Learning takes time and patience. It is a process — a journey.
یادگیری فرایندی خاص است و یاد دادن یک حرفه است .
ما آمده ایم تا در حرفه آموزش حرفه ای باشیم
https://bit.ly/2v0LvlT
www.roozbeh.academy
یادگیری فرایندی خاص است و یاد دادن یک حرفه است .
ما آمده ایم تا در حرفه آموزش حرفه ای باشیم
https://bit.ly/2v0LvlT
www.roozbeh.academy
هفت روش یادگیری دانشجویان
هر شخصی علاوه بر ترکیبی از روش های فوق ؛ یک روش برایش پرکاربرد تر است
دقت و تجربه آموزشگاه و استاد در این خصوص ، اورده بالایی برای دانشجو است
www.roozbeh.academy
هر شخصی علاوه بر ترکیبی از روش های فوق ؛ یک روش برایش پرکاربرد تر است
دقت و تجربه آموزشگاه و استاد در این خصوص ، اورده بالایی برای دانشجو است
www.roozbeh.academy
بزودی ...
اعلام برنامه های ما برای پروش اساتید و آماده سازی نسلی از اساتید حرفه ای برای نسل اتی امنیت در ایران
www.roozbeh.academy
اعلام برنامه های ما برای پروش اساتید و آماده سازی نسلی از اساتید حرفه ای برای نسل اتی امنیت در ایران
www.roozbeh.academy
هميشه به قلبت بگو كه "ترس از رنج"،
از خودِ رنج بدتر است
تاريكترين لحظه ی شب، لحظه ی پيش از برآمدن آفتاب است
پائولو كويلو
@roozbeh_learning 👈🏼
از خودِ رنج بدتر است
تاريكترين لحظه ی شب، لحظه ی پيش از برآمدن آفتاب است
پائولو كويلو
@roozbeh_learning 👈🏼
📖به روشی برای امن بودن :
🏮Application Whitelisting
شما لیستی از برنامه های مجاز برای اجرا در سازمانتان را مشخص میکنید .
الباقی برنامه های غیر مجاز هستند.
اتخاذ این روش کمک شایانی است در جلوگیری از نفوذ بدخواهان از طریق ارسال و جاگذاری فایل ها و برنامه ها است .
این روش را با ابزارهای مرتبط در سازمانتان اجرایی مینمایید .
www.roozbeh.academy
📚اکادمی آموزش روزبه
📌تعلیم امنیت اطلاعات از کلاس اول تا فوق دکترا
https://searchsecurity.techtarget.com/definition/application-whitelisting
🏮Application Whitelisting
شما لیستی از برنامه های مجاز برای اجرا در سازمانتان را مشخص میکنید .
الباقی برنامه های غیر مجاز هستند.
اتخاذ این روش کمک شایانی است در جلوگیری از نفوذ بدخواهان از طریق ارسال و جاگذاری فایل ها و برنامه ها است .
این روش را با ابزارهای مرتبط در سازمانتان اجرایی مینمایید .
www.roozbeh.academy
📚اکادمی آموزش روزبه
📌تعلیم امنیت اطلاعات از کلاس اول تا فوق دکترا
https://searchsecurity.techtarget.com/definition/application-whitelisting
SearchSecurity
What is Application Whitelisting?
Explore application whitelisting vs. blacklisting, risks and advantages, and how it differs from application control. Learn about the uses, implementation and management of application whitelisting...
وقتی فقط دنبال راه اندازی SOC با خرید SIEM هستی 😁 و نمیدونی این تساوی زیر غلطه !
SOC=SIEM
www.roozbeh.academy
SOC=SIEM
www.roozbeh.academy
نسل جدیدی از حملات اسپکتر که از طریق شبکه بدونه نیاز به گذاشتن کد روی ماشین قربانی ، عمل میکنند
@roozbeh_learning 👈🏼
https://www.bleepingcomputer.com/news/security/new-netspectre-attack-can-steal-cpu-secrets-via-network-connections/
@roozbeh_learning 👈🏼
https://www.bleepingcomputer.com/news/security/new-netspectre-attack-can-steal-cpu-secrets-via-network-connections/
BleepingComputer
New NetSpectre Attack Can Steal CPU Secrets via Network Connections
Scientists have published a paper today detailing a new Spectre-class CPU attack that can be carried out via network connections and does not require the attacker to host code on a targeted machine.
