5_steps_to_migrate_your_applications.pdf
503.3 KB
🚛🚚پنج مرحله انتقال app ها به Cloud بصورت امن
@roozbeh_learning👈🏼
@roozbeh_learning👈🏼
خبر
🔰آموزش رایگان کانال آموزشی روزبه
به هدف ترویج فناوری اطلاعات و امنیت در کشور ، در نظر است انشالله در سال ۹۶ در هر فصل؛ همیار تحصیلی در قالب پشتیبانی از مطالعه و تمرین به ۳ نفر از واجدان شرایط اعطا گردد.
⛵️این همیاری به شکل پشتیبانی تحصیلی به کسانی اعطا میگردد که :
۱- خارج از استان تهران و کرج سکونت داشته باشند .
۲- از سطح دانش زبان انگلیسی نسبتا خوبی برخوردار باشند .
۳- علاقه به مطالعه در حوزه های فناوری اطلاعات و امنیت در راستای پیشرفت کشور در ایشان محرز شده باشد .
🍀این آموزش در قالب راهنمایی ، رفع اشکال و پیگیری مطالعه فرد بصورت تلگرامی (تلگرام نویسی) بمدت محدود میباشد و فعلا بنا به محدودیت ها شامل آموزش رسمی ؛ صوتی و ویدیویی نمیباشد.
شرایط احراز مندرج در بند ۳ در پست های بعدی خواهد آمد.
♦️شایان ذکر است این طرح فقط برای افرادی که قصد ورود به حوزه امنیت اطلاعات را دارند یا در حوزه فناوری اطلاعات در سطح اولیه هستند فعلا قابل اجرا است .
کانال آموزش روزبه
@roozbeh_learning 👈🏼
🔰آموزش رایگان کانال آموزشی روزبه
به هدف ترویج فناوری اطلاعات و امنیت در کشور ، در نظر است انشالله در سال ۹۶ در هر فصل؛ همیار تحصیلی در قالب پشتیبانی از مطالعه و تمرین به ۳ نفر از واجدان شرایط اعطا گردد.
⛵️این همیاری به شکل پشتیبانی تحصیلی به کسانی اعطا میگردد که :
۱- خارج از استان تهران و کرج سکونت داشته باشند .
۲- از سطح دانش زبان انگلیسی نسبتا خوبی برخوردار باشند .
۳- علاقه به مطالعه در حوزه های فناوری اطلاعات و امنیت در راستای پیشرفت کشور در ایشان محرز شده باشد .
🍀این آموزش در قالب راهنمایی ، رفع اشکال و پیگیری مطالعه فرد بصورت تلگرامی (تلگرام نویسی) بمدت محدود میباشد و فعلا بنا به محدودیت ها شامل آموزش رسمی ؛ صوتی و ویدیویی نمیباشد.
شرایط احراز مندرج در بند ۳ در پست های بعدی خواهد آمد.
♦️شایان ذکر است این طرح فقط برای افرادی که قصد ورود به حوزه امنیت اطلاعات را دارند یا در حوزه فناوری اطلاعات در سطح اولیه هستند فعلا قابل اجرا است .
کانال آموزش روزبه
@roozbeh_learning 👈🏼
🍀🌻نوروز با CISSP
⛺️🏔دوره کمپ نوروزی CISSP از پنجم فروردین ۹۶
مدرس: روزبه نوروزی
CISSP No. 403042
www.futurelinks.ir
شرکت ارتباطات آینده
تلفن ثبت نام : ۲۱۷ ۲۳۰ ۸۸ ۰۲۱
@roozbeh_learning👈🏼
⛺️🏔دوره کمپ نوروزی CISSP از پنجم فروردین ۹۶
مدرس: روزبه نوروزی
CISSP No. 403042
www.futurelinks.ir
شرکت ارتباطات آینده
تلفن ثبت نام : ۲۱۷ ۲۳۰ ۸۸ ۰۲۱
@roozbeh_learning👈🏼
✅گزارش گارتنربرای ارایه دهندگان aPaaS در Cloud در مارس ۲۰۱۶: فاصله رقبا با مایکروسافت جالب است .
