#Book
🔸هرهفته یک صفحه :
بخش سوم از مرور لغات تخصصی امنیت اطلاعات ( پیرو پستهای قبل)
@roozbeh_learning👈🏼کانال آموزش روزبه
🔸هرهفته یک صفحه :
بخش سوم از مرور لغات تخصصی امنیت اطلاعات ( پیرو پستهای قبل)
@roozbeh_learning👈🏼کانال آموزش روزبه
#Cloud #Vulnerability
☣آسیب پذیری متوسط در سرویس دسکتاپ ابری Vmware
Advisory ID: VMSA-2017-0002
Severity: Moderate
Synopsis: Horizon DaaS update addresses an insecure data validation issue
Issue date: 2017-03-02
Updated on: 2017-03-02 (Initial Advisory)
CVE number: CVE-2017-4897
1. Summary
Horizon DaaS update addresses an insecure data validation issue
2. Relevant Products
VMware Horizon DaaS
@roozbeh_learning 👈🏼
☣آسیب پذیری متوسط در سرویس دسکتاپ ابری Vmware
Advisory ID: VMSA-2017-0002
Severity: Moderate
Synopsis: Horizon DaaS update addresses an insecure data validation issue
Issue date: 2017-03-02
Updated on: 2017-03-02 (Initial Advisory)
CVE number: CVE-2017-4897
1. Summary
Horizon DaaS update addresses an insecure data validation issue
2. Relevant Products
VMware Horizon DaaS
@roozbeh_learning 👈🏼
This media is not supported in your browser
VIEW IN TELEGRAM
#Cloud #Vulnerability
🛶دسکتاپ ابری Vmware چیست ؟
(ویدیوی آشنایی مختصر مرتبط با اعلام آسیب پذیری فوق ؛ برای متخصصان و علاقمندان امنیت)
@roozbeh_learning 👈🏼
🛶دسکتاپ ابری Vmware چیست ؟
(ویدیوی آشنایی مختصر مرتبط با اعلام آسیب پذیری فوق ؛ برای متخصصان و علاقمندان امنیت)
@roozbeh_learning 👈🏼
❇️برای هفتمین سال متوالی HPE جزو برترینها
تولیدات HPE در زمینه تست امنیت نرم افزار؛ یعنی سبد محصولات Fortify ، از نظر گارتنر بعنوان برترین ها در نوع خود در جهان شناخته شدند.
@roozbeh_learning👈🏼
تولیدات HPE در زمینه تست امنیت نرم افزار؛ یعنی سبد محصولات Fortify ، از نظر گارتنر بعنوان برترین ها در نوع خود در جهان شناخته شدند.
@roozbeh_learning👈🏼
🍀🍀پیاده سازی درست و جامع سیاستها و کنترل های امنیتی میتواند از گسترش و عمیق تر شدن فاجعه جلوگیری کند .
( عکس پایان آتش بواسطه وجود جاده ؛ منبع honargardi@)
@roozbeh_learning 👈🏼
( عکس پایان آتش بواسطه وجود جاده ؛ منبع honargardi@)
@roozbeh_learning 👈🏼
5_steps_to_migrate_your_applications.pdf
503.3 KB
🚛🚚پنج مرحله انتقال app ها به Cloud بصورت امن
@roozbeh_learning👈🏼
@roozbeh_learning👈🏼
خبر
🔰آموزش رایگان کانال آموزشی روزبه
به هدف ترویج فناوری اطلاعات و امنیت در کشور ، در نظر است انشالله در سال ۹۶ در هر فصل؛ همیار تحصیلی در قالب پشتیبانی از مطالعه و تمرین به ۳ نفر از واجدان شرایط اعطا گردد.
⛵️این همیاری به شکل پشتیبانی تحصیلی به کسانی اعطا میگردد که :
۱- خارج از استان تهران و کرج سکونت داشته باشند .
۲- از سطح دانش زبان انگلیسی نسبتا خوبی برخوردار باشند .
