ارتباط MSS با APTها
در منابع اینتزنتی از APT هایی نام برده شده است که مرتبط با MSS است ؛ کارهایی مشابه اعمال CIA .
در این خصوص در آینده مینگاریم .
@roozbeh_learning 👈🏼
در منابع اینتزنتی از APT هایی نام برده شده است که مرتبط با MSS است ؛ کارهایی مشابه اعمال CIA .
در این خصوص در آینده مینگاریم .
@roozbeh_learning 👈🏼
✅نتیجه گیری :
با توجه به ساختار مدیریت CNNVD که تحت نظر یک سیستم جاسوسی است( که سابقه ای هم در تولید APT دارد )نتیجه گرفته شده است که دستکاری در تاریخ های آسیب پدیری ها برای استفاده از اکسپلویت انها بوده است .
توضیح :
دیتابیس CNNVD در چین مرجع اعلام اسیب پذیری ها در داخل چین است و اگر آسیب پدیری و روش برخورد و پچ آن اعلام نگردد ، آن گروه که از آسیب پذیری اگاه است میتواند از ان استفاده لازم را ببرد .
لذا محققان نتیجه گرفته اند اعلام دیر هنگام آسیب پدیری های سطح بالا و دستکاری در تاریخ درج آنها به این دلیل بوده است که MSS قصد داشته است اگر میتواند اول از ان اسیب پدیری ها استفاده کرده و سپس اعلام عمومی شود.
@roozbeh_learning 👈🏼
با توجه به ساختار مدیریت CNNVD که تحت نظر یک سیستم جاسوسی است( که سابقه ای هم در تولید APT دارد )نتیجه گرفته شده است که دستکاری در تاریخ های آسیب پدیری ها برای استفاده از اکسپلویت انها بوده است .
توضیح :
دیتابیس CNNVD در چین مرجع اعلام اسیب پذیری ها در داخل چین است و اگر آسیب پدیری و روش برخورد و پچ آن اعلام نگردد ، آن گروه که از آسیب پذیری اگاه است میتواند از ان استفاده لازم را ببرد .
لذا محققان نتیجه گرفته اند اعلام دیر هنگام آسیب پدیری های سطح بالا و دستکاری در تاریخ درج آنها به این دلیل بوده است که MSS قصد داشته است اگر میتواند اول از ان اسیب پدیری ها استفاده کرده و سپس اعلام عمومی شود.
@roozbeh_learning 👈🏼
⏺باتوجه به محدودیت زمانی ، بررسی قوانین این کشور در حوزه سایبری و نحوه عمل و برخود با شرکت های بین المللی به زمانی دیگر موکول میگردد.
موفق ، شاد و سربلند باشید
🌺اکادمی اموزش روزبه ، آخرین پنج شنبه و جمعه خوشی را در سال ۹۶ برای شما ارزومند است
@roozbeh_learning 👈🏼
موفق ، شاد و سربلند باشید
🌺اکادمی اموزش روزبه ، آخرین پنج شنبه و جمعه خوشی را در سال ۹۶ برای شما ارزومند است
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه 📚
🕹📚📚📚🖌🖌شروع بررسی پرونده هفته 👇👇
👆👆🕹📚📚📚🖌🖌پایان بررسی پرونده هفته
محققان یافتند: ۲۹ روش برای نفوذ به کامپیوتر کاربران با USB
جزییات:
https://goo.gl/wEXcmc
@roozbeh_learning 👈🏼
جزییات:
https://goo.gl/wEXcmc
@roozbeh_learning 👈🏼
💰💰جدول جایزه های اپل برای یافتن آسیب پذیری در محصولاتش
از ۲۵ هزار تا ۲۰۰ هزار دلار
🎊🎉یک باگ در کمپوننت های فریم ور بوت امن پیدا کن ، تا یک میلیارد تومن جایزه بگیر
@roozbeh_learning 👈🏼
از ۲۵ هزار تا ۲۰۰ هزار دلار
🎊🎉یک باگ در کمپوننت های فریم ور بوت امن پیدا کن ، تا یک میلیارد تومن جایزه بگیر
@roozbeh_learning 👈🏼
🗄بررسی جمعه :
📫از لیست OWASP TOP 10
شماره A8
🏮Insecure Deserialization
استخراج اطلاعات از یکسری بایت ها را دیسریرالیزیشن گویند .
