🍀🌻نوروز با CISSP
⛺️🏔دوره کمپ نوروزی CISSP از پنجم فروردین ۹۶
مدرس: روزبه نوروزی
CISSP No. 403042
www.futurelinks.ir
شرکت ارتباطات آینده
تلفن ثبت نام : ۲۱۷ ۲۳۰ ۸۸ ۰۲۱
@roozbeh_learning👈🏼
⛺️🏔دوره کمپ نوروزی CISSP از پنجم فروردین ۹۶
مدرس: روزبه نوروزی
CISSP No. 403042
www.futurelinks.ir
شرکت ارتباطات آینده
تلفن ثبت نام : ۲۱۷ ۲۳۰ ۸۸ ۰۲۱
@roozbeh_learning👈🏼
✅گزارش گارتنربرای ارایه دهندگان aPaaS در Cloud در مارس ۲۰۱۶: فاصله رقبا با مایکروسافت جالب است .
Magic Quadrant for Enterprise Application Platform as a Service, Worldwide
@roozbeh_learning 👈🏼
Magic Quadrant for Enterprise Application Platform as a Service, Worldwide
@roozbeh_learning 👈🏼
Tripwire_Defending_Against_Power_Grid_Attacks_solution_brief.pdf
1.2 MB
☢حمله به زیرساخت شبکه برق اکراین و راهکار پیشنهادی Tripwire برای برخورد و جلوگیری از آن
@roozbeh_learning 👈🏼
@roozbeh_learning 👈🏼
Forwarded from مرجع مدیریت پروژه آریانا
استمرار بهبودهای ناب، مهم تر از پیاده سازی ناب است. تداوم و حفظ دستآوردهای ناب، نیازمند انضباط دقیق است
کانال مرجع مدیریت پروژه آریانا ⬇️⬇️⬇️
https://telegram.me/joinchat/Bsy-YTvMra5_YKXh-4N4wQ
کانال مرجع مدیریت پروژه آریانا ⬇️⬇️⬇️
https://telegram.me/joinchat/Bsy-YTvMra5_YKXh-4N4wQ
آکادمی آموزش روزبه 📚
⛵️⛵️سوال اول در حوزه SOC چرا SIEM های بومی آنقدر که باید در برآوردن خواسته های کارفرمایان موفق نبوده اند ؟
🚥جواب : آیا کارفرمایان خود میدانستند که چه میخواهند ؟
🛰فناوری ابری UCaaS شامل سرویس های :
- Enterprise messaging
-Presence technology
-Online meetings
- Telephony
-Video conferencing
با HA خوب است که از جایی به شما ارایه میگردد.
@roozbeh_learning 👈🏼
- Enterprise messaging
-Presence technology
-Online meetings
- Telephony
-Video conferencing
با HA خوب است که از جایی به شما ارایه میگردد.
@roozbeh_learning 👈🏼
#Experience
🏝درسی از تجربه
در طول سالیان تدریس بارها شنیده ام که برخی از اصول اولیه در مفاهیم فناوری اطلاعات را چرا در کلاسهایم مرور میکنم ؟
قدری تفکر و درسهایی از تجربه به من آموخته است در برخی موارد که نتیجه درستی از یک فعالیت حاصل نمیگردد، ضعف در فهم مبانی است که باعث میگردد افراد یا شرکتها با رزومه و دانش خوب نتوانند پروژه را به سرمنزل مقصود برسانند یا در تحقیقات جرم شناسی ؛ پرونده بسته شود .
اخیرا تجربه دیگری در SOC در عمل باعث شد که موضوع فوق بار دیگر برایم به ثبوت برسد . عدم فهم درست مبانی TCP /IP در موضوع تحلیل لاگ ؛ مسیر تحلیل نفوذ و کشف آنرا به بیراهه برده بود .
متاسفانه در دوره های Network plus یا Security plus مبانی به دقت آموخته نمیگردند .
البته از منظری دیگرببینیم ؛ لازم است برخی از این مبانی ؛ علاوه بر زمان گذراندن دوره های فوق ؛ بعد از بلوغ دانشی فرد دوباره مرور گردند تا جابیفتند .
لذا اهمیت زیرساخت درست در درک مبانی فناوری اطلاعات و امنیت و مرور آن واقعا حیاتی است .
@roozbeh_learning 👈🏼
🏝درسی از تجربه
در طول سالیان تدریس بارها شنیده ام که برخی از اصول اولیه در مفاهیم فناوری اطلاعات را چرا در کلاسهایم مرور میکنم ؟
قدری تفکر و درسهایی از تجربه به من آموخته است در برخی موارد که نتیجه درستی از یک فعالیت حاصل نمیگردد، ضعف در فهم مبانی است که باعث میگردد افراد یا شرکتها با رزومه و دانش خوب نتوانند پروژه را به سرمنزل مقصود برسانند یا در تحقیقات جرم شناسی ؛ پرونده بسته شود .
