Forwarded from آکادمی آموزش روزبه 📚
🐣 مفهوم هفته :
Indicators of Compromise (IOC)
تکه اطلاعاتی هستند( بمانند قطعات پازل) ؛ که نشان دهنده شروع نفوذ هکر یا تسخیر شدگی یک سرویس اطلاعاتی توسط حمله کننده است .
با تلفیق اطلاعات خام آنها یا بهره برداری از اطلاعات پردازش شده از آن ورودی ها ، پازل تشخیص نفوذ و پیگرد مجرم تکمیل میگردد.
🔻مثال هایی IOC ها عبارتند از :
unusual network traffic
unusual privileged user account activity
login anomalies
increases in database read volume
suspicious registry or system file changes
unusual DNS requests
and Web traffic showing non-human behavior
🔹 اطلاعات IOC ها در هر جا و هر مرحله برای تشخیص نفوذ در سیستم اطلاعاتی و سازمان شما میتواند مورد استفاده قرار گیرد ولی اصولا این اطلاعات در کنار سایر اطلاعات ، در مرکز عملیات امنیت ( SOC) استفاده و مورد پردازش قرار میگیرد .
@roozbeh_learning👈🏼
📚آکادمی آموزش روزبه
آموختن دائمی
Indicators of Compromise (IOC)
تکه اطلاعاتی هستند( بمانند قطعات پازل) ؛ که نشان دهنده شروع نفوذ هکر یا تسخیر شدگی یک سرویس اطلاعاتی توسط حمله کننده است .
با تلفیق اطلاعات خام آنها یا بهره برداری از اطلاعات پردازش شده از آن ورودی ها ، پازل تشخیص نفوذ و پیگرد مجرم تکمیل میگردد.
🔻مثال هایی IOC ها عبارتند از :
unusual network traffic
unusual privileged user account activity
login anomalies
increases in database read volume
suspicious registry or system file changes
unusual DNS requests
and Web traffic showing non-human behavior
🔹 اطلاعات IOC ها در هر جا و هر مرحله برای تشخیص نفوذ در سیستم اطلاعاتی و سازمان شما میتواند مورد استفاده قرار گیرد ولی اصولا این اطلاعات در کنار سایر اطلاعات ، در مرکز عملیات امنیت ( SOC) استفاده و مورد پردازش قرار میگیرد .
@roozbeh_learning👈🏼
📚آکادمی آموزش روزبه
آموختن دائمی
خبر:
حسابهای موسسه ثامن به بانک انصار منتقل شد.
مشتریان بایستی شماره حساب خود در بانک انصار که به ایشان SMS شده است را بعنوان شماره حساب بانکی خود ، مورد استفاده قرار دهند
@roozbeh_learning 👈🏼
حسابهای موسسه ثامن به بانک انصار منتقل شد.
مشتریان بایستی شماره حساب خود در بانک انصار که به ایشان SMS شده است را بعنوان شماره حساب بانکی خود ، مورد استفاده قرار دهند
@roozbeh_learning 👈🏼
ممنوعیت استفاده از تلفن های همراه هوشمند شرکت های هواوی و ZTE در نیروهای نظامی امریکا
@roozbeh_learning 👈🏼
https://gbhackers.com/zte-and-huawei/
@roozbeh_learning 👈🏼
https://gbhackers.com/zte-and-huawei/
GBHackers On Security
U.S Military Banned Smartphones that Made by ZTE and Huawei
Pentagon banned Smartphones that have been made by Chinese firms ZTE and Huawei to be used in any military services of U.S. Also the ordered US military bases retails to stop selling the ZTE and Huawei smartphones due to surveillance precautions.
زندگی، جیرہ مختصریست
مثل یک فنجان چای
و کنارش عشق است
مثل یک حبه قند،
زندگی را با عشق
نوش جان باید کرد
@modir_moafagh
@roozbeh_learning 👈🏼
مثل یک فنجان چای
و کنارش عشق است
مثل یک حبه قند،
زندگی را با عشق
نوش جان باید کرد
@modir_moafagh
@roozbeh_learning 👈🏼
❇️وبینار آشنایی با گرایشهای مختلف امنیت اطلاعات ؛ نحوه ورود و موفقیت در آنها
دوشنبه ۲۴ اردیبهشت ۹۷
ساعت ۱۹
استاد مهندس روزبه نوروزی
مجری : موسسه ارتباطات آینده
@roozbeh_learning 👈🏼
دوشنبه ۲۴ اردیبهشت ۹۷
ساعت ۱۹
استاد مهندس روزبه نوروزی
مجری : موسسه ارتباطات آینده
@roozbeh_learning 👈🏼
برای برنامه نویسی دررمحیط بزرگ تحت شبکه توزیع شده ، معماری REST بسیار کار را آسان کرده است
REST
یک استاندارد یا فریم ورک نرم افزاری نیست . یک سبک ارتباط بین منابع توزیعی ، درخواست کننده و تولید کننده است .