۳- علاقه به مطالعه در حوزه های فناوری اطلاعات و امنیت در راستای پیشرفت کشور در ایشان محرز شده باشد .
🍀این آموزش در قالب راهنمایی ، رفع اشکال و پیگیری مطالعه فرد بصورت تلگرامی (تلگرام نویسی) بمدت محدود میباشد و فعلا بنا به محدودیت ها شامل آموزش رسمی ؛ صوتی و ویدیویی نمیباشد.
شرایط احراز مندرج در بند ۳ در پست های بعدی خواهد آمد.
♦️شایان ذکر است این طرح فقط برای افرادی که قصد ورود به حوزه امنیت اطلاعات را دارند یا در حوزه فناوری اطلاعات در سطح اولیه هستند فعلا قابل اجرا است .
کانال آموزش روزبه
@roozbeh_learning 👈🏼
🔰آموزش رایگان کانال آموزشی روزبه
به هدف ترویج فناوری اطلاعات و امنیت در کشور ، در نظر است انشالله در سال ۹۶ در هر فصل؛ همیار تحصیلی در قالب پشتیبانی از مطالعه و تمرین به ۳ نفر از واجدان شرایط اعطا گردد.
⛵️این همیاری به شکل پشتیبانی تحصیلی به کسانی اعطا میگردد که :
۱- خارج از استان تهران و کرج سکونت داشته باشند .
۲- از سطح دانش زبان انگلیسی نسبتا خوبی برخوردار باشند .
۳- علاقه به مطالعه در حوزه های فناوری اطلاعات و امنیت در راستای پیشرفت کشور در ایشان محرز شده باشد .
🍀این آموزش در قالب راهنمایی ، رفع اشکال و پیگیری مطالعه فرد بصورت تلگرامی (تلگرام نویسی) بمدت محدود میباشد و فعلا بنا به محدودیت ها شامل آموزش رسمی ؛ صوتی و ویدیویی نمیباشد.
شرایط احراز مندرج در بند ۳ در پست های بعدی خواهد آمد.
♦️شایان ذکر است این طرح فقط برای افرادی که قصد ورود به حوزه امنیت اطلاعات را دارند یا در حوزه فناوری اطلاعات در سطح اولیه هستند فعلا قابل اجرا است .
کانال آموزش روزبه
@roozbeh_learning 👈🏼
🍀🌻نوروز با CISSP
⛺️🏔دوره کمپ نوروزی CISSP از پنجم فروردین ۹۶
مدرس: روزبه نوروزی
CISSP No. 403042
www.futurelinks.ir
شرکت ارتباطات آینده
تلفن ثبت نام : ۲۱۷ ۲۳۰ ۸۸ ۰۲۱
@roozbeh_learning👈🏼
⛺️🏔دوره کمپ نوروزی CISSP از پنجم فروردین ۹۶
مدرس: روزبه نوروزی
CISSP No. 403042
www.futurelinks.ir
شرکت ارتباطات آینده
تلفن ثبت نام : ۲۱۷ ۲۳۰ ۸۸ ۰۲۱
@roozbeh_learning👈🏼
✅گزارش گارتنربرای ارایه دهندگان aPaaS در Cloud در مارس ۲۰۱۶: فاصله رقبا با مایکروسافت جالب است .
