خطرناک ترین موتور جستجوی جهان
Shodan
تجهیزات سرور ها و حتی سیستم های صنعتی که متصل به اینترنت هستند از اطلاعاتی که این موتور جمع آوری میکند در امان نیستند
@roozbeh_learning 👈🏼
https://www.hackers-arise.com/single-post/2016/06/22/Using-Shodan-The-Worlds-Most-Dangerous-Search-Engine?_amp_=true
Shodan
تجهیزات سرور ها و حتی سیستم های صنعتی که متصل به اینترنت هستند از اطلاعاتی که این موتور جمع آوری میکند در امان نیستند
@roozbeh_learning 👈🏼
https://www.hackers-arise.com/single-post/2016/06/22/Using-Shodan-The-Worlds-Most-Dangerous-Search-Engine?_amp_=true
Forwarded from آکادمی آموزش روزبه 📚
💎 یکی از اقلام در فرآیند کنترل کیفیت (QC) در آکادمی آموزش روزبه
✅ شرکت کنندگان در کلیه دوره ها بایستی پیش نیاز ها را رعایت کنند .
@roozbeh_learning 👈
✅ شرکت کنندگان در کلیه دوره ها بایستی پیش نیاز ها را رعایت کنند .
@roozbeh_learning 👈
وقتی هکر وارد یک سیستم ویندوری میشود از چه دستوراتی و برای چه هدف هایی استفاده میکند ؟
https://blog.jpcert.or.jp/.s/2016/01/windows-commands-abused-by-attackers.html
https://blog.jpcert.or.jp/.s/2016/01/windows-commands-abused-by-attackers.html
Forwarded from آکادمی آموزش روزبه 📚
✅ تخصص ما :
تربیت متخصص مرکز عملیات امنیت SOC
www.roozbeh.academy
📌 دوره های تخصصی SOC
📌آموزش SIEM های مختلف با اساتید و منابع برتر
تربیت متخصص مرکز عملیات امنیت SOC
www.roozbeh.academy
📌 دوره های تخصصی SOC
📌آموزش SIEM های مختلف با اساتید و منابع برتر
Learning takes time and patience. It is a process — a journey.
یادگیری فرایندی خاص است و یاد دادن یک حرفه است .
ما آمده ایم تا در حرفه آموزش حرفه ای باشیم
https://bit.ly/2v0LvlT
www.roozbeh.academy
یادگیری فرایندی خاص است و یاد دادن یک حرفه است .
ما آمده ایم تا در حرفه آموزش حرفه ای باشیم
https://bit.ly/2v0LvlT
www.roozbeh.academy
هفت روش یادگیری دانشجویان
هر شخصی علاوه بر ترکیبی از روش های فوق ؛ یک روش برایش پرکاربرد تر است
دقت و تجربه آموزشگاه و استاد در این خصوص ، اورده بالایی برای دانشجو است
www.roozbeh.academy
هر شخصی علاوه بر ترکیبی از روش های فوق ؛ یک روش برایش پرکاربرد تر است
دقت و تجربه آموزشگاه و استاد در این خصوص ، اورده بالایی برای دانشجو است
www.roozbeh.academy
بزودی ...
اعلام برنامه های ما برای پروش اساتید و آماده سازی نسلی از اساتید حرفه ای برای نسل اتی امنیت در ایران
www.roozbeh.academy
اعلام برنامه های ما برای پروش اساتید و آماده سازی نسلی از اساتید حرفه ای برای نسل اتی امنیت در ایران
www.roozbeh.academy
هميشه به قلبت بگو كه "ترس از رنج"،
از خودِ رنج بدتر است
تاريكترين لحظه ی شب، لحظه ی پيش از برآمدن آفتاب است
پائولو كويلو
@roozbeh_learning 👈🏼
از خودِ رنج بدتر است
تاريكترين لحظه ی شب، لحظه ی پيش از برآمدن آفتاب است
پائولو كويلو
@roozbeh_learning 👈🏼
📖به روشی برای امن بودن :
🏮Application Whitelisting
شما لیستی از برنامه های مجاز برای اجرا در سازمانتان را مشخص میکنید .
الباقی برنامه های غیر مجاز هستند.