@roozbeh_learning 👈🏼
REST
یک استاندارد یا فریم ورک نرم افزاری نیست . یک سبک ارتباط بین منابع توزیعی ، درخواست کننده و تولید کننده است .
@roozbeh_learning 👈🏼
API
های
REST
هم درون سازمان مفید هستند هم برای خدمت رسانی به بیرون، اما از نقطه نظراتی اینها هنوز به بلوغ امنیتی نرسیده اند .
معماری رست، فرآیند و متد از قبل تعریف شده ای برای امنیت ندارد لذا برنامه نویسان به نوبه خود در وسع و توان، سعی در پیاده سازی کنترل های امنیتی دارند
رست ها ذاتا به یکسری حملات آسیبپذیرند مانند:
Injection attacks, Replay attacks, Cross-site noscripting, Broken authentication
@roozbeh_learning 👈🏼
های
REST
هم درون سازمان مفید هستند هم برای خدمت رسانی به بیرون، اما از نقطه نظراتی اینها هنوز به بلوغ امنیتی نرسیده اند .
معماری رست، فرآیند و متد از قبل تعریف شده ای برای امنیت ندارد لذا برنامه نویسان به نوبه خود در وسع و توان، سعی در پیاده سازی کنترل های امنیتی دارند
رست ها ذاتا به یکسری حملات آسیبپذیرند مانند:
Injection attacks, Replay attacks, Cross-site noscripting, Broken authentication
@roozbeh_learning 👈🏼
لینک های مفید برای امنیت REST
@roozbeh_learning 👈🏼
https://stormpath.com/blog/how-secure-api-tips-rest-json-developers
https://stormpath.com/blog/secure-your-rest-api-right-way
@roozbeh_learning 👈🏼
https://stormpath.com/blog/how-secure-api-tips-rest-json-developers
https://stormpath.com/blog/secure-your-rest-api-right-way
Stormpath User Identity API
How to Secure an API - Tips for REST + JSON Developers
How to secure a REST JSON API from Stormpath CTO Les Hazlewood. Get tips on sessions, authentication protocols, API keys and more
امنیت نرم افزار یا همان لایه کاربرد ؛ بخش مهمی در پازل امنیت اطلاعات سازمان
✳️شرکت پویش افزار هوشمند
💎 ارایه مشاوره امنیت نرم افزار
www.pouyesh.net
✳️شرکت پویش افزار هوشمند
💎 ارایه مشاوره امنیت نرم افزار
www.pouyesh.net
نظر مایکروسافت در خصوص چرخه تولید امن نرم افزار
@roozbeh_learning 👈🏼
https://www.microsoft.com/en-us/sdl
@roozbeh_learning 👈🏼
https://www.microsoft.com/en-us/sdl
SAFECode_Dev_Practices1108.pdf
2.2 MB
راهنمایی ساده در کدنویسی امن
@roozbeh_learning 👈🏼
@roozbeh_learning 👈🏼
کشورهایی با بالاترین تعداد روباتهای صنعتی
امنیت روباتها یکی از دغدغه های جهان امروز
@roozbeh_learning 👈🏼
امنیت روباتها یکی از دغدغه های جهان امروز
@roozbeh_learning 👈🏼
🎶 کنسرت ریچارد کلایدرمن در ایران
ریچارد کلایدرمن پیانیست و موزیسین سرشناس همراه با ارکستر حرفهای در تاریخ ۱ و ۲ تیرماه در سالن وزارت کشور روی صحنه خواهد رفت تا برای نخستین بار پذیرای دوستدران موسیقی ایرانی در اجراهایش باشد.
▪️کلایدرمن در نخستین اجرای رسمی خود در ایران غافلگیری ویژهای را نیز برای مخاطبان ایرانی خود دارد و قطعه «ای ایران» را قرار است با پیانو برای دوستداران ایرانیاش بنوازد. / خبرآنلاین
@Honargardi
@roozbeh_learning 👈🏼
ریچارد کلایدرمن پیانیست و موزیسین سرشناس همراه با ارکستر حرفهای در تاریخ ۱ و ۲ تیرماه در سالن وزارت کشور روی صحنه خواهد رفت تا برای نخستین بار پذیرای دوستدران موسیقی ایرانی در اجراهایش باشد.
▪️کلایدرمن در نخستین اجرای رسمی خود در ایران غافلگیری ویژهای را نیز برای مخاطبان ایرانی خود دارد و قطعه «ای ایران» را قرار است با پیانو برای دوستداران ایرانیاش بنوازد. / خبرآنلاین
@Honargardi
@roozbeh_learning 👈🏼