🎈پایان بررسی Cisco ACI در این مرحله .
🦋انشالله هفته خوبی در انتظار شما دوستان باشد .
@roozbeh_learning👈🏼
🦋انشالله هفته خوبی در انتظار شما دوستان باشد .
@roozbeh_learning👈🏼
🚑لشگری از آسیب پذیری ها رفع شد
به روز باشید:
صندوق پستی خود را دریابید
آخرین به روزرسانی
MozillaThunderbird
تعداد زیادی آسیب پذیری رارفع میکند
This update for MozillaThunderbird to version 52.3 fixes security issues
and bugs.
The following vulnerabilities were fixed:
CVE-2017-7798: XUL injection in the style editor in devtools
CVE-2017-7800: Use-after-free in WebSockets during disconnection
CVE-2017-7801: Use-after-free with marquee during window resizing
CVE-2017-7784: Use-after-free with image observers
CVE-2017-7802: Use-after-free resizing image elements
CVE-2017-7785: Buffer overflow manipulating ARIA attributes in DOM
CVE-2017-7786: Buffer overflow while painting non-displayable SVG
CVE-2017-7753: Out-of-bounds read with cached style data and
pseudo-elements#
CVE-2017-7787: Same-origin policy bypass with iframes through page
reloads
CVE-2017-7807: Domain hijacking through AppCache fallback
CVE-2017-7792: Buffer overflow viewing certificates with an extremely
long OID
CVE-2017-7804: Memory protection bypass through WindowsDllDetourPatcher
CVE-2017-7791: Spoofing following page navigation with data: protocol
and modal alerts
CVE-2017-7782: WindowsDllDetourPatcher allocates memory without DEP
protections
CVE-2017-7803: CSP containing ‘sandbox’ improperly applied
CVE-2017-7779: Memory safety bugs fixed in Firefox 55 and Firefox ESR
52.3
@roozbeh_learning👈🏼
به روز باشید:
صندوق پستی خود را دریابید
آخرین به روزرسانی
MozillaThunderbird
تعداد زیادی آسیب پذیری رارفع میکند
This update for MozillaThunderbird to version 52.3 fixes security issues
and bugs.
The following vulnerabilities were fixed:
CVE-2017-7798: XUL injection in the style editor in devtools
CVE-2017-7800: Use-after-free in WebSockets during disconnection
CVE-2017-7801: Use-after-free with marquee during window resizing
CVE-2017-7784: Use-after-free with image observers
CVE-2017-7802: Use-after-free resizing image elements
CVE-2017-7785: Buffer overflow manipulating ARIA attributes in DOM
CVE-2017-7786: Buffer overflow while painting non-displayable SVG
CVE-2017-7753: Out-of-bounds read with cached style data and
pseudo-elements#
CVE-2017-7787: Same-origin policy bypass with iframes through page
reloads
CVE-2017-7807: Domain hijacking through AppCache fallback
CVE-2017-7792: Buffer overflow viewing certificates with an extremely
long OID
CVE-2017-7804: Memory protection bypass through WindowsDllDetourPatcher
CVE-2017-7791: Spoofing following page navigation with data: protocol
and modal alerts
CVE-2017-7782: WindowsDllDetourPatcher allocates memory without DEP
protections
CVE-2017-7803: CSP containing ‘sandbox’ improperly applied
CVE-2017-7779: Memory safety bugs fixed in Firefox 55 and Firefox ESR
52.3
@roozbeh_learning👈🏼
🐯Mozilla Thunderbird
نرم افزار مدیریت چندین ایمیل همزمان با قلبیت های متعدد
رایگان
@roozbeh_learning👈🏼
نرم افزار مدیریت چندین ایمیل همزمان با قلبیت های متعدد
رایگان
@roozbeh_learning👈🏼
🎊🎉برنامه ISC2 برای اعلام آسیب پذیری امنیتی سیستمها توسط دارندگان مدارک بین المللی از این سازمان و تخصیص امتیازات مرتبط
@roozbeh_learning👈🏼
@roozbeh_learning👈🏼
👏👏سیسکو ایده میدهد :DeOS
Destruction Of Servic attack
تا کنون از حملات گسترده منع سرویس(DDoS) گفته شده است . در این حملات، تجهیزات و سرویس های آلوه ( زامبی ) که تحت فرمان هکرهستند ، با مراجعه به سرویسی در سازمانی ، آنرا از عملکرد و سرویس دهی ساقط میکنند .
