متخصصان امنیت ،بهترین استفاده را از DevOps ببرید :
@roozbeh_learning👈🏼
http://www.information-age.com/best-devops-security-practices-123470289/
@roozbeh_learning👈🏼
http://www.information-age.com/best-devops-security-practices-123470289/
Information Age
What are the best DevOps security practices? - Information Age
Here are the best practices security teams should follow to ensure a consistent level of security while implementing DevOps?
حمله DOS علیه هادرد درایو
محققان دریافته اند با امواج اکوستیک ، میتوان حمله منع سرویس را درخصوص HDD اجرایی کرد
@roozbeh_learning👈🏼
https://www.helpnetsecurity.com/2018/01/16/dos-attacks-against-hard-disk-drives/
محققان دریافته اند با امواج اکوستیک ، میتوان حمله منع سرویس را درخصوص HDD اجرایی کرد
@roozbeh_learning👈🏼
https://www.helpnetsecurity.com/2018/01/16/dos-attacks-against-hard-disk-drives/
Help Net Security
DoS attacks against hard disk drives using acoustic signals
A group of Princeton and Purdue researchers has shown that it's possible to mount a DoS attacks against hard disk drives via acoustic signals.
بررسی و رفتارشناسی اکستنشن های بدافزارگونه کروم .
نیم ملیون کاربر آلوده به این بد افزارها وجود دارند.
@roozbeh_learning👈🏼
http://securityaffairs.co/wordpress/67807/cyber-crime/malicious-chrome-extensions-2.html
نیم ملیون کاربر آلوده به این بد افزارها وجود دارند.
@roozbeh_learning👈🏼
http://securityaffairs.co/wordpress/67807/cyber-crime/malicious-chrome-extensions-2.html
Security Affairs
Four malicious Chrome extensions affected over half a million users and global businesses
Four malicious Chrome extensions may have impacted more than half million users likely to conduct click fraud or black search engine optimization.
راهنمای یافتن باگهای نرم افزارهایتان که باعث حمله منع سرویس یا همان DOS میگردد.
@roozbeh_learning👈🏼
با ماآموختن امنیت نرم افزار را تجربه کنید.
آکادمی آموزش روزبه
https://www.netsparker.com/blog/web-security/application-level-denial-service-guide/?utm_source=hs_email&utm_medium=email&utm_content=60090122&_hsenc=p2ANqtz-9etrmwR2yVzJjJciy-4rzO8_aYb-hJeETOc1GaeFqVusEiH2KmuXaoNGxiMPTUKDC_5DcEVmEJ-djRcP79DwjW3K49rA&_hsmi=60090122
@roozbeh_learning👈🏼
با ماآموختن امنیت نرم افزار را تجربه کنید.
آکادمی آموزش روزبه
https://www.netsparker.com/blog/web-security/application-level-denial-service-guide/?utm_source=hs_email&utm_medium=email&utm_content=60090122&_hsenc=p2ANqtz-9etrmwR2yVzJjJciy-4rzO8_aYb-hJeETOc1GaeFqVusEiH2KmuXaoNGxiMPTUKDC_5DcEVmEJ-djRcP79DwjW3K49rA&_hsmi=60090122
Netsparker
Application Level Denial of Service – A Comprehensive Guide
Application level Denial of Service attacks are designed to render systems unresponsive, denying the services for users. They are notoriously difficult to detect & prevent, & often underestimated. This comprehensive guide explains how to identify and remove…
میزان هزینه متحمل شده در کشور ها بابت نفوذ ها و مشکلات امنیتی در سال ۲۰۱۷
@roozbeh_learning👈🏼
@roozbeh_learning👈🏼
آکادمی آموزش روزبه 📚 pinned «❇️اطلاعیه : 🔰دوره آموزشی عالی امنیت اطلاعات CISSP مطابق آخرین سرفصل آموزشی به همراه ارایه کتابها، مستندات و ویدیو های آموزشی انتخابی و دسته بندی شده ✳️ استاد مهندس روزبه نوروزی دارای مدرک رسمی از ISC2 امریکا تاریخ های برگزاری : ۲۶ و ۲۷ بهمن و ۳…»
آکادمی آموزش روزبه 📚
💠صبر ، بله صبر ؛ یکی از عوامل مشترک بین هکر ( ویا تستر نفوذ) و دفاع گر( یا شکارچی) است . @roozbeh_learning👈🏼 گفته اند هرکه طاووس خواهد جور هندوستان کشد . ⏺اگر شما تستر نفوذ به سیستم مهمی هستی ، باید بدانی انطرف هم امنیت چی های باسوادی بوده اند که با کلی…
دستوراتی در اسپلانک برای شکار نفوذگران
Stats, eventstats and streamstats
@roozbeh_learning👈🏼
https://www.splunk.com/blog/2017/08/14/i-need-to-do-some-hunting-stat.html
Stats, eventstats and streamstats
@roozbeh_learning👈🏼
https://www.splunk.com/blog/2017/08/14/i-need-to-do-some-hunting-stat.html
Splunk-Blogs
I Need To Do Some Hunting. Stat!
