قابل توجه سازمانها و نهاد ها
💣آموزش ابزار اتوماتیک و حرفه ای تست نفوذ Core Impact
☎️تماس برای ثبت نام :
021 88 230 217
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
موسسه ارتباطات آینده
💣آموزش ابزار اتوماتیک و حرفه ای تست نفوذ Core Impact
☎️تماس برای ثبت نام :
021 88 230 217
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
موسسه ارتباطات آینده
بله برای ایرانی ممنوع است! ولی ما شما را پشت درب های بسته نگه نمیداریم
آموزش تخصصی ابزار مدیریت تغییرات فنی سیستم ها و جامعیت فایل Tripwire
021 88 230 217
@roozbeh_learning 👈🏼
موسسه ارتباطات آینده
آموزش تخصصی ابزار مدیریت تغییرات فنی سیستم ها و جامعیت فایل Tripwire
021 88 230 217
@roozbeh_learning 👈🏼
موسسه ارتباطات آینده
☑️آموزش آخرین نسخه نرم افزار حرفه ای پیگرد پرونده های جرم شناسی سایبری
EnCase
📌توسط اساتید متخصص
تلفن تماس :
021 88 230 217
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
موسسه ارتباطات آینده
EnCase
📌توسط اساتید متخصص
تلفن تماس :
021 88 230 217
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
موسسه ارتباطات آینده
فراتر از آنچه از Nessus میدانید .
✅آموزش مدیریت آسیب پذیری
مخصوص سازمانها و نهادها
☎️شماره تماس :
02188 230 217
@roozbeh_learning 👈🏼
📚اکادمی آموزش روزبه
موسسه ارتباطات آینده
✅آموزش مدیریت آسیب پذیری
مخصوص سازمانها و نهادها
☎️شماره تماس :
02188 230 217
@roozbeh_learning 👈🏼
📚اکادمی آموزش روزبه
موسسه ارتباطات آینده
Forwarded from آکادمی آموزش روزبه 📚
آکادمی آموزش روزبه
موسسه ارتباطات آینده
🥇دارای بالاترین آمار قبولی در امتحانات بین المللی امنیت اطلاعات در سال گذشته در کشور
🏵تلفن تماس :
021 88 230 217
@roozbeh_learning 👈🏼
موسسه ارتباطات آینده
🥇دارای بالاترین آمار قبولی در امتحانات بین المللی امنیت اطلاعات در سال گذشته در کشور
🏵تلفن تماس :
021 88 230 217
@roozbeh_learning 👈🏼
معرفی کتاب
گزیدهای از خطبهها، نامهها و سخنان کوتاه علی ابن ابیطالب (ع) است که سید رضی در قرن چهارم ه.ق بر اساس ذوق ادبی از نامهها و خطبههای حضرت علی (ع) فراهم آورده
@roozbeh_learning 👈🏼
گزیدهای از خطبهها، نامهها و سخنان کوتاه علی ابن ابیطالب (ع) است که سید رضی در قرن چهارم ه.ق بر اساس ذوق ادبی از نامهها و خطبههای حضرت علی (ع) فراهم آورده
@roozbeh_learning 👈🏼
هر آنچه در مورد کارکرد IDS میخواهید بدانید بصورت کلی در این مقاله آمده است
@roozbeh_learning 👈🏼
https://gbhackers-com.cdn.ampproject.org/c/s/gbhackers.com/intrusion-detection-system-ids-2/amp/
@roozbeh_learning 👈🏼
https://gbhackers-com.cdn.ampproject.org/c/s/gbhackers.com/intrusion-detection-system-ids-2/amp/
GBHackers - Latest Cyber Security News | Hacker News
Intrusion Detection System (IDS) and Its Detailed Working Function - SOC/SIEM
Intrusion Detection System (IDS) and it's function SIEM/SOC , Security Vulnerability, Assesment, Security Operation center
منع سرویس (DOS) در محیط های مجازی
اگر Shrinking دیسک مکرر اتفاق بیفتد ، دسترس پذیری سرویس شما دچار اختلال میشود .
