متاسفانه یکبار دیگر، بدونه کارشناسی از سفره ما بخشیده شد .
طرح واقعا جای سوال دارد .
سوال اول : آیا اصولا با ۵ میلیارد، پیام رسان تولید میگردد؟
@roozbeh_learning👈🏼
طرح واقعا جای سوال دارد .
سوال اول : آیا اصولا با ۵ میلیارد، پیام رسان تولید میگردد؟
@roozbeh_learning👈🏼
مخالفت دادستانی با رفع فیلتر تلگرام
🗣 خرمآبادی معاون دادستان:
🔹 رفع فيلترتلگرام و اينستاگرام غيرقانوني است
🔹 بی تفاوتی دولت در برابر فعالیت مجرمانه تلگرام، نوبر است
@tabnakbato
@roozbeh_learning
🗣 خرمآبادی معاون دادستان:
🔹 رفع فيلترتلگرام و اينستاگرام غيرقانوني است
🔹 بی تفاوتی دولت در برابر فعالیت مجرمانه تلگرام، نوبر است
@tabnakbato
@roozbeh_learning
از دید یک تولید کننده WAF حرفه ای ، شنیدن نقطه نظرات در رابطه با توسعه نرم افزاری امن ، جالبه ؛
مقاله Imperva در لینک زیر رو از دست ندین .
@roozbeh_learning👈🏼
البته متاسفانه از اونور فیلتره
http://bit.ly/2DKiKNC
مقاله Imperva در لینک زیر رو از دست ندین .
@roozbeh_learning👈🏼
البته متاسفانه از اونور فیلتره
http://bit.ly/2DKiKNC
Blog | Imperva
Security Strategies for DevOps, APIs, Containers and Microservices – Blog | Imperva
Today’s applications, services and APIs are attractive targets for cybercriminals. Read about five strategies for integrating security into your DevOps workflow.
💠صبر ، بله صبر ؛ یکی از عوامل مشترک بین هکر ( ویا تستر نفوذ) و دفاع گر( یا شکارچی) است .
@roozbeh_learning👈🏼
گفته اند هرکه طاووس خواهد جور هندوستان کشد .
⏺اگر شما تستر نفوذ به سیستم مهمی هستی ، باید بدانی انطرف هم امنیت چی های باسوادی بوده اند که با کلی ابزار قلعه خود را آراسته اند .
پس کار سختی در پیش داری . سواد ، فن و هنر لازمه کار توست اما از همه مهمتر ، صبر است .
باید سختی ها بکشی ، بارها تست کنی ، با تست انواع اسکن ها نکته ای از سیستم پیدا کنی که با روش نفوذی که در پیش گرفته ای بخواند . نمیشود والله نمیشود یک شبه و با یک اسکن و دو اکسپلویت به سازمانی وارد شوی .
باید عرق بریزی ، چشمت پشت عینک بخارش بیفتد و نخوابی تا شاید امنیت چی سوتی داده باشد یا بدهد .
@roozbeh_learning👈🏼
حتی در وسط حمله اگر درحال گیر افتادنی و به هدف نرسیده ای ؛ به امید فشل بودن فرآیند و سیستم مدیریت رخداد آنها ؛ کارت را ادامه بدهی اما به دقت ، و بدانی هر لحظه شاید لازم باشد حرکت بعدیت که طبق نقشه تعریف شده است را تغییر دهی و چون شطرنجی در دام کارفرمای پن تستت نیفتی ، تا جایزه قرارداد را نوش جان کنی .
صبر از تو قهرمان میسازد.
❇️اما از آن سمت شکارچی هم مجبور به صبر است . این Hunter باید دنبال روشهای بدیع مورد استفاده هکر یا نفوذگر باشد .
باید ببیند نفوذگر کجا سوتی داده .
فرضیه ای بچیند که کجا A و B نتیجه اش C میشود و آنرا با جمع آوری شواهد که گاها کاریست طاقت فرسا ؛ فرضیه اش را به اثبات برساند .
یک شکارچی در عملیات شکار تهدید یا Threat Hunting؛ برگ برنده اش صبر و کوتاه نیامدن است .
درباره این شکارچی هکر ها ؛ بعدا بیشتر خواهم نوشت .
نویسنده : روزبه نوروزی
@roozbeh_learning👈🏼
@roozbeh_learning👈🏼
گفته اند هرکه طاووس خواهد جور هندوستان کشد .
⏺اگر شما تستر نفوذ به سیستم مهمی هستی ، باید بدانی انطرف هم امنیت چی های باسوادی بوده اند که با کلی ابزار قلعه خود را آراسته اند .
پس کار سختی در پیش داری . سواد ، فن و هنر لازمه کار توست اما از همه مهمتر ، صبر است .
باید سختی ها بکشی ، بارها تست کنی ، با تست انواع اسکن ها نکته ای از سیستم پیدا کنی که با روش نفوذی که در پیش گرفته ای بخواند . نمیشود والله نمیشود یک شبه و با یک اسکن و دو اکسپلویت به سازمانی وارد شوی .
باید عرق بریزی ، چشمت پشت عینک بخارش بیفتد و نخوابی تا شاید امنیت چی سوتی داده باشد یا بدهد .
@roozbeh_learning👈🏼
حتی در وسط حمله اگر درحال گیر افتادنی و به هدف نرسیده ای ؛ به امید فشل بودن فرآیند و سیستم مدیریت رخداد آنها ؛ کارت را ادامه بدهی اما به دقت ، و بدانی هر لحظه شاید لازم باشد حرکت بعدیت که طبق نقشه تعریف شده است را تغییر دهی و چون شطرنجی در دام کارفرمای پن تستت نیفتی ، تا جایزه قرارداد را نوش جان کنی .