حال در جدید ترین گزارش سیسکو مشخص شده است استفاده از ضعف امنیتی تجهیزات IoT میتواند منجر به از کار افتادن خود اینترنت گردد که برای این حمله نام DeOS انتخاب گردیده است .
@roozbeh_learning👈🏼
Destruction Of Servic attack
تا کنون از حملات گسترده منع سرویس(DDoS) گفته شده است . در این حملات، تجهیزات و سرویس های آلوه ( زامبی ) که تحت فرمان هکرهستند ، با مراجعه به سرویسی در سازمانی ، آنرا از عملکرد و سرویس دهی ساقط میکنند .
حال در جدید ترین گزارش سیسکو مشخص شده است استفاده از ضعف امنیتی تجهیزات IoT میتواند منجر به از کار افتادن خود اینترنت گردد که برای این حمله نام DeOS انتخاب گردیده است .
@roozbeh_learning👈🏼
آکادمی آموزش روزبه 📚
مدرک عالی امنیت اطلاعات @roozbeh_learning
🌺پس از برگزاری بسیاری دوره معمول CISSP ، آکادمی آموزش روزبه و موسسه ارتباطات آینده تقدیم میکنند :
🎊 دوره ویژه CISSP 🎊
شرح مساله :
سالیانی است که دیده میشود با توجه به سرفصل امتحانی ISC2 و حجم کتب موجود ، تعداد ساعتها و نوع ارایه CISSP فعلی و مرسوم شده ، پاسخگوی نیاز و کیفیت مطلوب نمیباشد .
این موضوع وقتی هویدا تر میشود که فراگیران قصد شرکت در امتحان بین المللی را داشته باشند .
راه حل:
لذا تصمیم بر آن شده است در روش و راهکاری جدید ، نوع ارایه CISSP به نحوی باشد که تا حدود زیادی نیاز دانش پژوهان را برای امتحان رسمی رفع کند .
اولین نکته و مهمترین مزیت این دوره ۵۰ ساعته بودن آن است .
اطلاعات تکمیلی در روزهای آینده درج خواهد شد .
@roozbeh_learning👈🏼
🎊 دوره ویژه CISSP 🎊
شرح مساله :
سالیانی است که دیده میشود با توجه به سرفصل امتحانی ISC2 و حجم کتب موجود ، تعداد ساعتها و نوع ارایه CISSP فعلی و مرسوم شده ، پاسخگوی نیاز و کیفیت مطلوب نمیباشد .
این موضوع وقتی هویدا تر میشود که فراگیران قصد شرکت در امتحان بین المللی را داشته باشند .
راه حل:
لذا تصمیم بر آن شده است در روش و راهکاری جدید ، نوع ارایه CISSP به نحوی باشد که تا حدود زیادی نیاز دانش پژوهان را برای امتحان رسمی رفع کند .
اولین نکته و مهمترین مزیت این دوره ۵۰ ساعته بودن آن است .
اطلاعات تکمیلی در روزهای آینده درج خواهد شد .
@roozbeh_learning👈🏼
❇️برای سازمانتان پالیسی کاربری مطلوب (AUP) بنویسید تا کارمندان درصورت موافقت ، قبل از شروع با آن همراه باشند .
* پوشش معاونان، مطابق پروتکل مد نظر رییس جمهور محترم
@roozbeh_learning👈🏼
* پوشش معاونان، مطابق پروتکل مد نظر رییس جمهور محترم
@roozbeh_learning👈🏼
آکادمی آموزش روزبه 📚
💣💀چه میکنه این بازیکن ! ابزار هک SSH توسط CIA شرح جامع در : https://goo.gl/mg84HE @roozbeh_learning👈🏼
🤖نحوه کارکرد SSH
روش امن اتصال به سرور ها و تجهیزاتی که قبلا به آنها با Telnet متصل میشدید ، SSH است . SSH به صورت پیش فرض از رمزنگاری برای انتقال دستورات استفاده میکند. بدین ترتیب اگر هم کسی در بین راه انتقال دستورات، توانست به آنها دسترسی یابد، قادر به رمزگشایی آنها نخواهد بود. SSH از رمزنگاری RSA public key هم برای اتصال و هم برای تعیین هویت استفاده میکند. الگوریتمهای رمزنگاری هم شامل
Blowfish، DES و IDEA
میباشد، که این آخری مورد پیش فرض SSH است. بدین ترتیب هر زمان که از طریق SSH خواسته باشید دستوری را ارسال کنید، این دستور اول رمزگذاری میشود سپس ارسال میگردد. پس از ارسال هم دوباره از حالت رمز خارج شده و توسط پوستۀ
خط فرمان سیستم مقصد اجرا میگردد.
