویندوز، لینوکس و مک 🔺ابزارهای پیشنهادی بر اساس کاربرد: تشخیص و عیب‌یابی ‏Wireshark Portable – Angry IP Scanner – SmartSniff – Essential NetTools مدیریت سیستم ‏Notepad++ – 7-Zip – Speccy – HWMonitor امنیت و آنتی‌ویروس ‏ClamWin – Emsisoft Emergency Kit – HiJackThis ارتباطات و انتقال فایل ‏PuTTY – WinSCP – FileZilla بازیابی و پشتیبان‌گیری ‏Recuva – TestDisk/PhotoRec – SystemRescue رمز عبور و اسناد ‏KeePass – Foxit Reader – LibreOffice 🔺نکات مهم: ابزارها را مرتب به‌روزرسانی کنید. از رمزنگاری USB برای حفظ امنیت استفاده کنید. ابزارها را دوره‌ای تست و مستندات مرتبط را نیز همراه داشته باشید. این چک‌لیست می‌تواند پایه‌ای مطمئن برای آمادگی فنی در شرایط بحرانی باشد. 🔹 Share & Support Us 🔹 📱 Channel : @Engineer_Computer

ما دنبال کارشناس Purple Team هستیم؛ کسی که بتونه حمله رو مثل Redها طراحی و دفاع رو مثل Blueها تحلیل کنه؛ اما یه قدم جلوتر بره و این دوتا رو به هم وصل کنه و امنیت واقعی بسازه. مهارت‌هایی که مدنظرمونه: ▪️ تسلط به مفاهیم Red Teaming و Blue Teaming ▪️ تجربه عملی در تست نفوذ و تحلیل رخدادهای امنیتی ▪️ آشنایی کامل با فریم‌ورک MITRE ATT&CK و Purple Team Maturity Model ▪️ تسلط به لاگ‌خوانی ▪️ اجرای حملات شبیه‌سازی‌شده و تحلیل نتیجه آن‌ها (Detection Engineering) ▪️ آشنایی با تکنیک‌های evasion و bypass در حملات ▪️ کدنویسی اسکریپت‌های سفارشی با Python, PowerShell یا Bash ▪️ مستندسازی فنی و ارائه گزارشی قابل فهم به تیم‌های مختلف ▪️ آشنایی با ابزارهایی مثل Caldera، Atomic Red Team، Sysmon، Sigma Rules، و PurpleSharp مزیت محسوب می‌شه. اگه عاشق اینی که قرمز و آبی نباشی بلکه یه بنفش خلاق باشی، منتظرتیم. ارسال رزومه: we@spara.ir 🔹 Share & Support Us 🔹 📱 Channel : @Engineer_Computer

آیا چین الگوریتم RSA را شکسته است ؟ باید گفت بر خلاف عنوان مقاله لینک زیر نکاتی متصور است که باید توجه شود الگوریتم RSA فعلاً در عمل امن است. شکستن RSA توسط چین محدود به آزمایش بسیار کوچک و علمی است. برای حفاظت بلندمدت، آماده‌سازی برای رمزنگاری مقاوم در برابر کوانتوم ضروری است. سازمان‌ها باید به سمت رمزنگاری مقاوم در برابر کوانتوم (Post-Quantum Cryptography) حرکت کنند، همانطور که نهادهایی مانند NIST آمریکا در حال استانداردسازی این الگوریتم‌ها هستند. در عمل، RSA با کلیدهای بلند (مثلاً ۲۰۴۸ بیت یا بیشتر) همچنان در مقابل حملات کلاسیک و کوانتومی ایمن محسوب می‌شود، زیرا: ✅ برای شکستن یک کلید RSA واقعی به اجرای کامل الگوریتم Shor روی یک رایانه کوانتومی بسیار بزرگ و پایدار نیاز است. تخمین‌ها می‌گویند برای شکستن RSA ۲۰۴۸ باید حدود ۲۰ میلیون کیوبیت پایدار و بدون خطا داشت، درحالی‌که قوی‌ترین رایانه‌های کوانتومی جهان فعلاً چند هزار کیوبیت دارند و آن هم با خطای بالا. ✅ آنچه در چین انجام شده بیشتر شبیه یک نمایش تکنیکی از پیشرفت است، نه یک تهدید عملیاتی علیه رمزنگاری فعلی. https://www.earth.com/news/china-breaks-rsa-encryption-with-a-quantum-computer-threatening-global-data-security/ 🔹 Share & Support Us 🔹 📱 Channel : @Engineer_Computer

