نکته روز:
Don't try to outsmart the bad guy with tricky ; instead , practice security in a mature and solid approach .
با پنهان کاری و پورت عوض کردن سعی نکنید هوشمندی به خرج بدهید ! تا هکر را گمراه کنید . چراکه هکر کار خود را بلد است . برای مثال پورت باز با اسکنر پیدا میشود همانطور که کلیدی که زیر جاکفشی پنهان کرده اید را دزد میداند .
بجای این کار امنیت را در روشی ساختار یافته و علمی پیاده کنید .
@roozbeh_learning👈🏼
Don't try to outsmart the bad guy with tricky ; instead , practice security in a mature and solid approach .
با پنهان کاری و پورت عوض کردن سعی نکنید هوشمندی به خرج بدهید ! تا هکر را گمراه کنید . چراکه هکر کار خود را بلد است . برای مثال پورت باز با اسکنر پیدا میشود همانطور که کلیدی که زیر جاکفشی پنهان کرده اید را دزد میداند .
بجای این کار امنیت را در روشی ساختار یافته و علمی پیاده کنید .
@roozbeh_learning👈🏼
🦅شکارچیان هکر هاو یابنده نفوذ ها ، عنوان شغل جدیدی در واحد امنیت شما مخصوصا مرکز عملیات امنیت؛
این وبینارضبط شده ( انگلیسی): ۶ درس برای Hunter ها
https://goo.gl/hW5zaD
@roozbeh_learning👈🏼
این وبینارضبط شده ( انگلیسی): ۶ درس برای Hunter ها
https://goo.gl/hW5zaD
@roozbeh_learning👈🏼
Forwarded from 🎓همگام با پیشگامان IT💻
📢 ارژنگ برگزارمیکند:
دوره: #VMware_vSphere_ICM_v6.5
مدرس: مهندس #مهرداد_توکلی
ساعت و روزبرگزاری:پنج شنبه 13:00-9:00
تاریخ شروع قطعی:4 آبان ماه
ثبت نام:
41867
goo.gl/yqwCcV
دوره: #VMware_vSphere_ICM_v6.5
مدرس: مهندس #مهرداد_توکلی
ساعت و روزبرگزاری:پنج شنبه 13:00-9:00
تاریخ شروع قطعی:4 آبان ماه
ثبت نام:
41867
goo.gl/yqwCcV
هکر چگونه می اندیشد ؟ رفتار او در هر مرحله از چه منطقی برخوردار است ؟ هر هکر چه توانایی را از لحاظ فنی و فکری و تحلیلی نیاز دارد ؟
https://goo.gl/7ZJcn1
@roozbeh_learning👈🏼
https://goo.gl/7ZJcn1
@roozbeh_learning👈🏼
آکادمی آموزش روزبه 📚
@roozbeh_learning👈🏼
جواب سوال اعضای کانال :
سلام
این IPهایی که شما اعلام میکنید موردشون چی هستند و چه کاری در مورد آنها باید انجام بدهیم ؟
سلام و وقت بخیر
بیانگر IP هایی که مشکوک هستند به اینکه آلودگی از انها به بیرون نشر پیدا میکند .
یعنی اعتبار اون آی پی آمده خیلی پایین .
زیر مبحث این بحث هستند :
IP reputation
http://ipremoval.sms.symantec.com/lookup/
ارتباط از دورن شبکه شما با این IP های مشکوک رو باید کنترل و محدود کنید .
یا اگر IPخودتون اگر جزء اینها است ببینید چرا آلودگی را دارید پخش میکنید
کلا باید همیشه با رعایت و پیاده سازی ملاحظات امنیتی ، اعتبار رنج IP هاتون رو بالا نگه دارید .وگرنه دچار مشکل میشوید . مثلا ایمیل های سازمانی که از میل سرورتون فرستاده میشوند ، در گیرنده ها بلاک میشوند .
https://sendgrid.com/blog/5-ways-check-sending-reputation/
@roozbeh_learning👈🏼
سلام
این IPهایی که شما اعلام میکنید موردشون چی هستند و چه کاری در مورد آنها باید انجام بدهیم ؟
سلام و وقت بخیر
بیانگر IP هایی که مشکوک هستند به اینکه آلودگی از انها به بیرون نشر پیدا میکند .
یعنی اعتبار اون آی پی آمده خیلی پایین .
زیر مبحث این بحث هستند :
IP reputation
http://ipremoval.sms.symantec.com/lookup/
ارتباط از دورن شبکه شما با این IP های مشکوک رو باید کنترل و محدود کنید .
