Network Security Channel

Kanalga Telegram’da o‘tish

⭕️Start Channel From 2017⭕️ ✅ Security Operation Center (SOC) ✅ Bug Bounty ✅ Vulnerability ✅ Pentest ✅ Hardening ✅ Linux ✅ Reasearch ✅ Security Network ✅ Security Researcher ✅ DevSecOps ✅ Blue Team ✅ Red Team

Ko'proq ko'rsatish

Eron63 586 Texnologiyalar & Aralashmalar26 713

2 779

Obunachilar

Ma'lumot yo'q24 soatlar

+187 kunlar

+5030 kunlar

405

Post ko'rishlar

~ 15224 soatlar

~ 20548 soatlar

14.57%

Muloqot nisbati

~ 1

Kuniga postlar

Ads index

beta

Postlar arxiv

2 780

💬 هدر Sec-WebSocket-Key برای چه مواردی استفاده می شود؟ key هیچ ارتباطی با امنیت یا رمزگذاری ندارد. از آنجایی که سوکت‌های وب با استفاده از یک درخواست اولیه HTTP ایجاد می‌شوند، هدر Sec-WebSocket-Key توسط کلاینت برای بررسی اینکه آیا سرور از وب‌سوکت پشتیبانی می‌کند استفاده می‌شود. اگر کلاینت نسخه هش شده صحیح کلید را از سرور دریافت نکند، به راه اندازی وب سوکت ادامه نمی دهد. @Engineer_Computer

2 780

گزارش خواندنی امشب @Engineer_Computer https://news-sophos-com.cdn.ampproject.org/c/s/news.sophos.com/en-us/2024/06/05/operation-crimson-palace-a-technical-deep-dive/amp/

2 780

#استخدام ✅کارشناس تست نفوذ ⛳️وظایف : * ارزیابی امنیتی سامانه های تحت وب و ارایه راهکار * ارزیابی امنیتی API * ارزیابی امنیتی شبکه و ارایه راهکار * ارایه گزارش و مستند سازی 🔅شرایط احراز : * مسلط به SEC542,SEC642 * مسلط به SEC560 * مسلط به متدولوژی های OWASP * آشنایی با انواع وب سرور * آشنایی با معماری نرم افزارهای تحت وب * حداقل سه سال سابقه کار مرتبط ✅کارشناس امنیت : ⛳️وظایف : * پیاده‌سازی استانداردها امنیتی مانند CIS * بررسی امنیتی و امن سازی انواع سیستم عامل * نگهدرای امنیتی انواع سیستم عامل * نگهداری EDR و آنتی ویروس * نگهداری PAM 🔅شرایط احراز : * تسلط کامل به سیستم عامل ویندوز و لینوکس * تسلط کامل به سرویس های امنیتی ویندوز و لینوکس * آشنایی با استانداردهای امنیتی * آشنایی با آنتی ویروس و EDR * آشنایی با کانتینر و مجازی سازی * آشنایی با PAM ✅کارشناس مرکز عملیات امنیت – سطح یک ⛳️وظایف : * بررسی رویدادها امنیتی * شناسایی انواع حملات * تهیه گزارش و مستند سازی * ثبت تیکت و پیگیری فرایند ها 🔅شرایط احراز : * مسلط به NETWORK + *مسلط به CEH , SEC 504 * آشنایی با حملات وب و شبکه * آشنایی و توانایی بررسی لاگ انواع سیستم عامل و تجهیزات شبکه ای و امنیتی * آشنایی با فرایند های مرکز عملیات امنیت ✅کارشناس مرکز عملیات امنیت – سطح 2و 3 ⛳️شرایط احراز : *مسلط به CEH , SEC504 * مسلط به SEC555 , SEC511 , SEC 560 * تسلط کامل به فارنزیک شبکه و سیستم عامل * مسلط به تحلیل و بررسی لاگ انواع سیستم عامل و تجهیزات شبکه ای * مسلط به انواع حملات وب و شبکه * مسلط به یک SIEM ترجیحاً اسپلانک * حداقل سه سال سابقه کار مرتبط 🔅وظایف : * فارنزیک کامل سیستم عامل و شبکه و حافظه * تجزیه و تحلیل گزارش‌ های امنیتی * بررسی تیکت ها و حوادث * پاسخ به حوادث * بررسی و تحلیل و جمع آوری شواهد * ارایه راهکار و بهروش های مرتبط * ایجاد داشبورد و بهینه سازی لاگ * شکار تهدید 💠ارسال رزومه به : sec.resume@mail.ir #استخدام #امنیت @Engineer_Computer

