حمله تزریق در حافظه: پروسه ها پس از اخذ مجوز از OS ؛ به اجرای عملیات و استفاده از حافظه مشغول هستند که هکر شروع به سوء استفاده از حافظه و تزریق کد میکند .
https://goo.gl/L2xu6e
@roozbeh_learning👈🏼
https://goo.gl/L2xu6e
@roozbeh_learning👈🏼
آکادمی آموزش روزبه 📚
حمله تزریق در حافظه: پروسه ها پس از اخذ مجوز از OS ؛ به اجرای عملیات و استفاده از حافظه مشغول هستند که هکر شروع به سوء استفاده از حافظه و تزریق کد میکند . https://goo.gl/L2xu6e @roozbeh_learning👈🏼
یک راه حل که متخصصان سیستم های عامل و برنامه نویسان app های خیلی مهم ؛ از ایده آن میتوانند استفاده کنند و جلوی برخی از انواع تزریق در حافظه را بگیرند
@roozbeh_learning👈🏼
https://help.ivanti.com/ht/help/en_US/IES/85U1/xmlcontent/concept/concept_AppControlMemoryInjectionPolicies.html
@roozbeh_learning👈🏼
https://help.ivanti.com/ht/help/en_US/IES/85U1/xmlcontent/concept/concept_AppControlMemoryInjectionPolicies.html
Ivanti
Memory Injection Policies
Memory injection happens when external code executes within an authorized process. You can create a Memory Injection policy to protect against such an attack.
متخصصان امنیت ❗؛
در سازمان شما اینها مشکلات امنیتی بیشتری را برای سازمان شما ایجاد میکنند( بیشترین قربانیان حملات هستند):
-بخش فناوری اطلاعات
-بخش مالی
-و مدیران ارشد و عالی
@roozbeh_learning👈🏼
در سازمان شما اینها مشکلات امنیتی بیشتری را برای سازمان شما ایجاد میکنند( بیشترین قربانیان حملات هستند):
-بخش فناوری اطلاعات
-بخش مالی
-و مدیران ارشد و عالی
@roozbeh_learning👈🏼
دوره آموزشی نیازسنجی امنیتی نرم افزارها ( مهندسی نیازمندیها)
از دانشگاه کلرادو امریکا
به زبان انگلیسی ( همراه با زیرنویس انگلیسی)
مناسب برای طراحان نرم افزار و برنامه نویسان
و
مهندسان امنیت نرم افزار
@roozbeh_learning👈🏼
https://www.coursera.org/specializations/requirements-engineering-secure-software?utm_medium=email&utm_source=marketing&utm_campaign=s8e_oNrOEee9DROzsKfq3w
از دانشگاه کلرادو امریکا
به زبان انگلیسی ( همراه با زیرنویس انگلیسی)
مناسب برای طراحان نرم افزار و برنامه نویسان
و
مهندسان امنیت نرم افزار
@roozbeh_learning👈🏼
https://www.coursera.org/specializations/requirements-engineering-secure-software?utm_medium=email&utm_source=marketing&utm_campaign=s8e_oNrOEee9DROzsKfq3w
Coursera
Requirements Engineering: Secure Software Specifications
Offered by University of Colorado System. From Customers ... Enroll for free.
دیگران و حرفه ایشان را هم ببینید
بسیاری در اشتباهی هستند که فقط خود را میبینند ، مثلا مهندسان درجه یک به اینکه هیچ چیز در مورد علوم انسانی نمیدانند افتخار میکنند. آنها فکر میکنند که انسانیت برای ذهن کارای یک مهندس موضوعی بسیار پیش پاافتاده است.
در مقابل، متخصصان منابع انسانی، با نادیده گرفتن محاسبات اولیه و روش های کمّی به خود میبالند.
اما افتخار به چنین موضوعی فریفتن خود است.
سعی کنید که بدانید در کجا تکبر فکری تان به جهل ناتوان کننده منجر میشود و بر آن فایق شوید.
بسیاری از افراد که در موضوعی تخصص دارند، نگاه تحقیر آمیزی به دانش در موضوعات دیگر دارند یا گمان میکنند که ضریب هوشی بالا، جانشینی برای دانش خواهد بود.