اخیرا تجربه دیگری در SOC در عمل باعث شد که موضوع فوق بار دیگر برایم به ثبوت برسد . عدم فهم درست مبانی TCP /IP در موضوع تحلیل لاگ ؛ مسیر تحلیل نفوذ و کشف آنرا به بیراهه برده بود .
متاسفانه در دوره های Network plus یا Security plus مبانی به دقت آموخته نمیگردند .
البته از منظری دیگرببینیم ؛ لازم است برخی از این مبانی ؛ علاوه بر زمان گذراندن دوره های فوق ؛ بعد از بلوغ دانشی فرد دوباره مرور گردند تا جابیفتند .
لذا اهمیت زیرساخت درست در درک مبانی فناوری اطلاعات و امنیت و مرور آن واقعا حیاتی است .
@roozbeh_learning 👈🏼
#Android #Vulnerability
🔴شش آسیب پذیری امنیتی مهم اندروید در سال ۲۰۱۶
http://www.techworld.com/security/androids-6-biggest-security-flaws-2016-3622116/
@roozbeh_learning 👈🏼کانال روزبه
🔴شش آسیب پذیری امنیتی مهم اندروید در سال ۲۰۱۶
http://www.techworld.com/security/androids-6-biggest-security-flaws-2016-3622116/
@roozbeh_learning 👈🏼کانال روزبه
Techworld
Android's 6 biggest security flaws 2016
Android is inherently hard to patch. with more severe issues being found, this is becoming a major problem
#Network_Security #SOC
🚨 مراحل عملیاتی مقابله با حملات DDOS ؛ پیشنهاد F5 را در پست بعد ملاحظه فرمایید .
@roozbeh_learning 👈🏼
🚨 مراحل عملیاتی مقابله با حملات DDOS ؛ پیشنهاد F5 را در پست بعد ملاحظه فرمایید .
@roozbeh_learning 👈🏼
F5 DDoS Attack Quick Reference Sheets.pdf
1.4 MB
#Network_Security #SOC #DOC
مستند ارزشمند
🚨 مراحل عملیاتی مقابله با حملات DDOS ؛ پیشنهاد F5
@roozbeh_learning 👈🏼
مستند ارزشمند
🚨 مراحل عملیاتی مقابله با حملات DDOS ؛ پیشنهاد F5
@roozbeh_learning 👈🏼
sdn-101-an-introduction-to-software-defined-networking.pdf
562.4 KB
#Cloud
🏜مستندی بر تعریف SDN و NV و مشخص سازی مرزها از زبان Citrix
SDN: Software Defined Networking
NV: Network Virtualization
(حوزه دانشی Cloud)
@roozbeh_learning 👈🏼
🏜مستندی بر تعریف SDN و NV و مشخص سازی مرزها از زبان Citrix
SDN: Software Defined Networking
NV: Network Virtualization
(حوزه دانشی Cloud)
@roozbeh_learning 👈🏼
#SOC #Hacking
🔻یافتن حملات Zero-day
یکی از مهمترین اهداف راه اندازی مرکز عملیات امنیت ؛ کشف حملات روز صفر است .این نوع حملات ناشناخته هستند و بسته به ماهیت میتوانند مختص کشور یا سازمان یا حتی فردی خاص طراحی و منتشر شده باشند . کارشناسان خبره مخصوصا تحلیلگران مرکز عملیات امنیت بایستی بتوانند با ابزارهایی نظیر SIEM ها و قابلیت های فردی خود ، این حملات را کشف و راهکار خنثی سازی را ارایه نمایند .
در زیر گزارشی از شرکت FireEye در زمینه حملات روز صفر می آید .
@roozbeh_learning 👈🏼
🔻یافتن حملات Zero-day
یکی از مهمترین اهداف راه اندازی مرکز عملیات امنیت ؛ کشف حملات روز صفر است .این نوع حملات ناشناخته هستند و بسته به ماهیت میتوانند مختص کشور یا سازمان یا حتی فردی خاص طراحی و منتشر شده باشند . کارشناسان خبره مخصوصا تحلیلگران مرکز عملیات امنیت بایستی بتوانند با ابزارهایی نظیر SIEM ها و قابلیت های فردی خود ، این حملات را کشف و راهکار خنثی سازی را ارایه نمایند .
در زیر گزارشی از شرکت FireEye در زمینه حملات روز صفر می آید .