2 780

مقاله جذاب جمعه @Engineer_Computer https://blog.bushidotoken.net/2024/06/tracking-adversaries-qilin-raas.html?m=1

2 780

ریسک و کنترل های امنیتی در حوزه هوش مصنوعی @Engineer_Computer

2 780

ساختار داده ای NTFS @Engineer_Computer

2 780

۵ اشتباه در تست برنامه های تحت وب @Engineer_Computer https://findsec.org/index.php/blog/252-common-mistakes-in-web-application-penetration-testing

2 780

توصیه امروز بهروشهایی برای پیاده سازی اسپلانک @Engineer_Computer https://www.aplura.com/splunk-best-practices/

2 780

نسخه جدید Volatility منتشر شد @Engineer_Computer https://github.com/volatilityfoundation/volatility3/releases/tag/v2.7.0

2 780

یک #cheatsheet برای تمام کسانی که با syntax ابزار cron مشکل دارند... @Engineer_Computer

2 780

اگر فکر می‌کنید در SOC لحظه ای خواهد رسید که به انتهای دانش رسیده باشید ؛مطلقا در اشتباه هستید SeDebugPrivilege matters when accessing process and thread objects. Accessing certain objects, namely processes, is a very common action performed by adversaries and offensive engineers. @Engineer_Computer https://jsecurity101.medium.com/mastering-windows-access-control-understanding-sedebugprivilege-28a58c2e5314

2 780

مقاله ای خوش نگاشت و کوتاه درمورد اهمیت ساده سازی @Engineer_Computer خواندن آنرا به تمام مدیران امنیت و مدیران پروژه توصیه میکنم https://cisotradecraft.substack.com/p/complexity-is-killing-us-simplifying

2 780

بیمه سایبری (cyber insurance) و تجربیات جهانی اردیبهشت ۱۴۰۳ @Engineer_Computer

2 780

کتاب روش‌های مدیریت و ارزیابی مخاطرات امنیت اطلاعات (کتابی عالی در ضمینه مقایسه روش‌ها و مدل‌های ارزیابی ریسک امنیت اطلاعات - سال انتشار ۱۴۰۰) @Engineer_Computer #Risk #ریسک #کتاب

2 780

Hand book for Cybersecurity Roles and Certification @Engineer_Computer #Certificat #Roadmap #Course

2 780

آموزش هک بازی Hamster Kombat 🐹 نحوه پیدا کردن کد های Morse و ثبت آن به صورت آب خوردن 😃 بصورت 100% عملی میثم منصف @Engineer_Computer

2 780

آموزش نحوه اجرا کردن Mini Apps های تلگرام در وب و نحوه دوره زدن مکانیزم امنیتی چک کردن آن آموزش Debugger مرورگر Chrome و دستکاری کدهای Java Script نحوه بدست آوردن ترافیک Telegram Mini Apps میثم منصف @Engineer_Computer

2 780

دزدی اطلاعات سازمان از طریق ICMP https://github.com/umutcamliyurt/PingRAT @Engineer_Computer

2 780

آشنایی با API واجب @Engineer_Computer کتاب رایگان

2 780

با مبانی EDR ها در ویندوز آشنا شدیم این مفاهیم را در مک و لینوکس مرور کنیم @Engineer_Computer https://www.outflank.nl/blog/2024/06/03/edr-internals-macos-linux/