این عمل هنگام ارتباط و تبادل اطلاعات بین برنامه های کاربردی (app) ها اتفاق میافتد .
💣در صورتی که برنامه ها دیسریالیزیشن را بصورت امن انجام نداده باشند حملات زیر متصور است :
اجرای کد مخرب از راه دور
حملات پاسخ
حملات تزریق
حملات ارتقای سطح دسترسی
بر اساس تحقیق ایمپروا ، رشد ۳۰۰ درصدی این حملات در چند ماهه اخیر دیده شده است .
💌راهکار:
به روزرسانی کلیه سیستم های زیرساختی و نرم افزارها
پچ کردن دستی یا مجازی
راهکارهای پیشرفته تری هم دارد که به مستند مربوطه در سایت OWASP ارجاع داده میشود .
@roozbeh_learning 👈🏼
📚گروه آموزشی پژوهشی روزبه
همیشه بخوان، همیشه به روز باش
📫از لیست OWASP TOP 10
شماره A8
🏮Insecure Deserialization
استخراج اطلاعات از یکسری بایت ها را دیسریرالیزیشن گویند .
این عمل هنگام ارتباط و تبادل اطلاعات بین برنامه های کاربردی (app) ها اتفاق میافتد .
💣در صورتی که برنامه ها دیسریالیزیشن را بصورت امن انجام نداده باشند حملات زیر متصور است :
اجرای کد مخرب از راه دور
حملات پاسخ
حملات تزریق
حملات ارتقای سطح دسترسی
بر اساس تحقیق ایمپروا ، رشد ۳۰۰ درصدی این حملات در چند ماهه اخیر دیده شده است .
💌راهکار:
به روزرسانی کلیه سیستم های زیرساختی و نرم افزارها
پچ کردن دستی یا مجازی
راهکارهای پیشرفته تری هم دارد که به مستند مربوطه در سایت OWASP ارجاع داده میشود .
@roozbeh_learning 👈🏼
📚گروه آموزشی پژوهشی روزبه
همیشه بخوان، همیشه به روز باش
🌸برای هنرگردی آدینه كجابريم:
اعتماد: نمایشگاه مجسمههای سپیده نوری باعنوان "رنگ و رینگ" و نمایشگاه آثار آنه محمد تاتاری تا ۲۸ فروردین در گالری اعتماد واقع در خیابان هفت تیر٬ مفتح جنوبی٬ بن بست شیرودی پلاک ۲۵ میزبان علاقهمندان خواهد بود.
باغ کتاب: نخستین نمایشگاه هنرمندان فردا 18 اسفند تا 25 فروردین در مجتمع گالری باغ کتاب برگزار میشود. این گالری در بزرگراه شهید حقانی (غرب به شرق)، بعد از مترو شهید حقانی، بلوار کتابخانه ملی، باغ کتاب تهران قرار دارد.
دنا: نمایشگاه گروهی عکس با عنوان " به یاد آقا ابراهیم خان عکاس باشی" در گالری دنا برگزار میشود. علاقهمندان میتوانند تا 28 اسفندماه به گالری دنا در خیابان سپهبد قرنی، بعد از چهار راه طالقانی، کوچه سوسن، پلاک4، طبقه 2 مراجعه کنند.