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه
اگر Shrinking دیسک مکرر اتفاق بیفتد ، دسترس پذیری سرویس شما دچار اختلال میشود .
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه
🌀نمایشگرهای فرودگاه تبریز هک شد
▫️طبق اعلام منابع خبری، دو هفته پس از هک شدن مونیتورهای فرودگاه مشهد، این رویداد در فرودگاه تبریز هم تکرار شد
@fararunews
@roozbeh_learning 👈🏼
▫️طبق اعلام منابع خبری، دو هفته پس از هک شدن مونیتورهای فرودگاه مشهد، این رویداد در فرودگاه تبریز هم تکرار شد
@fararunews
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه 📚
🌀نمایشگرهای فرودگاه تبریز هک شد ▫️طبق اعلام منابع خبری، دو هفته پس از هک شدن مونیتورهای فرودگاه مشهد، این رویداد در فرودگاه تبریز هم تکرار شد @fararunews @roozbeh_learning 👈🏼
پیرو هک مانیتور های دو فرودگاه کشور :
🚨هر آنچه در جلسات گفتیم و در محلهای مختلف نوشتیم که ضعف امنیتی در سازمانهای کشور بیداد میکند ؛ گوش شنوا کم پیدا شد !
🔷این هک های ساده خوب است و فعلا بمانند تست نفوذ عمل میکند چرا که برخی را بهوش میاورد .
🔴بدانید دفاع سایبری کشور در وضع مطلوبی نیست . گوش شنوایی برای عمل باشد ؛ ساعتها دلیل میتوان آورد .
💎از بهروشهای توصیه شده
نظرات متخصصین
استفاده کنید و آنها را همگن پیاده سازی کنید .
ساختارها را چه در لایه فناوری و چه در لایه های فرآیند و نیروی انسانی اصلاح کنید .
✅نهاد های مسوول، قانون گذاری ها را تسریع کنند و برای اعمال و رعایت آنها؛ ضمانت های اجرایی را تدوین نمایند و ممیزی انها را در دستور کار قرار دهند .
⚠️وگرنه منتظر بحران در صنایع و سازمانهای کشور باشید .
@roozbeh_learning 👈🏼
📚گروه آموزشی پژوهشی روزبه
🚨هر آنچه در جلسات گفتیم و در محلهای مختلف نوشتیم که ضعف امنیتی در سازمانهای کشور بیداد میکند ؛ گوش شنوا کم پیدا شد !
🔷این هک های ساده خوب است و فعلا بمانند تست نفوذ عمل میکند چرا که برخی را بهوش میاورد .
🔴بدانید دفاع سایبری کشور در وضع مطلوبی نیست . گوش شنوایی برای عمل باشد ؛ ساعتها دلیل میتوان آورد .
💎از بهروشهای توصیه شده
نظرات متخصصین
استفاده کنید و آنها را همگن پیاده سازی کنید .
ساختارها را چه در لایه فناوری و چه در لایه های فرآیند و نیروی انسانی اصلاح کنید .
✅نهاد های مسوول، قانون گذاری ها را تسریع کنند و برای اعمال و رعایت آنها؛ ضمانت های اجرایی را تدوین نمایند و ممیزی انها را در دستور کار قرار دهند .
⚠️وگرنه منتظر بحران در صنایع و سازمانهای کشور باشید .
@roozbeh_learning 👈🏼
📚گروه آموزشی پژوهشی روزبه
This media is not supported in your browser
VIEW IN TELEGRAM
تیزر کنسرت ارکستر سمفونیک تهران
به رهبری: شهرداد روحانی
14 و 15 تیر – تالار وحدت
خرید بلیت:
https://www.iranconcert.com/?ebuy=8016
@roozbeh_learning 👈🏼
به رهبری: شهرداد روحانی
14 و 15 تیر – تالار وحدت
خرید بلیت:
https://www.iranconcert.com/?ebuy=8016
@roozbeh_learning 👈🏼
🐬نکته روز:
🐡اگر بوت بصورت امن (Secure boot) را برای یک ماشین مجازی فعال کردید فقط درایور هایی را درون آن ماشین میتوانید لود کنید که امضاء داشته باشند .