یا اگر IPخودتون اگر جزء اینها است ببینید چرا آلودگی را دارید پخش میکنید
کلا باید همیشه با رعایت و پیاده سازی ملاحظات امنیتی ، اعتبار رنج IP هاتون رو بالا نگه دارید .وگرنه دچار مشکل میشوید . مثلا ایمیل های سازمانی که از میل سرورتون فرستاده میشوند ، در گیرنده ها بلاک میشوند .
https://sendgrid.com/blog/5-ways-check-sending-reputation/
@roozbeh_learning👈🏼
SendGrid
8 Ways to Check Your Email Sending Reputation | SendGrid
Use these email reputation checker tools, stats, and tips to improve email deliverability and improve your domain reputation.
خبر مهندسی اجتماعی هکر های ایرانی
http://www.ehackingnews.com/2017/10/iranian-hackers-target-deloittes.html?m=1
http://www.ehackingnews.com/2017/10/iranian-hackers-target-deloittes.html?m=1
Ehackingnews
Iranian hackers target Deloitte’s cybersecurity employee
Latest Information Security and hacker news site.Know about cyber crime and law. Cyber Security updates to improve your network security
با توجه به رشد IoT ها و اتصالات بی سیم آنها
◀️هک امواج رادیویی :
این بخش، آشنایی با مقدمات علم امواج و زیرساخت های مرتبط
https://goo.gl/HLfZ3W
@roozbeh_learning👈🏼
◀️هک امواج رادیویی :
این بخش، آشنایی با مقدمات علم امواج و زیرساخت های مرتبط
https://goo.gl/HLfZ3W
@roozbeh_learning👈🏼
برای از بین بردن تاریکی
شمشیر نکش
خشمگین نشو
فریاد نزن...
چراغ روشن کن
تاریک اندیشی؛
قفلیست که
تنها با کلید آگاهی باز می شود...
@sheereno
@roozbeh_learning👈🏼
شمشیر نکش
خشمگین نشو
فریاد نزن...
چراغ روشن کن
تاریک اندیشی؛
قفلیست که
تنها با کلید آگاهی باز می شود...
@sheereno
@roozbeh_learning👈🏼
جدول SIEM های برتر از نگاه گارتنر
چه کرده این LogRhythm
و IBM چون همیشه در اوج
آیا ساپورت Microfocus میتونه کمک کنه به Arcsight واسه برگشتن به دوران اوج ؟
@roozbeh_learning👈🏼
چه کرده این LogRhythm
و IBM چون همیشه در اوج
آیا ساپورت Microfocus میتونه کمک کنه به Arcsight واسه برگشتن به دوران اوج ؟
@roozbeh_learning👈🏼
لیست پیشنهادی کتابهای خواندنی برای حرفه ای شدن در طراحی شبکه
https://goo.gl/AmGUVf
@roozbeh_learning👈🏼
https://goo.gl/AmGUVf
@roozbeh_learning👈🏼
@Mohammadi ICt
🔸دوره آموزشی اختصاصی و ویژه CISSP 🔸جمعه ها - از 21 مهر ماه 🔸مدرس استاد روزبه نوروزی 🔸امکان Endorsement دانشجویان پس از ارزیابی و آزمون ✅ ارتباطات آینده ✅ 021-88230217 ✅www.futurelinks.ir
✅تعداد دارندگان مدرک عالی امنیت اطلاعات CISSP به تفکیک کشورهای جهان در لینک زیر:
https://www.isc2.org/About/Member-Counts
🔵شما هم بدون محدودیت
و با پاسپورت ایرانی
پس از شرکت در آزمون مهم آن مدرک ، به جمع دارندگان آن بپیوندید .
🔻برای صدور مدرک لازم است پس از آزمون ، ۵ سال سابقه در حوزه امنیت اطلاعات به ISC2 ارایه شود .
اگر سابقه کافی نباشد مدرک دستیار CISSP صادر میشود که پس از تکمیل سابقه ، مدرک کامل CISSPصادر میگردد.
ارایه تعهد اخلاقی از سوی فرد و تاییدیه از سوی یک دارنده این مدرک یا تایید خودISC2 از دیگر اقلام مورد نیاز برای صدور مدرک است .
مدت امتحان ۶ ساعت و اکثر سوالات بر پایه سناریواست .
امتحان در سنتر های VUE برگزار میشود
سوالات از تمام حوزه های فناوری اطلاعات که مرتبط با امنیت است و امنیت فیزیکی طرح میگردد.
پس از آزمون و طی کلیه مراحل بعد از آن ، مدرک به همراه ID فرد و Digital badge ( برای تایید و صحت سنجی انلاین ) بنام فرد و ادرس شخص در کشور ایران از سوی سازمان معتبر ISC2 صادر میگردد.