⚠️ At 06:28:25 UTC
#Iran Telecommunication Company AS58224, hijacked several more specific prefixes for Telegram Messenger @telegram
The fact that these more specific prefixes exist in their network indicates these are treated 'special'. Details at https://bgpstream.com/event/144055
آخه چرا وسط این بحران ها؟
@InfoSecAndBeyond
@roozbeh_learning 👈🏼
#Iran Telecommunication Company AS58224, hijacked several more specific prefixes for Telegram Messenger @telegram
The fact that these more specific prefixes exist in their network indicates these are treated 'special'. Details at https://bgpstream.com/event/144055
آخه چرا وسط این بحران ها؟
@InfoSecAndBeyond
@roozbeh_learning 👈🏼
❇Do not let perfect be the enemy of good !
دویدن دنبال NGFW و بکار نگرفتن FW معمولی (بدلیل اینکه خوبی های اونو نداره) شما رو در دام ایده آل گرایی میندازه !
🌐www.roozbeh.academy
📚آکادمی آموزش روزبه
دویدن دنبال NGFW و بکار نگرفتن FW معمولی (بدلیل اینکه خوبی های اونو نداره) شما رو در دام ایده آل گرایی میندازه !
🌐www.roozbeh.academy
📚آکادمی آموزش روزبه
Forwarded from ناویا، ماشین کاوش اپلای
وقتی دولت در بحرانی ترین شرایط ممکن تصمیم میگیرد BGP Hijacking روی ۲۵۶ آیپی تلگرام انجام دهد، آدم یاد اقدام دولت قبل در برههی بالارفتن قیمت دلار میافتد که گواهینامههای SSL چندین سایت مهم مثل GMail را جعل کرده بود..
@offsecmag
https://bgpstream.com/event/144055
@offsecmag
https://bgpstream.com/event/144055
ناویا، ماشین کاوش اپلای
وقتی دولت در بحرانی ترین شرایط ممکن تصمیم میگیرد BGP Hijacking روی ۲۵۶ آیپی تلگرام انجام دهد، آدم یاد اقدام دولت قبل در برههی بالارفتن قیمت دلار میافتد که گواهینامههای SSL چندین سایت مهم مثل GMail را جعل کرده بود.. @offsecmag https://bgpstream.com/event/144055
CAIDA
HIJACKS: Detecting and Characterizing Internet Traffic Interception based on BGP Hijacking
An abbreviated version of the original proposal is shown below. For the full proposal for "Detecting and Characterizing Internet Traffic Interception based on BGP Hijacking", please see the HIJACKS proposal in PDF. Funding source: NSF CNS-1423659. Period…
آکادمی آموزش روزبه 📚
⚠️ At 06:28:25 UTC #Iran Telecommunication Company AS58224, hijacked several more specific prefixes for Telegram Messenger @telegram The fact that these more specific prefixes exist in their network indicates these are treated 'special'. Details at http…
🙏🔴🙏لطفا قواعد جهان را بهم نریزیم .
دشمن دشمن است و شرایط سخت ؛ آری . ولی قرار نیست همه چیز را در هر حالتی بهم بزنیم .
هایجک ترافیک بی جی پی اقدام جالبی نبود که انجام شد و این میتواند به خدشه دارشدن آبروی فنی و بینالمللی کشور منتهی شود و بعضا بعنوان مجرم شناخته شویم .
روزبه نوروزی
کارشناس ارشد امنیت اطلاعات و جرایم رایانه ای
۹۷/۵/۸
@roozbeh_learning 👈🏼
دشمن دشمن است و شرایط سخت ؛ آری . ولی قرار نیست همه چیز را در هر حالتی بهم بزنیم .
هایجک ترافیک بی جی پی اقدام جالبی نبود که انجام شد و این میتواند به خدشه دارشدن آبروی فنی و بینالمللی کشور منتهی شود و بعضا بعنوان مجرم شناخته شویم .