اتخاذ این روش کمک شایانی است در جلوگیری از نفوذ بدخواهان از طریق ارسال و جاگذاری فایل ها و برنامه ها است .
این روش را با ابزارهای مرتبط در سازمانتان اجرایی مینمایید .
www.roozbeh.academy
📚اکادمی آموزش روزبه
📌تعلیم امنیت اطلاعات از کلاس اول تا فوق دکترا
https://searchsecurity.techtarget.com/definition/application-whitelisting
🏮Application Whitelisting
شما لیستی از برنامه های مجاز برای اجرا در سازمانتان را مشخص میکنید .
الباقی برنامه های غیر مجاز هستند.
اتخاذ این روش کمک شایانی است در جلوگیری از نفوذ بدخواهان از طریق ارسال و جاگذاری فایل ها و برنامه ها است .
این روش را با ابزارهای مرتبط در سازمانتان اجرایی مینمایید .
www.roozbeh.academy
📚اکادمی آموزش روزبه
📌تعلیم امنیت اطلاعات از کلاس اول تا فوق دکترا
https://searchsecurity.techtarget.com/definition/application-whitelisting
SearchSecurity
What is Application Whitelisting?
Explore application whitelisting vs. blacklisting, risks and advantages, and how it differs from application control. Learn about the uses, implementation and management of application whitelisting...
وقتی فقط دنبال راه اندازی SOC با خرید SIEM هستی 😁 و نمیدونی این تساوی زیر غلطه !
SOC=SIEM
www.roozbeh.academy
SOC=SIEM
www.roozbeh.academy
نسل جدیدی از حملات اسپکتر که از طریق شبکه بدونه نیاز به گذاشتن کد روی ماشین قربانی ، عمل میکنند
@roozbeh_learning 👈🏼
https://www.bleepingcomputer.com/news/security/new-netspectre-attack-can-steal-cpu-secrets-via-network-connections/
@roozbeh_learning 👈🏼
https://www.bleepingcomputer.com/news/security/new-netspectre-attack-can-steal-cpu-secrets-via-network-connections/
BleepingComputer
New NetSpectre Attack Can Steal CPU Secrets via Network Connections
Scientists have published a paper today detailing a new Spectre-class CPU attack that can be carried out via network connections and does not require the attacker to host code on a targeted machine.
⚠️ At 06:28:25 UTC
#Iran Telecommunication Company AS58224, hijacked several more specific prefixes for Telegram Messenger @telegram
The fact that these more specific prefixes exist in their network indicates these are treated 'special'. Details at https://bgpstream.com/event/144055
آخه چرا وسط این بحران ها؟
@InfoSecAndBeyond
@roozbeh_learning 👈🏼
#Iran Telecommunication Company AS58224, hijacked several more specific prefixes for Telegram Messenger @telegram
The fact that these more specific prefixes exist in their network indicates these are treated 'special'. Details at https://bgpstream.com/event/144055
آخه چرا وسط این بحران ها؟
@InfoSecAndBeyond
@roozbeh_learning 👈🏼
❇Do not let perfect be the enemy of good !
دویدن دنبال NGFW و بکار نگرفتن FW معمولی (بدلیل اینکه خوبی های اونو نداره) شما رو در دام ایده آل گرایی میندازه !
🌐www.roozbeh.academy
📚آکادمی آموزش روزبه
دویدن دنبال NGFW و بکار نگرفتن FW معمولی (بدلیل اینکه خوبی های اونو نداره) شما رو در دام ایده آل گرایی میندازه !
🌐www.roozbeh.academy
📚آکادمی آموزش روزبه
Forwarded from ناویا، ماشین کاوش اپلای
وقتی دولت در بحرانی ترین شرایط ممکن تصمیم میگیرد BGP Hijacking روی ۲۵۶ آیپی تلگرام انجام دهد، آدم یاد اقدام دولت قبل در برههی بالارفتن قیمت دلار میافتد که گواهینامههای SSL چندین سایت مهم مثل GMail را جعل کرده بود..