🔐 Securetackles – Remote Web Penetration Testing Internship (6–8 Weeks) 🚀 Launch your cybersecurity journey with hands-on internship. Securetackles is a fast-growing cybersecurity consultancy specializing in vulnerability assessments, penetration testing, and strategic security advisory. 🌐 Internship Overview: 💡 Duration: 6–8 Weeks 📍 Mode: 100% Remote – Learn from anywhere 📚 Type: Learning-focused internship 👥 Mentorship: Direct access to our seasoned cybersecurity professionals This internship is designed as a zero-pressure, high-impact learning opportunity. You’ll gain practical skills, industry exposure, and real-world insights — all under expert guidance. 🧠 What You’ll Learn: 🔍 Core concepts of Web Penetration Testing 🕵️‍♂️ OWASP Top 10 and industry-recognized testing methodologies 💻 Mastering tools like Burp Suite, browser dev tools, and more 🚨 Techniques for identifying, exploiting, and reporting web vulnerabilities 📝 Crafting professional penetration testing reports and remediation guidelines 🔍 Why Join Securetackles' Internship? 🌟 No prior experience required – we start from the basics 💻 Hands-on, practical training with real-life testing labs 🤝 1-on-1 mentorship from cybersecurity consultants 🕒 Flexible scheduling to suit your academic commitments 🏆 Certificate of Completion upon successful participation 📈 Networking opportunities with professionals in the cybersecurity field ✅ Ideal Candidates: 🔥 Individuals with a keen interest in cybersecurity and a passion for learning and growth 🌈 No specific background required - we welcome applicants from diverse fields! 💡 Basic understanding of web technologies (HTML, HTTP, JavaScript) is beneficial but not mandatory 🔎 Strong analytical mindset, curiosity, and eagerness to learn 💼 Committed to exploring a professional future in ethical hacking and penetration testing 📣 Ready to Dive Into Cybersecurity? Secure your spot now and start your journey into ethical hacking and web security! 👉 Apply Here: hr@securetackles.com For Queries: 📞 +92 319 0046911 📞 +44 770 7013361 ✉️ support@securetackles.com 🔹 Share & Support Us 🔹 📱 Channel : @Engineer_Computer