♨️مدیریت بر خود
👤پیتر دراکر
@Modir_Moafagh
@roozbeh_learning👈🏼
بسیاری در اشتباهی هستند که فقط خود را میبینند ، مثلا مهندسان درجه یک به اینکه هیچ چیز در مورد علوم انسانی نمیدانند افتخار میکنند. آنها فکر میکنند که انسانیت برای ذهن کارای یک مهندس موضوعی بسیار پیش پاافتاده است.
در مقابل، متخصصان منابع انسانی، با نادیده گرفتن محاسبات اولیه و روش های کمّی به خود میبالند.
اما افتخار به چنین موضوعی فریفتن خود است.
سعی کنید که بدانید در کجا تکبر فکری تان به جهل ناتوان کننده منجر میشود و بر آن فایق شوید.
بسیاری از افراد که در موضوعی تخصص دارند، نگاه تحقیر آمیزی به دانش در موضوعات دیگر دارند یا گمان میکنند که ضریب هوشی بالا، جانشینی برای دانش خواهد بود.
♨️مدیریت بر خود
👤پیتر دراکر
@Modir_Moafagh
@roozbeh_learning👈🏼
❇️ درفت جدید از ورژن ۱.۱ فریم ورک امنیت سایبری تولیدی موسسه استاندارد امریکا ، NIST منتشر شد
@roozbeh_learning👈🏼
https://www.darkreading.com/cloud/nist-releases-new-cybersecurity-framework-draft/d/d-id/1330579
@roozbeh_learning👈🏼
https://www.darkreading.com/cloud/nist-releases-new-cybersecurity-framework-draft/d/d-id/1330579
Dark Reading
NIST Releases New Cybersecurity Framework Draft
Updated version includes changes to some existing guidelines - and adds some new ones.
آکادمی آموزش روزبه 📚
❇️ درفت جدید از ورژن ۱.۱ فریم ورک امنیت سایبری تولیدی موسسه استاندارد امریکا ، NIST منتشر شد @roozbeh_learning👈🏼 https://www.darkreading.com/cloud/nist-releases-new-cybersecurity-framework-draft/d/d-id/1330579
تعییرات عمده در این درفت به شرح زیر میباشند
Firstly, Section 4.0, previously ennoscriptd Measuring and Demonstrating Cybersecurity, has been reframed as Self-Assessing Cybersecurity Risk with the Framework to better emphasize how organizations might use the Framework to measure their risk. In acknowledgement of the wide variety of stakeholder perspectives on cybersecurity measurement and the need for a stakeholder dialog on the topic, the section was summarized and refined and NIST officially acknowledged Measuring Cybersecurity as an item on the Roadmap to Improving Critical Infrastructure Cybersecurity.
@roozbeh_learning👈🏼
NIST clarified the use of the Framework to manage cybersecurity within supply chains by refining Section 3.3 Communicating Cybersecurity Requirements with Stakeholders. This included a simpler denoscription of the parties involved in an organizations supply chain. We also further integrated cyber supply chain risk management language into the Implementation Tiers. This will better enable organizations to determine their current status and desired state with regard to cyber supply chain risk management practices.
We added a few Subcategories to account for authentication and coordinated vulnerability disclosure.
@roozbeh_learning👈🏼
Firstly, Section 4.0, previously ennoscriptd Measuring and Demonstrating Cybersecurity, has been reframed as Self-Assessing Cybersecurity Risk with the Framework to better emphasize how organizations might use the Framework to measure their risk. In acknowledgement of the wide variety of stakeholder perspectives on cybersecurity measurement and the need for a stakeholder dialog on the topic, the section was summarized and refined and NIST officially acknowledged Measuring Cybersecurity as an item on the Roadmap to Improving Critical Infrastructure Cybersecurity.