صبر از تو قهرمان میسازد.
❇️اما از آن سمت شکارچی هم مجبور به صبر است . این Hunter باید دنبال روشهای بدیع مورد استفاده هکر یا نفوذگر باشد .
باید ببیند نفوذگر کجا سوتی داده .
فرضیه ای بچیند که کجا A و B نتیجه اش C میشود و آنرا با جمع آوری شواهد که گاها کاریست طاقت فرسا ؛ فرضیه اش را به اثبات برساند .
یک شکارچی در عملیات شکار تهدید یا Threat Hunting؛ برگ برنده اش صبر و کوتاه نیامدن است .
درباره این شکارچی هکر ها ؛ بعدا بیشتر خواهم نوشت .
نویسنده : روزبه نوروزی
@roozbeh_learning👈🏼
نصف اشتباهاتمان ناشی از این است که وقتی باید فکر کنیم ،
احساس می کنیم
و وقتی که باید احساس کنیم،
فکر می کنیم ...
هاروکی موراکامی
دیالوگ های ماندگار
@roozbeh_learning👈🏼
احساس می کنیم
و وقتی که باید احساس کنیم،
فکر می کنیم ...
هاروکی موراکامی
دیالوگ های ماندگار
@roozbeh_learning👈🏼
وجود قفل سبز رنگ در URL فقط نشان دهنده ارتباط امن است و در برخی مواقع اعتبار سایت . اما به هیچ عنوان نشانگر سایت امن نیست
@roozbeh_learning👈🏼
نظر مدیر کسپرسکی :
https://kas.pr/pw8h
@roozbeh_learning👈🏼
نظر مدیر کسپرسکی :
https://kas.pr/pw8h
رئیس سازمان پدافند غیرعامل:
🔹نرمافزارهای موبایل 16 مورد اطلاعات شخصی ما را بیگانگان میدهند
🔹تلگرام به دنبال براندازی نظام بود
جزئیات :
Www.entekhab.ir/fa/news/388809
@roozbeh_learning👈🏼
🔹نرمافزارهای موبایل 16 مورد اطلاعات شخصی ما را بیگانگان میدهند
🔹تلگرام به دنبال براندازی نظام بود
جزئیات :
Www.entekhab.ir/fa/news/388809
@roozbeh_learning👈🏼
❇️ توجه:
از آنجایی که این کانال صرفا آموزشی و علمی است ، فعالیت ها در حوزه علم و آموختن انجام میپذیرید و با توجه به آن، انواع آراء و نظرات مختلف نیز درج میگردد.
درج این نظرات به متزله تایید و رد آنها نیست .
اعلام این نظرات، برای اگاهی مخاطبان فنی و متخصص و احتمالا بررسی جوانب و مبانیِ فنیِ قضایای مطرح شده است و اگاهی از تبعات احتمالی خوب یا بدِ تصمیماتی است که در حال اتخاذ میباشد .
در این بررسی هایی که اشاره شد ، شاخه های تخصصی فناوری و امنیت اطلاعات ، مدیریت و مدیریت بحران و مدیریت استراتژیک مطرح است .
نظرات مدیریت کانال، بصورت شرح اختصاصی هر موضوع ، درصورت لزوم درج میگردد.
⏺در این کانال، مبنا علم و منطق است.
@roozbeh_learning👈🏼
از آنجایی که این کانال صرفا آموزشی و علمی است ، فعالیت ها در حوزه علم و آموختن انجام میپذیرید و با توجه به آن، انواع آراء و نظرات مختلف نیز درج میگردد.
درج این نظرات به متزله تایید و رد آنها نیست .
اعلام این نظرات، برای اگاهی مخاطبان فنی و متخصص و احتمالا بررسی جوانب و مبانیِ فنیِ قضایای مطرح شده است و اگاهی از تبعات احتمالی خوب یا بدِ تصمیماتی است که در حال اتخاذ میباشد .
در این بررسی هایی که اشاره شد ، شاخه های تخصصی فناوری و امنیت اطلاعات ، مدیریت و مدیریت بحران و مدیریت استراتژیک مطرح است .
نظرات مدیریت کانال، بصورت شرح اختصاصی هر موضوع ، درصورت لزوم درج میگردد.
⏺در این کانال، مبنا علم و منطق است.
@roozbeh_learning👈🏼
آکادمی آموزش روزبه 📚 pinned «🦄فناوری سیسکو برای کشف تهدیدات در ترافیک های رمز شده @roozbeh_learning👈🏼 https://www.cisco.com/c/en/us/solutions/enterprise-networks/enterprise-network-security/eta.html»
https://goo.gl/NPD6Gb
از جنگ سرد تا جنگ سایبری
بررسی مقایسه ای قوانین بین المللی در برهه های فوق
@roozbeh_learning👈🏼
از جنگ سرد تا جنگ سایبری
بررسی مقایسه ای قوانین بین المللی در برهه های فوق
@roozbeh_learning👈🏼
یک بهینه روش برای دریافت خروجی مناسب در استفاده از تکنیک فازینگ برای یافتن آسیب پذیری نرم افزارها
@roozbeh_learning👈🏼
https://www.ncbi.nlm.nih.gov/pmc/articles/PMC3057938/
@roozbeh_learning👈🏼
https://www.ncbi.nlm.nih.gov/pmc/articles/PMC3057938/
PubMed Central (PMC)
Configuration Fuzzing for Software Vulnerability Detection
Many software security vulnerabilities only reveal themselves under certain conditions, i.e., particular configurations of the software together with its particular runtime environment. One approach to detecting these vulnerabilities is fuzz testing, ...