Forwarded from مسعود استاد/Masoud Ostad
حکایت نمک!
وقتی وب سایت مشاوره و متولی امنیت سایبری و مراکز عملیات امنیت، توسط هکری به نام sheytan azzam دیفیس میشود.
@MasoudOstadChannel
وقتی وب سایت مشاوره و متولی امنیت سایبری و مراکز عملیات امنیت، توسط هکری به نام sheytan azzam دیفیس میشود.
@MasoudOstadChannel
✳️نحوه اخذ مدرک CISSP
(بخش اول)
دریافت این مدرک عالی امنیت اطلاعات مراحلی دارد که با اغلب مدارک IT متفاوت است .
🔻امتحان آن ۶ ساعت تئوری است که قبلا توسط خود ISC2و بصورت Paper-basedبرگزار میشد .از تقریبا ۲ سال پیش این آزمون در سنتر های Pearson VUE برگزار میگردد.
🔻هزینه امتحان حدود ۵۰۰ دلار امریکا است .
🔻سوالات تستی و بصورت سناریو میباشند لذا تبحر در زبان انگلیسی از الزامات میباشد.
🔴قبولی در آزمون اولین مرحله برای اخذ مدرک است و متضمن دریافت آن نیست.
🔹پس از آزمون موارد زیر بایستی برای ISC2ارسال گردد
- سوابق و رزومه تحصیلی و کاری فرد
-فرم تکمیل و امضا شده Endorsement
-فرم ISC2 Code of Ethicsکه به امضای داوطلب رسیده است این فرم شامل تعهدات اخلاقی حرفه ای است .
هرچه توانمندی و سابقه داوطلب در حرفه IT و امنیت اطلاعات به اثبات برسد احتمال صدور مدرک بالاتر است لذا هر نوع مدرک بین المللی ITاعم از مایکروسافت و سیسکو و... (حتی غیر امنیتی ) در این مرحله ارزشمند است حتی مدارک قدیمی.
🍀ادامه در بخشهای آینده
-------------------------------------
👇👇🔷🕓🔷👇👇
♦️📢برگزاری کلاسهای CISSPدر بهمن ماه توسط روزبه نوروزی دارنده مدرک بین المللی از ISC2 و دارای اعتبار.
برای اطلاعات بیشتر تماس با :
@Roozbeh_Noroozi
----------------------------------
📚آموزش بیشتر
📬@roozbeh_learning 👈آموزش روزبه
(بخش اول)
دریافت این مدرک عالی امنیت اطلاعات مراحلی دارد که با اغلب مدارک IT متفاوت است .
🔻امتحان آن ۶ ساعت تئوری است که قبلا توسط خود ISC2و بصورت Paper-basedبرگزار میشد .از تقریبا ۲ سال پیش این آزمون در سنتر های Pearson VUE برگزار میگردد.
🔻هزینه امتحان حدود ۵۰۰ دلار امریکا است .
🔻سوالات تستی و بصورت سناریو میباشند لذا تبحر در زبان انگلیسی از الزامات میباشد.
🔴قبولی در آزمون اولین مرحله برای اخذ مدرک است و متضمن دریافت آن نیست.
🔹پس از آزمون موارد زیر بایستی برای ISC2ارسال گردد
- سوابق و رزومه تحصیلی و کاری فرد
-فرم تکمیل و امضا شده Endorsement
-فرم ISC2 Code of Ethicsکه به امضای داوطلب رسیده است این فرم شامل تعهدات اخلاقی حرفه ای است .
هرچه توانمندی و سابقه داوطلب در حرفه IT و امنیت اطلاعات به اثبات برسد احتمال صدور مدرک بالاتر است لذا هر نوع مدرک بین المللی ITاعم از مایکروسافت و سیسکو و... (حتی غیر امنیتی ) در این مرحله ارزشمند است حتی مدارک قدیمی.
🍀ادامه در بخشهای آینده
-------------------------------------
👇👇🔷🕓🔷👇👇
♦️📢برگزاری کلاسهای CISSPدر بهمن ماه توسط روزبه نوروزی دارنده مدرک بین المللی از ISC2 و دارای اعتبار.
