#Linux #OS_Securiry
🔆پروژه حفاظت کرنل لینوکس از خودش (Self-protection).
چیزی متفاوت از SELinux و seccomp.
"Self-protection" is about using the kernel to make it harder for attackers to exploit vulnerabilities, which is different from using the kernel to protect user space. It goes beyond access control (as in SELinux) or reducing the attack surface (as in seccomp) to eliminating entire classes of bugs so that even if a flaw is found, it would not be exploitable, even if the system is not running the latest version of the kernel. Since many modern attacks succeed by chaining multiple vulnerabilities together, defanging one of the exploits disrupts the kill chain.
https://kernsec.org/wiki/index.php/Kernel_Self_Protection_Project
@roozbeh_learning
🔆پروژه حفاظت کرنل لینوکس از خودش (Self-protection).
چیزی متفاوت از SELinux و seccomp.
"Self-protection" is about using the kernel to make it harder for attackers to exploit vulnerabilities, which is different from using the kernel to protect user space. It goes beyond access control (as in SELinux) or reducing the attack surface (as in seccomp) to eliminating entire classes of bugs so that even if a flaw is found, it would not be exploitable, even if the system is not running the latest version of the kernel. Since many modern attacks succeed by chaining multiple vulnerabilities together, defanging one of the exploits disrupts the kill chain.
https://kernsec.org/wiki/index.php/Kernel_Self_Protection_Project
@roozbeh_learning
Forwarded from 🌐 خانه مديريت IT 🌐
AST-0148364_Ransomware-Hostage-Rescue-Manual.pdf
3 MB
❇️ دفترچه مواجهه با باج افزار ها
شامل:
- چیستی آنها
- نحوه رفتار پس از آلودگی : شامل تلاش های فردی ، جمعی یا تعامل با هکر و پرداخت های لازمه
- پیشگیری برای آینده
@roozbeh_learning کانال آموزش روزبه
شامل:
- چیستی آنها
- نحوه رفتار پس از آلودگی : شامل تلاش های فردی ، جمعی یا تعامل با هکر و پرداخت های لازمه
- پیشگیری برای آینده
@roozbeh_learning کانال آموزش روزبه
Forwarded from مرجع مدیریت پروژه آریانا
قدردانی از دانش کوشش در نشر آن است
🍀🍀🍀
کانال مرجع مدیریت پروژه آریانا ⬇️⬇️⬇️
https://telegram.me/joinchat/Bsy-YTvMra5_YKXh-4N4wQ
🍀🍀🍀
کانال مرجع مدیریت پروژه آریانا ⬇️⬇️⬇️
https://telegram.me/joinchat/Bsy-YTvMra5_YKXh-4N4wQ
Forwarded from مسعود استاد/Masoud Ostad
پیام رسان تلگرام حدود 70 دقیقه در کشورهایی که مشاهده میکنید و برخی از مناطق اِمریکا از دسترس خارج بود.
هنوز منبع رسمی درباره حمله سایبری یا مشکل فنی آن اظهار نظر نکرده است.
@MasoudOstadChannel
هنوز منبع رسمی درباره حمله سایبری یا مشکل فنی آن اظهار نظر نکرده است.
@MasoudOstadChannel
#Privacy #The_News
☣ امکان افشای هویت کاربران TOR
درتحقیقات جدید اثبات شده است با دستکاری در فایلهای محافظت شده توسط فناوری حفاظتی DRM ؛ قابلیت افشای IP کاربر TOR وجود دارد . برای این کار؛ کاربر ترغیب به کلیک بر لینکی مرتبط با DRM میگردد.
https://www.bleepingcomputer.com/news/security/windows-drm-files-used-to-decloak-tor-browser-users/
@roozbeh_learning 👈
☣ امکان افشای هویت کاربران TOR
درتحقیقات جدید اثبات شده است با دستکاری در فایلهای محافظت شده توسط فناوری حفاظتی DRM ؛ قابلیت افشای IP کاربر TOR وجود دارد . برای این کار؛ کاربر ترغیب به کلیک بر لینکی مرتبط با DRM میگردد.
https://www.bleepingcomputer.com/news/security/windows-drm-files-used-to-decloak-tor-browser-users/
@roozbeh_learning 👈
BleepingComputer
Windows DRM Files Used to Decloak Tor Browser Users
Downloading and trying to open Windows DRM-protected files can deanonymize Tor Browser users and reveal their real IP addresses, security researchers from Hacker House have warned.
