Forwarded from آکادمی آموزش روزبه 📚
wireshark ad.GIF
48.3 KB
Forwarded from آکادمی آموزش روزبه 📚
www.ccsp.co
اولین سایت تخصصی امنیت رایانش ابری ایران.
اولین سایت تخصصی امنیت رایانش ابری ایران.
Forwarded from آکادمی آموزش روزبه 📚
animation.gif
36.5 KB
📣برنامه زمان بندی کلاسها در سری جدید .
@roozbeh_learning 👈
@roozbeh_learning 👈
Forwarded from آکادمی آموزش روزبه 📚
CEH-ad.GIF
45.6 KB
🛎آموزش CEH ( هکر اخلاق گرا) به همراه کارگاه آمادگی آزمون
@roozbeh_learning 👈
@roozbeh_learning 👈
#Malware #SOC #Ransomware
🛑دلیلی برچندین دلیل دیگر که : درهنگام کاربا رایانه از اکانت ادمین بهیچ عنوان استفاده نکنید .❌ مگر دررموقع لزوم و آنهم با دستور Run As Admin
اخیرا باج افزاری به نام Erebus (که پیشتر بعنوان بد افزار فعالیت میکرد ) با استفاده از باگ UAC ویندوز در سیستم شما شروع به فعالیت میکند .
و اگر شما با ادمین لاگین نکرده باشید پرامپت اجازه فعالیت او را خواهید دید لذا جلوی اقدامات بعدی او گرفته میشود .
روش دیگر برای مقابله : سطح UAC بصورت Always Notify تنظیم گردد.
@roozbeh_learning 👈
🛑دلیلی برچندین دلیل دیگر که : درهنگام کاربا رایانه از اکانت ادمین بهیچ عنوان استفاده نکنید .❌ مگر دررموقع لزوم و آنهم با دستور Run As Admin
اخیرا باج افزاری به نام Erebus (که پیشتر بعنوان بد افزار فعالیت میکرد ) با استفاده از باگ UAC ویندوز در سیستم شما شروع به فعالیت میکند .
و اگر شما با ادمین لاگین نکرده باشید پرامپت اجازه فعالیت او را خواهید دید لذا جلوی اقدامات بعدی او گرفته میشود .
روش دیگر برای مقابله : سطح UAC بصورت Always Notify تنظیم گردد.
@roozbeh_learning 👈
🔷محصولی جدید از HPE در حوزه ArcSight
بنا بر اطلاعیه صادر شده ،
ArcSight Investigate
محصولی جدید در خانواده ArcSight است که ۱۰ برابر جستجو را سریعتر خواهد کرد وقابلیت اتصال به هدوپ را نیز داراست . که در فصل دوم سال جاری میلادی به بازار میاید . به ادعای HPE این محصول با دیتابیس مخصوص به خودش میتواند سریعترین راهکار کشف تهدیدات امنیتی باشد .
هنوز میزان ارتباطات و تفاوتها با ArcSight Data Platform که چند ماهی است HPE آنرا روانه بازار کرده است کاملا معلوم نیست .
https://arcsightinvestigate.com/
@roozbeh_learning 👈
بنا بر اطلاعیه صادر شده ،
ArcSight Investigate
محصولی جدید در خانواده ArcSight است که ۱۰ برابر جستجو را سریعتر خواهد کرد وقابلیت اتصال به هدوپ را نیز داراست . که در فصل دوم سال جاری میلادی به بازار میاید . به ادعای HPE این محصول با دیتابیس مخصوص به خودش میتواند سریعترین راهکار کشف تهدیدات امنیتی باشد .
هنوز میزان ارتباطات و تفاوتها با ArcSight Data Platform که چند ماهی است HPE آنرا روانه بازار کرده است کاملا معلوم نیست .
https://arcsightinvestigate.com/
@roozbeh_learning 👈
Arcsightinvestigate
Arcsight Investigate | HPE
Industry's fastest threat investigation solution, with up to 10x faster search using HPE Vertica as an embedded database, powerful and intuitive search experience and direct integration with Hadoop.