برای اطلاعات بیشتر تماس با :
@Roozbeh_Noroozi
----------------------------------
📚آموزش بیشتر
📬@roozbeh_learning 👈آموزش روزبه
🏅PMBOK
چیست ؟
دنیای امروز؛ جهانی متغیر و انباشته از فناوری ها است .
در این دنیای پیچیده، مدیریت این حجم از تنوع از تکنولوژی برای رسیدن به هدف؛ یک هنر است .
دراین بین با توجه به پروژه محور شدن کارها سازمان PMI تصمیم گرفت استانداری یکسان و قابل اجرا در کلیه رشته ها برای مدیریت پروژه ها تدوین نماید
📍این استاندارد بنام PMBOKنامیده میشود .که مبنا و راهنمای پروژه های عظیمی در جهان بوده است این استاندارد آنقدر قابل انعطاف هست که برای پروژه ای در هر اندازه و در هر شاخه ای از دانش قابل استفاده است .
بدین دلیل است که بعنوان استاندارد مطرح مدیریت پروژه ها شناخته میگردد.
مدرک PMP بعنوان مدرک عالی مدیریت پروژه؛ در همین راستا از سوی PMIبرای متخصصان مربوطه صادر میگردد.
📚آموزش بیشتر
📬@roozbeh_learning 👈آموزش روزبه
چیست ؟
دنیای امروز؛ جهانی متغیر و انباشته از فناوری ها است .
در این دنیای پیچیده، مدیریت این حجم از تنوع از تکنولوژی برای رسیدن به هدف؛ یک هنر است .
دراین بین با توجه به پروژه محور شدن کارها سازمان PMI تصمیم گرفت استانداری یکسان و قابل اجرا در کلیه رشته ها برای مدیریت پروژه ها تدوین نماید
📍این استاندارد بنام PMBOKنامیده میشود .که مبنا و راهنمای پروژه های عظیمی در جهان بوده است این استاندارد آنقدر قابل انعطاف هست که برای پروژه ای در هر اندازه و در هر شاخه ای از دانش قابل استفاده است .
بدین دلیل است که بعنوان استاندارد مطرح مدیریت پروژه ها شناخته میگردد.
مدرک PMP بعنوان مدرک عالی مدیریت پروژه؛ در همین راستا از سوی PMIبرای متخصصان مربوطه صادر میگردد.
📚آموزش بیشتر
📬@roozbeh_learning 👈آموزش روزبه
❇️برگزاری دوره عالی امنیت اطلاعات CISSP❇️
✅مدرس : روزبه نوروزی
دارای مدرک رسمی بین المللی از ISC2(یکی از سه دارنده مدرک فوق در ایران )
این مدرک توانمندی شخص در طراحی و پیاده سازی امنیت در لایه های مختلف سیستمهای اطلاعاتی را به نمایش میگذارد.
مخاطبان دوره عموما کارشناسان ارشد فناوری اطلاعات و امنیت میباشند . این دوره برای تربیت کارشناس متخصص امنیت اطلاعات یا مدیر ارشد امنیت طراحی شده است .
این مدرک جزو برترین مدارک بین المللی در حوزه امنیت میباشد.
🔴مزایای شرکت در دوره :
-در یک کمپ سه روزه؛ بطور فشرده سطح دانش شما بعنوان متخصص امنیت بخوبی ارتقاء مییابد.
- در صورت اینکه در امتحان پایان دوره نمره حدنصاب را کسب نمایید ؛ مدرک اعتباری بعنوان مجوز شما در جهت دریافت مدرک بین المللی صادر خواهد شد .( داشتن چنین مدرکی لازمه اخذ مدرک بین المللی است )
- در این دوره تمامی مطالب بر اساس آخرین سرفصل ISC2میباشد .
- در پایان دوره در حوزه های مختلف دانش امنیت ؛ از جمله لایه فیزیکال ، شبکه ، نرم افزار ، جرم شناسی و .... دانش خوبی را کسب خواهید نمود.
- این دوره میتواند تجمیع کننده اطلاعات و دانش کسب شده در گرایشهای های مختلف در زمینه امنیت باشد.