@roozbeh_learning👈🏼
NIST clarified the use of the Framework to manage cybersecurity within supply chains by refining Section 3.3 Communicating Cybersecurity Requirements with Stakeholders. This included a simpler denoscription of the parties involved in an organizations supply chain. We also further integrated cyber supply chain risk management language into the Implementation Tiers. This will better enable organizations to determine their current status and desired state with regard to cyber supply chain risk management practices.
We added a few Subcategories to account for authentication and coordinated vulnerability disclosure.
@roozbeh_learning👈🏼
Forwarded from drtaheri_talaa
تکه کتاب(یک روز را 365 بار تکرار نکنیم
https://news.1rj.ru/str/strate2016
آیا تا به حال به اجبار به دستشویی عمومی رفته اید که بوی بد بدهد به طوری که حالت خفه شدن به شما دست بدهد
دقت کرده اید که بعد از 5 دقیقه، دیگر به آن شدت بوی بد را احساس نمی کنید و اگر تصادفا یک ساعت آنجا گیر بیفتید ممکن است بگویید: انگار اصلا بوی بدی نمی آید؛ قانونی در این جا داریم که صادق است ما به محیط مان عادت می کنیم.
اگر با آدم های بدبخت نشست و برخاست کنید، کم کم به بدبختی عادت می کنید و فکر می کنید که این طبیعی است، اگر با آدم های غرغرو همنشین باشید عیب جو و غرغرو می شوید و آن را طبیعی می دانید.
اگر دوست شما دروغ بگوید، در ابتدا از دستش ناراحت می شوید ولی در نهایت شما هم عادت می کنید به دیگران دروغ بگویید و اگر مدت طولانی با چنین دوستانی باشید، به خودتان هم دروغ خواهید گفت؛اگر با آدم های خوشحال و پرانگیزه دمخور شوید شما هم خوشحال و پرانگیزه می شوید و این امر برایتان کاملا طبیعی است.
تصمیم بگیرید به مجموعه افراد مثبت ملحق شوید وگرنه افراد منفی شما را پایین می کشند و اصلا متوجه چنین اتفاقی هم نمی شوید.
کتاب : یکروز را 365 بار تکرار نکنیم
👤نویسنده: اندرو متیوس
https://news.1rj.ru/str/strate2016
https://news.1rj.ru/str/strate2016
آیا تا به حال به اجبار به دستشویی عمومی رفته اید که بوی بد بدهد به طوری که حالت خفه شدن به شما دست بدهد
دقت کرده اید که بعد از 5 دقیقه، دیگر به آن شدت بوی بد را احساس نمی کنید و اگر تصادفا یک ساعت آنجا گیر بیفتید ممکن است بگویید: انگار اصلا بوی بدی نمی آید؛ قانونی در این جا داریم که صادق است ما به محیط مان عادت می کنیم.
اگر با آدم های بدبخت نشست و برخاست کنید، کم کم به بدبختی عادت می کنید و فکر می کنید که این طبیعی است، اگر با آدم های غرغرو همنشین باشید عیب جو و غرغرو می شوید و آن را طبیعی می دانید.
اگر دوست شما دروغ بگوید، در ابتدا از دستش ناراحت می شوید ولی در نهایت شما هم عادت می کنید به دیگران دروغ بگویید و اگر مدت طولانی با چنین دوستانی باشید، به خودتان هم دروغ خواهید گفت؛اگر با آدم های خوشحال و پرانگیزه دمخور شوید شما هم خوشحال و پرانگیزه می شوید و این امر برایتان کاملا طبیعی است.
تصمیم بگیرید به مجموعه افراد مثبت ملحق شوید وگرنه افراد منفی شما را پایین می کشند و اصلا متوجه چنین اتفاقی هم نمی شوید.
کتاب : یکروز را 365 بار تکرار نکنیم
👤نویسنده: اندرو متیوس
https://news.1rj.ru/str/strate2016
🐣لغت روز
MongoDB
یک سیستم مدیریت دیتابیس های NoSQL است و شهرتش بخاطر قابلیت مقیاس پذیری ( بزرگ شدن ) بالا است
بیشتر برای مدیریت داده های ساختار یافته یا ساختار نیافته برنامه های تحت وب بکار میرود
MongoDB is an open source NoSQL database management system that is known for its scalability. MongoDB is especially useful for managing the structured, semi-structured and unstructured data produced by web applications.