We're Hiring at Securetackles 🚀 Open Position: 🔒 Web Penetration Testing Intern (Remote, 6-8 weeks, Unpaid) 🔍 Passion for cybersecurity and learning 💻 Basic understanding of web technologies (HTML, HTTP, JavaScript) beneficial 🕵🏼 Strong analytical mindset and curiosity Potential for Full-Time Role: 📈 Successful interns may be considered for full-time positions within Securetackles Gain hands-on experience in web penetration testing and launch your cybersecurity career! 💼 Apply here: 📧 hr@securetackles.com (CC: wajeeh@securetackles.com) 🔹 Share & Support Us 🔹 📱 Channel : @Engineer_Computer #Securetackles #Hiring #RemoteJobs #Internship #Cybersecurity #WebPenetrationTesting #CareerDevelopment #PenetrationTesting #EthicalHacking

آدمی که بلد نیست حرف بزنه، بلد نیست گوش کنه، بلد نیست تغییر کنه، قطعا، فقط، درجا می‌زنه. مهارت‌های نرم، دیگه یه آپشنِ لوکس برای رزومه و استخدام و ژست آب‌دوغ‌خیاری نیست؛ جوهرِ بقا و بالِ پرواز در دنیای پُرشتاب هوش‌مصنوعی و عدم قطعیته. اینها مسیر شغلی و موفقیت بلندمدتِ تو رو شکل می‌دن. ۱۰ مهارت کلیدی که تو رو متفاوت می‌کنن رو اینجا نوشتم که موتورت رو باهاش تقویت کنی برای هر کدام، یک کتابِ فارسی که می‌تونی از شهرکتاب یا آنلاین شاپ سفارش بدی و یک TED Talk مرتبط و جذاب ، معرفی کردم. (لینک ویدیوها تو کامنت اول هست) ۱. ارتباط مؤثر 📘 کتاب آیین دوست یابی - دیل کارنگی 🗣 ten ways to have a better conversation - Celeste Headlee ۲. سازگاری 📘 چه کسی پنیر مرا جابجا کرد؟ - اسپنسر جانسون (این کتاب زرد نیست!) 🗣 Embrace the Shake - Phil Hansen (این یکی را حتماً ببین، خوراک این روزهاست!) ۳. حل مسئله 📘 تفکر، سریع و آهسته - دانیل کانمن 🗣 Are You a Giver or a Taker? - Adam Grant ۴. رهبری 📘 با چرا شروع کنید - سایمون سینک 🗣 How Great Leaders Inspire Action - Simon Sinek (فقط ببین و یاد بگیر و عشق کن!) ۵. کار تیمی 📘 پنج دشمن کار تیمی - پاتریک لنسیونی 🗣 The Secret to Great Opportunities - Tanya Menon ۶. مدیریت زمان 📘 هنر بهره‌وری: چگونه کارها را انجام دهیم (GTD) - دیوید آلن 🗣 How to Save the World from Bad Meetings - David Grady (این سخنرانی، درد مشترکِ همه ماست!) ۷. هوش هیجانی (EQ) 📘 هوش هیجانی - دانیل گولمن 🗣 The Power of Vulnerability – Brené Brown ۸. خلاقیت 📘 مثل یک هنرمند بدزد - آستین کلئون 🗣 Your Elusive Creative Genius – Elizabeth Gilbert (ببین چطور ترس از خلاقیت رو کنار بذاری) ۹. تاب‌آوری 📘 سرسختی - آنجلا داک‌ورث 🗣 The Power of Passion and Perseverance – Angela Duckworth (خودش نمونه بارز تاب‌آوریه !) ۱۰. مهارت‌های بین فردی 📘 گفت و گوهای سرنوشت ساز (Crucial Conversations) – کری پترسون و جوزف گرنی 🗣 Why Good Leaders Make You Feel Safe – Simon Sinek من هم ویدیوها رو دیدم هم همه این کتاب‌ها رو بعضا چند بار خوندم، اگر سوالی داشتین خیلی خوشحال می‌شم پاسخ بدم. 🔍 کتاب‌ها رو با یک سرچ ساده می‌تونید پیدا کنید 🔹 Share & Support Us 🔹 📱 Channel : @Engineer_Computer

