🍀روز نو ، نکته نو :
📍در اول هفته یادبگیریم
🥑راهکار ارایه شده توسط سیسکو برای SDN ( شبکه های نرم افزار مبنا )
Cisco Application Centric Infrastructure : Cisco ACI
@roozbeh_learning👈
📍در اول هفته یادبگیریم
🥑راهکار ارایه شده توسط سیسکو برای SDN ( شبکه های نرم افزار مبنا )
Cisco Application Centric Infrastructure : Cisco ACI
@roozbeh_learning👈
🥝سوییچ های سیسکو مورد استفاده در راهکار های ابری ( ACI) سیسکو
@roozbeh_learning👈🏼
@roozbeh_learning👈🏼
🦁 زیرساخت کنترل و مدیریت مرکزی راهکار ACI سیسکو : APIC
@roozbeh_learning👈🏼
@roozbeh_learning👈🏼
aci_infographi_wm1908170654057.pdf
3.9 MB
🐝اینفوگرافیک ACI
@roozbeh_learning👈🏼
@roozbeh_learning👈🏼
🍀روز نو ، نکته نو :
در حال بررسی زیرساخت شبکه های نرم افزار مبنا (SDN) ی سیسکو هستیم
در حال بررسی زیرساخت شبکه های نرم افزار مبنا (SDN) ی سیسکو هستیم
Integra_Cisco_Std_CS_FNL_0309201_wm1908170658011.pdf
737.8 KB
🐥نمونه موردی(Use case) استفاده از SDN های سیسکو
@roozbeh_learning👈🏼
@roozbeh_learning👈🏼
solution-overview-c22-739205.pdf
4.7 MB
🦄ترکیب فناوری سیسکو و شرکت CA برای ارایه SDN با مدیریت بهینه
@roozbeh_learning👈🏼
@roozbeh_learning👈🏼
🍿مستند طراحی شبکه های نرم افزار مبنای سیسکو (SDN)
@roozbeh_learning👈🏼
@roozbeh_learning👈🏼
white-paper-c11-73790_wm1908170716031.pdf
8.4 MB
🍿مستند طراحی شبکه های نرم افزار مبنای سیسکو : ACI
@roozbeh_learning👈🏼
@roozbeh_learning👈🏼
آکادمی آموزش روزبه 📚
🍀روز نو ، نکته نو : 📍در اول هفته یادبگیریم 🥑راهکار ارایه شده توسط سیسکو برای SDN ( شبکه های نرم افزار مبنا ) Cisco Application Centric Infrastructure : Cisco ACI @roozbeh_learning👈
☣👆بنا بر اعلام سیسکو ؛ این کمپانی دو آسیب پذیری خطرناک در محصول APIC را پچ کرده است .
این دو آسیب پذیری اجازه ارتقای سطح دسترسی در ماشین هاست را به هکر میداد .
این محصول وظیفه کنترل مرکزی شبکه های نرم افزار مبنای سیسکو در محیط ابری (Cloud) را برعهده دارد
“The attacker will be granted the privileges of the last user to log in, regardless of whether those privileges are higher or lower than what should have been granted,”
@roozbeh_learning👈🏼
این دو آسیب پذیری اجازه ارتقای سطح دسترسی در ماشین هاست را به هکر میداد .
این محصول وظیفه کنترل مرکزی شبکه های نرم افزار مبنای سیسکو در محیط ابری (Cloud) را برعهده دارد
“The attacker will be granted the privileges of the last user to log in, regardless of whether those privileges are higher or lower than what should have been granted,”
@roozbeh_learning👈🏼
🎈پایان بررسی Cisco ACI در این مرحله .
🦋انشالله هفته خوبی در انتظار شما دوستان باشد .
@roozbeh_learning👈🏼
🦋انشالله هفته خوبی در انتظار شما دوستان باشد .
@roozbeh_learning👈🏼
🚑لشگری از آسیب پذیری ها رفع شد
به روز باشید:
صندوق پستی خود را دریابید
آخرین به روزرسانی
MozillaThunderbird
تعداد زیادی آسیب پذیری رارفع میکند
This update for MozillaThunderbird to version 52.3 fixes security issues
and bugs.
