یک استاندارد جدید دیگر از موسسه استاندارد امریکا
Special Publication 800-193, Platform Firmware Resiliency Guidelines
@roozbeh_learning 👈🏼
در پستهای آتی در مورد آن خواهیم نوشت
البته اگر عمر تلگرامی باقی باشد
Special Publication 800-193, Platform Firmware Resiliency Guidelines
@roozbeh_learning 👈🏼
در پستهای آتی در مورد آن خواهیم نوشت
البته اگر عمر تلگرامی باقی باشد
Forwarded from آکادمی آموزش روزبه 📚
#Analysis #Forensic
💡💡 معرفی کتاب: تفکر انتقادی
در صحبتهای روزانه زندگیمان بارها شاهد استدلال های بی بنیان یا مباحثه های خشونت آمیز هستیم .
📌در کتاب تفکر نقادانه یا انتقادی، یاد میگیریم چگونه درست فکر کنیم و چگونه صحیح استدلال کنیم .
این روش هم برای زندگی عادی ما مزیت فراوان دارد هم برای جامعه .
🔻 از آن جهت که تحلیل جزء جدایی ناپذیر شاخه امنیت اطلاعات است ؛ یک تحلیلگر بایستی تفکر انتقادی داشته باشد و مهارتهای آنرا بیاموزد .این مهم برای کارشناسان جرایم رایانه ای یا همان Forensic بسیار حیاتی است وگرنه پرونده های جرم بسته نمیشوند .
🔹مطالعه این کتاب
( که مقدمات Critical Thinking را درخود دارد ) را به شما توصیه میکنم . موضوع فوق اکنون در بسیاری از کشور ها جزو سرفصل پایه های ابتدای تحصیل است .
📚آموزش بیشتر
آموزش روزبه 👇
@roozbeh_learning
💡💡 معرفی کتاب: تفکر انتقادی
در صحبتهای روزانه زندگیمان بارها شاهد استدلال های بی بنیان یا مباحثه های خشونت آمیز هستیم .
📌در کتاب تفکر نقادانه یا انتقادی، یاد میگیریم چگونه درست فکر کنیم و چگونه صحیح استدلال کنیم .
این روش هم برای زندگی عادی ما مزیت فراوان دارد هم برای جامعه .
🔻 از آن جهت که تحلیل جزء جدایی ناپذیر شاخه امنیت اطلاعات است ؛ یک تحلیلگر بایستی تفکر انتقادی داشته باشد و مهارتهای آنرا بیاموزد .این مهم برای کارشناسان جرایم رایانه ای یا همان Forensic بسیار حیاتی است وگرنه پرونده های جرم بسته نمیشوند .
🔹مطالعه این کتاب
( که مقدمات Critical Thinking را درخود دارد ) را به شما توصیه میکنم . موضوع فوق اکنون در بسیاری از کشور ها جزو سرفصل پایه های ابتدای تحصیل است .
📚آموزش بیشتر
آموزش روزبه 👇
@roozbeh_learning
Forwarded from آکادمی آموزش روزبه 📚
Critical Thinking
راهگشا برای فهم درست و منطقی و پالایش استدلال ها
📚آموزش بیشتر
آموزش روزبه 👇
@roozbeh_learning
راهگشا برای فهم درست و منطقی و پالایش استدلال ها
📚آموزش بیشتر
آموزش روزبه 👇
@roozbeh_learning
📚 گروه آموزشی پژوهشی روزبه
🥇 تیم آموزشی امنیت اطلاعات در کشور، دارای
بالاترین قبولی در سال گذشته در امتحاناتِ سخت ISC2 در کارنامه خود
@roozbeh_learning 👈🏼
🥇 تیم آموزشی امنیت اطلاعات در کشور، دارای
بالاترین قبولی در سال گذشته در امتحاناتِ سخت ISC2 در کارنامه خود
@roozbeh_learning 👈🏼
Forwarded from آکادمی آموزش روزبه 📚
🐣 مفهوم هفته :
Indicators of Compromise (IOC)
تکه اطلاعاتی هستند( بمانند قطعات پازل) ؛ که نشان دهنده شروع نفوذ هکر یا تسخیر شدگی یک سرویس اطلاعاتی توسط حمله کننده است .
