آکادمی آموزش روزبه 📚 pinned «🙏🔴🙏لطفا قواعد جهان را بهم نریزیم . دشمن دشمن است و شرایط سخت ؛ آری . ولی قرار نیست همه چیز را در هر حالتی بهم بزنیم . هایجک ترافیک بی جی پی اقدام جالبی نبود که انجام شد و این میتواند به خدشه دارشدن آبروی فنی و بینالمللی کشور منتهی شود و بعضا بعنوان…»
😈یک تمرین برای انجام حمله
SQL Injection
بصورت دستی
✳️مقاله انتخاب شده از سوی استاد کیارش کیا
📌استاد تست نفوذ پیشرفته آکادمی
www.roozbeh.academy
https://medium.com/@tomnomnom/making-a-blind-sql-injection-a-little-less-blind-428dcb614ba8
SQL Injection
بصورت دستی
✳️مقاله انتخاب شده از سوی استاد کیارش کیا
📌استاد تست نفوذ پیشرفته آکادمی
www.roozbeh.academy
https://medium.com/@tomnomnom/making-a-blind-sql-injection-a-little-less-blind-428dcb614ba8
Medium
Making a Blind SQL Injection a Little Less Blind
Someone told me the other day that “no-one does SQL Injection by hand any more”. I want to tell you about a SQL Injection bug that I found…
Forwarded from Ping Channel (Ali Kiaeifar)
🔸همانگونه که انتظار میرفت رفع فیلتر توییتر منتفی شد!
سبحانیفر، عضو کارگروه فیلترینگ: پیشنهاد رفع فیلتر توییتر به امضای ۶ وزیر و دو نماینده مجلس عضو کارگروه فیلترینگ رسیده بود با پاسخ منفی دادستانی منتفی شد و دیگر ادامه پیدا نمیکند.|فارس
▪️پ. ن: به همین سادگی! حتی رئیسجمهور هم قدرت رفع فیلترینگ حتی یک نرم افزار را ندارد!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
سبحانیفر، عضو کارگروه فیلترینگ: پیشنهاد رفع فیلتر توییتر به امضای ۶ وزیر و دو نماینده مجلس عضو کارگروه فیلترینگ رسیده بود با پاسخ منفی دادستانی منتفی شد و دیگر ادامه پیدا نمیکند.|فارس
▪️پ. ن: به همین سادگی! حتی رئیسجمهور هم قدرت رفع فیلترینگ حتی یک نرم افزار را ندارد!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔵 اتخاذ سرفصل های CISSP توسط گوگل جهت پیاده سازی امنیت سطح بالا برای پلتفرم خدمات ابری GCP
@roozbeh_learning 👈🏼
https://www-csoonline-com.cdn.ampproject.org/c/s/www.csoonline.com/article/3293413/security/google-intends-on-making-gcp-the-most-secure-cloud-platform.amp.html
@roozbeh_learning 👈🏼
https://www-csoonline-com.cdn.ampproject.org/c/s/www.csoonline.com/article/3293413/security/google-intends-on-making-gcp-the-most-secure-cloud-platform.amp.html
🔷تعداد دارندگان مدرک عالی امنیت اطلاعات CISSP در ایران و سایر کشور ها ؛
✳️ فعلا ۶ نفر؛ ولی مانند سال گذشته با ما باشید برای افزایش سهم ایران دراین لیست .
www.roozbeh.academy
📌مجری تخصصی CISSP
✳️ فعلا ۶ نفر؛ ولی مانند سال گذشته با ما باشید برای افزایش سهم ایران دراین لیست .
www.roozbeh.academy
📌مجری تخصصی CISSP
🌹بزودی....