✅حفاظت در مقابل بک دور ( backdoor ) و شناسایی محل آن با فناوری تولیدی Imperva.(توضیحات مساله به همراه ویدیوی آشنایی).👇
https://www.incapsula.com/website-security/shell-malware-detection.html
@roozbeh_learning 👈
https://www.incapsula.com/website-security/shell-malware-detection.html
@roozbeh_learning 👈
#Cloud
🔘رایانش ابری در ایران
بخش اول
با بهبود سرعت اینترنت در سالهای اخیر و خصوصاً تبدیل شدن تدریجی کامپیوتر و اینترنت از یک کالای لوکس به یک ضرورت در شرکت ها و سازمان ها به تدریج فرهنگ استفاده از رایانش ابری نیز در حال ایجاد و توسعه است . و تا کنون تلاش هایی نیزدر این زمینه صورت گرفته اند همانند
http://www.fax.ir
که در واقع امکان دریافت و ارسال فکس را از بستر وب فراهم می سازد و توسط شرکت افرا نت توسعه و سروریس دهی شده است .
http://voffice.ir/
که یک دفتر کار مجازی را با تمامی امکانات فراهم می آورد.
http://tebyanidc.com/
مرکز داده تبیان که به عنوان مرکز داده ارائه کننده خدمات IaaS یا زیرساخت به عنوان خدمات، سرویس رایانش ابری را در گروه خدمات VPC و PCC ارائه می نماید.
http://onlineforms.ir/
آنلاین فرم ، سامانه فرم ساز تحت وب
با امکان ساخت فرم های تحت وب توسط کاربران جهت جمع آوری اطلاعات ، نظر سنجی ها ، پرسشنامه ها ، سفارشات آنلاین و همچنین گزارشگیری و تحلیل ارسال ها.
@roozbeh_learning 👈
🔘رایانش ابری در ایران
بخش اول
با بهبود سرعت اینترنت در سالهای اخیر و خصوصاً تبدیل شدن تدریجی کامپیوتر و اینترنت از یک کالای لوکس به یک ضرورت در شرکت ها و سازمان ها به تدریج فرهنگ استفاده از رایانش ابری نیز در حال ایجاد و توسعه است . و تا کنون تلاش هایی نیزدر این زمینه صورت گرفته اند همانند
http://www.fax.ir
که در واقع امکان دریافت و ارسال فکس را از بستر وب فراهم می سازد و توسط شرکت افرا نت توسعه و سروریس دهی شده است .
http://voffice.ir/
که یک دفتر کار مجازی را با تمامی امکانات فراهم می آورد.
http://tebyanidc.com/
مرکز داده تبیان که به عنوان مرکز داده ارائه کننده خدمات IaaS یا زیرساخت به عنوان خدمات، سرویس رایانش ابری را در گروه خدمات VPC و PCC ارائه می نماید.
http://onlineforms.ir/
آنلاین فرم ، سامانه فرم ساز تحت وب
با امکان ساخت فرم های تحت وب توسط کاربران جهت جمع آوری اطلاعات ، نظر سنجی ها ، پرسشنامه ها ، سفارشات آنلاین و همچنین گزارشگیری و تحلیل ارسال ها.
@roozbeh_learning 👈
✅ دوره آموزشی امنیت رایانش ابری CCSP
Cloud Security
📌۲۵ تا ۲۸ بهمن ماه ؛ شرکت داده رایانش ابری پردیس.
www.pardisco.ir
♦️برای ثبت نام با مرکز آموزش پردیس تهران با شماره های زیر تماس حاصل فرمایید.
