😢🙏اینتل خواهش کرده ! پچی که برای آسیب پذیری های
Spectre and Meltdown
داد را نصب نکنید چون باعث ریبوت های متعدد میشود
@roozbeh_learning👈🏼
https://gbhackers.com/intel-patches-spectre-meltdown/
Spectre and Meltdown
داد را نصب نکنید چون باعث ریبوت های متعدد میشود
@roozbeh_learning👈🏼
https://gbhackers.com/intel-patches-spectre-meltdown/
GBHackers On Security
Intel asks customers to wait Applying Patches for Spectre and Meltdown
Intel initially released patches for Spectre and Meltdown on Jan. 15 which covers 90% of the modern CPUs, but it results in higher system reboots after applying firmware updates. Most affected ones are the systems running Intel Broadwell and Haswell CPUs…
❇️اطلاعیه :
🔰دوره آموزشی عالی امنیت اطلاعات CISSP
مطابق آخرین سرفصل آموزشی
به همراه ارایه کتابها، مستندات و ویدیو های آموزشی انتخابی و دسته بندی شده
✳️ استاد مهندس روزبه نوروزی
دارای مدرک رسمی از ISC2 امریکا
تاریخ های برگزاری : ۲۶ و ۲۷ بهمن و ۳ و ۴ اسفند( پنج شنبه و جمعه) ۹تا ۱۷
✅ مناسب برای دانشجویانی که در شهرستان هستند .
✅امکان صدور اندورسمنت ( مورد نیاز پس از امتحان رسمی ) پس از ارزیابی نهایی
🏮تلفن ثبت نام
02188230217
موسسه ارتباطات آینده
@roozbeh_learning👈🏼
🔰دوره آموزشی عالی امنیت اطلاعات CISSP
مطابق آخرین سرفصل آموزشی
به همراه ارایه کتابها، مستندات و ویدیو های آموزشی انتخابی و دسته بندی شده
✳️ استاد مهندس روزبه نوروزی
دارای مدرک رسمی از ISC2 امریکا
تاریخ های برگزاری : ۲۶ و ۲۷ بهمن و ۳ و ۴ اسفند( پنج شنبه و جمعه) ۹تا ۱۷
✅ مناسب برای دانشجویانی که در شهرستان هستند .
✅امکان صدور اندورسمنت ( مورد نیاز پس از امتحان رسمی ) پس از ارزیابی نهایی
🏮تلفن ثبت نام
02188230217
موسسه ارتباطات آینده
@roozbeh_learning👈🏼
Forwarded from آکادمی آموزش روزبه 📚
🍏پیش نیاز دوره CISSP:
🍐پیرو درخواست علاقمندان ، پیش نیاز دوره CISSP به شرح زیر اعلام میگردد:
۱- تسلط به مباحث دوره های +Security یا SSCP
۲- آشنایی با یکی از حوزه های دانشی زیر :
- مایکروسافت
-سیسکو
-لینوکس
- مجازی سازی
🔸تبصره :تسلط به مفاهیم دوره های فوق الزامی نیست ولی درصورت وجود تسلط ، کمک مهمی خواهد بود. ضمنا گذراندن دوره CEH الزامی نیست ولی توصیه میشود .
۳-داشتن سابقه کار در حوزه امنیت بمدت یک سال و سایر حوزه های فناوری اطلاعات بمدت ۲ سال توصیه میگردد .
@roozbeh_learning👈🏼
🍐پیرو درخواست علاقمندان ، پیش نیاز دوره CISSP به شرح زیر اعلام میگردد:
۱- تسلط به مباحث دوره های +Security یا SSCP
۲- آشنایی با یکی از حوزه های دانشی زیر :
- مایکروسافت
-سیسکو
-لینوکس
- مجازی سازی
🔸تبصره :تسلط به مفاهیم دوره های فوق الزامی نیست ولی درصورت وجود تسلط ، کمک مهمی خواهد بود. ضمنا گذراندن دوره CEH الزامی نیست ولی توصیه میشود .
۳-داشتن سابقه کار در حوزه امنیت بمدت یک سال و سایر حوزه های فناوری اطلاعات بمدت ۲ سال توصیه میگردد .
@roozbeh_learning👈🏼
❇️ خرید یکی از برترین ارایه دهندگان خدمات "شکار تهدید " توسط آمازون.