Magic Quadrant for Enterprise Application Platform as a Service, Worldwide
@roozbeh_learning 👈🏼
Magic Quadrant for Enterprise Application Platform as a Service, Worldwide
@roozbeh_learning 👈🏼
Tripwire_Defending_Against_Power_Grid_Attacks_solution_brief.pdf
1.2 MB
☢حمله به زیرساخت شبکه برق اکراین و راهکار پیشنهادی Tripwire برای برخورد و جلوگیری از آن
@roozbeh_learning 👈🏼
@roozbeh_learning 👈🏼
Forwarded from مرجع مدیریت پروژه آریانا
استمرار بهبودهای ناب، مهم تر از پیاده سازی ناب است. تداوم و حفظ دستآوردهای ناب، نیازمند انضباط دقیق است
کانال مرجع مدیریت پروژه آریانا ⬇️⬇️⬇️
https://telegram.me/joinchat/Bsy-YTvMra5_YKXh-4N4wQ
کانال مرجع مدیریت پروژه آریانا ⬇️⬇️⬇️
https://telegram.me/joinchat/Bsy-YTvMra5_YKXh-4N4wQ
آکادمی آموزش روزبه 📚
⛵️⛵️سوال اول در حوزه SOC چرا SIEM های بومی آنقدر که باید در برآوردن خواسته های کارفرمایان موفق نبوده اند ؟
🚥جواب : آیا کارفرمایان خود میدانستند که چه میخواهند ؟
🛰فناوری ابری UCaaS شامل سرویس های :
- Enterprise messaging
-Presence technology
-Online meetings
- Telephony
-Video conferencing
با HA خوب است که از جایی به شما ارایه میگردد.
@roozbeh_learning 👈🏼
- Enterprise messaging
-Presence technology
-Online meetings
- Telephony
-Video conferencing
با HA خوب است که از جایی به شما ارایه میگردد.
@roozbeh_learning 👈🏼
#Experience
🏝درسی از تجربه
در طول سالیان تدریس بارها شنیده ام که برخی از اصول اولیه در مفاهیم فناوری اطلاعات را چرا در کلاسهایم مرور میکنم ؟
قدری تفکر و درسهایی از تجربه به من آموخته است در برخی موارد که نتیجه درستی از یک فعالیت حاصل نمیگردد، ضعف در فهم مبانی است که باعث میگردد افراد یا شرکتها با رزومه و دانش خوب نتوانند پروژه را به سرمنزل مقصود برسانند یا در تحقیقات جرم شناسی ؛ پرونده بسته شود .
اخیرا تجربه دیگری در SOC در عمل باعث شد که موضوع فوق بار دیگر برایم به ثبوت برسد . عدم فهم درست مبانی TCP /IP در موضوع تحلیل لاگ ؛ مسیر تحلیل نفوذ و کشف آنرا به بیراهه برده بود .
متاسفانه در دوره های Network plus یا Security plus مبانی به دقت آموخته نمیگردند .
البته از منظری دیگرببینیم ؛ لازم است برخی از این مبانی ؛ علاوه بر زمان گذراندن دوره های فوق ؛ بعد از بلوغ دانشی فرد دوباره مرور گردند تا جابیفتند .
لذا اهمیت زیرساخت درست در درک مبانی فناوری اطلاعات و امنیت و مرور آن واقعا حیاتی است .
@roozbeh_learning 👈🏼
🏝درسی از تجربه
در طول سالیان تدریس بارها شنیده ام که برخی از اصول اولیه در مفاهیم فناوری اطلاعات را چرا در کلاسهایم مرور میکنم ؟
قدری تفکر و درسهایی از تجربه به من آموخته است در برخی موارد که نتیجه درستی از یک فعالیت حاصل نمیگردد، ضعف در فهم مبانی است که باعث میگردد افراد یا شرکتها با رزومه و دانش خوب نتوانند پروژه را به سرمنزل مقصود برسانند یا در تحقیقات جرم شناسی ؛ پرونده بسته شود .