💣🌹این هم فرصت است و هم تهدید
🔹البته فقط در vSphere نسخه ۶.۵ به بعد قابل پیاده سازی است.
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
https://blogs.vmware.com/vsphere/2017/05/secure-boot-esxi-6-5-hypervisor-assurance.html
🐡اگر بوت بصورت امن (Secure boot) را برای یک ماشین مجازی فعال کردید فقط درایور هایی را درون آن ماشین میتوانید لود کنید که امضاء داشته باشند .
💣🌹این هم فرصت است و هم تهدید
🔹البته فقط در vSphere نسخه ۶.۵ به بعد قابل پیاده سازی است.
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
https://blogs.vmware.com/vsphere/2017/05/secure-boot-esxi-6-5-hypervisor-assurance.html
آکادمی آموزش روزبه 📚
🐬نکته روز: 🐡اگر بوت بصورت امن (Secure boot) را برای یک ماشین مجازی فعال کردید فقط درایور هایی را درون آن ماشین میتوانید لود کنید که امضاء داشته باشند . 💣🌹این هم فرصت است و هم تهدید 🔹البته فقط در vSphere نسخه ۶.۵ به بعد قابل پیاده سازی است. @roozbeh_learning…
🐣توضیح : بوت امن UEFI چیست؟
یک استاندارد امنیتی است که کمک میکند مطمئن شویم که سخت افزار فقط با استفاده از نرم افزار های مورد تایید تولید کننده بوت میگردد.
@roozbeh_learning 👈🏼
یک استاندارد امنیتی است که کمک میکند مطمئن شویم که سخت افزار فقط با استفاده از نرم افزار های مورد تایید تولید کننده بوت میگردد.
@roozbeh_learning 👈🏼
🔵مشکل جذب مدیر ارشد امنیت اطلاعات در شرکت های معتبر
با اینکه وجود مدیر ارشد امنیت اطلاعات جزو الزامات زنده ماندن کسب و کار در فضای سایبری امروز است لیکن در بسیاری از سازمانها و نهاد ها ساختار امنیت اطلاعات موجود نیست یا حتی مدیر امنیت ندارند .
اخیرا با الزام مراجع بالادستی و قانون های مرتبط ، شرکت های بزرگ مجبور به تعریف ساختار امنیت اطلاعات و استخدام مدیر ارشد امنیت اطلاعات شده اند .
اما در این میان مشکلات عدیده ای دیده میشود
یکی از مهمترینِ آنها ناتوانی در جذب مدیر ارشد امنیت است .
همانطور که در اطلاعیه ها دیده میشود شرکت های بزرگی اطلاعیه های استخدامی برای جذب مدیر ارشد امنیت را ماهها است که درج میکنند اما با وجود اخطار های قانونی که به آنها میخورد هنوز کسی را استخدام نکرده اند .
در حال حاضر سه دلیل را میتوان متصور شد :
۱- عدم وجود نیروی متخصص بعنوان مدیر ارشد امنیت که اکثر خصوصیات مورد انتظار را داشته باشد
۲- عدم اطلاع کارفرما در خصوص ضروریات و سطح شایستگی یک مدیر امنیت
۳- عدم پیش بینی سطح پرداختی به پست مدیر ارشد امنیت اطلاعات درآن شرکت
میتوان گفت موضوع ۳ نیز از مورد ۲ متاثر است. آنجا که سازمان نداند یک مدید ارشد امنیت چه وظایفی دارد و چه سطح توانمندی باید داشته باشد و چه مسوولیتی متوجه او است، نمیتواند پرداختی مناسب را داشته باشد .لذا در آخر سر یا اطلاعیه های جذب خروجی ندارند یا با انتصاب یک فرد کم صلاحیت به این دلیل که دریافتی کمتری را درخواست دارد سازمان را با ریسک بزرگی رو برو میکنیم.