Threat hunting .
Sqrrl is acquired by Amazon
@roozbeh_learning👈🏼
https://sqrrl.com/
Threat hunting .
Sqrrl is acquired by Amazon
@roozbeh_learning👈🏼
https://sqrrl.com/
یک استراتژی در معماری :
Loose coupling
در این معماری ، اجزا کمترین وابستگی و البته دانش را از همدیگر دارند .
لذا ریسک اثر گذاری خرابی یا مشکل امنیتی بر دیگری پایین است .
همچنین ، در اجرا یا در بازطراحی اگر نیاز به تفکیک عناصر باشد ؛ در این روش ،کار راحت تر انجام میپذیرد .
@roozbeh_learning👈🏼
📚همیشه بخوان.
آکادمی آموزش روزبه
Loose coupling
در این معماری ، اجزا کمترین وابستگی و البته دانش را از همدیگر دارند .
لذا ریسک اثر گذاری خرابی یا مشکل امنیتی بر دیگری پایین است .
همچنین ، در اجرا یا در بازطراحی اگر نیاز به تفکیک عناصر باشد ؛ در این روش ،کار راحت تر انجام میپذیرد .
@roozbeh_learning👈🏼
📚همیشه بخوان.
آکادمی آموزش روزبه
استفاده از
Named pipe impersonation
برای ارتقای سطح دسترسی محدود به ادمین
ابزاری از متاسپلویت
به همراه شرح کامل چگونگی و علل ریشه ای زیرساختی که باعث چنین حمله هکری ای میشود : نقص در طراحی مکانیسم ارتباط پروسه ها در ویندوز
@roozbeh_learning👈🏼
https://securityintelligence.com/identifying-named-pipe-impersonation-and-other-malicious-privilege-escalation-techniques/?cm_mmc=OSocial_Linkedin-_-Security_Detect+threats+-+QRadar-_-WW_WW-_-pipe&cm_mmca1=000000MI&cm_mmca2=10000099&linkId=47246954
Named pipe impersonation
برای ارتقای سطح دسترسی محدود به ادمین
ابزاری از متاسپلویت
به همراه شرح کامل چگونگی و علل ریشه ای زیرساختی که باعث چنین حمله هکری ای میشود : نقص در طراحی مکانیسم ارتباط پروسه ها در ویندوز
@roozbeh_learning👈🏼
https://securityintelligence.com/identifying-named-pipe-impersonation-and-other-malicious-privilege-escalation-techniques/?cm_mmc=OSocial_Linkedin-_-Security_Detect+threats+-+QRadar-_-WW_WW-_-pipe&cm_mmca1=000000MI&cm_mmca2=10000099&linkId=47246954
Security Intelligence
Identifying Named Pipe Impersonation and Other Malicious Privilege Escalation Techniques
Security analysts can nip many cyberattacks in the bud by monitoring for named pipe impersonation and other activity indicative of privilege escalation.
متخصصان امنیت، با توجه به حساسیت موضوع و وجود نکاتی مترتب بر امنیت ، درصورتی که قصد ارتقاء به
vSphere 6.5
در مجموعه شما هست این مقاله را به دقت بخوانید تا در تعامل با همکاران واحد های مرتبط ، موثر عمل نمایید
@roozbeh_learning👈🏼
📚همیشه بخوان
آکادمی آموزش روزبه
https://blogs.vmware.com/vov/2018/01/22/tips-upgrading-vsphere-6-5-large-scale-environment/?src=so_5a314d05d1654&cid=70134000001SkJY
vSphere 6.5
در مجموعه شما هست این مقاله را به دقت بخوانید تا در تعامل با همکاران واحد های مرتبط ، موثر عمل نمایید
@roozbeh_learning👈🏼
📚همیشه بخوان
آکادمی آموزش روزبه
https://blogs.vmware.com/vov/2018/01/22/tips-upgrading-vsphere-6-5-large-scale-environment/?src=so_5a314d05d1654&cid=70134000001SkJY
VMware on VMware
VMware on VMware IT Best Practices
Tom Ralph shares the VMware IT strategy for upgrading to vSphere 6.5.
🐬صداقت یک هدیه گرانبهاست،
آن را از آدم های ارزان قیمت انتظار نداشته باشید.