@offsecmag
https://bgpstream.com/event/144055
@offsecmag
https://bgpstream.com/event/144055
ناویا، ماشین کاوش اپلای
وقتی دولت در بحرانی ترین شرایط ممکن تصمیم میگیرد BGP Hijacking روی ۲۵۶ آیپی تلگرام انجام دهد، آدم یاد اقدام دولت قبل در برههی بالارفتن قیمت دلار میافتد که گواهینامههای SSL چندین سایت مهم مثل GMail را جعل کرده بود.. @offsecmag https://bgpstream.com/event/144055
CAIDA
HIJACKS: Detecting and Characterizing Internet Traffic Interception based on BGP Hijacking
An abbreviated version of the original proposal is shown below. For the full proposal for "Detecting and Characterizing Internet Traffic Interception based on BGP Hijacking", please see the HIJACKS proposal in PDF. Funding source: NSF CNS-1423659. Period…
آکادمی آموزش روزبه 📚
⚠️ At 06:28:25 UTC #Iran Telecommunication Company AS58224, hijacked several more specific prefixes for Telegram Messenger @telegram The fact that these more specific prefixes exist in their network indicates these are treated 'special'. Details at http…
🙏🔴🙏لطفا قواعد جهان را بهم نریزیم .
دشمن دشمن است و شرایط سخت ؛ آری . ولی قرار نیست همه چیز را در هر حالتی بهم بزنیم .
هایجک ترافیک بی جی پی اقدام جالبی نبود که انجام شد و این میتواند به خدشه دارشدن آبروی فنی و بینالمللی کشور منتهی شود و بعضا بعنوان مجرم شناخته شویم .
روزبه نوروزی
کارشناس ارشد امنیت اطلاعات و جرایم رایانه ای
۹۷/۵/۸
@roozbeh_learning 👈🏼
دشمن دشمن است و شرایط سخت ؛ آری . ولی قرار نیست همه چیز را در هر حالتی بهم بزنیم .
هایجک ترافیک بی جی پی اقدام جالبی نبود که انجام شد و این میتواند به خدشه دارشدن آبروی فنی و بینالمللی کشور منتهی شود و بعضا بعنوان مجرم شناخته شویم .
روزبه نوروزی
کارشناس ارشد امنیت اطلاعات و جرایم رایانه ای
۹۷/۵/۸
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه 📚
🙏🔴🙏لطفا قواعد جهان را بهم نریزیم . دشمن دشمن است و شرایط سخت ؛ آری . ولی قرار نیست همه چیز را در هر حالتی بهم بزنیم . هایجک ترافیک بی جی پی اقدام جالبی نبود که انجام شد و این میتواند به خدشه دارشدن آبروی فنی و بینالمللی کشور منتهی شود و بعضا بعنوان…
بار دیگر شُهره شدیم به نا پایبندی به قوانین جهانی 😔
https://www.cyberscoop.com/telegram-iran-bgp-hijacking/
https://www.cyberscoop.com/telegram-iran-bgp-hijacking/
CyberScoop
Telegram traffic from around the world took a detour through Iran
Data from the popular encrypted messenger app Telegram was hijacked by Iran's state-owned telecommunications giant on Monday.
آکادمی آموزش روزبه 📚
⚠️ At 06:28:25 UTC #Iran Telecommunication Company AS58224, hijacked several more specific prefixes for Telegram Messenger @telegram The fact that these more specific prefixes exist in their network indicates these are treated 'special'. Details at http…
List of IP addresses announced by AS58224 Iran Telecommunication Company PJS:
91.108.57.0/24 (from 91.108.56.0/23 AS62014 Telegram Messenger LLP)
91.108.56.0/24 (from 91.108.56.0/23 AS62014 Telegram Messenger LLP)
91.108.5.0/24 (from 91.108.4.0/22 AS62041 Telegram Messenger LLP)
91.108.4.0/24 (from 91.108.4.0/22 AS62041 Telegram Messenger LLP)
@InfoSecAndBeyond
@roozbeh_learning 👈🏼
91.108.57.0/24 (from 91.108.56.0/23 AS62014 Telegram Messenger LLP)
91.108.56.0/24 (from 91.108.56.0/23 AS62014 Telegram Messenger LLP)
91.108.5.0/24 (from 91.108.4.0/22 AS62041 Telegram Messenger LLP)
91.108.4.0/24 (from 91.108.4.0/22 AS62041 Telegram Messenger LLP)
@InfoSecAndBeyond
@roozbeh_learning 👈🏼