🦁وظیفه و رسالت متخصص CISSP در هنگام جنگ (حملات سایبری یا نظامی) نگاه به اصول اخلاقی ISC2 مقدمه در دوران بحران، به ویژه هنگام جنگ یا تنش‌های شدید (مانند حملات سایبری گسترده یا حملات زیرساختی)، نقش متخصصان امنیت اطلاعات با مدرک CISSP‌ به شدت حیاتی و حساس می‌شود. این مسئولیت نه تنها فنی، بلکه اخلاقی، حقوقی و حرفه‌ای است. وظایف اصلی متخصص CISSP در زمان جنگ و بحران ۱. حفاظت از زیرساخت‌های حیاتی (Critical Infrastructure) متخصص باید هرگونه تهدید علیه سیستم‌های حیاتی (مانند شبکه‌ی برق، آب، ارتباطات، بانک‌ها و سیستم‌های درمانی) را با جدیت شناسایی و با اقدامات پیشگیرانه، بازیابی و واکنشی، حفاظت کند. ۲. بی‌طرفی و استقلال حرفه‌ای طبق اصول اخلاقی (ISC)²، متخصص امنیت نباید سوگیری شخصی، عقیدتی یا سیاسی در اجرای وظایف خود وارد کند. باید صرفاً براساس اصول حرفه‌ای و مصالح جامعه عمل کند، حتی اگر تحولات سیاسی یا نظامی کشور دستخوش تغییر شده باشد. ۳. حداکثرسازی صیانت از مردم و جلوگیری از آسیب به شهروندان هنگام حملات (چه سایبری و چه فیزیکی)، وظیفه‌ی اصلی حفاظت از جان و رفاه مردم است. یعنی حفظ قابلیت دسترسی به سرویس‌های حیاتی (Availability)، یکپارچگی داده‌ها (Integrity) و محرمانگی (Confidentiality) باید در اولویت باشد. ۴. پاسخ و مدیریت بحران (Incident Response & Crisis Management) متخصص CISSP باید آماده‌ی اجرای برنامه‌های مدیریت Incident و Disaster Recovery باشد. شامل هدایت تیم‌ها، اطلاع‌رسانی شفاف، و کمک به تصمیم‌گیران در اتخاذ راهکارهای درست، سریع و اثربخش. ۵. حمایت از حاکمیت قانون و چهارچوب‌های اخلاقی در زمان جنگ، ممکن است درخواست‌هایی برای اقدامات غیراخلاقی یا غیرقانونی مطرح شود (مانند هک، تخریب عمدی زیرساخت، یا نقض حقوق بشر/حریم خصوصی). متخصص CISSP وظیفه دارد براساس چهارچوب‌های اخلاقی بین‌المللی و قانون عمل کند، حتی اگر در تضاد با دستورات مقطعی باشد. جمع‌بندی - رسالت نهایی متخصص CISSP در بحران، باید بدون چشم‌پوشی، بی‌طرف و حرفه‌ای بماند و رسالت خود را “صیانت از زیرساخت، مردم و ارزش‌های حیاتی جامعه” بداند. حفظ سلامت اطلاعات، تداوم سرویس‌دهی، و جلوگیری از آسیب‌رسانی به مردم و دارایی‌های ملی، بالاتر از هر دغدغه‌ی مقطعی یا دستوری است. **پس خودمونی بگم : بدور از هیجان زدگی به هرطرفی، اگر کاری بلدی بشین به دور از شعار یا تبلیغات بیزنسی؛ انجام بده

🚀 We’re Hiring Cybersecurity Interns! Launch Your Career with Us 🚀 Are you passionate about cybersecurity and eager to learn in a real-world environment? We’re looking for driven interns who want to grow their skills and make an impact. What We’re Looking For: 🔹 Basic Linux skills – Comfortable using the terminal, basic shell commands, and understanding file permissions 🔹 Web security fundamentals – Awareness of OWASP Top 10, HTTP/HTTPS, and common web vulnerabilities 🔹 Networking basics – Understanding TCP/IP, DNS, ports, firewalls, and proxies 🔹 Familiarity with security tools