MongoDB allows administrators to create records, which are called documents, without first having to define their structure. MongoDB documents are written in BSON, a binary JavaScript Object Notation (JSON) representation that allows extensions for additional data types such as int, long and floating point. Each BSON document contains one or more fields, and each field contains a value of a specific data type.
@roozbeh_learning👈🏼
همیشه بیاموز
🔴 و چون همیشه ، نکته امنیتی :
ضعف در مکانیزم تعیین هویت ، باعث هایجک شدن سشن ها در این دیتابیس شد .( هکر ارتباط کاربر با دیتابیس را برای خود میدزدد)
http://searchsecurity.techtarget.com/answer/How-did-thousands-of-MongoDB-databases-get-hijacked?utm_medium=EM&asrc=EM_NLN_86479476&utm_campaign=20171207_Word%20of%20the%20Day:%20MongoDB&utm_source=NLN&track=NL-1823&ad=918063&src=918063
⬅️آشنایی دانشجویان با پایگاه داده های NoSQL
@roozbeh_learning👈🏼
http://www.teamyar.com/articles/_277.html#معرفی پایگاه داده های NoSQL
MongoDB
یک سیستم مدیریت دیتابیس های NoSQL است و شهرتش بخاطر قابلیت مقیاس پذیری ( بزرگ شدن ) بالا است
بیشتر برای مدیریت داده های ساختار یافته یا ساختار نیافته برنامه های تحت وب بکار میرود
MongoDB is an open source NoSQL database management system that is known for its scalability. MongoDB is especially useful for managing the structured, semi-structured and unstructured data produced by web applications.
MongoDB allows administrators to create records, which are called documents, without first having to define their structure. MongoDB documents are written in BSON, a binary JavaScript Object Notation (JSON) representation that allows extensions for additional data types such as int, long and floating point. Each BSON document contains one or more fields, and each field contains a value of a specific data type.
@roozbeh_learning👈🏼
همیشه بیاموز
🔴 و چون همیشه ، نکته امنیتی :
ضعف در مکانیزم تعیین هویت ، باعث هایجک شدن سشن ها در این دیتابیس شد .( هکر ارتباط کاربر با دیتابیس را برای خود میدزدد)
http://searchsecurity.techtarget.com/answer/How-did-thousands-of-MongoDB-databases-get-hijacked?utm_medium=EM&asrc=EM_NLN_86479476&utm_campaign=20171207_Word%20of%20the%20Day:%20MongoDB&utm_source=NLN&track=NL-1823&ad=918063&src=918063
⬅️آشنایی دانشجویان با پایگاه داده های NoSQL
@roozbeh_learning👈🏼
http://www.teamyar.com/articles/_277.html#معرفی پایگاه داده های NoSQL
SearchSecurity
How did thousands of MongoDB databases get hijacked?
MongoDB databases with insecure authentication practices are at risk of attacks. Find out how to properly configure and secure databases.
🔸 ایران سرزمین بادگیرها
📋 برنامه نشستهای انجمن میراث فرهنگی
🏵 ۱۰ روز با عکاسان
🗓 یکشنبه تا پنجشنبه ۲۳ آذر
خانه هنرمندان ایران٬ گالری میرمیران
@Chpsi_Official
@BanaBin_ir
@roozbeh_learning 👈
📋 برنامه نشستهای انجمن میراث فرهنگی
🏵 ۱۰ روز با عکاسان
🗓 یکشنبه تا پنجشنبه ۲۳ آذر
خانه هنرمندان ایران٬ گالری میرمیران
@Chpsi_Official
@BanaBin_ir
@roozbeh_learning 👈
چرا حمله کنندگان با روش فیشینگ ، عاشق HTTPS هستند ؟😄
@roozbeh_learning👈🏼
https://www.helpnetsecurity.com/2017/12/06/why-phishers-love-https/
@roozbeh_learning👈🏼
https://www.helpnetsecurity.com/2017/12/06/why-phishers-love-https/
Help Net Security
Why phishers love HTTPS - Help Net Security
As more and more sites switch to encrypting traffic (using HTTPS), the number of phishing sites hosted on HTTPS domains is also increasing.