@roozbeh_learning👈🏼
https://www.isc2.org/About/Member-Counts
🔵شما هم بدون محدودیت
و با پاسپورت ایرانی
پس از شرکت در آزمون مهم آن مدرک ، به جمع دارندگان آن بپیوندید .
🔻برای صدور مدرک لازم است پس از آزمون ، ۵ سال سابقه در حوزه امنیت اطلاعات به ISC2 ارایه شود .
اگر سابقه کافی نباشد مدرک دستیار CISSP صادر میشود که پس از تکمیل سابقه ، مدرک کامل CISSPصادر میگردد.
ارایه تعهد اخلاقی از سوی فرد و تاییدیه از سوی یک دارنده این مدرک یا تایید خودISC2 از دیگر اقلام مورد نیاز برای صدور مدرک است .
مدت امتحان ۶ ساعت و اکثر سوالات بر پایه سناریواست .
امتحان در سنتر های VUE برگزار میشود
سوالات از تمام حوزه های فناوری اطلاعات که مرتبط با امنیت است و امنیت فیزیکی طرح میگردد.
پس از آزمون و طی کلیه مراحل بعد از آن ، مدرک به همراه ID فرد و Digital badge ( برای تایید و صحت سنجی انلاین ) بنام فرد و ادرس شخص در کشور ایران از سوی سازمان معتبر ISC2 صادر میگردد.
@roozbeh_learning👈🏼
www.isc2.org
Our Association and Mission | ISC2
ISC2 delivers globally-recognized cybersecurity certifications and world-class cybersecurity training.
Forwarded from @Mohammadi ICt
🔸دوره آموزشی اختصاصی و ویژه CISSP
🔸جمعه ها - از 21 مهر ماه
🔸مدرس استاد روزبه نوروزی
🔸امکان Endorsement دانشجویان پس از ارزیابی و آزمون
✅ ارتباطات آینده
✅ 021-88230217
✅www.futurelinks.ir
🔸جمعه ها - از 21 مهر ماه
🔸مدرس استاد روزبه نوروزی
🔸امکان Endorsement دانشجویان پس از ارزیابی و آزمون
✅ ارتباطات آینده
✅ 021-88230217
✅www.futurelinks.ir
Forwarded from Javan Computing Research Center: Cloud & Blockchain (Morteza Javan)
شاخص فساد و رشوه گیری در کشورها و صنایع مختلف و وضعیت صنعت ICT در بین آنها
#CPI #BPI #ICT @msjavan_ir
#CPI #BPI #ICT @msjavan_ir
مدل بلوغ SOC به همراه نقش ها در آن.
مرکز عملیات امنیت شما یک شبه به بار نمی نشیند
@roozbeh_learning👈🏼
مرکز عملیات امنیت شما یک شبه به بار نمی نشیند
@roozbeh_learning👈🏼
مدیران ارشد امنیت و مدیران IT ، مواظب باشید شتر درز اطلاعاتی مانند مورد Equifax ؛ درب خانه شما نخوابد که مجبور به استعفا شوید .
@roozbeh_learning👈🏼
@roozbeh_learning👈🏼
🐬 دو خصوصیت جدید در Splunk 7.0
- با ابداع و بکار گیری خصوصیت متریک ، کوئری ها تا ۲۰۰ برابر سریع تر شده اند
-با انوتیشن هایی که برای رویداد ها درج میشود ، داده ها غنی تر میشوند و احتمال تلفیق دو رویداد به ظاهر نامرتبط بالاتر میرود. مثال: 👇👇
For example, if you have a chart that shows website login errors over the last week, you can add an event annotation that flags the times when your servers were down over that period. If the majority of the login errors occurred when your servers were down, you can conclude that the two events are related. Using event annotations in this way gives you the ability to correlate discrete data sets.
https://www.splunk.com/blog/2017/09/26/what-s-new-in-splunk-enterprise-7-0.html
@roozbeh_learning👈🏼
- با ابداع و بکار گیری خصوصیت متریک ، کوئری ها تا ۲۰۰ برابر سریع تر شده اند
-با انوتیشن هایی که برای رویداد ها درج میشود ، داده ها غنی تر میشوند و احتمال تلفیق دو رویداد به ظاهر نامرتبط بالاتر میرود. مثال: 👇👇
For example, if you have a chart that shows website login errors over the last week, you can add an event annotation that flags the times when your servers were down over that period. If the majority of the login errors occurred when your servers were down, you can conclude that the two events are related. Using event annotations in this way gives you the ability to correlate discrete data sets.
https://www.splunk.com/blog/2017/09/26/what-s-new-in-splunk-enterprise-7-0.html
@roozbeh_learning👈🏼
Splunk-Blogs
What’s New in Splunk Enterprise 7.0
The release of Splunk Enterprise 7.0 and Splunk Cloud marks