راهنمای یافتن باگهای نرم افزارهایتان که باعث حمله منع سرویس یا همان DOS میگردد.
@roozbeh_learning👈🏼
با ماآموختن امنیت نرم افزار را تجربه کنید.
آکادمی آموزش روزبه
https://www.netsparker.com/blog/web-security/application-level-denial-service-guide/?utm_source=hs_email&utm_medium=email&utm_content=60090122&_hsenc=p2ANqtz-9etrmwR2yVzJjJciy-4rzO8_aYb-hJeETOc1GaeFqVusEiH2KmuXaoNGxiMPTUKDC_5DcEVmEJ-djRcP79DwjW3K49rA&_hsmi=60090122
@roozbeh_learning👈🏼
با ماآموختن امنیت نرم افزار را تجربه کنید.
آکادمی آموزش روزبه
https://www.netsparker.com/blog/web-security/application-level-denial-service-guide/?utm_source=hs_email&utm_medium=email&utm_content=60090122&_hsenc=p2ANqtz-9etrmwR2yVzJjJciy-4rzO8_aYb-hJeETOc1GaeFqVusEiH2KmuXaoNGxiMPTUKDC_5DcEVmEJ-djRcP79DwjW3K49rA&_hsmi=60090122
Netsparker
Application Level Denial of Service – A Comprehensive Guide
Application level Denial of Service attacks are designed to render systems unresponsive, denying the services for users. They are notoriously difficult to detect & prevent, & often underestimated. This comprehensive guide explains how to identify and remove…
میزان هزینه متحمل شده در کشور ها بابت نفوذ ها و مشکلات امنیتی در سال ۲۰۱۷
@roozbeh_learning👈🏼
@roozbeh_learning👈🏼
آکادمی آموزش روزبه 📚 pinned «❇️اطلاعیه : 🔰دوره آموزشی عالی امنیت اطلاعات CISSP مطابق آخرین سرفصل آموزشی به همراه ارایه کتابها، مستندات و ویدیو های آموزشی انتخابی و دسته بندی شده ✳️ استاد مهندس روزبه نوروزی دارای مدرک رسمی از ISC2 امریکا تاریخ های برگزاری : ۲۶ و ۲۷ بهمن و ۳…»
آکادمی آموزش روزبه 📚
💠صبر ، بله صبر ؛ یکی از عوامل مشترک بین هکر ( ویا تستر نفوذ) و دفاع گر( یا شکارچی) است . @roozbeh_learning👈🏼 گفته اند هرکه طاووس خواهد جور هندوستان کشد . ⏺اگر شما تستر نفوذ به سیستم مهمی هستی ، باید بدانی انطرف هم امنیت چی های باسوادی بوده اند که با کلی…
دستوراتی در اسپلانک برای شکار نفوذگران
Stats, eventstats and streamstats
@roozbeh_learning👈🏼
https://www.splunk.com/blog/2017/08/14/i-need-to-do-some-hunting-stat.html
Stats, eventstats and streamstats
@roozbeh_learning👈🏼
https://www.splunk.com/blog/2017/08/14/i-need-to-do-some-hunting-stat.html
Splunk-Blogs
I Need To Do Some Hunting. Stat!
Learn how to use the three different stats command for hunting adversaries in Splunk
شکار ترافیک نفوذگر حتی اگر رمز شده باشد .
نفوذگری که احیانا اطلاعات سازمان شما را خارج میکند .
@roozbeh_learning👈🏼
https://www.splunk.com/blog/2017/12/11/tall-tales-of-hunting-with-tls-ssl-certificates.html
نفوذگری که احیانا اطلاعات سازمان شما را خارج میکند .
@roozbeh_learning👈🏼
https://www.splunk.com/blog/2017/12/11/tall-tales-of-hunting-with-tls-ssl-certificates.html
Splunk-Blogs
Tall Tales of Hunting with TLS/SSL Certificates
TLS and SSL certificates are a great way to hunt advanced adversaries. Collect them with Splunk Stream, Bro, or Suricata and hunt in your own data!
تلفیق آرک سایت با Sqrrl برای شکار نفوذ های پیشرفته
@roozbeh_learning👈🏼
@roozbeh_learning👈🏼
Sqrrl-ArcSight-Solution-Brie_wm2101180004058.pdf
108.4 KB
مستند خلاصه تلفیق آرک سایت با Sqrrl برای شکار نفوذ های پیشرفته
@roozbeh_learning👈🏼
📚آکادمی آموزش روزبه
@roozbeh_learning👈🏼
📚آکادمی آموزش روزبه
شرح کامل زیرساخت هکری تریتون ؛ برای حمله به تجهیزات کنترل صنعتی
@roozbeh_learning👈🏼
https://www.fireeye.com/blog/threat-research/2017/12/attackers-deploy-new-ics-attack-framework-triton.html
@roozbeh_learning👈🏼
https://www.fireeye.com/blog/threat-research/2017/12/attackers-deploy-new-ics-attack-framework-triton.html
Google Cloud Blog
TRITON Malware | Attackers Deploy New ICS Attack Framework | Google Cloud Blog
TRITON malware is a new attack framework built to interact with Triconex SIS controllers and causes operational disruption to critical infrastructure.
