وقتی وب سرور شما در میان حجمی از DOS ایستاده و سرویس میدهد .
@roozbeh_learning

☢بدافزار های شایع امروز
@roozbeh_learning👈

مدلسازی تهدید از نظر مایکروسافت : STIRE
@roozbeh_learning👈🏼

مدلسازی تهدید از نظر مایکروسافت : STIRE
@roozbeh_learning👈🏼

لینک عضویت در گروه متخصصان ، دانشجویان و علاقمندان امنیت سایبری
https://news.1rj.ru/str/joinchat/BWPvnUB_Yn-z9-JufLD50A
@roozbeh_learning👈🏼

❇️ اطلاعیه :

پرسش و پاسخ در خصوص رشته امنیت اطلاعات ، نحوه ورود ، گرایشهای آن و بازار کار در ایران و جهان ؛

روز پنجشنبه ساعت ۲۱ تا ۲۲:۳۰ در گروه ISC

https://news.1rj.ru/str/joinchat/BWPvnUB_Yn-z9-JufLD50A
@roozbeh_learning👈

🚒قابل توجه دارندگان خانگی و سازمانی ویندوز 7
برای عدم توانایی ابزارهای هک برای بازیابی پسورد ویندوز 7 ؛ این کلید رجیستری را عدد صفر تنظیم نمایید :

HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet /Control/SecurityProviders/WDigest /UseLogonCredential
شایان ذکر است ویندوز های 8.1 و 10 این مشکل راندارند.

@roozbeh_learning👈🏼

💠 نهایت حفاظت از کردنشیال ها در ویندوز ؛ فعال سازی
LSASS Protected mode

در این حالت پروسه مهم LSASS که وظیفه کنترل تعیین هویت را برعهده دارد علیه حملات برعلیه خودش ؛ ایمن تر میشود . اما فعال سازی نیاز به مقدماتی دارد که قبل از فعال سازی حتما آنها را در مقاله زیر بخوانید
https://technet.microsoft.com/en-us/library/dn408187(v=ws.11).aspx
@roozbeh_learning👈🏼

نکته روز :
🔻به هیچ عنوان در امور شخصی و سازمانی با اکانت ادمین لاگین نکنید .و درصورت نیاز به هر کار مدیریتی مثلا نصب نرم افزار؛ از Run as admin استفاده کنید .
با انجام این عمل ، برخی از روشها و ابزار های هک و نفوذ روی ایستگاههای کاری از کار میافتند .
@roozbeh_learning👈🏼

دوستان اگر در سینک زمان خصوصا در عید نوروز و پایان شهریور به کلافگی رسیده اید وقت آن است با نصب یک تجهیز زمان ، کار را بر خود آسان کنید !

❗️❗️همسان بودن زمان در تمامی سازمان شما عامل مهمی در فرآیند تشخیص نفوذ و جرم شناسی است .

نمونه :
https://spectracom.com/products-services/precision-timing/enterprise-class-securesync
@roozbeh_learning👈🏼

با در نظر گرفتن شناخت ما از کد به همراه فناوریهای امنیتی ؛ محل استفاده از فناوری سند باکس (Sandbox)را در شکل میبینید: جایی که ما هیچ شناختی از فایل نداریم‌
@roozbeh_learning👈

قرارگیری سند باکس
@roozbeh_learning👈🏼

و حسن ختام امشب 👆
@roozbeh_learning👈🏼

🐱ده اولویت اول از تخصص های مورد نیاز در دنیای اینترنت چیزها؛ IoT
https://goo.gl/DKjwLP
دو گرایش از امنیت در رتبه های چهارم و پنجم
@roozbeh_learning👈🏼

لینک عضویت در گروه متخصصان ، دانشجویان و علاقمندان امنیت سایبری
https://news.1rj.ru/str/joinchat/BWPvnUB_Yn-z9-JufLD50A
@roozbeh_learning👈🏼

✅برگزار شد : پرسش و پاسخ در گروه ISC👆👆


پرسش و پاسخ در خصوص رشته امنیت اطلاعات ، نحوه ورود ، گرایشهای آن و بازار کار در ایران و جهان ؛

روز پنجشنبه ساعت ۲۱ تا ۲۲:۳۰ در گروه ISC

https://news.1rj.ru/str/joinchat/BWPvnUB_Yn-z9-JufLD50A
@roozbeh_learning👈

📽پیشنهاد این آخر هفته : فصل سوم سریال Black list
*البته اگر مسوول چک ساعتها هستید، بعد از کار
@roozbeh_learning👈🏼

🔵افتخاری دیگر برای ایران :

یک نفر به دارندگان مدرک بین المللی عالی امنیت اطلاعات CISSP اضافه شدو من بعد ۵ نفر در ایران دارای مدرک CISSP هستند .

🍎دقایقی پیش ، نتیجه نهایی و تاییدیه مدرک جناب "مهندس آرش واحد پور" از سوی ISC2 اعلام گردید .

تبریک به ایشان که به جمع دارندگان این مدرک ارزشمند پیوستند . 🌺👏👏👏🎊🎉🎊🎈🎁

اخذ مدرک CISSP به سادگی امکان پذیر نمیباشد و مراحلی دارد و این نتیجه نشان دهنده اثر دانش وسیع ایشان همراه با سالها تجربه است .

امیدواریم در آینده نزدیک به تعداد دارندگان آن در ایران اضافه گردد.
@roozbeh_learning👈🏼

🌄باید به خرمالوهای کال سربزنم،
به انارهای سبز
به آدمهای ناپخته؛
به آنها که
هنوز عاشق نشده اند بگویم
که اتفاق بزرگی خواهد افتاد:

بگویم که پاییز در راه است...!
ومهربانی.
@roozbeh_learning👈🏼

آخرین IP های مشکوک به آلودگی
@roozbeh_learning👈🏼

راهکار سطح بالا برای یافتن آسیب پذیری های امنیتی ؛ در مقاله خوش نگاشته زیر :
https://goo.gl/Sx3NCz
@roozbeh_learning👈🏼