🥘جلسه صبحانه کاری امروز را در شرکت اینتل داریم .
با تشکر از :
Securekm.com
🍕موضوع داغ جلسه : رمزنگاری کامل حافظه
@roozbeh_learning👈🏼
📚آموزش روزبه
آموزش مداوم
با تشکر از :
Securekm.com
🍕موضوع داغ جلسه : رمزنگاری کامل حافظه
@roozbeh_learning👈🏼
📚آموزش روزبه
آموزش مداوم
Multi-Key-Total-Memory-Encryption-Spe_wm1712170644055.pdf
430.4 KB
🥘جلسه صبحانه کاری امروز را در شرکت اینتل داریم .
🍕موضوع داغ جلسه : رمزنگاری کامل حافظه
@roozbeh_learning👈🏼
📚آموزش روزبه
آموزش مداوم
🍕موضوع داغ جلسه : رمزنگاری کامل حافظه
@roozbeh_learning👈🏼
📚آموزش روزبه
آموزش مداوم
🐣 گریزی بر رمزنگاری در حافظه CPU و RAM برای آشنایی
زیر مقوله ، امنیت دادهء در حال استفاده
( Data in Use)
@roozbeh_learning👈🏼
https://security.stackexchange.com/questions/264/what-is-the-benefit-with-using-encrypted-ram-memory
زیر مقوله ، امنیت دادهء در حال استفاده
( Data in Use)
@roozbeh_learning👈🏼
https://security.stackexchange.com/questions/264/what-is-the-benefit-with-using-encrypted-ram-memory
Stackexchange
What is the benefit with using encrypted RAM Memory?
I sometimes hear that encryption is used for the RAM Memory, but I don't really understand why this is needed.
Why is RAM Memory needed to be encrypted? and is this done by the hardware, the opera...
Why is RAM Memory needed to be encrypted? and is this done by the hardware, the opera...
Forwarded from آکادمی آموزش روزبه 📚
🍎دوره CCSP چیست ؟
درسالهای اواخر دهه ۸۰ شمسی ، سیسکو برای سطح متوسط در حوزه امنیت تجهیزات شبکه ، دوره CCSP را تدوین و ارایه کرده بود . در آن دوره ابعاد مختلف امنیت در لایه شبکه مورد تدریس و امتحان قرار میگرفت .
امروزه نام آن دوره به CCNP Security تغییر یافته است .
🍋با توجه به توسعه سیستمهای ابری ، سازمان ISC2 که در حوزه امنیت اطلاعات و تدوین دوره های مربوطه و صدور مدارک در شاخه های مختلف امنیت سالیان سال است که فعال است تصمیم گرفت با مشارکت موسسه CSA سرفصلی را برای امنیت رایانش ابری طراحی کند .
موسسه CSA چندین سال است در حوزه امنیت سیتمهای ابری حضور دارد.
این دو سازمان در تعامل با یکدیگر سرفصلی را تدوین و تحت عنوان مدرکCCSP در سال ۲۰۱۵ به جامعه جهانی معرفی کردند . این مدرک کلا با CCSP سابق سیسکو متفاوت است.
🍍CCSP:Certified Cloud Security Professional
@roozbeh_learning👈🏼
🥙سرفصل های کلی آموزشی این دوره عبارتند از :
-Architectural Concepts and Design Requirements
مفاهیم معماری و نیازمندیهای طراحی
-Cloud Data Security
امنیت داده ها در محیط ابری
-Cloud Platform and
Infrastructure Security
امنیت زیرساخت محیط ابری
-Cloud Application Security
امنیت نرم افزار در محیط ابر
-Operations
امنیت جریان کاری، عملیات روتین و فرآیند ها در محیط ابری
-Legal and Compliance
مسایل قانونی و رگولاتوری مترتب بر رایانش ابری
🍓 دوره CCSP؛ امنیت در محیط ابری در تمام ابعاد و لایه ها را مورد بررسی قرار میدهد.
@roozbeh_learning👈🏼
درسالهای اواخر دهه ۸۰ شمسی ، سیسکو برای سطح متوسط در حوزه امنیت تجهیزات شبکه ، دوره CCSP را تدوین و ارایه کرده بود . در آن دوره ابعاد مختلف امنیت در لایه شبکه مورد تدریس و امتحان قرار میگرفت .
امروزه نام آن دوره به CCNP Security تغییر یافته است .
🍋با توجه به توسعه سیستمهای ابری ، سازمان ISC2 که در حوزه امنیت اطلاعات و تدوین دوره های مربوطه و صدور مدارک در شاخه های مختلف امنیت سالیان سال است که فعال است تصمیم گرفت با مشارکت موسسه CSA سرفصلی را برای امنیت رایانش ابری طراحی کند .