محل برگزاری : متعاقبا اعلام میگردد
زمان : نیمه اول بهمن ماه
سرمایه گذاری : یک میلیون و دویست هزار تومان
تماس برای ثبت نام و اطلاعات بیشتر :
@Roozbeh_Noroozi
---------------------------------
📚آموزش بیشتر
📬@roozbeh_learning 👈آموزش روزبه
✅مدرس : روزبه نوروزی
دارای مدرک رسمی بین المللی از ISC2(یکی از سه دارنده مدرک فوق در ایران )
این مدرک توانمندی شخص در طراحی و پیاده سازی امنیت در لایه های مختلف سیستمهای اطلاعاتی را به نمایش میگذارد.
مخاطبان دوره عموما کارشناسان ارشد فناوری اطلاعات و امنیت میباشند . این دوره برای تربیت کارشناس متخصص امنیت اطلاعات یا مدیر ارشد امنیت طراحی شده است .
این مدرک جزو برترین مدارک بین المللی در حوزه امنیت میباشد.
🔴مزایای شرکت در دوره :
-در یک کمپ سه روزه؛ بطور فشرده سطح دانش شما بعنوان متخصص امنیت بخوبی ارتقاء مییابد.
- در صورت اینکه در امتحان پایان دوره نمره حدنصاب را کسب نمایید ؛ مدرک اعتباری بعنوان مجوز شما در جهت دریافت مدرک بین المللی صادر خواهد شد .( داشتن چنین مدرکی لازمه اخذ مدرک بین المللی است )
- در این دوره تمامی مطالب بر اساس آخرین سرفصل ISC2میباشد .
- در پایان دوره در حوزه های مختلف دانش امنیت ؛ از جمله لایه فیزیکال ، شبکه ، نرم افزار ، جرم شناسی و .... دانش خوبی را کسب خواهید نمود.
- این دوره میتواند تجمیع کننده اطلاعات و دانش کسب شده در گرایشهای های مختلف در زمینه امنیت باشد.
محل برگزاری : متعاقبا اعلام میگردد
زمان : نیمه اول بهمن ماه
سرمایه گذاری : یک میلیون و دویست هزار تومان
تماس برای ثبت نام و اطلاعات بیشتر :
@Roozbeh_Noroozi
---------------------------------
📚آموزش بیشتر
📬@roozbeh_learning 👈آموزش روزبه
☣برگزاری دوره CEH ؛ هکر اخلاق گرا ☣
سرفصل دوره CEH برای تربیت هکر قانونمند توسط سازمان EC Council طراحی شده است .
بر اساس این سرفصل ؛ آزمونی توسط EC Council برگزار و به واجدان شرایط، مدرک رسمی بین المللی اعطا میگردد.
این مدرک تحت استاندارد ANSI امریکا نیز مورد تایید قرار گرفته است .
🔵مدرس : روزبه نوروزی
دارای مدرک رسمی و بین المللی CEH و ECSA و سابقه تدریس این دوره ها بمدت ۶ سال
🔸زمان : اواسط بهمن ماه بمدت ۴۰ ساعت
مکان : متعاقبا اعلام میگردد.
🔻تماس برای ثبت نام و اخد اطلاعات بیشتر :
@Roozbeh_Noroozi
----------------------------------
📚آموزش بیشتر
📬@roozbeh_learning 👈آموزش روزبه
سرفصل دوره CEH برای تربیت هکر قانونمند توسط سازمان EC Council طراحی شده است .
بر اساس این سرفصل ؛ آزمونی توسط EC Council برگزار و به واجدان شرایط، مدرک رسمی بین المللی اعطا میگردد.
این مدرک تحت استاندارد ANSI امریکا نیز مورد تایید قرار گرفته است .
🔵مدرس : روزبه نوروزی
دارای مدرک رسمی و بین المللی CEH و ECSA و سابقه تدریس این دوره ها بمدت ۶ سال
🔸زمان : اواسط بهمن ماه بمدت ۴۰ ساعت
مکان : متعاقبا اعلام میگردد.