۰۲۱ ۸۸۰ ۵۷ ۲۵۰ - ۷
داخلی ۱۱۵۳
موبایل : ۰۹۰۱۸۹۶۱۲۰۹
لینک اطلاعات بیشتر و ثبت نام
آنلاین :
http://www.pardisco.ir/about-us/news/pardis-news/341-ccsp
Cloud Security
📌۲۵ تا ۲۸ بهمن ماه ؛ شرکت داده رایانش ابری پردیس.
www.pardisco.ir
♦️برای ثبت نام با مرکز آموزش پردیس تهران با شماره های زیر تماس حاصل فرمایید.
۰۲۱ ۸۸۰ ۵۷ ۲۵۰ - ۷
داخلی ۱۱۵۳
موبایل : ۰۹۰۱۸۹۶۱۲۰۹
لینک اطلاعات بیشتر و ثبت نام
آنلاین :
http://www.pardisco.ir/about-us/news/pardis-news/341-ccsp
www.pardisco.ir
برگزاری دوره آموزشی CCSP
شرکت داده رایانش ابری پردیس برای اولین بار در کشور دوره ی تخصصی (Certified Cloud Security Professional) CCSP را برگزار می کند
#SOC #Penetration_Testing
❗️❗️ راهکارهای جلوگیری و تشخیص حملات XSS.
http://searchsecurity.techtarget.com/tutorial/XSS-cheat-sheet-How-to-prevent-XSS-attacks-and-detect-exploits
@roozbeh_learning
کانال آموزشی روزبه
❗️❗️ راهکارهای جلوگیری و تشخیص حملات XSS.
http://searchsecurity.techtarget.com/tutorial/XSS-cheat-sheet-How-to-prevent-XSS-attacks-and-detect-exploits
@roozbeh_learning
کانال آموزشی روزبه
SearchSecurity
XSS cheat sheet: How to prevent XSS attacks and detect exploits
In this XSS cheat sheet guide you will learn how cross-site noscripting attacks work and receive advice on how to prevent XSS attacks and detect exploits.
#Webinar #Video #DDOS
❇️ امنیت بازیهای آنلاین
امروزه حملات جلوگیری از سرویس یا DOS و DDOS از سوی خرابکاران یا رقبا ؛ بر صنعت بازیهای کامپیوتری آنلاین اثر بسیاری گذاشته است .
با شرکت در وبینار زیر میتوانید از چگونگی این حملات و راهکارهای مقابله ای و جبرانی آگاهی یافته و در بحث ها شرکت نمایید.
https://www.brighttalk.com/webcast/14611/244077
📌خلاصه :
Online gaming is uniquely vulnerable to costly DDoS attacks: how can you protect these platforms from cyber attacks and resulting outages? This webinar will discuss what makes the online gaming industry such a prime target for DDoS and will propose a new solution to address this growing problem.
Benefits of attending the webinar include:
- Learning the latest DDoS threats and what it means for your business
- Why online gaming servers are vulnerable
- Strategies to combat DDoS attack
@roozbeh_learning
آموزش روزبه 👆
❇️ امنیت بازیهای آنلاین
امروزه حملات جلوگیری از سرویس یا DOS و DDOS از سوی خرابکاران یا رقبا ؛ بر صنعت بازیهای کامپیوتری آنلاین اثر بسیاری گذاشته است .
با شرکت در وبینار زیر میتوانید از چگونگی این حملات و راهکارهای مقابله ای و جبرانی آگاهی یافته و در بحث ها شرکت نمایید.
https://www.brighttalk.com/webcast/14611/244077
📌خلاصه :
Online gaming is uniquely vulnerable to costly DDoS attacks: how can you protect these platforms from cyber attacks and resulting outages? This webinar will discuss what makes the online gaming industry such a prime target for DDoS and will propose a new solution to address this growing problem.
Benefits of attending the webinar include:
- Learning the latest DDoS threats and what it means for your business
- Why online gaming servers are vulnerable
- Strategies to combat DDoS attack
@roozbeh_learning
آموزش روزبه 👆
Brighttalk
Protect Your Gaming Infrastructure from Hackers and Competitors
Online gaming is uniquely vulnerable to costly DDoS attacks: how can you protect these platforms from cyber attacks and resulting outages? This webinar will discuss what makes the online gaming indust...