دور جدید
دوره های ویژه CISSP و امادگی آزمون SSCP
🕚جزییات در اطلاعیه های بعدی
🌐 www.roozbeh.academy
📚اکادمی آموزش روزبه
📌مجری دوره های ویژه سازمان ISC2
🥇با بالاترین امار قبولی در امتحانات بین المللی
🏅و بیشترین استاد دارای مدرک رسمی از ISC2
@roozbeh_learning 👈🏼
دور جدید
دوره های ویژه CISSP و امادگی آزمون SSCP
🕚جزییات در اطلاعیه های بعدی
🌐 www.roozbeh.academy
📚اکادمی آموزش روزبه
📌مجری دوره های ویژه سازمان ISC2
🥇با بالاترین امار قبولی در امتحانات بین المللی
🏅و بیشترین استاد دارای مدرک رسمی از ISC2
@roozbeh_learning 👈🏼
با رعایت این سه کنترل ؛ ۸۵ درصد از حملات مختص سازمانتان را کاهش دهید .
۱- استفاده از لیست سفید برنامه ها
۲- وصله کردن بموقع سیستم عامل و سایر برنامه ها مانند PDF readers
۳-کاهش کاربران با سطح دسترسی مدیر
منبع: سازمان ASD استرالیا
www.roozbeh.academy
۱- استفاده از لیست سفید برنامه ها
۲- وصله کردن بموقع سیستم عامل و سایر برنامه ها مانند PDF readers
۳-کاهش کاربران با سطح دسترسی مدیر
منبع: سازمان ASD استرالیا
www.roozbeh.academy
نمیتوان جلوی تمام حملات ایستاد
اما
قطعا میتوان از بیشتر انها مصون ماند
www.roozbeh.academy
درست طراحی کنید
درست پیاده کنید
تا مجبور به امور وصله پینه ای نباشید
اما
قطعا میتوان از بیشتر انها مصون ماند
www.roozbeh.academy
درست طراحی کنید
درست پیاده کنید
تا مجبور به امور وصله پینه ای نباشید
آکادمی آموزش روزبه 📚 pinned «🌹بزودی.... دور جدید دوره های ویژه CISSP و امادگی آزمون SSCP 🕚جزییات در اطلاعیه های بعدی 🌐 www.roozbeh.academy 📚اکادمی آموزش روزبه 📌مجری دوره های ویژه سازمان ISC2 🥇با بالاترین امار قبولی در امتحانات بین المللی 🏅و بیشترین استاد دارای مدرک رسمی از…»
اولین قدم را با ایمان بردار، تو نمیتوانی از همین جا انتهای پله ها را ببینی.
پس اولین قدم را با اطمینان بگذار
مارتین لوترکینگ جونیور
@roozbeh_learning 👈🏼
پس اولین قدم را با اطمینان بگذار
مارتین لوترکینگ جونیور
@roozbeh_learning 👈🏼
تعداد ۱۴۵ app الوده به بد افزار ویندوزی از گوگل پلی حذف شدند
https://gbhackers.com/windows-malware/amp/
https://gbhackers.com/windows-malware/amp/
GBHackers On Security
145 Malicious Apps from Google Play Store that Carries Windows Malware
Google removed around 145 apps from the Google Play store that infected by Windows Malware which are not developed to infect the Android platform .
آکادمی آموزش روزبه 📚 pinned «This message couldn't be displayed on your device due to copyright infringement.»
🥇فراهم آوری امکان آموزشهای آنلاین QRadar SIEM از منابع بین المللی
🔷مختص سازمانها و ثبت نام گروهی
📚اکادمی آموزش روزبه
🌐www.roozbeh.academy
🕹متخصص مرکز عملیات امنیت SOC
🔋سرفصل این قسمت :
Understand IBM Security QRadar SIEM
How QRadar SIEM collects security data
Using the QRadar SIEM Dashboard
Investigating an offense that is triggered by events
Investigating the events of an offense
Using asset profiles to investigate offenses
Investigating an offense that is triggered by flows
Using rules and building blocks
Creating QRadar SIEM reports
Performing advanced filtering
🥇فراهم آوری امکان آموزشهای آنلاین QRadar SIEM از منابع بین المللی
🔷مختص سازمانها و ثبت نام گروهی
📚اکادمی آموزش روزبه
🌐www.roozbeh.academy
🕹متخصص مرکز عملیات امنیت SOC
🔋سرفصل این قسمت :
Understand IBM Security QRadar SIEM
How QRadar SIEM collects security data
Using the QRadar SIEM Dashboard
Investigating an offense that is triggered by events
Investigating the events of an offense
Using asset profiles to investigate offenses
Investigating an offense that is triggered by flows
Using rules and building blocks
Creating QRadar SIEM reports
Performing advanced filtering
Telegram
attach📎
آلودگی در منطقه خاورمیانه با اهداف جاسوسی
https://symc.ly/2AbN0CS
گزارش سیمنتک از عملکرد عامل تهدیدی بنام Leafminer که هدفش آلوده سازی سازمانهای دولتی است
www.roozbeh.academy
@roozbeh_learning 👈🏼
https://symc.ly/2AbN0CS
گزارش سیمنتک از عملکرد عامل تهدیدی بنام Leafminer که هدفش آلوده سازی سازمانهای دولتی است
www.roozbeh.academy
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه 📚
آلودگی در منطقه خاورمیانه با اهداف جاسوسی https://symc.ly/2AbN0CS گزارش سیمنتک از عملکرد عامل تهدیدی بنام Leafminer که هدفش آلوده سازی سازمانهای دولتی است www.roozbeh.academy @roozbeh_learning 👈🏼
نشانه های آلودگی ( IoC)در این فایل
https://content.connect.symantec.com/sites/default/files/2018-07/Leafminer_IOCs.txt
https://content.connect.symantec.com/sites/default/files/2018-07/Leafminer_IOCs.txt
آکادمی آموزش روزبه 📚
آلودگی در منطقه خاورمیانه با اهداف جاسوسی https://symc.ly/2AbN0CS گزارش سیمنتک از عملکرد عامل تهدیدی بنام Leafminer که هدفش آلوده سازی سازمانهای دولتی است www.roozbeh.academy @roozbeh_learning 👈🏼
🔴با توجه به گزارش سیمانتک که منشا حمله را تقریبا متوجه ایران میکند ، آیا جنگی سایبری در پیش است ؟
و آیا سازمان شما برای "اکستاکس نت" هایی که هم اکنون در ایران وجود دارند یا خواهند آمد آماده است ؟
بهوش باشید ⚠️
💠گروه آموزشی پژوهشی روزبه
📌ارایه دهنده خدمات تخصصی کشف نفوذ های پیشرفته و CERT به سازمانها
و آیا سازمان شما برای "اکستاکس نت" هایی که هم اکنون در ایران وجود دارند یا خواهند آمد آماده است ؟
بهوش باشید ⚠️
💠گروه آموزشی پژوهشی روزبه
📌ارایه دهنده خدمات تخصصی کشف نفوذ های پیشرفته و CERT به سازمانها
رد کردن سرتیفیکیت های صادرشده توسط سیمنتک از اکتبر توسط فایرفاکس و کرووم
اگر وبسایت شما سرتیفیکیت سیمنتک دارد فورا نسبت به تعویض آن اقدام کنید
@roozbeh_learning 👈🏼
https://www-zdnet-com.cdn.ampproject.org/c/s/www.zdnet.com/google-amp/article/mozilla-warns-it-plans-to-distrust-all-symantec-chained-certs-in-october/
اگر وبسایت شما سرتیفیکیت سیمنتک دارد فورا نسبت به تعویض آن اقدام کنید
@roozbeh_learning 👈🏼
https://www-zdnet-com.cdn.ampproject.org/c/s/www.zdnet.com/google-amp/article/mozilla-warns-it-plans-to-distrust-all-symantec-chained-certs-in-october/