موسسه CSA چندین سال است در حوزه امنیت سیتمهای ابری حضور دارد.
این دو سازمان در تعامل با یکدیگر سرفصلی را تدوین و تحت عنوان مدرکCCSP در سال ۲۰۱۵ به جامعه جهانی معرفی کردند . این مدرک کلا با CCSP سابق سیسکو متفاوت است.
🍍CCSP:Certified Cloud Security Professional
@roozbeh_learning👈🏼
🥙سرفصل های کلی آموزشی این دوره عبارتند از :
-Architectural Concepts and Design Requirements
مفاهیم معماری و نیازمندیهای طراحی
-Cloud Data Security
امنیت داده ها در محیط ابری
-Cloud Platform and
Infrastructure Security
امنیت زیرساخت محیط ابری
-Cloud Application Security
امنیت نرم افزار در محیط ابر
-Operations
امنیت جریان کاری، عملیات روتین و فرآیند ها در محیط ابری
-Legal and Compliance
مسایل قانونی و رگولاتوری مترتب بر رایانش ابری
🍓 دوره CCSP؛ امنیت در محیط ابری در تمام ابعاد و لایه ها را مورد بررسی قرار میدهد.
@roozbeh_learning👈🏼
🏜متخصص امنیت رایانش ابری
آکادمی آموزش روزبه
موسسه ارتباطات آینده
🚨 تنها برگزار کننده دوره تخصصی CCSP ؛
Cloud security
📞تلفن ثبت نام :
02188230217
www.futurelinks.ir
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه
موسسه ارتباطات آینده
🚨 تنها برگزار کننده دوره تخصصی CCSP ؛
Cloud security
📞تلفن ثبت نام :
02188230217
www.futurelinks.ir
@roozbeh_learning 👈🏼
❇️ فراتر از دانش با افتخار برگزار می نماید:
کارگاه 3 روزه Extreme Programming XP
استاد: مهندس حسین طاهری
شنبه ، یکشنبه و دوشنبه مورخ 2 تا 4 دیماه
همراه با پذیرایی ناهار
http://bit.ly/2qt5GbK
021-88989781
021-88989782
@roozbeh_learning👈🏼
کارگاه 3 روزه Extreme Programming XP
استاد: مهندس حسین طاهری
شنبه ، یکشنبه و دوشنبه مورخ 2 تا 4 دیماه
همراه با پذیرایی ناهار
http://bit.ly/2qt5GbK
021-88989781
021-88989782
@roozbeh_learning👈🏼
www.fad.ir
کارگاه سه روزه XP | آموزش XP| آموزش برنامه نویسی چابک | آموزش برنامه نویسی به روش Extreme Programming
برنامه نویسی به روش Extreme Programming یا به اصطلاح روش XP در حال حاضر یکی از محبوب ترین روش های برنامه نویسی چابک به شمار می رود
معرفی کتاب
راهنمای تفکر نقادانه
نوشته ام نیل بروان و استیوارت ام، کیلی، برگردان کوروش کامیاب
شرحی برکتاب :
https://goo.gl/WdN6RT
@roozbeh_learning👈🏼
راهنمای تفکر نقادانه
نوشته ام نیل بروان و استیوارت ام، کیلی، برگردان کوروش کامیاب
شرحی برکتاب :
https://goo.gl/WdN6RT
@roozbeh_learning👈🏼
آکادمی آموزش روزبه 📚
معرفی کتاب راهنمای تفکر نقادانه نوشته ام نیل بروان و استیوارت ام، کیلی، برگردان کوروش کامیاب شرحی برکتاب : https://goo.gl/WdN6RT @roozbeh_learning👈🏼
همه ما به باورهایمان دلبستگی داریم، باید برای کوتاه زمانی هم که شده است این احساسات را کنار بگذاریم. هنگامی که کسی استدلالهایی را مطرح میکند که باورهای ما را تهدید میکند باید بتوانیم احساساتمان را به پس برانیم و فقط به استدلالهای او گوش بدهیم، بهاینمعنا که، بپذیریم، اگر مخالفتی هست، حمله به خود ما نیست، تنها باورهای ماست که نقد میشود.
امروزه آنچه بیشتر در اقشار بسیاری از مردم دیده میشود ، عدم توانایی تحلیل منطقی ، پرسیدن سوال های بجا و پیگیری راه تا رسیدن به جواب است .
در خلال بحث ها در پروژه ها با کارفرما یا پیمانکار ؛
در هنگام بحث با دانشجویان؛
آنچه نمود میابد خلاء تفکر نقادانه ، پرسشگرانه به همراه تحلیل منطقی است .