روزبه نوروزی
کارشناس ارشد امنیت اطلاعات و جرایم رایانه ای
۹۷/۵/۸
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه 📚
🙏🔴🙏لطفا قواعد جهان را بهم نریزیم . دشمن دشمن است و شرایط سخت ؛ آری . ولی قرار نیست همه چیز را در هر حالتی بهم بزنیم . هایجک ترافیک بی جی پی اقدام جالبی نبود که انجام شد و این میتواند به خدشه دارشدن آبروی فنی و بینالمللی کشور منتهی شود و بعضا بعنوان…
بار دیگر شُهره شدیم به نا پایبندی به قوانین جهانی 😔
https://www.cyberscoop.com/telegram-iran-bgp-hijacking/
https://www.cyberscoop.com/telegram-iran-bgp-hijacking/
CyberScoop
Telegram traffic from around the world took a detour through Iran
Data from the popular encrypted messenger app Telegram was hijacked by Iran's state-owned telecommunications giant on Monday.
آکادمی آموزش روزبه 📚
⚠️ At 06:28:25 UTC #Iran Telecommunication Company AS58224, hijacked several more specific prefixes for Telegram Messenger @telegram The fact that these more specific prefixes exist in their network indicates these are treated 'special'. Details at http…
List of IP addresses announced by AS58224 Iran Telecommunication Company PJS:
91.108.57.0/24 (from 91.108.56.0/23 AS62014 Telegram Messenger LLP)
91.108.56.0/24 (from 91.108.56.0/23 AS62014 Telegram Messenger LLP)
91.108.5.0/24 (from 91.108.4.0/22 AS62041 Telegram Messenger LLP)
91.108.4.0/24 (from 91.108.4.0/22 AS62041 Telegram Messenger LLP)
@InfoSecAndBeyond
@roozbeh_learning 👈🏼
91.108.57.0/24 (from 91.108.56.0/23 AS62014 Telegram Messenger LLP)
91.108.56.0/24 (from 91.108.56.0/23 AS62014 Telegram Messenger LLP)
91.108.5.0/24 (from 91.108.4.0/22 AS62041 Telegram Messenger LLP)
91.108.4.0/24 (from 91.108.4.0/22 AS62041 Telegram Messenger LLP)
@InfoSecAndBeyond
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه 📚 pinned «🙏🔴🙏لطفا قواعد جهان را بهم نریزیم . دشمن دشمن است و شرایط سخت ؛ آری . ولی قرار نیست همه چیز را در هر حالتی بهم بزنیم . هایجک ترافیک بی جی پی اقدام جالبی نبود که انجام شد و این میتواند به خدشه دارشدن آبروی فنی و بینالمللی کشور منتهی شود و بعضا بعنوان…»
😈یک تمرین برای انجام حمله
SQL Injection
بصورت دستی
✳️مقاله انتخاب شده از سوی استاد کیارش کیا
📌استاد تست نفوذ پیشرفته آکادمی
www.roozbeh.academy
https://medium.com/@tomnomnom/making-a-blind-sql-injection-a-little-less-blind-428dcb614ba8
SQL Injection
بصورت دستی
✳️مقاله انتخاب شده از سوی استاد کیارش کیا
📌استاد تست نفوذ پیشرفته آکادمی
www.roozbeh.academy
https://medium.com/@tomnomnom/making-a-blind-sql-injection-a-little-less-blind-428dcb614ba8
Medium
Making a Blind SQL Injection a Little Less Blind
Someone told me the other day that “no-one does SQL Injection by hand any more”. I want to tell you about a SQL Injection bug that I found…
Forwarded from Ping Channel (Ali Kiaeifar)
🔸همانگونه که انتظار میرفت رفع فیلتر توییتر منتفی شد!
سبحانیفر، عضو کارگروه فیلترینگ: پیشنهاد رفع فیلتر توییتر به امضای ۶ وزیر و دو نماینده مجلس عضو کارگروه فیلترینگ رسیده بود با پاسخ منفی دادستانی منتفی شد و دیگر ادامه پیدا نمیکند.|فارس
▪️پ. ن: به همین سادگی! حتی رئیسجمهور هم قدرت رفع فیلترینگ حتی یک نرم افزار را ندارد!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
سبحانیفر، عضو کارگروه فیلترینگ: پیشنهاد رفع فیلتر توییتر به امضای ۶ وزیر و دو نماینده مجلس عضو کارگروه فیلترینگ رسیده بود با پاسخ منفی دادستانی منتفی شد و دیگر ادامه پیدا نمیکند.|فارس
▪️پ. ن: به همین سادگی! حتی رئیسجمهور هم قدرت رفع فیلترینگ حتی یک نرم افزار را ندارد!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات