ناویا، ماشین کاوش اپلای
وقتی دولت در بحرانی ترین شرایط ممکن تصمیم میگیرد BGP Hijacking روی ۲۵۶ آیپی تلگرام انجام دهد، آدم یاد اقدام دولت قبل در برههی بالارفتن قیمت دلار میافتد که گواهینامههای SSL چندین سایت مهم مثل GMail را جعل کرده بود.. @offsecmag https://bgpstream.com/event/144055
CAIDA
HIJACKS: Detecting and Characterizing Internet Traffic Interception based on BGP Hijacking
An abbreviated version of the original proposal is shown below. For the full proposal for "Detecting and Characterizing Internet Traffic Interception based on BGP Hijacking", please see the HIJACKS proposal in PDF. Funding source: NSF CNS-1423659. Period…
آکادمی آموزش روزبه 📚
⚠️ At 06:28:25 UTC #Iran Telecommunication Company AS58224, hijacked several more specific prefixes for Telegram Messenger @telegram The fact that these more specific prefixes exist in their network indicates these are treated 'special'. Details at http…
🙏🔴🙏لطفا قواعد جهان را بهم نریزیم .
دشمن دشمن است و شرایط سخت ؛ آری . ولی قرار نیست همه چیز را در هر حالتی بهم بزنیم .
هایجک ترافیک بی جی پی اقدام جالبی نبود که انجام شد و این میتواند به خدشه دارشدن آبروی فنی و بینالمللی کشور منتهی شود و بعضا بعنوان مجرم شناخته شویم .
روزبه نوروزی
کارشناس ارشد امنیت اطلاعات و جرایم رایانه ای
۹۷/۵/۸
@roozbeh_learning 👈🏼
دشمن دشمن است و شرایط سخت ؛ آری . ولی قرار نیست همه چیز را در هر حالتی بهم بزنیم .
هایجک ترافیک بی جی پی اقدام جالبی نبود که انجام شد و این میتواند به خدشه دارشدن آبروی فنی و بینالمللی کشور منتهی شود و بعضا بعنوان مجرم شناخته شویم .
روزبه نوروزی
کارشناس ارشد امنیت اطلاعات و جرایم رایانه ای
۹۷/۵/۸
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه 📚
🙏🔴🙏لطفا قواعد جهان را بهم نریزیم . دشمن دشمن است و شرایط سخت ؛ آری . ولی قرار نیست همه چیز را در هر حالتی بهم بزنیم . هایجک ترافیک بی جی پی اقدام جالبی نبود که انجام شد و این میتواند به خدشه دارشدن آبروی فنی و بینالمللی کشور منتهی شود و بعضا بعنوان…
بار دیگر شُهره شدیم به نا پایبندی به قوانین جهانی 😔
https://www.cyberscoop.com/telegram-iran-bgp-hijacking/
https://www.cyberscoop.com/telegram-iran-bgp-hijacking/
CyberScoop
Telegram traffic from around the world took a detour through Iran
Data from the popular encrypted messenger app Telegram was hijacked by Iran's state-owned telecommunications giant on Monday.