امشب این کتاب را انتخاب کرده ام تا مهندسان خود ، طریق مباحثه ؛ جدل و پرسشگری را بکاوند.
روزبه نوروزی
@roozbeh_learning👈🏼
امروزه آنچه بیشتر در اقشار بسیاری از مردم دیده میشود ، عدم توانایی تحلیل منطقی ، پرسیدن سوال های بجا و پیگیری راه تا رسیدن به جواب است .
در خلال بحث ها در پروژه ها با کارفرما یا پیمانکار ؛
در هنگام بحث با دانشجویان؛
آنچه نمود میابد خلاء تفکر نقادانه ، پرسشگرانه به همراه تحلیل منطقی است .
امشب این کتاب را انتخاب کرده ام تا مهندسان خود ، طریق مباحثه ؛ جدل و پرسشگری را بکاوند.
روزبه نوروزی
@roozbeh_learning👈🏼
🐬مفهوم و پرسش 👇
☠حمله DHCP Starvation
درصورت اینکه تنظیمات سیستم کاربر طوری برایش تنظیم شده باشد که IP و سایر تنظیمات را اتوماتیک از DHCPبگیرد ، سیستم کاربر هنگام ورود به شبکه، یک پکت DHCP Discover میفرستد . یعنی به دنبال DHCP هست .این جریان ادامه ای دارد که منتهی به آن میشود که کلاینت IP را از DHCPدریافت میکند.
حال هکر با دانستن مرحله به مرحله عملکرد فوق ، سعی میکند تمام IP های DHCPرا مصرف کند .
این عمل به ناتوانی DHCP در پاسخ به درخواست IP کلاینت های مجاز، منتهی میشود که خود یک حمله منع سرویس DoS است .
❓سوال : هر امنیت چی باید راه حل مشکل امنیتی را (حال به نوعی) ارایه دهد ؛ در خصوص مشکل فوق، چطور جلوی این حمله را بگیریم ؟
❇️جواب را برای ادمین کانال بفرستید
جواب های شما دوستان، پس از ۳ روز، در کانال درج میگردد.
@roozbeh_learning👈🏼
📚آموختن ؛ همیشه
آموزش روزبه
☠حمله DHCP Starvation
درصورت اینکه تنظیمات سیستم کاربر طوری برایش تنظیم شده باشد که IP و سایر تنظیمات را اتوماتیک از DHCPبگیرد ، سیستم کاربر هنگام ورود به شبکه، یک پکت DHCP Discover میفرستد . یعنی به دنبال DHCP هست .این جریان ادامه ای دارد که منتهی به آن میشود که کلاینت IP را از DHCPدریافت میکند.
حال هکر با دانستن مرحله به مرحله عملکرد فوق ، سعی میکند تمام IP های DHCPرا مصرف کند .
این عمل به ناتوانی DHCP در پاسخ به درخواست IP کلاینت های مجاز، منتهی میشود که خود یک حمله منع سرویس DoS است .
❓سوال : هر امنیت چی باید راه حل مشکل امنیتی را (حال به نوعی) ارایه دهد ؛ در خصوص مشکل فوق، چطور جلوی این حمله را بگیریم ؟
❇️جواب را برای ادمین کانال بفرستید
جواب های شما دوستان، پس از ۳ روز، در کانال درج میگردد.
@roozbeh_learning👈🏼
📚آموختن ؛ همیشه
آموزش روزبه
آکادمی آموزش روزبه 📚 pinned «🍎دوره CCSP چیست ؟ درسالهای اواخر دهه ۸۰ شمسی ، سیسکو برای سطح متوسط در حوزه امنیت تجهیزات شبکه ، دوره CCSP را تدوین و ارایه کرده بود . در آن دوره ابعاد مختلف امنیت در لایه شبکه مورد تدریس و امتحان قرار میگرفت . امروزه نام آن دوره به CCNP Security تغییر…»
🐥 آشنایی با فناوری :
Cloud Access Security Broker
(CASB)
فناوری کنترل ارتباط سازمان با محیط ابری
برای اعمال و کنترل خط مشی های سازمان از CASB استفاده میگردد .
در حقیقت ما چطور داریم با محیط ابری تعامل میکنیم و در این تعامل امنیت ما حفظ میگردد؟
این فناوری در مرز ارتباطی سازمان با محیط ابر قرار میگیرد.
برخی از عملیات انجام شونده توسط این فناوری عبارتند از :
auto-discovery to:
identify cloud applications in use
identify high-risk applications
high-risk users
And other key risk factors.