Learn how to use the three different stats command for hunting adversaries in Splunk
شکار ترافیک نفوذگر حتی اگر رمز شده باشد .
نفوذگری که احیانا اطلاعات سازمان شما را خارج میکند .
@roozbeh_learning👈🏼
https://www.splunk.com/blog/2017/12/11/tall-tales-of-hunting-with-tls-ssl-certificates.html
نفوذگری که احیانا اطلاعات سازمان شما را خارج میکند .
@roozbeh_learning👈🏼
https://www.splunk.com/blog/2017/12/11/tall-tales-of-hunting-with-tls-ssl-certificates.html
Splunk-Blogs
Tall Tales of Hunting with TLS/SSL Certificates
TLS and SSL certificates are a great way to hunt advanced adversaries. Collect them with Splunk Stream, Bro, or Suricata and hunt in your own data!
تلفیق آرک سایت با Sqrrl برای شکار نفوذ های پیشرفته
@roozbeh_learning👈🏼
@roozbeh_learning👈🏼
Sqrrl-ArcSight-Solution-Brie_wm2101180004058.pdf
108.4 KB
مستند خلاصه تلفیق آرک سایت با Sqrrl برای شکار نفوذ های پیشرفته
@roozbeh_learning👈🏼
📚آکادمی آموزش روزبه
@roozbeh_learning👈🏼
📚آکادمی آموزش روزبه
شرح کامل زیرساخت هکری تریتون ؛ برای حمله به تجهیزات کنترل صنعتی
@roozbeh_learning👈🏼
https://www.fireeye.com/blog/threat-research/2017/12/attackers-deploy-new-ics-attack-framework-triton.html
@roozbeh_learning👈🏼
https://www.fireeye.com/blog/threat-research/2017/12/attackers-deploy-new-ics-attack-framework-triton.html
Google Cloud Blog
TRITON Malware | Attackers Deploy New ICS Attack Framework | Google Cloud Blog
TRITON malware is a new attack framework built to interact with Triconex SIS controllers and causes operational disruption to critical infrastructure.
🦁 دستورالعمل نصب و تنظیم تریپ وایر برای سیستم عامل لینوکس
@roozbeh_learning👈🏼
با این نرم افزار شما میتوانید فایلهای غیر اصلی ( غیر اوریجینال) که در سیستم تحت مدیریت شما کار گذاشته شده را پیدا کنید .
این فایل ها یا مستقیما خود ، روت کیت و بد افزار هستند یا برای هکر ها حکم ابزارهای میانی را دارند که برای حملات آتی و پیشرفته به آن سیستم یا سایر سیستم ها مورد استفاده قرار میگیرند .
https://opensource.com/article/18/1/securing-linux-filesystem-tripwire
@roozbeh_learning👈🏼
با این نرم افزار شما میتوانید فایلهای غیر اصلی ( غیر اوریجینال) که در سیستم تحت مدیریت شما کار گذاشته شده را پیدا کنید .
این فایل ها یا مستقیما خود ، روت کیت و بد افزار هستند یا برای هکر ها حکم ابزارهای میانی را دارند که برای حملات آتی و پیشرفته به آن سیستم یا سایر سیستم ها مورد استفاده قرار میگیرند .
https://opensource.com/article/18/1/securing-linux-filesystem-tripwire
Opensource.com
Securing the Linux filesystem with Tripwire
Learn about securing Linux filesystems with Tripwire.
• مغز من ، هارد دیسک منه! عقل حکم میکنه تنها چیزایی رو توش بریزم که به دردم میخورن
شرلوک
دیالوگ های ماندگار
@roozbeh_learning👈🏼
شرلوک
دیالوگ های ماندگار
@roozbeh_learning👈🏼
Read always aligned with your goals.
همیشه بخوان ، آنچه تو را به اهدافت نزدیک میکند
@roozbeh_learning👈🏼
همیشه بخوان ، آنچه تو را به اهدافت نزدیک میکند
@roozbeh_learning👈🏼