Magic Quadrant for Enterprise Application Platform as a Service, Worldwide
@roozbeh_learning 👈🏼
Magic Quadrant for Enterprise Application Platform as a Service, Worldwide
@roozbeh_learning 👈🏼
Tripwire_Defending_Against_Power_Grid_Attacks_solution_brief.pdf
1.2 MB
☢حمله به زیرساخت شبکه برق اکراین و راهکار پیشنهادی Tripwire برای برخورد و جلوگیری از آن
@roozbeh_learning 👈🏼
@roozbeh_learning 👈🏼
Forwarded from مرجع مدیریت پروژه آریانا
استمرار بهبودهای ناب، مهم تر از پیاده سازی ناب است. تداوم و حفظ دستآوردهای ناب، نیازمند انضباط دقیق است
کانال مرجع مدیریت پروژه آریانا ⬇️⬇️⬇️
https://telegram.me/joinchat/Bsy-YTvMra5_YKXh-4N4wQ
کانال مرجع مدیریت پروژه آریانا ⬇️⬇️⬇️
https://telegram.me/joinchat/Bsy-YTvMra5_YKXh-4N4wQ
آکادمی آموزش روزبه 📚
⛵️⛵️سوال اول در حوزه SOC چرا SIEM های بومی آنقدر که باید در برآوردن خواسته های کارفرمایان موفق نبوده اند ؟
🚥جواب : آیا کارفرمایان خود میدانستند که چه میخواهند ؟
🛰فناوری ابری UCaaS شامل سرویس های :
- Enterprise messaging
-Presence technology
-Online meetings
- Telephony
-Video conferencing
با HA خوب است که از جایی به شما ارایه میگردد.
@roozbeh_learning 👈🏼
- Enterprise messaging
-Presence technology
-Online meetings
- Telephony
-Video conferencing
با HA خوب است که از جایی به شما ارایه میگردد.
@roozbeh_learning 👈🏼
#Experience
🏝درسی از تجربه
در طول سالیان تدریس بارها شنیده ام که برخی از اصول اولیه در مفاهیم فناوری اطلاعات را چرا در کلاسهایم مرور میکنم ؟
قدری تفکر و درسهایی از تجربه به من آموخته است در برخی موارد که نتیجه درستی از یک فعالیت حاصل نمیگردد، ضعف در فهم مبانی است که باعث میگردد افراد یا شرکتها با رزومه و دانش خوب نتوانند پروژه را به سرمنزل مقصود برسانند یا در تحقیقات جرم شناسی ؛ پرونده بسته شود .
اخیرا تجربه دیگری در SOC در عمل باعث شد که موضوع فوق بار دیگر برایم به ثبوت برسد . عدم فهم درست مبانی TCP /IP در موضوع تحلیل لاگ ؛ مسیر تحلیل نفوذ و کشف آنرا به بیراهه برده بود .
متاسفانه در دوره های Network plus یا Security plus مبانی به دقت آموخته نمیگردند .
البته از منظری دیگرببینیم ؛ لازم است برخی از این مبانی ؛ علاوه بر زمان گذراندن دوره های فوق ؛ بعد از بلوغ دانشی فرد دوباره مرور گردند تا جابیفتند .
لذا اهمیت زیرساخت درست در درک مبانی فناوری اطلاعات و امنیت و مرور آن واقعا حیاتی است .
@roozbeh_learning 👈🏼
🏝درسی از تجربه
در طول سالیان تدریس بارها شنیده ام که برخی از اصول اولیه در مفاهیم فناوری اطلاعات را چرا در کلاسهایم مرور میکنم ؟
قدری تفکر و درسهایی از تجربه به من آموخته است در برخی موارد که نتیجه درستی از یک فعالیت حاصل نمیگردد، ضعف در فهم مبانی است که باعث میگردد افراد یا شرکتها با رزومه و دانش خوب نتوانند پروژه را به سرمنزل مقصود برسانند یا در تحقیقات جرم شناسی ؛ پرونده بسته شود .
اخیرا تجربه دیگری در SOC در عمل باعث شد که موضوع فوق بار دیگر برایم به ثبوت برسد . عدم فهم درست مبانی TCP /IP در موضوع تحلیل لاگ ؛ مسیر تحلیل نفوذ و کشف آنرا به بیراهه برده بود .
متاسفانه در دوره های Network plus یا Security plus مبانی به دقت آموخته نمیگردند .