Forwarded from B
This media is not supported in your browser
VIEW IN TELEGRAM
مگه می شه ؟ مگه داریم ؟
#CISCO #Vulnerability
☢بمب ساعتی در تجهیزات سیسکو
برخی از تجهیزات سیسکو پس از ۱۸ ماه کارکردن قادر به ادامه کار نیستند .دلیل آن اشکال در عملکرد Clock آن تجهیز است . تنها راه حل آن تاکنون جایگزینی دستگاه عنوان شده است . مشکل برای برخی از تجهیزات با وارانتی قبل از تاریخ November 16, 2016, میباشد .
https://www.cisco.com/c/en/us/support/web/clock-signal.html#~overview
@roozbeh_learning 👈
☢بمب ساعتی در تجهیزات سیسکو
برخی از تجهیزات سیسکو پس از ۱۸ ماه کارکردن قادر به ادامه کار نیستند .دلیل آن اشکال در عملکرد Clock آن تجهیز است . تنها راه حل آن تاکنون جایگزینی دستگاه عنوان شده است . مشکل برای برخی از تجهیزات با وارانتی قبل از تاریخ November 16, 2016, میباشد .
https://www.cisco.com/c/en/us/support/web/clock-signal.html#~overview
@roozbeh_learning 👈
Cisco
Cisco Field Notices
Field Notice Summary
#Webinar #ISC2
📣وبینار ( انگلیسی ) از ISC2
🍀بررسی نکاتی درهنگام پیاده سازی مرکز عملیات امنیت (SOC) از قبیل :
- استراتژی های موثر
- پیاده سازی های موفق
- اشتباهات احتمالی
http://www.magnetmail.net/actions/email_mobile_web_version.cfm?recipient_id=3026956203&message_id=13958976&user_id=ISC2&jobid=36496516
@roozbeh_learning 👈
📣وبینار ( انگلیسی ) از ISC2
🍀بررسی نکاتی درهنگام پیاده سازی مرکز عملیات امنیت (SOC) از قبیل :
- استراتژی های موثر
- پیاده سازی های موفق
- اشتباهات احتمالی
http://www.magnetmail.net/actions/email_mobile_web_version.cfm?recipient_id=3026956203&message_id=13958976&user_id=ISC2&jobid=36496516
@roozbeh_learning 👈
#SOC #Audit
✅بحثی از HPE در خصوش متریک های اندازه گیری پرفرمنس و عملکرد SOC های پیاده شده و اینکه چگونه SOC بایستی در خدمت اهداف سازمان عمل کند
🔴مرکز عملیات سازمان ما در چه وضعی بسر میبرد ؟
http://hpe.to/60418pEJP
@roozbeh_learning 👈🏼
✅بحثی از HPE در خصوش متریک های اندازه گیری پرفرمنس و عملکرد SOC های پیاده شده و اینکه چگونه SOC بایستی در خدمت اهداف سازمان عمل کند
🔴مرکز عملیات سازمان ما در چه وضعی بسر میبرد ؟
http://hpe.to/60418pEJP
@roozbeh_learning 👈🏼
Hewlett Packard Enterprise Community
The 2017 State of SecOps: Providing effective business metrics
In the 2017 State of Security Operations Report, the summary of findings can be broken down into 8 topics regarding major trend findings. Part 3: Providing effective business metrics Throughout our research period, we were faced with the fact that over…
Selection_of_penetration_testing.pdf
725.4 KB
#Penetration_Test
📖مقاله ای تقریبا سنگین ولی پرمحتوا در خصوص مقایسه روشها و متدولوژی های مختلف انجام تست نفوذ
Penetration Testing
@roozbeh_learning 👈🏼
📖مقاله ای تقریبا سنگین ولی پرمحتوا در خصوص مقایسه روشها و متدولوژی های مختلف انجام تست نفوذ
Penetration Testing
@roozbeh_learning 👈🏼
Forwarded from آکادمی آموزش روزبه 📚
CEH-ad.GIF
45.6 KB
🛎آموزش CEH ( هکر اخلاق گرا) به همراه کارگاه آمادگی آزمون
@roozbeh_learning 👈
@roozbeh_learning 👈
#Forensic #Encase
🚔آشنایی با EnCase بعنوان یکی از ابزار های قدرتمند در مراحل جرم شناسی رایانه ای
ویدیو :
https://www.guidancesoftware.com/encase-forensic
@roozbeh_learning 👈🏼
🚔آشنایی با EnCase بعنوان یکی از ابزار های قدرتمند در مراحل جرم شناسی رایانه ای
ویدیو :
https://www.guidancesoftware.com/encase-forensic
@roozbeh_learning 👈🏼
OpenText
Digital Forensics Software | OpenText Forensic
OpenText™ Forensic enables digital forensic investigators to get to the truth faster and close cases quickly with digital forensic evidence they can count on
#Cloud
🚧گزارش اینتل
اینتل از طریق پرسشنامه ای مشکلات پیاده سازی محیط ابری را بررسی کرده و راهکارهایی برای آن نیز ارایه کرده است .