سایه: نمایشگاه آثار تجسمی هنرمندان سینمایی با آثاری از عباس کیارستمی، مهدی احمدی، لاله اسکندری، محمدرضا اصلانی، رضا بابک، آهو خردمند، محمدعلی سجادی، مرجان شیرمحمدی و مسیح میرحسینی تا 28 اسفند در گالری سایه برگزار میشود. این گالری در خیابان کریمخان، خیابان سنایی، کوچه سیزدهم، پلاک 21 قرار دارد.
شیث: نمایشگاه ویژه نوروز باستانی با آثار نقاشی، حجم و نقاشی خط تا 29 اسفند ماه در نگارخانه شیث به نشانی چهارراه ولیعصر، ضلع جنوبی پارک دانشجو، کوچه شیرزاد شرقی برگزار میشود.
موزه طراحی: نمایشگاه "چکش و طراحى" با آثار طراحی حدود ٨٠ طراح پیشکسوت و جوان در موزه طراحی برگزار میشود. این نمایشگاه تا پایان فروردین ماه به نشانی خیابان طالقانی، خیابان موسوی، کوچه محمدپور، پلاک 9 میزبان علاقهمندان است.
ایرانشهر: نمایشگاه نقاشی مرتضی دره باغی تا 14 فروردین برپاست. این گالری در خیابان کریم خان زند، خیابان شهید عضدی، خیابان سپند، پلاک 69 قرار دارد.
ثالث: دومین نمایشگاه "از کجا به کجا" به انتخاب سروش میلانی زاده تا پایان اسفند در گالری ثالث ادامه دارد. این گالری در خیابان کریمخان زند بین ایرانشهر و ماهشهر شماره١٤٨ قرار دارد.
شیرین: دهمین نمایشگاه منتخب نسل نو تا 20 فروردین در گالری شیرین برگزار شد. علاقهمندان میتوانند به آدرس خیابان کریم خان زند، خیابان سنایی، کوچه 13 شماره 5 مراجعه کنند.
وارطان: گالری وارطان با نمایشگاه آثار گروهی از هنرمندان افتتاح شد. این نمایشگاه تا 20 فروردین در گالری وارطان به نشانی میدان فلسطین، خیابان طالقانی غربی، پلاک 514، خانه وارطان ادامه دارد.
@pisheroo
@roozbeh_learning 👈🏼
اعتماد: نمایشگاه مجسمههای سپیده نوری باعنوان "رنگ و رینگ" و نمایشگاه آثار آنه محمد تاتاری تا ۲۸ فروردین در گالری اعتماد واقع در خیابان هفت تیر٬ مفتح جنوبی٬ بن بست شیرودی پلاک ۲۵ میزبان علاقهمندان خواهد بود.
باغ کتاب: نخستین نمایشگاه هنرمندان فردا 18 اسفند تا 25 فروردین در مجتمع گالری باغ کتاب برگزار میشود. این گالری در بزرگراه شهید حقانی (غرب به شرق)، بعد از مترو شهید حقانی، بلوار کتابخانه ملی، باغ کتاب تهران قرار دارد.
دنا: نمایشگاه گروهی عکس با عنوان " به یاد آقا ابراهیم خان عکاس باشی" در گالری دنا برگزار میشود. علاقهمندان میتوانند تا 28 اسفندماه به گالری دنا در خیابان سپهبد قرنی، بعد از چهار راه طالقانی، کوچه سوسن، پلاک4، طبقه 2 مراجعه کنند.
سایه: نمایشگاه آثار تجسمی هنرمندان سینمایی با آثاری از عباس کیارستمی، مهدی احمدی، لاله اسکندری، محمدرضا اصلانی، رضا بابک، آهو خردمند، محمدعلی سجادی، مرجان شیرمحمدی و مسیح میرحسینی تا 28 اسفند در گالری سایه برگزار میشود. این گالری در خیابان کریمخان، خیابان سنایی، کوچه سیزدهم، پلاک 21 قرار دارد.
شیث: نمایشگاه ویژه نوروز باستانی با آثار نقاشی، حجم و نقاشی خط تا 29 اسفند ماه در نگارخانه شیث به نشانی چهارراه ولیعصر، ضلع جنوبی پارک دانشجو، کوچه شیرزاد شرقی برگزار میشود.