اخیرا تجربه دیگری در SOC در عمل باعث شد که موضوع فوق بار دیگر برایم به ثبوت برسد . عدم فهم درست مبانی TCP /IP در موضوع تحلیل لاگ ؛ مسیر تحلیل نفوذ و کشف آنرا به بیراهه برده بود .
متاسفانه در دوره های Network plus یا Security plus مبانی به دقت آموخته نمیگردند .
البته از منظری دیگرببینیم ؛ لازم است برخی از این مبانی ؛ علاوه بر زمان گذراندن دوره های فوق ؛ بعد از بلوغ دانشی فرد دوباره مرور گردند تا جابیفتند .
لذا اهمیت زیرساخت درست در درک مبانی فناوری اطلاعات و امنیت و مرور آن واقعا حیاتی است .
@roozbeh_learning 👈🏼
#Android #Vulnerability
🔴شش آسیب پذیری امنیتی مهم اندروید در سال ۲۰۱۶
http://www.techworld.com/security/androids-6-biggest-security-flaws-2016-3622116/
@roozbeh_learning 👈🏼کانال روزبه
🔴شش آسیب پذیری امنیتی مهم اندروید در سال ۲۰۱۶
http://www.techworld.com/security/androids-6-biggest-security-flaws-2016-3622116/
@roozbeh_learning 👈🏼کانال روزبه
Techworld
Android's 6 biggest security flaws 2016
Android is inherently hard to patch. with more severe issues being found, this is becoming a major problem
#Network_Security #SOC
🚨 مراحل عملیاتی مقابله با حملات DDOS ؛ پیشنهاد F5 را در پست بعد ملاحظه فرمایید .
@roozbeh_learning 👈🏼
🚨 مراحل عملیاتی مقابله با حملات DDOS ؛ پیشنهاد F5 را در پست بعد ملاحظه فرمایید .
@roozbeh_learning 👈🏼
F5 DDoS Attack Quick Reference Sheets.pdf
1.4 MB
#Network_Security #SOC #DOC
مستند ارزشمند
🚨 مراحل عملیاتی مقابله با حملات DDOS ؛ پیشنهاد F5
@roozbeh_learning 👈🏼
مستند ارزشمند
🚨 مراحل عملیاتی مقابله با حملات DDOS ؛ پیشنهاد F5
@roozbeh_learning 👈🏼
sdn-101-an-introduction-to-software-defined-networking.pdf
562.4 KB
#Cloud
🏜مستندی بر تعریف SDN و NV و مشخص سازی مرزها از زبان Citrix
SDN: Software Defined Networking
NV: Network Virtualization
(حوزه دانشی Cloud)
@roozbeh_learning 👈🏼
🏜مستندی بر تعریف SDN و NV و مشخص سازی مرزها از زبان Citrix
SDN: Software Defined Networking
NV: Network Virtualization
(حوزه دانشی Cloud)
@roozbeh_learning 👈🏼
#SOC #Hacking
🔻یافتن حملات Zero-day
یکی از مهمترین اهداف راه اندازی مرکز عملیات امنیت ؛ کشف حملات روز صفر است .این نوع حملات ناشناخته هستند و بسته به ماهیت میتوانند مختص کشور یا سازمان یا حتی فردی خاص طراحی و منتشر شده باشند . کارشناسان خبره مخصوصا تحلیلگران مرکز عملیات امنیت بایستی بتوانند با ابزارهایی نظیر SIEM ها و قابلیت های فردی خود ، این حملات را کشف و راهکار خنثی سازی را ارایه نمایند .
در زیر گزارشی از شرکت FireEye در زمینه حملات روز صفر می آید .
@roozbeh_learning 👈🏼
🔻یافتن حملات Zero-day
یکی از مهمترین اهداف راه اندازی مرکز عملیات امنیت ؛ کشف حملات روز صفر است .این نوع حملات ناشناخته هستند و بسته به ماهیت میتوانند مختص کشور یا سازمان یا حتی فردی خاص طراحی و منتشر شده باشند . کارشناسان خبره مخصوصا تحلیلگران مرکز عملیات امنیت بایستی بتوانند با ابزارهایی نظیر SIEM ها و قابلیت های فردی خود ، این حملات را کشف و راهکار خنثی سازی را ارایه نمایند .