https://www.mcafee.com/us/about/news/2017/q1/20170213-01.aspx?eid=17SC_CSNAQ1_ML_SM_LN-5#sf55466054
@roozbeh_learning 👈🏼
🌐www.ccsp.co
🚧گزارش اینتل
اینتل از طریق پرسشنامه ای مشکلات پیاده سازی محیط ابری را بررسی کرده و راهکارهایی برای آن نیز ارایه کرده است .
https://www.mcafee.com/us/about/news/2017/q1/20170213-01.aspx?eid=17SC_CSNAQ1_ML_SM_LN-5#sf55466054
@roozbeh_learning 👈🏼
🌐www.ccsp.co
#Book
💠معرفی کتاب :
رویکرد های پدیدارشناسانه به اخلاق و تکنولوژی اطلاعات .
انتشارات ققنوس ؛ ۸۲ صفحه در قطع جیبی
@roozbeh_learning 👈🏼
💠معرفی کتاب :
رویکرد های پدیدارشناسانه به اخلاق و تکنولوژی اطلاعات .
انتشارات ققنوس ؛ ۸۲ صفحه در قطع جیبی
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه 📚
#SIEM #Splunk 3⃣تفاوت سه لایسنس اسپلانک (Splunk) و توانمندیهای آنها @roozbeh_learning 👈🏼
توضیح برای اعضای جدید :
همانطور که قبلا صحبت شده است اسپلانک برای تجمیع لاگ و تحلیل آنها به منظور کشف نفوذ بعنوان SIEM در SOC ها مورد استفاده قرار میگیرد . در گزارش گارتنر ؛ اسپلانک جزو یکی از برترین SIEM های جهانی قلمداد شده است .
@roozbeh_learning 👈🏼
همانطور که قبلا صحبت شده است اسپلانک برای تجمیع لاگ و تحلیل آنها به منظور کشف نفوذ بعنوان SIEM در SOC ها مورد استفاده قرار میگیرد . در گزارش گارتنر ؛ اسپلانک جزو یکی از برترین SIEM های جهانی قلمداد شده است .
@roozbeh_learning 👈🏼
4AA6-9062ENW.pdf
5.1 MB
#SOC #Audit
White Paper
🌳گزارش کامل بررسی HPE در مورد ارزیابی SOC ها و راستی آزمایی فعالیت آنها در راستای نیاز سازمان .
@roozbeh_learning 👈🏼
White Paper
🌳گزارش کامل بررسی HPE در مورد ارزیابی SOC ها و راستی آزمایی فعالیت آنها در راستای نیاز سازمان .
@roozbeh_learning 👈🏼
#SIEM #Use_Case #SOC #Ransomware
‼️بسیار کاربردی برای مشکلات امروزه 👇👇
☣کمک گرفتن از SIEM سازمان خودتان برای کشف و مدیریت آلودگی به باج افزارها (Ransomware)
امروزه آلودگی به باج افزار و گسترش آن در اکثر سازمانها به چالش بزرگی برای مدیران ارشد ؛ مدیران امنیت و مدیران IT بدل شده است .
🏆با استفاده از Use case هایی مشابه آنچه درلینک زیر آمده است میتوانید به سازمان خود در مقابله با باج افزار ها از طریق SIEM ؛ کمک کنید .
https://proficio.com/blog/using-siem-detect-cryptolocker-attacks
🏁شایان ذکر است این توصیه ها مختص یک SIEM خاص نیست.
@roozbeh_learning 👈🏼
‼️بسیار کاربردی برای مشکلات امروزه 👇👇
☣کمک گرفتن از SIEM سازمان خودتان برای کشف و مدیریت آلودگی به باج افزارها (Ransomware)
امروزه آلودگی به باج افزار و گسترش آن در اکثر سازمانها به چالش بزرگی برای مدیران ارشد ؛ مدیران امنیت و مدیران IT بدل شده است .
🏆با استفاده از Use case هایی مشابه آنچه درلینک زیر آمده است میتوانید به سازمان خود در مقابله با باج افزار ها از طریق SIEM ؛ کمک کنید .
https://proficio.com/blog/using-siem-detect-cryptolocker-attacks
🏁شایان ذکر است این توصیه ها مختص یک SIEM خاص نیست.
@roozbeh_learning 👈🏼