با تلفیق اطلاعات خام آنها یا بهره برداری از اطلاعات پردازش شده از آن ورودی ها ، پازل تشخیص نفوذ و پیگرد مجرم تکمیل میگردد.
🔻مثال هایی IOC ها عبارتند از :
unusual network traffic
unusual privileged user account activity
login anomalies
increases in database read volume
suspicious registry or system file changes
unusual DNS requests
and Web traffic showing non-human behavior
🔹 اطلاعات IOC ها در هر جا و هر مرحله برای تشخیص نفوذ در سیستم اطلاعاتی و سازمان شما میتواند مورد استفاده قرار گیرد ولی اصولا این اطلاعات در کنار سایر اطلاعات ، در مرکز عملیات امنیت ( SOC) استفاده و مورد پردازش قرار میگیرد .
@roozbeh_learning👈🏼
📚آکادمی آموزش روزبه
آموختن دائمی
Indicators of Compromise (IOC)
تکه اطلاعاتی هستند( بمانند قطعات پازل) ؛ که نشان دهنده شروع نفوذ هکر یا تسخیر شدگی یک سرویس اطلاعاتی توسط حمله کننده است .
با تلفیق اطلاعات خام آنها یا بهره برداری از اطلاعات پردازش شده از آن ورودی ها ، پازل تشخیص نفوذ و پیگرد مجرم تکمیل میگردد.
🔻مثال هایی IOC ها عبارتند از :
unusual network traffic
unusual privileged user account activity
login anomalies
increases in database read volume
suspicious registry or system file changes
unusual DNS requests
and Web traffic showing non-human behavior
🔹 اطلاعات IOC ها در هر جا و هر مرحله برای تشخیص نفوذ در سیستم اطلاعاتی و سازمان شما میتواند مورد استفاده قرار گیرد ولی اصولا این اطلاعات در کنار سایر اطلاعات ، در مرکز عملیات امنیت ( SOC) استفاده و مورد پردازش قرار میگیرد .
@roozbeh_learning👈🏼
📚آکادمی آموزش روزبه
آموختن دائمی
خبر:
حسابهای موسسه ثامن به بانک انصار منتقل شد.
مشتریان بایستی شماره حساب خود در بانک انصار که به ایشان SMS شده است را بعنوان شماره حساب بانکی خود ، مورد استفاده قرار دهند
@roozbeh_learning 👈🏼
حسابهای موسسه ثامن به بانک انصار منتقل شد.
مشتریان بایستی شماره حساب خود در بانک انصار که به ایشان SMS شده است را بعنوان شماره حساب بانکی خود ، مورد استفاده قرار دهند
@roozbeh_learning 👈🏼
ممنوعیت استفاده از تلفن های همراه هوشمند شرکت های هواوی و ZTE در نیروهای نظامی امریکا
@roozbeh_learning 👈🏼
https://gbhackers.com/zte-and-huawei/
@roozbeh_learning 👈🏼
https://gbhackers.com/zte-and-huawei/
GBHackers On Security
U.S Military Banned Smartphones that Made by ZTE and Huawei
Pentagon banned Smartphones that have been made by Chinese firms ZTE and Huawei to be used in any military services of U.S. Also the ordered US military bases retails to stop selling the ZTE and Huawei smartphones due to surveillance precautions.