آکادمی آموزش روزبه 📚
⚠️ At 06:28:25 UTC #Iran Telecommunication Company AS58224, hijacked several more specific prefixes for Telegram Messenger @telegram The fact that these more specific prefixes exist in their network indicates these are treated 'special'. Details at http…
List of IP addresses announced by AS58224 Iran Telecommunication Company PJS:
91.108.57.0/24 (from 91.108.56.0/23 AS62014 Telegram Messenger LLP)
91.108.56.0/24 (from 91.108.56.0/23 AS62014 Telegram Messenger LLP)
91.108.5.0/24 (from 91.108.4.0/22 AS62041 Telegram Messenger LLP)
91.108.4.0/24 (from 91.108.4.0/22 AS62041 Telegram Messenger LLP)
@InfoSecAndBeyond
@roozbeh_learning 👈🏼
91.108.57.0/24 (from 91.108.56.0/23 AS62014 Telegram Messenger LLP)
91.108.56.0/24 (from 91.108.56.0/23 AS62014 Telegram Messenger LLP)
91.108.5.0/24 (from 91.108.4.0/22 AS62041 Telegram Messenger LLP)
91.108.4.0/24 (from 91.108.4.0/22 AS62041 Telegram Messenger LLP)
@InfoSecAndBeyond
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه 📚 pinned «🙏🔴🙏لطفا قواعد جهان را بهم نریزیم . دشمن دشمن است و شرایط سخت ؛ آری . ولی قرار نیست همه چیز را در هر حالتی بهم بزنیم . هایجک ترافیک بی جی پی اقدام جالبی نبود که انجام شد و این میتواند به خدشه دارشدن آبروی فنی و بینالمللی کشور منتهی شود و بعضا بعنوان…»
😈یک تمرین برای انجام حمله
SQL Injection
بصورت دستی
✳️مقاله انتخاب شده از سوی استاد کیارش کیا
📌استاد تست نفوذ پیشرفته آکادمی
www.roozbeh.academy
https://medium.com/@tomnomnom/making-a-blind-sql-injection-a-little-less-blind-428dcb614ba8
SQL Injection
بصورت دستی
✳️مقاله انتخاب شده از سوی استاد کیارش کیا
📌استاد تست نفوذ پیشرفته آکادمی
www.roozbeh.academy
https://medium.com/@tomnomnom/making-a-blind-sql-injection-a-little-less-blind-428dcb614ba8
Medium
Making a Blind SQL Injection a Little Less Blind
Someone told me the other day that “no-one does SQL Injection by hand any more”. I want to tell you about a SQL Injection bug that I found…
Forwarded from Ping Channel (Ali Kiaeifar)
🔸همانگونه که انتظار میرفت رفع فیلتر توییتر منتفی شد!
سبحانیفر، عضو کارگروه فیلترینگ: پیشنهاد رفع فیلتر توییتر به امضای ۶ وزیر و دو نماینده مجلس عضو کارگروه فیلترینگ رسیده بود با پاسخ منفی دادستانی منتفی شد و دیگر ادامه پیدا نمیکند.|فارس
▪️پ. ن: به همین سادگی! حتی رئیسجمهور هم قدرت رفع فیلترینگ حتی یک نرم افزار را ندارد!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
سبحانیفر، عضو کارگروه فیلترینگ: پیشنهاد رفع فیلتر توییتر به امضای ۶ وزیر و دو نماینده مجلس عضو کارگروه فیلترینگ رسیده بود با پاسخ منفی دادستانی منتفی شد و دیگر ادامه پیدا نمیکند.|فارس
▪️پ. ن: به همین سادگی! حتی رئیسجمهور هم قدرت رفع فیلترینگ حتی یک نرم افزار را ندارد!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔵 اتخاذ سرفصل های CISSP توسط گوگل جهت پیاده سازی امنیت سطح بالا برای پلتفرم خدمات ابری GCP
@roozbeh_learning 👈🏼
https://www-csoonline-com.cdn.ampproject.org/c/s/www.csoonline.com/article/3293413/security/google-intends-on-making-gcp-the-most-secure-cloud-platform.amp.html
@roozbeh_learning 👈🏼
https://www-csoonline-com.cdn.ampproject.org/c/s/www.csoonline.com/article/3293413/security/google-intends-on-making-gcp-the-most-secure-cloud-platform.amp.html
🔷تعداد دارندگان مدرک عالی امنیت اطلاعات CISSP در ایران و سایر کشور ها ؛
✳️ فعلا ۶ نفر؛ ولی مانند سال گذشته با ما باشید برای افزایش سهم ایران دراین لیست .
www.roozbeh.academy
📌مجری تخصصی CISSP
✳️ فعلا ۶ نفر؛ ولی مانند سال گذشته با ما باشید برای افزایش سهم ایران دراین لیست .
www.roozbeh.academy
📌مجری تخصصی CISSP
🌹بزودی....
دور جدید
دوره های ویژه CISSP و امادگی آزمون SSCP
🕚جزییات در اطلاعیه های بعدی
🌐 www.roozbeh.academy
📚اکادمی آموزش روزبه
📌مجری دوره های ویژه سازمان ISC2
🥇با بالاترین امار قبولی در امتحانات بین المللی
🏅و بیشترین استاد دارای مدرک رسمی از ISC2
@roozbeh_learning 👈🏼
دور جدید
دوره های ویژه CISSP و امادگی آزمون SSCP
🕚جزییات در اطلاعیه های بعدی
🌐 www.roozbeh.academy
📚اکادمی آموزش روزبه
📌مجری دوره های ویژه سازمان ISC2
🥇با بالاترین امار قبولی در امتحانات بین المللی
🏅و بیشترین استاد دارای مدرک رسمی از ISC2
@roozbeh_learning 👈🏼
با رعایت این سه کنترل ؛ ۸۵ درصد از حملات مختص سازمانتان را کاهش دهید .