🦁 دستورالعمل نصب و تنظیم تریپ وایر برای سیستم عامل لینوکس
@roozbeh_learning👈🏼
با این نرم افزار شما میتوانید فایلهای غیر اصلی ( غیر اوریجینال) که در سیستم تحت مدیریت شما کار گذاشته شده را پیدا کنید .
این فایل ها یا مستقیما خود ، روت کیت و بد افزار هستند یا برای هکر ها حکم ابزارهای میانی را دارند که برای حملات آتی و پیشرفته به آن سیستم یا سایر سیستم ها مورد استفاده قرار میگیرند .
https://opensource.com/article/18/1/securing-linux-filesystem-tripwire
@roozbeh_learning👈🏼
با این نرم افزار شما میتوانید فایلهای غیر اصلی ( غیر اوریجینال) که در سیستم تحت مدیریت شما کار گذاشته شده را پیدا کنید .
این فایل ها یا مستقیما خود ، روت کیت و بد افزار هستند یا برای هکر ها حکم ابزارهای میانی را دارند که برای حملات آتی و پیشرفته به آن سیستم یا سایر سیستم ها مورد استفاده قرار میگیرند .
https://opensource.com/article/18/1/securing-linux-filesystem-tripwire
Opensource.com
Securing the Linux filesystem with Tripwire
Learn about securing Linux filesystems with Tripwire.
• مغز من ، هارد دیسک منه! عقل حکم میکنه تنها چیزایی رو توش بریزم که به دردم میخورن
شرلوک
دیالوگ های ماندگار
@roozbeh_learning👈🏼
شرلوک
دیالوگ های ماندگار
@roozbeh_learning👈🏼
Read always aligned with your goals.
همیشه بخوان ، آنچه تو را به اهدافت نزدیک میکند
@roozbeh_learning👈🏼
همیشه بخوان ، آنچه تو را به اهدافت نزدیک میکند
@roozbeh_learning👈🏼
بیشترین آسیب پذیری هایی که در چند روز اخیر، مورد سوء استفاده قرار گرفتند.
@roozbeh_learning👈🏼
@roozbeh_learning👈🏼
مروری بر امنیت رایانش ابری از نگاهی دیگر
@roozbeh_learning👈🏼
http://www.information-age.com/cyber-security-cloud-123470366/
@roozbeh_learning👈🏼
http://www.information-age.com/cyber-security-cloud-123470366/
Information Age
What everyone should know about cyber security in the cloud
The number of companies, especially the ones involved in the manufacturing process, are increasingly using cloud technology
Forwarded from آکادمی آموزش روزبه 📚
🍎اگر میخواهید در حرفه امنیت اطلاعات فرد موفقی باشید ، یکی از عنصرهای مهم، فراگیری زبان انگلیسی در حد خوب است .
لازم است نمره ۶ از آزمون آیلتس یا تافلِ معادل را داشته باشید .
@roozbeh_learning👈🏼
لازم است نمره ۶ از آزمون آیلتس یا تافلِ معادل را داشته باشید .
@roozbeh_learning👈🏼
🍋 وبینار رمزنگاری در محیط مجازی و vSAN
از wmware
Date: 01/25/2018 10:00 AM PDT
Duration: 60 minutes
⏺لینک ثبت نام :
http://bit.ly/2n0tlMX
@roozbeh_learning👈🏼
از wmware
Date: 01/25/2018 10:00 AM PDT
Duration: 60 minutes
⏺لینک ثبت نام :
http://bit.ly/2n0tlMX
@roozbeh_learning👈🏼
آنگاه که در هانی پات ، هکر را انتظار میکشی !
@roozbeh_learning👈🏼
@roozbeh_learning👈🏼
🐾طرح یک شکارچی امنیتی برای یافتن بات نت ها:
🌓خالی کردن کش DNS !
اونوقت چی میشه ؟ و بعنوان شکارچی، چی گیر ما میاد ؟
@roozbeh_learning👈🏼
📚همیشه بخوان.
آکادمی آموزش روزبه
🌓خالی کردن کش DNS !
اونوقت چی میشه ؟ و بعنوان شکارچی، چی گیر ما میاد ؟
@roozbeh_learning👈🏼
📚همیشه بخوان.
آکادمی آموزش روزبه
از پاییدن و دستکاری در کلیپ بورد ویندوز تا کوکی و از همه مهمتر یافتن فایل wallet.dat بیت کوین قربانی.
همه در Eviral ،با ۲۷ دلار در بازار زیر زمینی روس ها
http://ow.ly/Xy3P30hUIIS
@roozbeh_learning👈🏼
همه در Eviral ،با ۲۷ دلار در بازار زیر زمینی روس ها
http://ow.ly/Xy3P30hUIIS
@roozbeh_learning👈🏼