موزه طراحی: نمایشگاه "چکش و طراحى" با آثار طراحی حدود ٨٠ طراح پیشکسوت و جوان در موزه طراحی برگزار میشود. این نمایشگاه تا پایان فروردین ماه به نشانی خیابان طالقانی، خیابان موسوی، کوچه محمدپور، پلاک 9 میزبان علاقهمندان است.
ایرانشهر: نمایشگاه نقاشی مرتضی دره باغی تا 14 فروردین برپاست. این گالری در خیابان کریم خان زند، خیابان شهید عضدی، خیابان سپند، پلاک 69 قرار دارد.
ثالث: دومین نمایشگاه "از کجا به کجا" به انتخاب سروش میلانی زاده تا پایان اسفند در گالری ثالث ادامه دارد. این گالری در خیابان کریمخان زند بین ایرانشهر و ماهشهر شماره١٤٨ قرار دارد.
شیرین: دهمین نمایشگاه منتخب نسل نو تا 20 فروردین در گالری شیرین برگزار شد. علاقهمندان میتوانند به آدرس خیابان کریم خان زند، خیابان سنایی، کوچه 13 شماره 5 مراجعه کنند.
وارطان: گالری وارطان با نمایشگاه آثار گروهی از هنرمندان افتتاح شد. این نمایشگاه تا 20 فروردین در گالری وارطان به نشانی میدان فلسطین، خیابان طالقانی غربی، پلاک 514، خانه وارطان ادامه دارد.
@pisheroo
@roozbeh_learning 👈🏼
منابعی چند برای آشنایی با ساختار و معماری اسپلانک
https://www.slideshare.net/EdurekaIN/splunk-tutorial-for-beginners-what-is-splunk-edureka
https://www.slideshare.net/KishoreChaganti/splunk-architecture
https://www.slideshare.net/Splunk/taking-splunk-to-the-next-level-architecture-49473882
@roozbeh_learning 👈🏼
https://www.slideshare.net/EdurekaIN/splunk-tutorial-for-beginners-what-is-splunk-edureka
https://www.slideshare.net/KishoreChaganti/splunk-architecture
https://www.slideshare.net/Splunk/taking-splunk-to-the-next-level-architecture-49473882
@roozbeh_learning 👈🏼
www.slideshare.net
Splunk Tutorial for Beginners - What is Splunk | Edureka
This Splunk tutorial will help you understand what is Splunk, benefits of using Splunk, Splunk vs ELK vs Sumo Logic, Splunk architecture - Splunk Forwarder, In…
Chokepoint لغت امشب
محلی که برای شروع عملیات نظامی یا دفاع با کمترین هزینه و نیرومناسب است. امکان بستن کل مدیترانه در جبل الطارق با چند کشتی .
در هک هم همین معنی را دارد.
@roozbeh_learning 👈🏼
محلی که برای شروع عملیات نظامی یا دفاع با کمترین هزینه و نیرومناسب است. امکان بستن کل مدیترانه در جبل الطارق با چند کشتی .
در هک هم همین معنی را دارد.
@roozbeh_learning 👈🏼
گزارشهای بازرسی ها نشان دهنده چندین آسیب پذیری در وب سایت های FBI، پلیس فدرال امریکا، است درحالیکه در ممیزی های دوره ای یافت نشده بودند
https://goo.gl/213ewz
@roozbeh_learning 👈🏼
https://goo.gl/213ewz
@roozbeh_learning 👈🏼
⚖ دادگاه کالیفرنیا در انتظار دفاعیه AMD بابت عمل نابهنگام و نادرست در خصوص آسیب پذیری Spectre
https://goo.gl/iXJrbb
@roozbeh_learning 👈🏼
https://goo.gl/iXJrbb
@roozbeh_learning 👈🏼