زندگی، جیرہ مختصریست
مثل یک فنجان چای
و کنارش عشق است
مثل یک حبه قند،
زندگی را با عشق
نوش جان باید کرد
@modir_moafagh
@roozbeh_learning 👈🏼
مثل یک فنجان چای
و کنارش عشق است
مثل یک حبه قند،
زندگی را با عشق
نوش جان باید کرد
@modir_moafagh
@roozbeh_learning 👈🏼
❇️وبینار آشنایی با گرایشهای مختلف امنیت اطلاعات ؛ نحوه ورود و موفقیت در آنها
دوشنبه ۲۴ اردیبهشت ۹۷
ساعت ۱۹
استاد مهندس روزبه نوروزی
مجری : موسسه ارتباطات آینده
@roozbeh_learning 👈🏼
دوشنبه ۲۴ اردیبهشت ۹۷
ساعت ۱۹
استاد مهندس روزبه نوروزی
مجری : موسسه ارتباطات آینده
@roozbeh_learning 👈🏼
برای برنامه نویسی دررمحیط بزرگ تحت شبکه توزیع شده ، معماری REST بسیار کار را آسان کرده است
REST
یک استاندارد یا فریم ورک نرم افزاری نیست . یک سبک ارتباط بین منابع توزیعی ، درخواست کننده و تولید کننده است .
@roozbeh_learning 👈🏼
REST
یک استاندارد یا فریم ورک نرم افزاری نیست . یک سبک ارتباط بین منابع توزیعی ، درخواست کننده و تولید کننده است .
@roozbeh_learning 👈🏼
API
های
REST
هم درون سازمان مفید هستند هم برای خدمت رسانی به بیرون، اما از نقطه نظراتی اینها هنوز به بلوغ امنیتی نرسیده اند .
معماری رست، فرآیند و متد از قبل تعریف شده ای برای امنیت ندارد لذا برنامه نویسان به نوبه خود در وسع و توان، سعی در پیاده سازی کنترل های امنیتی دارند
رست ها ذاتا به یکسری حملات آسیبپذیرند مانند:
Injection attacks, Replay attacks, Cross-site noscripting, Broken authentication
@roozbeh_learning 👈🏼
های
REST
هم درون سازمان مفید هستند هم برای خدمت رسانی به بیرون، اما از نقطه نظراتی اینها هنوز به بلوغ امنیتی نرسیده اند .
معماری رست، فرآیند و متد از قبل تعریف شده ای برای امنیت ندارد لذا برنامه نویسان به نوبه خود در وسع و توان، سعی در پیاده سازی کنترل های امنیتی دارند
رست ها ذاتا به یکسری حملات آسیبپذیرند مانند:
Injection attacks, Replay attacks, Cross-site noscripting, Broken authentication
@roozbeh_learning 👈🏼
لینک های مفید برای امنیت REST
@roozbeh_learning 👈🏼
https://stormpath.com/blog/how-secure-api-tips-rest-json-developers
https://stormpath.com/blog/secure-your-rest-api-right-way
@roozbeh_learning 👈🏼
https://stormpath.com/blog/how-secure-api-tips-rest-json-developers
https://stormpath.com/blog/secure-your-rest-api-right-way
Stormpath User Identity API
How to Secure an API - Tips for REST + JSON Developers
How to secure a REST JSON API from Stormpath CTO Les Hazlewood. Get tips on sessions, authentication protocols, API keys and more
امنیت نرم افزار یا همان لایه کاربرد ؛ بخش مهمی در پازل امنیت اطلاعات سازمان
✳️شرکت پویش افزار هوشمند
💎 ارایه مشاوره امنیت نرم افزار
www.pouyesh.net
✳️شرکت پویش افزار هوشمند
💎 ارایه مشاوره امنیت نرم افزار
www.pouyesh.net
نظر مایکروسافت در خصوص چرخه تولید امن نرم افزار
@roozbeh_learning 👈🏼
https://www.microsoft.com/en-us/sdl
@roozbeh_learning 👈🏼
https://www.microsoft.com/en-us/sdl
SAFECode_Dev_Practices1108.pdf
2.2 MB
راهنمایی ساده در کدنویسی امن
@roozbeh_learning 👈🏼
@roozbeh_learning 👈🏼