like Nmap, Wireshark, or Burp Suite 🔹 Analytical mindset – Love solving problems and reverse-engineering challenges 🔹 Self-motivated learner – Willing to learn independently and absorb new concepts quickly 🔹 Strong communicator – Able to document findings clearly and work well in a team Internship begins on July 1st, 2025. Location: Remote Duration: 3 months Opportunity to convert to a full-time employee after successful completion of the internship. Who Can Apply: 🎓 3rd and 4th year engineering students 🎓 Students from BSc, BCA and BBA backgrounds with computer knowledge 🎓 Freshers interested in cybersecurity If you’re ready to step into the world of cybersecurity, develop hands-on technical skills, and collaborate with passionate professionals, we want to hear from you! Apply now and take the first step toward your cybersecurity career. Contact us at: one@fncyber #Cybersecurity #Internship #Hiring #Linux #Networking #WebSecurity #CareerStart #InfoSec #JoinOurTeam #fnCyber 🔹 Share & Support Us 🔹 📱 Channel : @Engineer_Computer

سلام. دوره‌های آموزشی رایگان زیر در ۸ سال گذشته تهیه شده است که می‌تواند برای دانشجویان علوم‌ پایه، فنی و مهندسی و علوم کامپیوتر مفید باشد. تلاش من بر این بوده است که برای درس‌های دانشگاهی تمام سرفصل مصوب وزارت علوم رعایت شود و درس‌ها به شکل پایه‌ای و اصولی آموزش داده شوند. با توجه به آغاز امتحانات سپاسگزار خواهم شد اگر این پست را باز نشر (Repost) فرمایید. http://tiny.cc/Mes_Academy ۱- آموزش رایگان ریاضی پیش‌دانشگاهی، ویژه نودانشجویان http://tiny.cc/Mes_PreMath ۲- آموزش رایگان ریاضی عمومی یک مهندسی https://lnkd.in/dwEqazFs ۳- آموزش رایگان ریاضی عمومی ۲ مهندسی https://lnkd.in/dTgrnF3Y ۴- آموزش رایگان معادلات دیفرانسیل رشته‌های مهندسی http://tiny.cc/Mes_ODE ۵- دوره تست معادلات دیفرانسیل http://tiny.cc/Mes_ODETest ۶- آموزش رایگان ریاضی مهندسی http://tiny.cc/Mes_EngMath ۷- آموزش رایگان محاسبات عددی ویژه دانشجویان رشته‌های مهندسی https://lnkd.in/dcwrAzii ۸- آموزش رایگان احتمال مهندسی https://lnkd.in/dcMajnxW ۹- آموزش رایگان کار و برنامه‌نویسی با MATLAB http://tiny.cc/Mes_Matlab ۱۰- آموزش رایگان Maple http://tiny.cc/Mes_Maple ۱۱- آموزش رایگان برنامه‌نویسی با Python http://tiny.cc/Mes_Python ۱۲- آموزش رایگان برنامه‌نویسی پایتون (کلاس درس) https://lnkd.in/dzGPv_ek ۱۳- مبانی کامپیوتر با پایتون ۳ http://tiny.cc/Mes_Mabani ۱۴- آموزش رایگان Numpy, Scipy http://tiny.cc/Mes_Numpy ۱۵- آشنایی با یادگیری ماشین http://tiny.cc/Mes_ML ۱۶- آموزش رایگان برنامه‌‌نویس با C++ http://tiny.cc/Mes_CPP ۱۷- هنر برنامه‌نویسی http://tiny.cc/Mes_Art ۱۸- آموزش رایگان حروف‌چینی مستندات علمی با LaTeX و بسته