۱- استفاده از لیست سفید برنامه ها
۲- وصله کردن بموقع سیستم عامل و سایر برنامه ها مانند PDF readers
۳-کاهش کاربران با سطح دسترسی مدیر
منبع: سازمان ASD استرالیا
www.roozbeh.academy
۱- استفاده از لیست سفید برنامه ها
۲- وصله کردن بموقع سیستم عامل و سایر برنامه ها مانند PDF readers
۳-کاهش کاربران با سطح دسترسی مدیر
منبع: سازمان ASD استرالیا
www.roozbeh.academy
نمیتوان جلوی تمام حملات ایستاد
اما
قطعا میتوان از بیشتر انها مصون ماند
www.roozbeh.academy
درست طراحی کنید
درست پیاده کنید
تا مجبور به امور وصله پینه ای نباشید
اما
قطعا میتوان از بیشتر انها مصون ماند
www.roozbeh.academy
درست طراحی کنید
درست پیاده کنید
تا مجبور به امور وصله پینه ای نباشید
آکادمی آموزش روزبه 📚 pinned «🌹بزودی.... دور جدید دوره های ویژه CISSP و امادگی آزمون SSCP 🕚جزییات در اطلاعیه های بعدی 🌐 www.roozbeh.academy 📚اکادمی آموزش روزبه 📌مجری دوره های ویژه سازمان ISC2 🥇با بالاترین امار قبولی در امتحانات بین المللی 🏅و بیشترین استاد دارای مدرک رسمی از…»
اولین قدم را با ایمان بردار، تو نمیتوانی از همین جا انتهای پله ها را ببینی.
پس اولین قدم را با اطمینان بگذار
مارتین لوترکینگ جونیور
@roozbeh_learning 👈🏼
پس اولین قدم را با اطمینان بگذار
مارتین لوترکینگ جونیور
@roozbeh_learning 👈🏼
تعداد ۱۴۵ app الوده به بد افزار ویندوزی از گوگل پلی حذف شدند
https://gbhackers.com/windows-malware/amp/
https://gbhackers.com/windows-malware/amp/
GBHackers On Security
145 Malicious Apps from Google Play Store that Carries Windows Malware
Google removed around 145 apps from the Google Play store that infected by Windows Malware which are not developed to infect the Android platform .
آکادمی آموزش روزبه 📚 pinned «This message couldn't be displayed on your device due to copyright infringement.»
🥇فراهم آوری امکان آموزشهای آنلاین QRadar SIEM از منابع بین المللی
🔷مختص سازمانها و ثبت نام گروهی
📚اکادمی آموزش روزبه
🌐www.roozbeh.academy
🕹متخصص مرکز عملیات امنیت SOC
🔋سرفصل این قسمت :
Understand IBM Security QRadar SIEM
How QRadar SIEM collects security data
Using the QRadar SIEM Dashboard
Investigating an offense that is triggered by events
Investigating the events of an offense
Using asset profiles to investigate offenses
Investigating an offense that is triggered by flows
Using rules and building blocks
Creating QRadar SIEM reports
Performing advanced filtering
🥇فراهم آوری امکان آموزشهای آنلاین QRadar SIEM از منابع بین المللی
🔷مختص سازمانها و ثبت نام گروهی
📚اکادمی آموزش روزبه
🌐www.roozbeh.academy
🕹متخصص مرکز عملیات امنیت SOC
🔋سرفصل این قسمت :
Understand IBM Security QRadar SIEM
How QRadar SIEM collects security data
Using the QRadar SIEM Dashboard
Investigating an offense that is triggered by events
Investigating the events of an offense
Using asset profiles to investigate offenses
Investigating an offense that is triggered by flows
Using rules and building blocks
Creating QRadar SIEM reports
Performing advanced filtering
Telegram
attach📎