🔵برای آمادگی در جلسات مصاحبه مطلب این لینک را دقیق بخوانید: (فارسی)
https://goo.gl/8eY55e
@roozbeh_learning👈🏼
https://goo.gl/8eY55e
@roozbeh_learning👈🏼
🚀رزومه خود را در ایران تلنت ، محل استخدام های حرفه ای، بسازید :
https://www.irantalent.com/home/canCandidates-Add1.php?path=cv
@roozbeh_learning👈🏼
https://www.irantalent.com/home/canCandidates-Add1.php?path=cv
@roozbeh_learning👈🏼
🙊تاکنون پای NSA و CIA امریکا در میان بود، الان ویکی لیکس از حضور جاسوسانه روسیه در اینترنت خبر میدهد :
https://goo.gl/CVGNdJ
@roozbeh_learning👈🏼
https://goo.gl/CVGNdJ
@roozbeh_learning👈🏼
🐡معماری سازمانی فناوری اطلاعات از نگاه مدیران
@roozbeh_learning👈🏼
@roozbeh_learning👈🏼
☣ بد افزار جدید بانکی اندرویید بنام Red Alert 2.0 :
از خواندن SMS تا دزدیدن اطلاعات بانکی
https://goo.gl/RQ81GF
@roozbeh_learning👈🏼
از خواندن SMS تا دزدیدن اطلاعات بانکی
https://goo.gl/RQ81GF
@roozbeh_learning👈🏼
وقتی وب سرور شما در میان حجمی از DOS ایستاده و سرویس میدهد .
@roozbeh_learning
@roozbeh_learning
Introduction_to_Threat_Modeling.ppsx
1.9 MB
مدلسازی تهدید از نظر مایکروسافت : STIRE
@roozbeh_learning👈🏼
@roozbeh_learning👈🏼
لینک عضویت در گروه متخصصان ، دانشجویان و علاقمندان امنیت سایبری
https://news.1rj.ru/str/joinchat/BWPvnUB_Yn-z9-JufLD50A
@roozbeh_learning👈🏼
https://news.1rj.ru/str/joinchat/BWPvnUB_Yn-z9-JufLD50A
@roozbeh_learning👈🏼
آکادمی آموزش روزبه 📚
لینک عضویت در گروه متخصصان ، دانشجویان و علاقمندان امنیت سایبری https://news.1rj.ru/str/joinchat/BWPvnUB_Yn-z9-JufLD50A @roozbeh_learning👈🏼
❇️ اطلاعیه :
پرسش و پاسخ در خصوص رشته امنیت اطلاعات ، نحوه ورود ، گرایشهای آن و بازار کار در ایران و جهان ؛
روز پنجشنبه ساعت ۲۱ تا ۲۲:۳۰ در گروه ISC
https://news.1rj.ru/str/joinchat/BWPvnUB_Yn-z9-JufLD50A
@roozbeh_learning👈
پرسش و پاسخ در خصوص رشته امنیت اطلاعات ، نحوه ورود ، گرایشهای آن و بازار کار در ایران و جهان ؛
روز پنجشنبه ساعت ۲۱ تا ۲۲:۳۰ در گروه ISC
https://news.1rj.ru/str/joinchat/BWPvnUB_Yn-z9-JufLD50A
@roozbeh_learning👈
Telegram
ISC : Information Security Community
گروه آموزشی امنیت اطلاعات ISC وابسته به آکادمی آموزش روزبه
🚒قابل توجه دارندگان خانگی و سازمانی ویندوز 7
برای عدم توانایی ابزارهای هک برای بازیابی پسورد ویندوز 7 ؛ این کلید رجیستری را عدد صفر تنظیم نمایید :
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet /Control/SecurityProviders/WDigest /UseLogonCredential
شایان ذکر است ویندوز های 8.1 و 10 این مشکل راندارند.
@roozbeh_learning👈🏼
برای عدم توانایی ابزارهای هک برای بازیابی پسورد ویندوز 7 ؛ این کلید رجیستری را عدد صفر تنظیم نمایید :
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet /Control/SecurityProviders/WDigest /UseLogonCredential
شایان ذکر است ویندوز های 8.1 و 10 این مشکل راندارند.
@roozbeh_learning👈🏼
💠 نهایت حفاظت از کردنشیال ها در ویندوز ؛ فعال سازی
LSASS Protected mode
در این حالت پروسه مهم LSASS که وظیفه کنترل تعیین هویت را برعهده دارد علیه حملات برعلیه خودش ؛ ایمن تر میشود . اما فعال سازی نیاز به مقدماتی دارد که قبل از فعال سازی حتما آنها را در مقاله زیر بخوانید
https://technet.microsoft.com/en-us/library/dn408187(v=ws.11).aspx
@roozbeh_learning👈🏼
LSASS Protected mode
در این حالت پروسه مهم LSASS که وظیفه کنترل تعیین هویت را برعهده دارد علیه حملات برعلیه خودش ؛ ایمن تر میشود . اما فعال سازی نیاز به مقدماتی دارد که قبل از فعال سازی حتما آنها را در مقاله زیر بخوانید
https://technet.microsoft.com/en-us/library/dn408187(v=ws.11).aspx
@roozbeh_learning👈🏼
نکته روز :
🔻به هیچ عنوان در امور شخصی و سازمانی با اکانت ادمین لاگین نکنید .و درصورت نیاز به هر کار مدیریتی مثلا نصب نرم افزار؛ از Run as admin استفاده کنید .
با انجام این عمل ، برخی از روشها و ابزار های هک و نفوذ روی ایستگاههای کاری از کار میافتند .
@roozbeh_learning👈🏼
🔻به هیچ عنوان در امور شخصی و سازمانی با اکانت ادمین لاگین نکنید .و درصورت نیاز به هر کار مدیریتی مثلا نصب نرم افزار؛ از Run as admin استفاده کنید .
با انجام این عمل ، برخی از روشها و ابزار های هک و نفوذ روی ایستگاههای کاری از کار میافتند .
@roozbeh_learning👈🏼
دوستان اگر در سینک زمان خصوصا در عید نوروز و پایان شهریور به کلافگی رسیده اید وقت آن است با نصب یک تجهیز زمان ، کار را بر خود آسان کنید !
❗️❗️همسان بودن زمان در تمامی سازمان شما عامل مهمی در فرآیند تشخیص نفوذ و جرم شناسی است .
نمونه :
https://spectracom.com/products-services/precision-timing/enterprise-class-securesync
@roozbeh_learning👈🏼
❗️❗️همسان بودن زمان در تمامی سازمان شما عامل مهمی در فرآیند تشخیص نفوذ و جرم شناسی است .
نمونه :
https://spectracom.com/products-services/precision-timing/enterprise-class-securesync
@roozbeh_learning👈🏼
Spectracom
Enterprise-Class SecureSync
Modular and highly configurable time server appliance for enterprise applications. SecureSync offers precision GPS master clock technology and secure network-centric approach, with a compact modular hardware design.
با در نظر گرفتن شناخت ما از کد به همراه فناوریهای امنیتی ؛ محل استفاده از فناوری سند باکس (Sandbox)را در شکل میبینید: جایی که ما هیچ شناختی از فایل نداریم
@roozbeh_learning👈
@roozbeh_learning👈