career – کلیک کنید: خرید VPN خرید وی پی ان خرید فیلتر شکن خرید فیلترشکن

سپتامبر 14, 2018

appsec – Application Security vs Testing Penetration

من برخی از تجربه در توسعه نرم افزار، برخی از تجربه با اسکریپت و تجربه اولیه در devops (Sysadmin، زمینه های شبکه). اخیرا کار حرفه ای در امنیت (تحلیلگر امنیتی) را آغاز کرده ام. من فکر کرده ام که می خواهم فقط در برخی زمینه های امنیتی تخصص داشته باشم. من اعتقاد دارم که مناسب ترین برای من امنیت امنیت نرم افزار است، یا آزمایش نفوذ

چگونه باید بدانم که باید چه کسی را انتخاب کنم بدون اینکه برای مدت زمان طولانی در هر یک از آنها کار کنم؟ به عنوان مثال، من علاقه مند به دانش مورد نیاز، مسیر شغلی، بازار کار، کارمند و مشاوره، تعادل کار و زندگی، و محدوده حقوق و دستمزد هستم. چه فاکتورهایی باید در نظر بگیرم و چه اهمیتی در هنگام تصمیم گیری؟

اما اگر به فکر هر گونه اطلاعات دیگری باشید، لطفا به این موارد محدود نباشید.

سپتامبر 12, 2018

حرفه ای – متخصص امنیت سایبر در مقابل مشاور در مقابل معمار

من به طور کلی در مورد این 3 نقش، اما هیچ تجربه کار (در واقع من در تحقیق و توسعه امنیتی کار می کنند). به عنوان مثال (من می دانم که برخی از جزئیات ممکن است در شرکت های مختلف متفاوت باشد):

[Specialist] – امنیت اطلاعات شرکت پروژه، برنامه های امنیتی / برنامه های اجرا؛ کار با فروشندگان

[Consultant] – ارائه مشاوره امنیتی / راه حل برای شخص ثالث، کار با فروشندگان

[Architect] – طراحی معماری امنیتی برای شرکت

من می خواهم بدانم ارتباطات / تفاوت بین آنها از فرشتگان زیر: [19659006] مهارت های مورد نیاز خود (به عنوان مثال: فنی 60٪، مدیریت پروژه 20٪، مشتری 20٪ یا معادل دیگر)

اگر من بخواهم در آینده به سمت نقش معمار بپردازم، کدام یک بیشتر مفید است، متخصص یا مشاور

برای متخصص و مشاور، که ممکن است درآمد بالا بالاتر باشد؟

ژوئن 29, 2018

آموزش حرفه ای – با توجه به تخصص در "امنیت اطلاعات و مهندسی شبکه". آیا این دوره بین دو مسیر شغلی مختلف من را ترک می کند؟

پاسخ کوتاه این است "نه"، آن درجه درجه نادرست نیست. برنامه درسی بسیار گسترده ای است که به شما یک بنیان وسیع در زمینه فناوری اطلاعات و امنیت سایبری می دهد.

گفتن «امنیت سایبر» مانند «پزشکی» است؛ شاخه ها و تخصص های زیادی در آن یک کلمه وجود دارد.

بنابراین شما بین مسیرهای شغلی نخواهید بود، اما شما یک مسیر شغلی روشن نیز نخواهید داشت. در سایر برنامه های دانشگاهی که اینگونه شبیه هستند، این ایده این است که شما کمی دانش را در بسیاری از زمینه های مختلف به شما معرفی کنید تا بتوانید آنچه را که میخواهید مطالعه کنید انتخاب کنید.

می 4, 2018

حرفه ای – چگونه برای تبدیل شدن به یک هکر حرفه ای اخلاقی؟

اول از همه، شما باید مایل باشید که بخوانید.
برای تبدیل شدن به یک هکر اخلاقی شما باید درک خوبی از مفاهیم اصلی وب و شبکه داشته باشید.

شروع با

درک مبانی اجزای وب.

پروتکل http / s
مرورگر وب
انواع جلسات، کوکی ها، کش
چگونه برنامه وب کار می کند
HTTP درخواست و پاسخ
OWASP TOP10

قطعات شبکه

مبانی مدل OSI
دست زدن به سه روش
ARP، ICMP، DNS ، SNMP، پروتکل SMTP
UDP و TCP

پس از درک این مبانی، شما می توانید با تست برنامه های آسیب پذیر با استفاده از ابزارهای دستی مانند burpsuite، sqlmap و غیره شروع کنید.
برای تبدیل شدن به یک کارشناسی ارشد، کار بر روی ابزارهای لینوکس مختلف Kali

می 1, 2018

مشاوره شغلی – آیا می توان بدون آموزش رسمی یک کار امنیتی دریافت کرد؟ چه چیزی می تواند برای فقدان آن جبران کند؟

منشا: من بیست سال دارم و من فارغ التحصیل دبیرستان هستم. من دانش پایه ای در زمینه توسعه نرم افزار، تست نفوذ، تحقیقات آسیب پذیری، مهندسی معکوس و توسعه بهره برداری دارم. من همچنین یک سال تجربه را به عنوان یک پیمانکار خارجی برای یک کسب و کار کوچک کسب و کار IT – قرارداد که من مسئولانه افشای اشکالات در نرم افزار خود را با آنها و نه از طریق یک مصاحبه سنتی – و تعداد کمی از شماره های CVE بی علاقه است.

من به شدت در تلاش برای جستجوی یک کار نیستم. من از بسیاری از کارکنان در infosec بدون درجه، اما هیچ کس بدون دیپلم دبیرستان می دانم. آیا این امکان وجود دارد؟ آیا صدور گواهینامه – مانند OSCP / OSCE یا حتی CEH (که من می دانم که یک جوک شناخته شده در بین حرفه ای هاست، اما به نظر می رسد که توسط کارفرمایان مورد قدردانی قرار می گیرند) – جبران عدم آموزش رسمی؟

من گفته شد که انتشار پژوهش مستقل و سوء استفاده می تواند مفید باشد، و من قبلا آن را انجام می دهم، اگرچه من به اندازه کافی برای پیدا کردن نوع اشکالات و نوشتن نوع سوء استفاده هایی که درب ها را باز می کنم، تلاش می کنم در

چگونه می توانم در کوتاه مدت ارزش های خود را به کارفرمایان بالقوه ثابت کنم؟