🐡لغت روز
Differential privacy
در رمزنگاری تلاش میشودتا با استفاده از موضوع فوق، ابزاری داشته باشیم که دقت سوالات ( کوئری) از دیتابیس های آماری را درحالی بالا ببریم که شانس معلوم( فاش) شدن اطلاعات ( رکوردها) کاهش یابد .
اصولا برای آسان سازی آنالیز امن روی داده های حساس این ابزار و مفهوم بکار میرود هنگامی که یک دسترسی پیچیده ای روی آن داده ها وجود دارد
@roozbeh_learning 👈🏼
Differential privacy
در رمزنگاری تلاش میشودتا با استفاده از موضوع فوق، ابزاری داشته باشیم که دقت سوالات ( کوئری) از دیتابیس های آماری را درحالی بالا ببریم که شانس معلوم( فاش) شدن اطلاعات ( رکوردها) کاهش یابد .
اصولا برای آسان سازی آنالیز امن روی داده های حساس این ابزار و مفهوم بکار میرود هنگامی که یک دسترسی پیچیده ای روی آن داده ها وجود دارد
@roozbeh_learning 👈🏼
Forwarded from امنیت برای همه (Mahdi Hatami)
انواع نسل های firewall
اولین نسل از firewall ها که به اصطلاح به این نسل packet-filtering firewall میگویند بر اساس پارامتر های ip,subnet address,ports و بعضی از پروتکل ها یا ترکیبی از اینها عمل میکند.
این نوع فایروال از دستورات(rules) همراه با access list برای فیلتر کردن ترافیک استفاده میکند.
این نوع فایروال از فلسفه منع ترافیک استفاده میکند؛ یعنی در حالت پیشفرض هیچ ترافیکی عبور نمیکند و در حالت بلاک قرار دارد.این قابلیت در بعضی از فایروال ها به صورت خودکار و در بعضی به ادمین احتیاج دارد تا آنرا فعال کند. این قابلیت که به صورت:
Deny any
Deny any any
نوشته شده در انتهای لیست فایروال یا روتر وجود دارد.
نکات منفی این نوع مدیریت پذیری مشکل در تعداد رول بالا و تاثیر روی عملکرد برای مقایسه هر پکت با هر خط رول میباشد.
اولین نسل از firewall ها که به اصطلاح به این نسل packet-filtering firewall میگویند بر اساس پارامتر های ip,subnet address,ports و بعضی از پروتکل ها یا ترکیبی از اینها عمل میکند.
این نوع فایروال از دستورات(rules) همراه با access list برای فیلتر کردن ترافیک استفاده میکند.
این نوع فایروال از فلسفه منع ترافیک استفاده میکند؛ یعنی در حالت پیشفرض هیچ ترافیکی عبور نمیکند و در حالت بلاک قرار دارد.این قابلیت در بعضی از فایروال ها به صورت خودکار و در بعضی به ادمین احتیاج دارد تا آنرا فعال کند. این قابلیت که به صورت:
Deny any
Deny any any
نوشته شده در انتهای لیست فایروال یا روتر وجود دارد.
نکات منفی این نوع مدیریت پذیری مشکل در تعداد رول بالا و تاثیر روی عملکرد برای مقایسه هر پکت با هر خط رول میباشد.
🛠⚙ معرفی ابزار فارنسیک امروز :
tcpxtract
با این ابزار امکان استخراج اتوماتیک و حجیم تعداد بالای فایل از فلوی ترافیک شبکه، وجود دارد .
نکته: صحت سنجی کنید که هدر های TCP در این جمع آوری اتوماتیک داخل استریم نشده باشند .
توجه : برای حفظ سندیت زنجیره شواهد ، بایستی پس از کپچر ( اخذ) فایل ، هش آن گرفته و کار بر روی کپی فایلها ادامه یابد .
@roozbeh_learning 👈🏼
tcpxtract
با این ابزار امکان استخراج اتوماتیک و حجیم تعداد بالای فایل از فلوی ترافیک شبکه، وجود دارد .
نکته: صحت سنجی کنید که هدر های TCP در این جمع آوری اتوماتیک داخل استریم نشده باشند .
توجه : برای حفظ سندیت زنجیره شواهد ، بایستی پس از کپچر ( اخذ) فایل ، هش آن گرفته و کار بر روی کپی فایلها ادامه یابد .