🔰 عمیق و عملی بیاموزیم
🛠کارگاه یکروزه Wireshark 🛠
امروزه دانش عمیق و کاربردی لازمه کسب مشاغل مختلف و پیشرفت در حرفه جاری است .
در حوزه فناوری اطلاعات و امنیت ، دید فنی و توان عملی ، امکان توانمند شدن اشخاص را دوچندان میکند بساکه بتوانند موقعیت های بهتری داشته باشند .
📍یکی از بهترین ابزارها که آموختن عملی آن برای کارهای اجرایی بسیار مفید است و هم دانش تئوری فرد را غنا میبخشد ؛ Wireshark است .
این ابزار توانمند میتواند هم در عیب یابی شبکه ها و هم در حوزه کشف نفوذ و جرایم رایانه ای نقشی مهم ایفا نماید . از سوی دیگر با توجه به کمکی که به درک بهتر پروتکل های زیرساختی شبکه و ارتباطات مینماید راهکاری برای عمق بخشیدن به دانش افراد برای حوزه های شبکه ، امنیت و حتی نرم افزار است .
🔹مخاطبان :
- کارشناسان و طراحان شبکه
- کارشناسان و طراحان امنیت شبکه
- کارشناسان سطوح مختلف مرکز عملیات امنیت (SOC)
- برنامه نویسان
- مدیران و سایر کارشناسان علاقمند به عیب یابی و تحلیل
@roozbeh_learning
📌در این کارگاه عملی چه می آموزیم و چه چیزها به کار میبندیم ؟
۱- چیستی Wireshark
۲- نحوه نصب و انجام تنظیمات حرفه ای آن
۳- ایجاد فیلتر های ساده و پیشرفته
۴- بررسی پروتکل های شبکه با کمک Wireshark و کمک به درک عمیق و بهتر عملکرد آنها
۵- آنالیز بسته ها برای رفع خرابی در شبکه(TSHOOT) و رفع عیب در ارتباطات نرم افزار ها
۶- آنالیز ارتباطات و فلو ها برای کشف نفوذ و حملات
۷- استفاده Wireshark در مرکز عملیات امنیت (SOC)
۸-آشنایی با سایر کاربرد های Wireshark درعرصه فناوری اطلاعات .
🔻مدرس : مهندس روزبه نوروزی
متخصص تحلیل وقایع امنیتی و امنیت شبکه
مدیر مراکز عملیات امنیت (SOC) برای کشف نفوذ و جرایم رایانه ای
دارای مدارک بین المللی
CISSP , ECSA , CEH
🔸زمان : هفته اول اسفند ماه
مکان : شرکت ارتباطات آینده به آدرس زیر:
www.futurelinks.ir
ثبت نام
تلفن: 021- 88230217
🛠کارگاه یکروزه Wireshark 🛠
امروزه دانش عمیق و کاربردی لازمه کسب مشاغل مختلف و پیشرفت در حرفه جاری است .
در حوزه فناوری اطلاعات و امنیت ، دید فنی و توان عملی ، امکان توانمند شدن اشخاص را دوچندان میکند بساکه بتوانند موقعیت های بهتری داشته باشند .
📍یکی از بهترین ابزارها که آموختن عملی آن برای کارهای اجرایی بسیار مفید است و هم دانش تئوری فرد را غنا میبخشد ؛ Wireshark است .
این ابزار توانمند میتواند هم در عیب یابی شبکه ها و هم در حوزه کشف نفوذ و جرایم رایانه ای نقشی مهم ایفا نماید . از سوی دیگر با توجه به کمکی که به درک بهتر پروتکل های زیرساختی شبکه و ارتباطات مینماید راهکاری برای عمق بخشیدن به دانش افراد برای حوزه های شبکه ، امنیت و حتی نرم افزار است .