البته از منظری دیگرببینیم ؛ لازم است برخی از این مبانی ؛ علاوه بر زمان گذراندن دوره های فوق ؛ بعد از بلوغ دانشی فرد دوباره مرور گردند تا جابیفتند .
لذا اهمیت زیرساخت درست در درک مبانی فناوری اطلاعات و امنیت و مرور آن واقعا حیاتی است .
@roozbeh_learning 👈🏼
#Android #Vulnerability
🔴شش آسیب پذیری امنیتی مهم اندروید در سال ۲۰۱۶
http://www.techworld.com/security/androids-6-biggest-security-flaws-2016-3622116/
@roozbeh_learning 👈🏼کانال روزبه
🔴شش آسیب پذیری امنیتی مهم اندروید در سال ۲۰۱۶
http://www.techworld.com/security/androids-6-biggest-security-flaws-2016-3622116/
@roozbeh_learning 👈🏼کانال روزبه
Techworld
Android's 6 biggest security flaws 2016
Android is inherently hard to patch. with more severe issues being found, this is becoming a major problem
#Network_Security #SOC
🚨 مراحل عملیاتی مقابله با حملات DDOS ؛ پیشنهاد F5 را در پست بعد ملاحظه فرمایید .
@roozbeh_learning 👈🏼
🚨 مراحل عملیاتی مقابله با حملات DDOS ؛ پیشنهاد F5 را در پست بعد ملاحظه فرمایید .
@roozbeh_learning 👈🏼
F5 DDoS Attack Quick Reference Sheets.pdf
1.4 MB
#Network_Security #SOC #DOC
مستند ارزشمند
🚨 مراحل عملیاتی مقابله با حملات DDOS ؛ پیشنهاد F5
@roozbeh_learning 👈🏼
مستند ارزشمند
🚨 مراحل عملیاتی مقابله با حملات DDOS ؛ پیشنهاد F5
@roozbeh_learning 👈🏼
sdn-101-an-introduction-to-software-defined-networking.pdf
562.4 KB
#Cloud
🏜مستندی بر تعریف SDN و NV و مشخص سازی مرزها از زبان Citrix
SDN: Software Defined Networking
NV: Network Virtualization
(حوزه دانشی Cloud)
@roozbeh_learning 👈🏼
🏜مستندی بر تعریف SDN و NV و مشخص سازی مرزها از زبان Citrix
SDN: Software Defined Networking
NV: Network Virtualization
(حوزه دانشی Cloud)
@roozbeh_learning 👈🏼
#SOC #Hacking
🔻یافتن حملات Zero-day
یکی از مهمترین اهداف راه اندازی مرکز عملیات امنیت ؛ کشف حملات روز صفر است .این نوع حملات ناشناخته هستند و بسته به ماهیت میتوانند مختص کشور یا سازمان یا حتی فردی خاص طراحی و منتشر شده باشند . کارشناسان خبره مخصوصا تحلیلگران مرکز عملیات امنیت بایستی بتوانند با ابزارهایی نظیر SIEM ها و قابلیت های فردی خود ، این حملات را کشف و راهکار خنثی سازی را ارایه نمایند .
در زیر گزارشی از شرکت FireEye در زمینه حملات روز صفر می آید .
@roozbeh_learning 👈🏼
🔻یافتن حملات Zero-day
یکی از مهمترین اهداف راه اندازی مرکز عملیات امنیت ؛ کشف حملات روز صفر است .این نوع حملات ناشناخته هستند و بسته به ماهیت میتوانند مختص کشور یا سازمان یا حتی فردی خاص طراحی و منتشر شده باشند . کارشناسان خبره مخصوصا تحلیلگران مرکز عملیات امنیت بایستی بتوانند با ابزارهایی نظیر SIEM ها و قابلیت های فردی خود ، این حملات را کشف و راهکار خنثی سازی را ارایه نمایند .
در زیر گزارشی از شرکت FireEye در زمینه حملات روز صفر می آید .
@roozbeh_learning 👈🏼