در زیر گزارشی از شرکت FireEye در زمینه حملات روز صفر می آید .
@roozbeh_learning 👈🏼
wp-zero-day-danger.pdf
1.1 MB
#SOC #Hacking
♦️بررسی شیوع حملات روز صفر از منظر FireEye
مورد استفاده تحلیلگران مرکز عملیات امنیت(SOC)
@roozbeh_learning 👈🏼
♦️بررسی شیوع حملات روز صفر از منظر FireEye
مورد استفاده تحلیلگران مرکز عملیات امنیت(SOC)
@roozbeh_learning 👈🏼
#SOC #Cyber_Attack
🏎نقشه آنلاین حملات سایبری در جهان
https://www.fireeye.com/cyber-map/threat-map.html
@roozbeh_learning 👈🏼کانال روزبه
🏎نقشه آنلاین حملات سایبری در جهان
https://www.fireeye.com/cyber-map/threat-map.html
@roozbeh_learning 👈🏼کانال روزبه
#Malware #Antivirus
☣خطرناکترین تکنیک ویروس ها بر ضد آنتی ویروس
برخی از ویروسها با قراردادن Proxy در هسته سیستم عامل یا خرابکاری در ساختار مرورگر ها یا تغییرات در فایلهای host باعث میشوند قربانیان از دست یابی به وب سایت های آنتی ویروسها باز بمانند.
@roozbeh_learning 👈🏼
☣خطرناکترین تکنیک ویروس ها بر ضد آنتی ویروس
برخی از ویروسها با قراردادن Proxy در هسته سیستم عامل یا خرابکاری در ساختار مرورگر ها یا تغییرات در فایلهای host باعث میشوند قربانیان از دست یابی به وب سایت های آنتی ویروسها باز بمانند.
@roozbeh_learning 👈🏼
#Book
🔸هرهفته یک صفحه :
بخش چهارم از مرور لغات تخصصی امنیت اطلاعات ( پیرو پستهای قبل)
@roozbeh_learning👈🏼کانال آموزش روزبه
🔸هرهفته یک صفحه :
بخش چهارم از مرور لغات تخصصی امنیت اطلاعات ( پیرو پستهای قبل)
@roozbeh_learning👈🏼کانال آموزش روزبه
☢قطعه ای از گزارشات ویکی لیکس در جریان اخیر
As of October 2014 the CIA was also looking at infecting the vehicle control systems used by modern cars and trucks. The purpose of such control is not specified, but it would permit the CIA to engage in nearly undetectable assassinations.
با توجه به توضیحات فوق ؛ سازمان CIA در پی داشتن قابلیت کشتن از طریق بدست گیری کنترل اتومبیل دشمن خود یا اتومبیل طرفی دیگر در تصادف ساختگی؛ بوده است بصورتی که قابلیت کشف دلیل واقعی حادثه وجود نداشته باشد .
♦️حال سوال بزرگ اینجا به ذهن می آید :امنیت اینترنت اشیاء (IoT ) را ما چقدر درنظر گرفته و برایش برنامه ریزی کرده ایم ؟
@roozbeh_learning 👈🏼
As of October 2014 the CIA was also looking at infecting the vehicle control systems used by modern cars and trucks. The purpose of such control is not specified, but it would permit the CIA to engage in nearly undetectable assassinations.
با توجه به توضیحات فوق ؛ سازمان CIA در پی داشتن قابلیت کشتن از طریق بدست گیری کنترل اتومبیل دشمن خود یا اتومبیل طرفی دیگر در تصادف ساختگی؛ بوده است بصورتی که قابلیت کشف دلیل واقعی حادثه وجود نداشته باشد .
♦️حال سوال بزرگ اینجا به ذهن می آید :امنیت اینترنت اشیاء (IoT ) را ما چقدر درنظر گرفته و برایش برنامه ریزی کرده ایم ؟
@roozbeh_learning 👈🏼