XePersian. http://tiny.cc/Mes_LaTeX ۱۹- کارگاه آشنایی با لاتک و زیپرشین دانشگاه کاشان http://tiny.cc/Mes_Kashan ۲۰- کارگاه آشنایی با LaTeX و XePersian بهشهر http://tiny.cc/Mes_Behshar ۲۱- آموزش رایگان رسم در LaTeX http://tiny.cc/Mes_Tikz ۲۲- آموزش رایگان مبانی آنالیز عددی http://tiny.cc/Mes_Adadi1 ۲۳- آموزش رایگان آنالیز عددی ۲ http://tiny.cc/Mes_Adadi2 ۲۴- آموزش رایگان آنالیز عددی پیشرفته http://tiny.cc/Mes_AdvNum ۲۵- آموزش رایگان جبرخطی و مبانی ماتریس‌ها http://tiny.cc/Mes_LinAlg ۲۶- آموزش رایگان جبرخطی عددی (ریاضی، برق و علوم کامپیوتر) https://lnkd.in/d8z6W_HC ۲۷- آموزش رایگان جبرخطی عددی پیشرفته https://lnkd.in/dGAQp7Av ۲۸- آموزش رایگان معادلات دیفرانسیل با مشتقات جزئی http://tiny.cc/Mes_PDE ۲۹- آموزش رایگان روش عناصر متناهی (FEM) http://tiny.cc/Mes_FEM ۳۰- آموزش رایگان FEniCS، برای حل معادلات دیفرانسیل با مشتقات جزئی http://tiny.cc/Mes_Fenics ۳۱- آموزش رایگان کار و برنامه‌نویسی در R http://tiny.cc/Mes_R ۳۲- حل تمرین دروس مختلف https://lnkd.in/dFtXEfQs ۳۳- آموزش رایگان حسابان (۱) پایه یازدهم https://lnkd.in/dbr8T3Kf ۳۴- آموزش رایگان ریاضی (۲) پایه یازدهم تجربی http://tiny.cc/Mes_Riazi11 ۳۵- آشنایی با سوالات آزمون استخدامی https://lnkd.in/dn-7YEE7 ۳۶- آموزش رایگان روش سریع تراختنبرگ در حساب https://lnkd.in/dsckd68g ۳۷- آشنایی مختصر با لینوکس http://tiny.cc/Mes_Linux 🔹 Share & Support Us 🔹 📱 Channel : @Engineer_Computer

#استخدام hashtag#فرانت Front-End Developer (Angular) یه موقعیت شغلی برای اونایی که دنیای فرانت براشون فقط کد نیست، یه ترکیب از خلاقیت، دقت و تجربه کاربریه. تیم نرم‌افزار فناپ تلکام و زیتل دنبال یه Front-End Developer خوش‌سلیقه‌ و دقیق می‌گرده که به Angular مسلط باشه و بتونه با تیم بک‌اند هماهنگ، منظم و حرفه‌ای جلو بره. 🔸 مهارت‌های مورد انتظار: • تسلط به Angular و مفاهیم طراحی کامپوننت محور • توانایی پیاده‌سازی رابط کاربری با تمرکز روی جزئیات • آشنایی با طراحی UI/UX • تجربه در تست‌گیری و رفع باگ سمت کاربر • آشنایی ابتدایی با فرآیندهای چابک (Scrum) 👨‍💻 همکاری در پروژه‌های کاربردی و توسعه‌محور، با تیمی حرفه‌ای و رویکردی جدی به کیفیت. 📍 محل کار: تهران 🕘 نوع همکاری: تمام‌وقت 📩 رزومه‌تون رو برام بفرستید؛ شاید جای شما همین‌جاست. fanaptelecomrecruitment@gmail.com #FrontEnd_Angular #فرصت_شغلی #توسعه_نرم‌افزار #فناپ_تلکام #زیتل 🔹 Share & Support Us 🔹 📱 Channel : @Engineer_Computer