@roozbeh_learning 👈🏼
برای آشنایی با ابزار tcpxtract
ویدیوی لینک زیر را ببنید : استخراج فایل از یک ترافیک FTP در شبکه
https://goo.gl/5TSsf7
@roozbeh_learning 👈🏼
ویدیوی لینک زیر را ببنید : استخراج فایل از یک ترافیک FTP در شبکه
https://goo.gl/5TSsf7
@roozbeh_learning 👈🏼
🔹حال که بحث فارنسیک و جرم یابی حوزه سایبری به میان آمد،به آخرین یافته ها در زمینه تکنیکهای موثر و اخلاقیِ بازجویی متهمان پرونده های جرایم نگاهی میندازیم
https://goo.gl/uaJkpJ
@roozbeh_learning 👈🏼
https://goo.gl/uaJkpJ
@roozbeh_learning 👈🏼
با توجه به اهمیت تولید لاگ بصورت صحیح برای کشف حوادث امنیتی در SOC ، نحوه انجام این عمل در کدنویسی به زبان جاوا را میبینیم .
https://goo.gl/3bR6iu
@roozbeh_learning 👈🏼
https://goo.gl/3bR6iu
@roozbeh_learning 👈🏼
ضرورت ،نحوه کدنویسی و کتابخانه های مربوطه برای تولید لاگ در برنامه های تحت دات نت
https://goo.gl/ws1jJu
@roozbeh_learning
https://goo.gl/ws1jJu
@roozbeh_learning
یک نمونه از معماری نرم افزار:
لایه های نمایش ، بیزینس و داده با زیرمجموعه هایشان.
امنیت در تمامی لایه هاممزوج شده است
@roozbeh_learning 👈🏼
لایه های نمایش ، بیزینس و داده با زیرمجموعه هایشان.
امنیت در تمامی لایه هاممزوج شده است
@roozbeh_learning 👈🏼
دانشمند جرم شناس فرانسوی Dr. Edmund Locard:
هر تماسی و هر حرکتی ، ردی از خود برجای میگذارد.
@roozbeh_learning 👈🏼
هر تماسی و هر حرکتی ، ردی از خود برجای میگذارد.
@roozbeh_learning 👈🏼
فایلهای رجیستری ویندوز 7 در پوشه System32 زیر پوشه Config ، مفید در کاوشهای فارنسیک رجیستری
@roozbeh_learning👈🏼
@roozbeh_learning👈🏼
⬅در دارک وب، حضور داشته باشید تا بدانید از شما و سازمانتان چه خارج شده و درحال معامله است
اما بجای اقدام به خرید، داده ها راشناسایی کرده سپس، هرچه لو رفته را سریعتر نامعتبر سازید
@roozbeh_learning 👈
اما بجای اقدام به خرید، داده ها راشناسایی کرده سپس، هرچه لو رفته را سریعتر نامعتبر سازید
@roozbeh_learning 👈
"کتابرس سایتی برای تبادل کتاب"
هر کتابی رو که مطالعه کردی دیگه لازم نیست پیش خودت نگهداری . . .
می تونی اونو به یک نفر دیگه بدی که بخونه و خودت هم کتاب های جدیدی رو که هنوز مطالعه نکردی بگیری.
اعضای کتابرس این امکان رو خواهند داشت. شما هم می تونی همین الان به ketabras.ir بری و عضوی از این چرخه تبادل کتاب باشی...
https://news.1rj.ru/str/ketabras
ketabras.ir
#کتابرس
#فرهنگ_مطالعه
هر کتابی رو که مطالعه کردی دیگه لازم نیست پیش خودت نگهداری . . .
می تونی اونو به یک نفر دیگه بدی که بخونه و خودت هم کتاب های جدیدی رو که هنوز مطالعه نکردی بگیری.
اعضای کتابرس این امکان رو خواهند داشت. شما هم می تونی همین الان به ketabras.ir بری و عضوی از این چرخه تبادل کتاب باشی...
https://news.1rj.ru/str/ketabras
ketabras.ir
#کتابرس
#فرهنگ_مطالعه
مجموعه کتابخانه توابع تولید لاگ ، مناسب برای برنامه نویسان PHP
https://goo.gl/gqmMmC
@roozbeh_learning 👈🏼
https://goo.gl/gqmMmC
@roozbeh_learning 👈🏼