The following vulnerabilities were fixed:
CVE-2017-7798: XUL injection in the style editor in devtools
CVE-2017-7800: Use-after-free in WebSockets during disconnection
CVE-2017-7801: Use-after-free with marquee during window resizing
CVE-2017-7784: Use-after-free with image observers
CVE-2017-7802: Use-after-free resizing image elements
CVE-2017-7785: Buffer overflow manipulating ARIA attributes in DOM
CVE-2017-7786: Buffer overflow while painting non-displayable SVG
CVE-2017-7753: Out-of-bounds read with cached style data and
pseudo-elements#
CVE-2017-7787: Same-origin policy bypass with iframes through page
reloads
CVE-2017-7807: Domain hijacking through AppCache fallback
CVE-2017-7792: Buffer overflow viewing certificates with an extremely
long OID
CVE-2017-7804: Memory protection bypass through WindowsDllDetourPatcher
CVE-2017-7791: Spoofing following page navigation with data: protocol
and modal alerts
CVE-2017-7782: WindowsDllDetourPatcher allocates memory without DEP
protections
CVE-2017-7803: CSP containing ‘sandbox’ improperly applied
CVE-2017-7779: Memory safety bugs fixed in Firefox 55 and Firefox ESR
52.3
@roozbeh_learning👈🏼
به روز باشید:
صندوق پستی خود را دریابید
آخرین به روزرسانی
MozillaThunderbird
تعداد زیادی آسیب پذیری رارفع میکند
This update for MozillaThunderbird to version 52.3 fixes security issues
and bugs.
The following vulnerabilities were fixed:
CVE-2017-7798: XUL injection in the style editor in devtools
CVE-2017-7800: Use-after-free in WebSockets during disconnection
CVE-2017-7801: Use-after-free with marquee during window resizing
CVE-2017-7784: Use-after-free with image observers
CVE-2017-7802: Use-after-free resizing image elements
CVE-2017-7785: Buffer overflow manipulating ARIA attributes in DOM
CVE-2017-7786: Buffer overflow while painting non-displayable SVG
CVE-2017-7753: Out-of-bounds read with cached style data and
pseudo-elements#
CVE-2017-7787: Same-origin policy bypass with iframes through page
reloads
CVE-2017-7807: Domain hijacking through AppCache fallback
CVE-2017-7792: Buffer overflow viewing certificates with an extremely
long OID
CVE-2017-7804: Memory protection bypass through WindowsDllDetourPatcher
CVE-2017-7791: Spoofing following page navigation with data: protocol
and modal alerts
CVE-2017-7782: WindowsDllDetourPatcher allocates memory without DEP
protections
CVE-2017-7803: CSP containing ‘sandbox’ improperly applied
CVE-2017-7779: Memory safety bugs fixed in Firefox 55 and Firefox ESR
52.3
@roozbeh_learning👈🏼
🐯Mozilla Thunderbird
نرم افزار مدیریت چندین ایمیل همزمان با قلبیت های متعدد
رایگان
@roozbeh_learning👈🏼
نرم افزار مدیریت چندین ایمیل همزمان با قلبیت های متعدد
رایگان
@roozbeh_learning👈🏼
🎊🎉برنامه ISC2 برای اعلام آسیب پذیری امنیتی سیستمها توسط دارندگان مدارک بین المللی از این سازمان و تخصیص امتیازات مرتبط
@roozbeh_learning👈🏼
@roozbeh_learning👈🏼
👏👏سیسکو ایده میدهد :DeOS
Destruction Of Servic attack
تا کنون از حملات گسترده منع سرویس(DDoS) گفته شده است . در این حملات، تجهیزات و سرویس های آلوه ( زامبی ) که تحت فرمان هکرهستند ، با مراجعه به سرویسی در سازمانی ، آنرا از عملکرد و سرویس دهی ساقط میکنند .
حال در جدید ترین گزارش سیسکو مشخص شده است استفاده از ضعف امنیتی تجهیزات IoT میتواند منجر به از کار افتادن خود اینترنت گردد که برای این حمله نام DeOS انتخاب گردیده است .
@roozbeh_learning👈🏼
Destruction Of Servic attack
تا کنون از حملات گسترده منع سرویس(DDoS) گفته شده است . در این حملات، تجهیزات و سرویس های آلوه ( زامبی ) که تحت فرمان هکرهستند ، با مراجعه به سرویسی در سازمانی ، آنرا از عملکرد و سرویس دهی ساقط میکنند .
حال در جدید ترین گزارش سیسکو مشخص شده است استفاده از ضعف امنیتی تجهیزات IoT میتواند منجر به از کار افتادن خود اینترنت گردد که برای این حمله نام DeOS انتخاب گردیده است .
@roozbeh_learning👈🏼
آکادمی آموزش روزبه 📚
مدرک عالی امنیت اطلاعات @roozbeh_learning
🌺پس از برگزاری بسیاری دوره معمول CISSP ، آکادمی آموزش روزبه و موسسه ارتباطات آینده تقدیم میکنند :
🎊 دوره ویژه CISSP 🎊
شرح مساله :
سالیانی است که دیده میشود با توجه به سرفصل امتحانی ISC2 و حجم کتب موجود ، تعداد ساعتها و نوع ارایه CISSP فعلی و مرسوم شده ، پاسخگوی نیاز و کیفیت مطلوب نمیباشد .