📢 فرصت شغلی | Front-end Developer (Vue.js + Tailwind) ما به دنبال یک برنامه‌نویس فرانت‌اند با انگیزه و با مهارت در Vue.js و Tailwind CSS هستیم تا به تیم پویا و رو به رشد ما ملحق شود. مهارت‌های مورد نیاز: تسلط کامل بر Vue.js (ترجیحاً Vue 3) تسلط به طراحی واکنش‌گرا با استفاده از Tailwind CSS آشنایی با Git و اصول کار تیمی توانایی کدنویسی تمیز، مقیاس‌پذیر و بهینه توجه به جزئیات و رابط کاربری جذاب امتیاز محسوب می‌شود: آشنایی با REST API و کار با بک‌اند تجربه کار با فریم‌ورک‌های انیمیشن و طراحی مدرن آشنایی با Figma نوع همکاری: دورکاری پروژه‌ای اگر به دنبال تیمی حرفه‌ای هستی و دوست داری در فضایی پویا رشد کنی، خوشحال می‌شیم باهات صحبت کنیم. 📩 رزومه‌ات رو برای من ارسال کن یا مستقیماً بهم پیام بده Amir hossein Bagheri لینکداین #استخدام 🔹 Share & Support Us 🔹 📱 Channel : @Engineer_Computer

هدیه‌ سایبرلاجیک  برای امنیت سایبری کشورمان در شرایط حساس جنگی با توجه به شرایط ویژه و بحرانی جنگی که کشور عزیزمان ایران در آن قرار دارد، وظیفه و مسئولیت ما بیش از همیشه سنگین‌تر شده است. امنیت سایبری به‌عنوان یکی از ستون‌های حفظ امنیت ملی، نیازمند توانمندسازی همه افراد علاقه‌مند و متخصص است. از این رو، دوره تخصصی و کامل  FortiWeb که پیش‌تر با هدف ارتقاء دانش و مهارت‌های حرفه‌ای تهیه شده بود، از امروز به‌صورت کاملاً رایگان در دسترس همه هم‌وطنان گرامی قرار می‌گیرد. این دوره فرصتی است برای: •  یادگیری کامل و اصولی مدیریت و راه‌اندازی فایروال‌های وب اپلیکیشن FortiWeb •  افزایش توان دفاعی در برابر تهدیدات سایبری پیچیده و حملات پیشرفته •  مشارکت در تقویت زیرساخت‌های امنیتی سازمان‌ها و نهادهای حیاتی کشور چرا رایگان؟ ما معتقدیم در روزهای دشوار، هر دانش و مهارتی که بتواند به امنیت و پایداری کشور کمک کند، باید در دسترس همگان باشد. این هدیه کوچک ماست به همه کسانی که می‌خواهند سهمی در حفظ امنیت سایبری ایران ایفا کنند. برای دریافت دوره و شروع آموزش رایگان، همین حالا به لینک زیر مراجعه کنید و با کد تخفیف IRAN دوره را خریداری کنید. https://www.cyberlogic.ir/courses/fortinet-nse6-web-application-firewall-waf/ با هم، برای امنیتی پایدار و آینده‌ای روشن‌تر! تیم آموزش و توسعه  سایبرلاجیک 🔹 Share & Support Us 🔹 📱 Channel : @Engineer_Computer

🔴گروه هکری تپندگان مدعی شد: بانک ملی رو هک کردیم و به اطلاعات 73 میلیون ایرانی دست پیدا کردیم! حالا چه اطلاعاتی؟ کد ملی، شماره کارت بانکی، نام و نام خانوادگی، تاریخ تولد و شماره تلفن همراه @Engineer_Computer

به روز رسانی در BloodHound نقش Privilege Zones در تقویت مرزبندی امنیتی سازمان‌ها مقدمه در چشم‌انداز مدرن امنیت سایبری، مدل "حداقل دسترسی" (Least Privilege) یکی از مهم‌ترین اصول برای محافظت از دارایی‌های حساس سازمانی محسوب می‌شود. با این حال، پیاده‌سازی عملی این مدل در شبکه‌های پیچیده، به‌ویژه در ترکیب محیط‌های محلی و ابری، همواره چالش‌برانگیز بوده است. شرکت SpecterOps در پاسخ به این نیاز، ویژگی جدیدی به نام "Privilege Zones" را به پلتفرم BloodHound Enterprise افزوده است که می‌تواند گامی عملی و مهم در جهت مرزبندی دسترسی و جلوگیری از حرکت جانبی مهاجمان باشد. تعریف Privilege Zones این Privilege Zones به زبان ساده، امکان ایجاد "زون‌های منطقی امنیتی" را