🔻تماس برای ثبت نام و اخد اطلاعات بیشتر :
@Roozbeh_Noroozi
----------------------------------
📚آموزش بیشتر
📬@roozbeh_learning 👈آموزش روزبه
#Security #Assessment
🛑بررسي آسيب پذيري (كد A2 در گزارش 10 آسيب پذيري برتر از ديدگاه OWASP)
يكي از آسيب پذيري هاي مطرح در برنامه هاي تحت وب عدم مديريت صحيح "تعيين هويت و نگهداري ارتباط " است .برنامه نويس بايستي نحوه ورود كاربر به سيستم را مشخص نمايد و كاربران به نحو مشخصي تعيين هويت گرددو اينكه سطح دسترسي آن كاربر تا چه حد است نیز کاملا معلوم باشد .
🔻 با توجه به Stateless بودن ماهيت وب ، برنامه نویس، مديريت نشست كاري را نيز بايد به نحوي انجام دهد كه نه كاربر دچار اختلال در كارش و ناراحتي شود و نه امنيت كنترل كاربر مجاز كاهش يابد .
برخي برنامه ها در اين حوزه ضعف دارند و يكی از کاربران با استفاده از اين ضعف و با استفاده از روشهاي مختلف و Exploitمربوطه ،اكانت كاربر ديگري را دراختيار ميگيرد لذا تمامي حقوق آن كاربربه اکانت فردحمله كننده ميرسد.
در جدول زير فراواني ،نحوه استفاده و اثر این آسیب پذیری را از ديدگاه OWASP ميبينيم.
👇👇
📚آموزش بیشتر
📬@roozbeh_learning 👈آموزش روزبه
🛑بررسي آسيب پذيري (كد A2 در گزارش 10 آسيب پذيري برتر از ديدگاه OWASP)
يكي از آسيب پذيري هاي مطرح در برنامه هاي تحت وب عدم مديريت صحيح "تعيين هويت و نگهداري ارتباط " است .برنامه نويس بايستي نحوه ورود كاربر به سيستم را مشخص نمايد و كاربران به نحو مشخصي تعيين هويت گرددو اينكه سطح دسترسي آن كاربر تا چه حد است نیز کاملا معلوم باشد .
🔻 با توجه به Stateless بودن ماهيت وب ، برنامه نویس، مديريت نشست كاري را نيز بايد به نحوي انجام دهد كه نه كاربر دچار اختلال در كارش و ناراحتي شود و نه امنيت كنترل كاربر مجاز كاهش يابد .
برخي برنامه ها در اين حوزه ضعف دارند و يكی از کاربران با استفاده از اين ضعف و با استفاده از روشهاي مختلف و Exploitمربوطه ،اكانت كاربر ديگري را دراختيار ميگيرد لذا تمامي حقوق آن كاربربه اکانت فردحمله كننده ميرسد.
در جدول زير فراواني ،نحوه استفاده و اثر این آسیب پذیری را از ديدگاه OWASP ميبينيم.
👇👇
📚آموزش بیشتر
📬@roozbeh_learning 👈آموزش روزبه
Firepower.gif
51.3 KB
✳️فایروال های نسل جدید سیسکو به همراه سرویس های FirePOWER.
تجهیزاتی قدرتمند برای دفاع در لایه شبکه . ديد سه بعدي در
http://firepowerngfw.com
📚آموزش بیشتر
آموزش روزبه👈
📬@roozbeh_learning
تجهیزاتی قدرتمند برای دفاع در لایه شبکه . ديد سه بعدي در
http://firepowerngfw.com
📚آموزش بیشتر
آموزش روزبه👈
📬@roozbeh_learning
animation.gif
38.2 KB
🔰پیگیری دنباله دار سیسکو برای کشف بدافزار: پس از عبور بدافزار هم قابلیت پیگرد را برای ما میگذارد .
http://www.cisco.com/c/en/us/products/collateral/security/amp-appliances/datasheet-c78-733182.html
http://www.cisco.com/c/en/us/products/collateral/security/amp-appliances/datasheet-c78-733182.html
Forwarded from درج زیرنویس
This media is not supported in your browser
VIEW IN TELEGRAM
روش مورد استفاده FBI برای توقیف کامپوتر و انتقال به آزمایشگاه جرم شناسی.
@webamoozir
@webamoozir