یا اینکه بعد از مدتی آن شخص مدیر امنیت به دلیل عدم تطابق پرداخت با سطح مسوولیت، توان ادامه کار را در خود نمیبیند. مثالها از موارد فوق در چند سال اخیر، خصوصا دوسال اخیر بسیارهستند
انشالله در مقالات اتی به جنبه های دیگر این موضوع خواهم پرداخت .
روزبه نوروزی
CISSP , PMP
مشاور ارشد امنیت اطلاعات
@roozbeh_learning 👈🏼
با اینکه وجود مدیر ارشد امنیت اطلاعات جزو الزامات زنده ماندن کسب و کار در فضای سایبری امروز است لیکن در بسیاری از سازمانها و نهاد ها ساختار امنیت اطلاعات موجود نیست یا حتی مدیر امنیت ندارند .
اخیرا با الزام مراجع بالادستی و قانون های مرتبط ، شرکت های بزرگ مجبور به تعریف ساختار امنیت اطلاعات و استخدام مدیر ارشد امنیت اطلاعات شده اند .
اما در این میان مشکلات عدیده ای دیده میشود
یکی از مهمترینِ آنها ناتوانی در جذب مدیر ارشد امنیت است .
همانطور که در اطلاعیه ها دیده میشود شرکت های بزرگی اطلاعیه های استخدامی برای جذب مدیر ارشد امنیت را ماهها است که درج میکنند اما با وجود اخطار های قانونی که به آنها میخورد هنوز کسی را استخدام نکرده اند .
در حال حاضر سه دلیل را میتوان متصور شد :
۱- عدم وجود نیروی متخصص بعنوان مدیر ارشد امنیت که اکثر خصوصیات مورد انتظار را داشته باشد
۲- عدم اطلاع کارفرما در خصوص ضروریات و سطح شایستگی یک مدیر امنیت
۳- عدم پیش بینی سطح پرداختی به پست مدیر ارشد امنیت اطلاعات درآن شرکت
میتوان گفت موضوع ۳ نیز از مورد ۲ متاثر است. آنجا که سازمان نداند یک مدید ارشد امنیت چه وظایفی دارد و چه سطح توانمندی باید داشته باشد و چه مسوولیتی متوجه او است، نمیتواند پرداختی مناسب را داشته باشد .لذا در آخر سر یا اطلاعیه های جذب خروجی ندارند یا با انتصاب یک فرد کم صلاحیت به این دلیل که دریافتی کمتری را درخواست دارد سازمان را با ریسک بزرگی رو برو میکنیم.
یا اینکه بعد از مدتی آن شخص مدیر امنیت به دلیل عدم تطابق پرداخت با سطح مسوولیت، توان ادامه کار را در خود نمیبیند. مثالها از موارد فوق در چند سال اخیر، خصوصا دوسال اخیر بسیارهستند
انشالله در مقالات اتی به جنبه های دیگر این موضوع خواهم پرداخت .
روزبه نوروزی
CISSP , PMP
مشاور ارشد امنیت اطلاعات
@roozbeh_learning 👈🏼
🔴 اقدام سریع
آسیب پذیری روز صفرم روی فلش پلیر
به روز رسانی کنید
https://bit.ly/2JyZGXX
@roozbeh_learning 👈🏼
آسیب پذیری روز صفرم روی فلش پلیر
به روز رسانی کنید
https://bit.ly/2JyZGXX
@roozbeh_learning 👈🏼
علی (ع) :
الحمدلله المتجلی لخلقه بخلقه و الظاهر لقلوبهم بحجته
حمدخدایی را که با آفرینش مخلوقات برای آن ها متجلی است و برای دل هایشان با حجتش ظاهر است
انشالله اِحیا شویم
@roozbeh_learning👈🏼
الحمدلله المتجلی لخلقه بخلقه و الظاهر لقلوبهم بحجته
حمدخدایی را که با آفرینش مخلوقات برای آن ها متجلی است و برای دل هایشان با حجتش ظاهر است
انشالله اِحیا شویم
@roozbeh_learning👈🏼