ادامه در لینک زیر
http://netparadis.com/what-is-secure-shell-ssh/
@roozbeh_learning👈🏼
روش امن اتصال به سرور ها و تجهیزاتی که قبلا به آنها با Telnet متصل میشدید ، SSH است . SSH به صورت پیش فرض از رمزنگاری برای انتقال دستورات استفاده میکند. بدین ترتیب اگر هم کسی در بین راه انتقال دستورات، توانست به آنها دسترسی یابد، قادر به رمزگشایی آنها نخواهد بود. SSH از رمزنگاری RSA public key هم برای اتصال و هم برای تعیین هویت استفاده میکند. الگوریتمهای رمزنگاری هم شامل
Blowfish، DES و IDEA
میباشد، که این آخری مورد پیش فرض SSH است. بدین ترتیب هر زمان که از طریق SSH خواسته باشید دستوری را ارسال کنید، این دستور اول رمزگذاری میشود سپس ارسال میگردد. پس از ارسال هم دوباره از حالت رمز خارج شده و توسط پوستۀ
خط فرمان سیستم مقصد اجرا میگردد.
ادامه در لینک زیر
http://netparadis.com/what-is-secure-shell-ssh/
@roozbeh_learning👈🏼
نت پارادیس | آموزش امنیت ، طراحی وب سایت و ربات تلگرام
SSH چیست و چگونه کار می کند؟ - نت پارادیس | آموزش امنیت ، طراحی وب سایت و ربات تلگرام
ssh چیست ssh مخفف عبارت Secure Shell به معنی پوستۀ امن است. یک پروتکل و رابط خط فرمان برای یونیکس، برای دستیابی امن به رایانههای لینوکس از راه دور است
آکادمی آموزش روزبه 📚
🥝آموزش CISSP تخصص ما است . مطابق با آخرین سرفصل مصوب ISC2 🍇 شروع کمپ جدید روزهای دوم و سوم نهم و دهم شهریور ۹۶ موسسه ارتباطات آینده تلفن ثبت نام: 88230217 @roozbeh_learning👈🏼
♦️♦️اطلاعیه :
با توجه به برنامه ریزی جدید اعلام شده برای نحوه ارایه دوره های CISSP ، دوره فوق الذکر در این تاریخ برگزار نمیگردد .
در چند روز آینده برنامه ارایه سری جدید آموزش CISSP مطابق متد آموزش آکادمی روزبه اعلام خواهد شد .
با تشکر از اعتماد همه عزیزان که در فکر تعالی خود و کشور اند و قدردان تلاشهای معلمان 🙏🙏
شایان ذکر است اولین اطلاعیه سری جدید دوره ها دیشب اعلام گردید
@roozbeh_learning👈🏼
با توجه به برنامه ریزی جدید اعلام شده برای نحوه ارایه دوره های CISSP ، دوره فوق الذکر در این تاریخ برگزار نمیگردد .
در چند روز آینده برنامه ارایه سری جدید آموزش CISSP مطابق متد آموزش آکادمی روزبه اعلام خواهد شد .
با تشکر از اعتماد همه عزیزان که در فکر تعالی خود و کشور اند و قدردان تلاشهای معلمان 🙏🙏
شایان ذکر است اولین اطلاعیه سری جدید دوره ها دیشب اعلام گردید
@roozbeh_learning👈🏼
🔻پخش زنده خورشید گرفتگی
به همراه توضیحات کارشناسان ناسا
https://eclipse.stream.live/
📍حال به اهمیت مهارت شنیداری زبان انگلیسی پی میبریم
@roozbeh_learning👈🏼
به همراه توضیحات کارشناسان ناسا
https://eclipse.stream.live/
📍حال به اهمیت مهارت شنیداری زبان انگلیسی پی میبریم
@roozbeh_learning👈🏼
🏮جایزه محصول جدید سال در حوزه امنیت داده های عظیم ( Big data) و راهکارهای مانیتورینگ به HPE ArcSight رسید .
@roozbeh_learning👈🏼
@roozbeh_learning👈🏼
🐳یک افزونه گوگل کروم است که با استفاده از آن میتوانید آسیب پذیری XSS سایتها را بیابید .
@roozbeh_learning👈🏼
@roozbeh_learning👈🏼
Forwarded from مرجع مدیریت پروژه آریانا
IEC-ISO31010.pdf
1.1 MB
مرجع مدیریت پروژه آریانا
IEC-ISO31010.pdf
🍈ترجمه سازمان ملی استاندارد ایران