این موضوع وقتی هویدا تر میشود که فراگیران قصد شرکت در امتحان بین المللی را داشته باشند .
راه حل:
لذا تصمیم بر آن شده است در روش و راهکاری جدید ، نوع ارایه CISSP به نحوی باشد که تا حدود زیادی نیاز دانش پژوهان را برای امتحان رسمی رفع کند .
اولین نکته و مهمترین مزیت این دوره ۵۰ ساعته بودن آن است .
اطلاعات تکمیلی در روزهای آینده درج خواهد شد .
@roozbeh_learning👈🏼
🎊 دوره ویژه CISSP 🎊
شرح مساله :
سالیانی است که دیده میشود با توجه به سرفصل امتحانی ISC2 و حجم کتب موجود ، تعداد ساعتها و نوع ارایه CISSP فعلی و مرسوم شده ، پاسخگوی نیاز و کیفیت مطلوب نمیباشد .
این موضوع وقتی هویدا تر میشود که فراگیران قصد شرکت در امتحان بین المللی را داشته باشند .
راه حل:
لذا تصمیم بر آن شده است در روش و راهکاری جدید ، نوع ارایه CISSP به نحوی باشد که تا حدود زیادی نیاز دانش پژوهان را برای امتحان رسمی رفع کند .
اولین نکته و مهمترین مزیت این دوره ۵۰ ساعته بودن آن است .
اطلاعات تکمیلی در روزهای آینده درج خواهد شد .
@roozbeh_learning👈🏼
❇️برای سازمانتان پالیسی کاربری مطلوب (AUP) بنویسید تا کارمندان درصورت موافقت ، قبل از شروع با آن همراه باشند .
* پوشش معاونان، مطابق پروتکل مد نظر رییس جمهور محترم
@roozbeh_learning👈🏼
* پوشش معاونان، مطابق پروتکل مد نظر رییس جمهور محترم
@roozbeh_learning👈🏼
آکادمی آموزش روزبه 📚
💣💀چه میکنه این بازیکن ! ابزار هک SSH توسط CIA شرح جامع در : https://goo.gl/mg84HE @roozbeh_learning👈🏼
🤖نحوه کارکرد SSH
روش امن اتصال به سرور ها و تجهیزاتی که قبلا به آنها با Telnet متصل میشدید ، SSH است . SSH به صورت پیش فرض از رمزنگاری برای انتقال دستورات استفاده میکند. بدین ترتیب اگر هم کسی در بین راه انتقال دستورات، توانست به آنها دسترسی یابد، قادر به رمزگشایی آنها نخواهد بود. SSH از رمزنگاری RSA public key هم برای اتصال و هم برای تعیین هویت استفاده میکند. الگوریتمهای رمزنگاری هم شامل
Blowfish، DES و IDEA
میباشد، که این آخری مورد پیش فرض SSH است. بدین ترتیب هر زمان که از طریق SSH خواسته باشید دستوری را ارسال کنید، این دستور اول رمزگذاری میشود سپس ارسال میگردد. پس از ارسال هم دوباره از حالت رمز خارج شده و توسط پوستۀ
خط فرمان سیستم مقصد اجرا میگردد.
ادامه در لینک زیر
http://netparadis.com/what-is-secure-shell-ssh/
@roozbeh_learning👈🏼
روش امن اتصال به سرور ها و تجهیزاتی که قبلا به آنها با Telnet متصل میشدید ، SSH است . SSH به صورت پیش فرض از رمزنگاری برای انتقال دستورات استفاده میکند. بدین ترتیب اگر هم کسی در بین راه انتقال دستورات، توانست به آنها دسترسی یابد، قادر به رمزگشایی آنها نخواهد بود. SSH از رمزنگاری RSA public key هم برای اتصال و هم برای تعیین هویت استفاده میکند. الگوریتمهای رمزنگاری هم شامل
Blowfish، DES و IDEA
میباشد، که این آخری مورد پیش فرض SSH است. بدین ترتیب هر زمان که از طریق SSH خواسته باشید دستوری را ارسال کنید، این دستور اول رمزگذاری میشود سپس ارسال میگردد. پس از ارسال هم دوباره از حالت رمز خارج شده و توسط پوستۀ
خط فرمان سیستم مقصد اجرا میگردد.
ادامه در لینک زیر
http://netparadis.com/what-is-secure-shell-ssh/
@roozbeh_learning👈🏼
نت پارادیس | آموزش امنیت ، طراحی وب سایت و ربات تلگرام
SSH چیست و چگونه کار می کند؟ - نت پارادیس | آموزش امنیت ، طراحی وب سایت و ربات تلگرام
ssh چیست ssh مخفف عبارت Secure Shell به معنی پوستۀ امن است. یک پروتکل و رابط خط فرمان برای یونیکس، برای دستیابی امن به رایانههای لینوکس از راه دور است