@roozbeh_learning 👈🏼
wp-zero-day-danger.pdf
1.1 MB
#SOC #Hacking
♦️بررسی شیوع حملات روز صفر از منظر FireEye
مورد استفاده تحلیلگران مرکز عملیات امنیت(SOC)
@roozbeh_learning 👈🏼
♦️بررسی شیوع حملات روز صفر از منظر FireEye
مورد استفاده تحلیلگران مرکز عملیات امنیت(SOC)
@roozbeh_learning 👈🏼
#SOC #Cyber_Attack
🏎نقشه آنلاین حملات سایبری در جهان
https://www.fireeye.com/cyber-map/threat-map.html
@roozbeh_learning 👈🏼کانال روزبه
🏎نقشه آنلاین حملات سایبری در جهان
https://www.fireeye.com/cyber-map/threat-map.html
@roozbeh_learning 👈🏼کانال روزبه
#Malware #Antivirus
☣خطرناکترین تکنیک ویروس ها بر ضد آنتی ویروس
برخی از ویروسها با قراردادن Proxy در هسته سیستم عامل یا خرابکاری در ساختار مرورگر ها یا تغییرات در فایلهای host باعث میشوند قربانیان از دست یابی به وب سایت های آنتی ویروسها باز بمانند.
@roozbeh_learning 👈🏼
☣خطرناکترین تکنیک ویروس ها بر ضد آنتی ویروس
برخی از ویروسها با قراردادن Proxy در هسته سیستم عامل یا خرابکاری در ساختار مرورگر ها یا تغییرات در فایلهای host باعث میشوند قربانیان از دست یابی به وب سایت های آنتی ویروسها باز بمانند.
@roozbeh_learning 👈🏼
#Book
🔸هرهفته یک صفحه :
بخش چهارم از مرور لغات تخصصی امنیت اطلاعات ( پیرو پستهای قبل)
@roozbeh_learning👈🏼کانال آموزش روزبه
🔸هرهفته یک صفحه :
بخش چهارم از مرور لغات تخصصی امنیت اطلاعات ( پیرو پستهای قبل)
@roozbeh_learning👈🏼کانال آموزش روزبه
☢قطعه ای از گزارشات ویکی لیکس در جریان اخیر
As of October 2014 the CIA was also looking at infecting the vehicle control systems used by modern cars and trucks. The purpose of such control is not specified, but it would permit the CIA to engage in nearly undetectable assassinations.
با توجه به توضیحات فوق ؛ سازمان CIA در پی داشتن قابلیت کشتن از طریق بدست گیری کنترل اتومبیل دشمن خود یا اتومبیل طرفی دیگر در تصادف ساختگی؛ بوده است بصورتی که قابلیت کشف دلیل واقعی حادثه وجود نداشته باشد .
♦️حال سوال بزرگ اینجا به ذهن می آید :امنیت اینترنت اشیاء (IoT ) را ما چقدر درنظر گرفته و برایش برنامه ریزی کرده ایم ؟
@roozbeh_learning 👈🏼
As of October 2014 the CIA was also looking at infecting the vehicle control systems used by modern cars and trucks. The purpose of such control is not specified, but it would permit the CIA to engage in nearly undetectable assassinations.
با توجه به توضیحات فوق ؛ سازمان CIA در پی داشتن قابلیت کشتن از طریق بدست گیری کنترل اتومبیل دشمن خود یا اتومبیل طرفی دیگر در تصادف ساختگی؛ بوده است بصورتی که قابلیت کشف دلیل واقعی حادثه وجود نداشته باشد .
♦️حال سوال بزرگ اینجا به ذهن می آید :امنیت اینترنت اشیاء (IoT ) را ما چقدر درنظر گرفته و برایش برنامه ریزی کرده ایم ؟
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه 📚
🏖🏖سوال دوم در حوزه SOC چرا بسیاری از پیاده سازی های SIEM های خارجی که اتفاقا از انواع برتر جهانی هستند ؛ در ایران موفقیت آمیز نبوده است ؟
#SOC #Design #SIEM
🚨جواب اول : ضعف دانش در طراحی و پیاده سازی مهمترین عامل است . هنوز که هنوز است مرحله اول دانش SIEM های خارجی( که طراحی و نصب است) بخوبی بومی نشده تا چه برسد دانش های دیگر آن SIEM ها از قبیل دانش و فن توسعه عملیاتی ؛ بهره برداری درست ؛ نگهداری و....
@roozbeh_learning 👈🏼
🚨جواب اول : ضعف دانش در طراحی و پیاده سازی مهمترین عامل است . هنوز که هنوز است مرحله اول دانش SIEM های خارجی( که طراحی و نصب است) بخوبی بومی نشده تا چه برسد دانش های دیگر آن SIEM ها از قبیل دانش و فن توسعه عملیاتی ؛ بهره برداری درست ؛ نگهداری و....
@roozbeh_learning 👈🏼
#SOC #SIEM #Splunk
🍀سمینار و ورک شاپ Splunk
(حضوری)
دوبی ؛ ۱۸ آوریل .برای ثبت نام به سایت زیر مراجعه نمایید :
www.splunk.com
@roozbeh_learning 👈🏼
🍀سمینار و ورک شاپ Splunk
(حضوری)
دوبی ؛ ۱۸ آوریل .برای ثبت نام به سایت زیر مراجعه نمایید :
www.splunk.com
@roozbeh_learning 👈🏼