آکادمی آموزش روزبه 📚 pinned «❇️ درفت جدید از ورژن ۱.۱ فریم ورک امنیت سایبری تولیدی موسسه استاندارد امریکا ، NIST منتشر شد @roozbeh_learning👈🏼 https://www.darkreading.com/cloud/nist-releases-new-cybersecurity-framework-draft/d/d-id/1330579»
🔻این هم یکی از اونهاست که آخرشه ❗️
اگر ضد بد افزار ویندوز ، یک فایلی که هکر ساخته و برای شما ارسال کرده است را اسکن کند ، کامپیوتر شما هک میشود !
🔴لذا لطفا تا نصب پچ؛ " ویروس" را اسکن نکنید یا اسکن زماندار و اتوماتیک ویندوز را غیر فعال کنید 😇🤣
🔹دلیل : مشکل در مدیریت حافظه در ویندوز
⏺رفع مشکل : به روزرسانی ویندوز
@roozbeh_learning👈🏼
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11937
اگر ضد بد افزار ویندوز ، یک فایلی که هکر ساخته و برای شما ارسال کرده است را اسکن کند ، کامپیوتر شما هک میشود !
🔴لذا لطفا تا نصب پچ؛ " ویروس" را اسکن نکنید یا اسکن زماندار و اتوماتیک ویندوز را غیر فعال کنید 😇🤣
🔹دلیل : مشکل در مدیریت حافظه در ویندوز
⏺رفع مشکل : به روزرسانی ویندوز
@roozbeh_learning👈🏼
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11937
رای یک دادگاه در کانادا :
پیامک دریافت شده توسط گیرنده، هم میتواند جزو حریم خصوصی فرد فرستنده باشد .
در آن صورت، برای بازبینی آن نیاز به طی مراحل معمولِ اخذ مجوز ِبازرسیِ اموال و اسناد شخص فرستنده است.
https://goo.gl/CqWfv8
روزبه نوروزی
مشاور پیگرد قضایی و جرم های مرتبط با فضای دیجیتال و سایبر و حریم خصوصی
@roozbeh_learning👈🏼
پیامک دریافت شده توسط گیرنده، هم میتواند جزو حریم خصوصی فرد فرستنده باشد .
در آن صورت، برای بازبینی آن نیاز به طی مراحل معمولِ اخذ مجوز ِبازرسیِ اموال و اسناد شخص فرستنده است.
https://goo.gl/CqWfv8
روزبه نوروزی
مشاور پیگرد قضایی و جرم های مرتبط با فضای دیجیتال و سایبر و حریم خصوصی
@roozbeh_learning👈🏼
کار با لاگ های ویندوز و تجمیع آنها
برای مبتدیان ( علاقمندان کار در SOC)
@roozbeh_learning👈🏼
https://gbhackers.com/event-logs-cyber-security-operations-center/
برای مبتدیان ( علاقمندان کار در SOC)
@roozbeh_learning👈🏼
https://gbhackers.com/event-logs-cyber-security-operations-center/
GBHackers Security | #1 Globally Trusted Cyber Security News Platform
Windows Event logs Analysis & Monitoring Guide | GBHackers
Windows Event logs Analysis in the Cyber Security operations center is protecting organizations and the sensitive business data of customers.
❇️ پایان دوره درون سازمانی CISSP ؛ مدرک عالی امنیت اطلاعات
در پنجشنبه مورخ ۱۶ آذر ماه ۹۶
@roozbeh_learning👈🏼
در پنجشنبه مورخ ۱۶ آذر ماه ۹۶
@roozbeh_learning👈🏼
🦋 مجموعه مستندات
IBM QRadar SIEM
https://www-01.ibm.com/support/docview.wss?uid=swg27048741
@roozbeh_learning👈🏼
IBM QRadar SIEM
https://www-01.ibm.com/support/docview.wss?uid=swg27048741
@roozbeh_learning👈🏼