@roozbeh_learning👈🏼
📚آموختن مستمر
آموزش روزبه
http://searchcloudsecurity.techtarget.com/definition/cloud-access-security-brokers-CABs
Cloud Access Security Broker
(CASB)
فناوری کنترل ارتباط سازمان با محیط ابری
برای اعمال و کنترل خط مشی های سازمان از CASB استفاده میگردد .
در حقیقت ما چطور داریم با محیط ابری تعامل میکنیم و در این تعامل امنیت ما حفظ میگردد؟
این فناوری در مرز ارتباطی سازمان با محیط ابر قرار میگیرد.
برخی از عملیات انجام شونده توسط این فناوری عبارتند از :
auto-discovery to:
identify cloud applications in use
identify high-risk applications
high-risk users
And other key risk factors.
@roozbeh_learning👈🏼
📚آموختن مستمر
آموزش روزبه
http://searchcloudsecurity.techtarget.com/definition/cloud-access-security-brokers-CABs
SearchCloudSecurity
What is a CASB (Cloud Access Security Broker)? Definition from What...
Cloud access security brokers (CABs) are tools and services that sit between an organization's on-premises infrastructure and a cloud provider's infrastructure to ensure that the organization's sec...
⏺نکاتی در حوزه اخلاق و انسانیت :
نظری و نگاهی به صداقت :
@roozbeh_learning 👈🏼
فارسی :
http://wikiporsesh.ir/%D8%B5%D8%AF%D8%A7%D9%82%D8%AA
انگلیسی:
https://en.m.wikipedia.org/wiki/Honesty
مثال : آب در شیر کردن ( فارسی)
http://rasekhoon.net/article/show/1046331/%D8%B9%D8%A7%D9%82%D8%A8%D8%AA-%D9%85%D8%AE%D9%84%D9%88%D8%B7-%D9%83%D8%B1%D8%AF%D9%86-%D8%B4%D9%8A%D8%B1-%D8%A8%D8%A7-%D8%A2%D8%A8/
@roozbeh_learning 👈🏼
شروط اخلاقی یک مدیر پروژه ( انگلیسی):
https://www.google.com/url?q=https://www.pmi.org/-/media/pmi/documents/public/pdf/ethics/pmi-code-of-ethics.pdf&sa=U&ved=2ahUKEwieqfKJnpTYAhULDZoKHax8DNsQFjACegQIFxAA&usg=AOvVaw3OCQxvpMKf6V1LhS8lO50c
نظری و نگاهی به صداقت :
@roozbeh_learning 👈🏼
فارسی :
http://wikiporsesh.ir/%D8%B5%D8%AF%D8%A7%D9%82%D8%AA
انگلیسی:
https://en.m.wikipedia.org/wiki/Honesty
مثال : آب در شیر کردن ( فارسی)
http://rasekhoon.net/article/show/1046331/%D8%B9%D8%A7%D9%82%D8%A8%D8%AA-%D9%85%D8%AE%D9%84%D9%88%D8%B7-%D9%83%D8%B1%D8%AF%D9%86-%D8%B4%D9%8A%D8%B1-%D8%A8%D8%A7-%D8%A2%D8%A8/
@roozbeh_learning 👈🏼
شروط اخلاقی یک مدیر پروژه ( انگلیسی):
https://www.google.com/url?q=https://www.pmi.org/-/media/pmi/documents/public/pdf/ethics/pmi-code-of-ethics.pdf&sa=U&ved=2ahUKEwieqfKJnpTYAhULDZoKHax8DNsQFjACegQIFxAA&usg=AOvVaw3OCQxvpMKf6V1LhS8lO50c
Wikipedia
Honesty
moral quality; the avoidance of engaging in deception
❇️ برنامه جایزه گذاری برای هک جواب های خوبی دارد .
جایزه نیروی هوایی آمریکا در این خصوص باعث کشف آسیب پذیری بزرگی شده است که به حمله کننده بیش از ده هزار دلار پرداخت شده است .
ما نیز الگو بگیریم .
جزییات در :
@roozbeh_learning👈🏼
http://www.securityweek.com/pentagon-hacked-new-us-air-force-bug-bounty-program
جایزه نیروی هوایی آمریکا در این خصوص باعث کشف آسیب پذیری بزرگی شده است که به حمله کننده بیش از ده هزار دلار پرداخت شده است .
ما نیز الگو بگیریم .
جزییات در :
@roozbeh_learning👈🏼
http://www.securityweek.com/pentagon-hacked-new-us-air-force-bug-bounty-program
Securityweek
Pentagon Hacked in New U.S. Air Force Bug Bounty Program | SecurityWeek.Com
Hack the Air Force 2.0 bug bounty program kicks off with researchers hacking into a Pentagon network