🔹مخاطبان :
- کارشناسان و طراحان شبکه
- کارشناسان و طراحان امنیت شبکه
- کارشناسان سطوح مختلف مرکز عملیات امنیت (SOC)
- برنامه نویسان
- مدیران و سایر کارشناسان علاقمند به عیب یابی و تحلیل
@roozbeh_learning
📌در این کارگاه عملی چه می آموزیم و چه چیزها به کار میبندیم ؟
۱- چیستی Wireshark
۲- نحوه نصب و انجام تنظیمات حرفه ای آن
۳- ایجاد فیلتر های ساده و پیشرفته
۴- بررسی پروتکل های شبکه با کمک Wireshark و کمک به درک عمیق و بهتر عملکرد آنها
۵- آنالیز بسته ها برای رفع خرابی در شبکه(TSHOOT) و رفع عیب در ارتباطات نرم افزار ها
۶- آنالیز ارتباطات و فلو ها برای کشف نفوذ و حملات
۷- استفاده Wireshark در مرکز عملیات امنیت (SOC)
۸-آشنایی با سایر کاربرد های Wireshark درعرصه فناوری اطلاعات .
🔻مدرس : مهندس روزبه نوروزی
متخصص تحلیل وقایع امنیتی و امنیت شبکه
مدیر مراکز عملیات امنیت (SOC) برای کشف نفوذ و جرایم رایانه ای
دارای مدارک بین المللی
CISSP , ECSA , CEH
🔸زمان : هفته اول اسفند ماه
مکان : شرکت ارتباطات آینده به آدرس زیر:
www.futurelinks.ir
ثبت نام
تلفن: 021- 88230217
🌐هکر به چه میاندیشد
چگونه فکر میکند
وبینار آنلاین (انگلیسی) از ISC2
@roozbeh_learning 👇
https://www.isc2.org/apac-webinars-types/default.aspx?commid=242159&utm_source=isc2linkedin&utm_campaign=nui
چگونه فکر میکند
وبینار آنلاین (انگلیسی) از ISC2
@roozbeh_learning 👇
https://www.isc2.org/apac-webinars-types/default.aspx?commid=242159&utm_source=isc2linkedin&utm_campaign=nui
DS_Incapsula_DDoS_Protection.pdf
584.1 KB
دیتا شیت : حفاظت درمقابل DDOS با Imperva
@roozbeh_learning آموزش روزبه
@roozbeh_learning آموزش روزبه
🔻⏬⏬⏬⏬⏬⏬⏬⏬🔻
🔵توصیه ای برای دوستان و دانشجویان
امروزه دانش IT مخصوصا امنیت اطلاعات بسرعت زیادی درحال تغییر است لذا تسلط به زبان انگلیسی خود بخشی از توانمندی شما در این حوزه شده است .
از طرفی حجم بالای مطالب امکان ترجمه آنها را سلب مینماید و یا از کیفیت آنها میکاهد .
♦️پس همانطور که به همگان توصیه میکنم: اگر زبان انگلیسی را بمانند یک انگلیسی زبان نمیدانید حداقل در سطح عالی به آن مسلط بشوید وگرنه از این سرعت بالای حرفه امنیت اطلاعات عقب خواهید ماند .
موفق باشید.
@roozbeh_learning
🔵توصیه ای برای دوستان و دانشجویان
امروزه دانش IT مخصوصا امنیت اطلاعات بسرعت زیادی درحال تغییر است لذا تسلط به زبان انگلیسی خود بخشی از توانمندی شما در این حوزه شده است .
از طرفی حجم بالای مطالب امکان ترجمه آنها را سلب مینماید و یا از کیفیت آنها میکاهد .
♦️پس همانطور که به همگان توصیه میکنم: اگر زبان انگلیسی را بمانند یک انگلیسی زبان نمیدانید حداقل در سطح عالی به آن مسلط بشوید وگرنه از این سرعت بالای حرفه امنیت اطلاعات عقب خواهید ماند .
موفق باشید.
@roozbeh_learning
CEH-ad.GIF
45.6 KB
🛎آموزش CEH ( هکر اخلاق گرا) به همراه کارگاه آمادگی آزمون
@roozbeh_learning 👈
@roozbeh_learning 👈