فراهم می‌کند که دارایی‌های سازمان درون آن دسته‌بندی می‌شوند. این زون‌ها بر اساس معیارهای عملیاتی یا امنیتی مانند الزامات قانونی (مثلاً HIPAA، PCI-DSS)، نوع سیستم‌ها (مانند سرورهای مالی، سامانه‌های توسعه کد) یا سطح حساسیت تعریف می‌شوند. هر زون به‌عنوان یک مرز مجازی عمل می‌کند که فقط موجودیت‌های خاص و مجاز، حق دسترسی و تعامل میان آن‌ها را دارند. قابلیت‌های کلیدی Privilege Zones تفکیک منابع حیاتی: جلوگیری از دسترسی تصادفی یا هدفمند به سیستم‌های بحرانی از سوی کاربران یا اکانت‌های غیرمرتبط. کنترل حرکت جانبی (Lateral Movement): کاهش مسیرهای ممکن برای مهاجمان از طریق قطع ارتباط مستقیم میان زون‌ها. تقویت سیاست Least Privilege: تعیین دقیق و قابل اجرا برای آنکه چه افرادی در چه زون‌هایی و با چه امتیازاتی مجاز به فعالیت هستند. افزایش قابلیت مانیتورینگ و پاسخ: امکان تحلیل حملات و دسترسی‌های غیرمجاز در قالب مرزهای زون، ساده‌تر و دقیق‌تر می‌شود. مثال کاربردی فرض کنید سازمانی دارای چندین گروه منابع شامل تیم توسعه، بخش مالی و سیستم‌های درمانی باشد. با استفاده از Privilege Zones، می‌توان دسترسی کاربران تیم توسعه را تنها به زیرساخت‌های مورد نیاز خود محدود کرد و از دسترسی به داده‌های پزشکی یا مالی جلوگیری نمود. در عین حال، مسیرهای حمله‌ای که ممکن است از یک اکانت آسیب‌پذیر در تیم توسعه آغاز شده و به منابع حیاتی برسد، مسدود خواهد شد. مزیت نسبت به مدل سنتی در مدل‌های قدیمی، سیاست Least Privilege به صورت دستی و در سطح حساب‌های کاربری یا گروه‌های Active Directory تعریف می‌شد که هم پیچیده و هم خطاپذیر بود. در Privilege Zones با تجزیه خودکار مسیرهای حمله و پیشنهاد کنترل‌های پیشگیرانه، این روند را ساختاریافته، مقیاس‌پذیر و قابل نگهداری می‌کند. نتیجه‌گیری قابلیت Privilege Zones تحولی مهم در پیاده‌سازی عملی least privilege در شبکه‌های سازمانی ایجاد کرده است. این ویژگی با تمرکز بر مرزبندی منابع و کاهش سطح حمله، به تیم‌های امنیتی کمک می‌کند تا در برابر تهدیدات پیشرفته مقاوم‌تر شوند. در عصر تهدیدات مداوم و حرکت جانبی پیچیده، چنین ابزارهایی نقش حیاتی در دفاع پیشگیرانه خواهند داشت. @Engineer_Computer https://specterops.io/news/specterops-launches-privilege-zones-in-bloodhound-enterprise-to-protect-mission-critical-assets-from-identity-compromise/

🔴قطع اینترنت مجدداً شدت گرفت 🔸داده‌های نت‌بلاکس نشان می‌دهد حدودا یک ساعت بعد از آنکه دسترسی به اینترنت در حال عادی شدن بود، دوباره قطعی گسترده‌ای رخ داده است. 🔸طبق نمودار منتشر شده در شبکه اجتماعی ایکس، میزان دسترسی به اینترنت به نصف حوالی ظهر امروز کاهش یافته است. کاربران زیادی نیز به دیجیاتو گزارش کرده‌اند که دسترسی‌شان به اینترنت قطع شده است. 🔸این قطعی مجدد در حالی رخ داده که صبح امروز اینترنت ثابت تا حدود ۶۰ درصد سطح عادی بازگشته بود و امیدواری‌هایی برای عادی‌سازی تدریجی وضعیت وجود داشت. #ایران