🐡یکی از مقالات خواندنی برای معماران SOC و کارشناسان ارشد مرکز عملیات امنیت
@roozbeh_learning👈🏼

🐦در مورد CSRF بسیار نوشته شده است . اما چرا هنوز این حمله اینقدر شایع است ؟ اصولا و بصورت فنی راه حل رفع آن چیست ؟
https://goo.gl/HEUbF7
@roozbeh_learning👈🏼

😢وقتی چیزی حتی آنتی ویروس هم جلودار هک شدن شما نیست.
پس امنیت فقط کنترل در لایه نرم افزار نیست و باید همه جانبه باشد .
https://goo.gl/oSLqHv
@roozbeh_learning👈🏼

🍎اگر میخواهید در حرفه امنیت اطلاعات فرد موفقی باشید ، یکی از عنصرهای مهم، فراگیری زبان انگلیسی در حد خوب است .
لازم است نمره ۶ از آزمون آیلتس یا تافلِ معادل را داشته باشید .
@roozbeh_learning👈🏼

🍇حکایت :

روزی مردی، عقربی را دید که درون آب دست و پا میزند،
او تصمیم گرفت عقرب را نجات دهد،
اما عقرب انگشت اورا نیش زد.
مرد باز هم سعی کرد تا عقرب را از آب بیرون بیاورد،
اما عقرب بار دیگر او را نیش زد.
رهگذری او را دید و پرسید:
برای چه عقربی را که نیش میزند نجات میدهی؟
مرد پاسخ داد:

این طبیعت عقرب است که نیش بزند ولی طبیعت من این است که عشق بورزم.
@roozbeh_learning👈🏼

برنامه Shazam رفع فیلتر شد.
با استفاده از آن میتوانید درخصوص هرنوع موسیقی و آوازی که میشنوید اطلاعات بدست بیاورید( به همراه متن آن ) حتی جدید ترین آهنگ های ایرانی
@roozbeh_learning👈🏼

چگونه کار میکند ؟

http://coding-geek.com/how-shazam-works/

⚠️ظاهرا برنامه مذکور فیلتر است

🔹خصوصیاتی که هر فایروال لایه ۷ (WAF ) باید برای شما فراهم بیاورد.

⛔️توجه : هیچگاه app خود را بدونه WAF در اینترنت یا حتی اینترانت نگذارید
@roozbeh_learning👈🏼

🔹خصوصیاتی که هر فایروال لایه ۷ (WAF ) باید برای شما فراهم بیاورد.

⛔️توجه : هیچگاه app خود را بدونه WAF در اینترنت یا حتی اینترانت نگذارید
@roozbeh_learning👈🏼

🐳اهمیت کپچا (CAPTCHA)برای برنامه تحت وب شما
https://goo.gl/1jqscd
@roozbeh_learning👈🏼

🙈وقتی کارمندان مایکروسافت در کرووم آسیب پذیری پیدا میکنند
https://goo.gl/nYHo8x
البته در نسخه ۶۱ کرووم این مشکل حل شده است
@roozbeh_learning👈🏼

🔹همو پیدا کنین تازه اولشه.
🔹اینکه با هم بمونین فرآیندی زمان بره و کاریست مستمر و با فراز و نشیب.
💎اما موفقیت زمانی حاصل میشه که بتونید با هم کار کنید .
@roozbeh_learning👈🏼

☣با نصب برنامه های آلوده ( حتی از گوگل پلی ) موبایل شما در یک حمله DDoS علیه یک قربانی شرکت میکند .
( برای مثال برنامه فوق)
https://goo.gl/w8GKPp
@roozbeh_learning👈🏼

🏀معرفی وبسایت :

استاد شعبانعلی و اصول و فنون مذاکره

*ایشان مطالب متعددی در خصوص مهارت های مذاکره در قالب صدا و کتاب دارند. مهمترین آنها کتاب " اصول و فنون مذاکره " (انتشارات نص) میباشد .
http://www.shabanali.com/negotiation/
@roozbeh_learning👈🏼

🎡مدلهای معماری سازمانی

درحالیکه امنیت از درون بخش IT در حال بیرون آمدن و بقولی بزرگ تر شدن است ، نیاز است متخصصان امنیت اطلاعات با مباحث معماری سازمانی و به تبع آن معماری امنیت سازمان آشنا شوند

در زیر مدلهایی از معماری سازمانی آورده میشود:
-Zachman Framework
-TOGAF
-DoDAF
-MODAF
-SABSA
@roozbeh_learning👈🏼

🦋تفاوت این دو چیست ؟
▶️ISO/IEC 27001 ISMS requirement
▶️ISO/IEC 27032 Cyber security

https://goo.gl/bZRNRX
@roozbeh_learning👈🏼

🚒در ۴۸ ساعت گذشته ، نرخ اسکن روی وبسایتها برای یافتن کلید خصوصی SSH در دایرکتوریها، بشدت بالا رفته است . کارشناسان SOC ها بهوش باشند.
https://goo.gl/Vu8K1J
@roozbeh_learning👈🏼

چرا به معماری سازمانی نیاز داریم ؟

در سازمان شما احتمالا پروسه های قدیمی یا در حال بازتولید یا تولید اولیه هستند . این فرآیند ها برای اینکه در تغییرات کارامد عمل کنند و در راستای استراتژی بیزنس سازمان خروجی های خود را ارایه دهند لازم است بصورت همگرا بایکدیگر کار کنند .
معماری سازمانی و ابزارهایی چون TOGAF در این راستا به کمک ما میآیند .

توگف شامل یکسری متد و ابزار است که با آنها میتوان معماری سازمان را تولید و بهینه کرد .
توگف در راستای استاندارد ایزو 42010 ورژن 2007 میباشد اما خیلی پایبند به آن نیست .
@roozbeh_learning👈🏼

🐌طراحی امنیت سازمان با TOGAF 9
@roozbeh_learning👈🏼