دیالوگ های ماندگار
Waren Buffett
@roozbeh_learning👈🏼
آن را از آدم های ارزان قیمت انتظار نداشته باشید.
دیالوگ های ماندگار
Waren Buffett
@roozbeh_learning👈🏼
شب گذشته چند نفر در مناطق زلزله زده بر اثر سرمازدگی جان باختند . 😔
@roozbeh_learning👈🏼
@roozbeh_learning👈🏼
آکادمی آموزش روزبه 📚
شب گذشته چند نفر در مناطق زلزله زده بر اثر سرمازدگی جان باختند . 😔 @roozbeh_learning👈🏼
آی آدم ها
آی آدم ها که بر ساحل نشسته شاد و خندانید
یک نفر در آب دارد می سپارد جان
یک نفر دارد که دست و پای دائم می زند
روی این دریای تند و تیره و سنگین که می دانید
آن زمان که مست هستید از خیال دست یابیدن به دشمن
آن زمان که پیش خود بیهوده پندارید
که گرفتستید دست ناتوانی را
تا توانایی بهتر را پدید آرید
آن زمان که تنگ می بندید
بر کمرهاتان کمربند
در چه هنگامی بگویم من ؟
یک نفر در آب دارد می کند بیهوده جان قربان
آی آدمها که بر ساحل بساط دلگشا دارید
نان به سفره جامه تان بر تن
یک نفر در آب می خواند شما را
موج سنگین را به دست خسته می کوبد
باز می دارد دهان با چشم از وحشت دریده
سایه هاتان را ز راه دور دیده
آب را بلعیده در گود کبود و هر زمان بی تابیش افزون
می کند زین آبها بیرون
گاه سر . گه پا
آی آدم ها
او ز راه دور این کهنه جهان را باز می پاید
می زند فریاد و امید کمک دارد
آی آدم ها که روی ساحل آرام ، در کار تماشائید !
موج می کوبد به روی ساحل خاموش
پخش می گردد چنان مستی به جای افتاده ، بس مدهوش
می رود نعره زنان. وین بانگ باز از دور می آید :
آی آدم ها ..
و صدای باد هر دم دلگزاتر
در صدای باد بانگ او رساتر
از میان آب های دور ی و نزدیک
باز در گوش این نداها
آی آدم ها…
نیما یوشیج
۲۷ آذر ۱۳۲۰
@roozbeh_learning👈🏼
آی آدم ها که بر ساحل نشسته شاد و خندانید
یک نفر در آب دارد می سپارد جان
یک نفر دارد که دست و پای دائم می زند
روی این دریای تند و تیره و سنگین که می دانید
آن زمان که مست هستید از خیال دست یابیدن به دشمن
آن زمان که پیش خود بیهوده پندارید
که گرفتستید دست ناتوانی را
تا توانایی بهتر را پدید آرید
آن زمان که تنگ می بندید
بر کمرهاتان کمربند
در چه هنگامی بگویم من ؟
یک نفر در آب دارد می کند بیهوده جان قربان
آی آدمها که بر ساحل بساط دلگشا دارید
نان به سفره جامه تان بر تن
یک نفر در آب می خواند شما را
موج سنگین را به دست خسته می کوبد
باز می دارد دهان با چشم از وحشت دریده
سایه هاتان را ز راه دور دیده
آب را بلعیده در گود کبود و هر زمان بی تابیش افزون
می کند زین آبها بیرون
گاه سر . گه پا
آی آدم ها
او ز راه دور این کهنه جهان را باز می پاید
می زند فریاد و امید کمک دارد
آی آدم ها که روی ساحل آرام ، در کار تماشائید !
موج می کوبد به روی ساحل خاموش
پخش می گردد چنان مستی به جای افتاده ، بس مدهوش
می رود نعره زنان. وین بانگ باز از دور می آید :
آی آدم ها ..
و صدای باد هر دم دلگزاتر
در صدای باد بانگ او رساتر
از میان آب های دور ی و نزدیک
باز در گوش این نداها
آی آدم ها…
نیما یوشیج
۲۷ آذر ۱۳۲۰
@roozbeh_learning👈🏼
امکان رخداد فاجعه های انسانی
بررسی برخی تلاشهای انجام شده و سناریو های ممکن برای نفوذ به تاسیسات هسته ای در جهان و هشدار برای پیامد های آن
@roozbeh_learning👈🏼
https://www-theverge-com.cdn.ampproject.org/c/s/www.theverge.com/platform/amp/2018/1/23/16920062/hacking-nuclear-systems-cyberattack
بررسی برخی تلاشهای انجام شده و سناریو های ممکن برای نفوذ به تاسیسات هسته ای در جهان و هشدار برای پیامد های آن
@roozbeh_learning👈🏼
https://www-theverge-com.cdn.ampproject.org/c/s/www.theverge.com/platform/amp/2018/1/23/16920062/hacking-nuclear-systems-cyberattack
خبر:
همکاری Deep Instinct و ArcSight برای استفاده از یادگیری ماشینی برای کشف تهدیدات پیشرفته
@roozbeh_learning👈🏼
https://www.businesswire.com/news/home/20180123005049/en/Deep-Instinct-Delivers-Integrated-Protection-Integration-Micro
همکاری Deep Instinct و ArcSight برای استفاده از یادگیری ماشینی برای کشف تهدیدات پیشرفته
@roozbeh_learning👈🏼
https://www.businesswire.com/news/home/20180123005049/en/Deep-Instinct-Delivers-Integrated-Protection-Integration-Micro
Businesswire
Deep Instinct Delivers Integrated Protection Through Integration with Micro Focus ArcSight
Deep Instinct, the first company to apply deep learning to cybersecurity, today announced a context-aware approach and real-time response to cyberatta
ارایه سرویس های خلاف و مجرمانه بصورت ابری !!
Crimeware-as-a-service
https://goo.gl/HpXMKd
@roozbeh_learning👈🏼
Crimeware-as-a-service
https://goo.gl/HpXMKd
@roozbeh_learning👈🏼
قدرت و اهمیت استفاده از HTTP Headers برای ارتقای امنیت .
هنر متخصص امنیت ، انتخاب کنترل ارزانتر با قدرت مورد نیاز است .
یکی از این نوع کنترل های ارزان ، هدر های HTTP هستند .
@roozbeh_learning👈🏼
نحوه استفاده از انها برای ارتقای امنیت را در لینک زیر بخوانید
http://searchsecurity.techtarget.com/tip/How-HTTP-security-headers-can-defend-enterprise-systems?track=NL-1820&ad=918908&src=918908&asrc=EM_NLN_88406741&utm_medium=EM&utm_source=NLN&utm_campaign=20180124_Intel%20halts%20firmware%20updates%20for%20Meltdown,%20Spectre%20after%20identifying%20reboot%20issues
هنر متخصص امنیت ، انتخاب کنترل ارزانتر با قدرت مورد نیاز است .
یکی از این نوع کنترل های ارزان ، هدر های HTTP هستند .
@roozbeh_learning👈🏼
نحوه استفاده از انها برای ارتقای امنیت را در لینک زیر بخوانید
http://searchsecurity.techtarget.com/tip/How-HTTP-security-headers-can-defend-enterprise-systems?track=NL-1820&ad=918908&src=918908&asrc=EM_NLN_88406741&utm_medium=EM&utm_source=NLN&utm_campaign=20180124_Intel%20halts%20firmware%20updates%20for%20Meltdown,%20Spectre%20after%20identifying%20reboot%20issues
SearchSecurity
How HTTP security headers can defend enterprise systems
HTTP security headers can be configured to prevent certain types of cyberattacks. Here's a look at how to use headers to defend your enterprise.
هوش مصنوعی و امنیت سایبری:
-محصول پالو آلتو بنام Magnifier
- کاری از شرکت آلفابت گوگل بنام Chronicle
۱۲ درصد از شرکت های جهان از محصولات هوش مصنوعی در امنیت خود استفاده میکنند
https://lnkd.in/et6zMSc
@roozbeh_learning👈🏼
-محصول پالو آلتو بنام Magnifier
- کاری از شرکت آلفابت گوگل بنام Chronicle
۱۲ درصد از شرکت های جهان از محصولات هوش مصنوعی در امنیت خود استفاده میکنند
https://lnkd.in/et6zMSc
@roozbeh_learning👈🏼
CSO Online
Artificial intelligence and cybersecurity: The real deal
AI will have a growing impact on cybersecurity technology as a helper app, not as a new product category.