معرفی کتاب مرجع
مورد استفاده در تدوین سرفصل دوره های SOC اختصاصی آکادمی
برای سطوح مختلف خصوصا Threat Hunting
سرفصل کتاب :
https://bit.ly/2MlJLKt
@roozbeh_learning 👈🏼
مورد استفاده در تدوین سرفصل دوره های SOC اختصاصی آکادمی
برای سطوح مختلف خصوصا Threat Hunting
سرفصل کتاب :
https://bit.ly/2MlJLKt
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه 📚
معرفی کتاب مرجع مورد استفاده در تدوین سرفصل دوره های SOC اختصاصی آکادمی برای سطوح مختلف خصوصا Threat Hunting سرفصل کتاب : https://bit.ly/2MlJLKt @roozbeh_learning 👈🏼
🦅 ۸ مرحله برای شروع Threat hunting یا همان شکار تهدید .
https://www.cybereason.com/blog/blog-the-eight-steps-to-threat-hunting
🚨برای اینکه اثبات کنید اندازه سواد انگلیسی شما مناسب رشته امنیت است ؛ در چهار دقیقه باید این مطلب را بخوانید !
🌐 www.roozbeh.academy
📚آکادمی آموزش روزبه
@roozbeh_learning 👈🏼
https://www.cybereason.com/blog/blog-the-eight-steps-to-threat-hunting
🚨برای اینکه اثبات کنید اندازه سواد انگلیسی شما مناسب رشته امنیت است ؛ در چهار دقیقه باید این مطلب را بخوانید !
🌐 www.roozbeh.academy
📚آکادمی آموزش روزبه
@roozbeh_learning 👈🏼
Cybereason
8 Steps to Start Threat Hunting
Whether the process is called threat hunting, cyber hunting or cyber threat hunting, each term essentially means the same thing: security professionals look for threats that are already in their organization’s IT environment.
This media is not supported in your browser
VIEW IN TELEGRAM
نصب اسپلانک در داکر
برای
۱-تجمیع لاگ کانتینر ها
۲- ؟؟؟
ارسالیِ یکی از اساتید اسپلانک آکادمی استاد تایانلو
ایشان استاد دوره Docker اکادمی نیز میباشند
@roozbeh_learning
🌐 www.roozbeh.academy
برای
۱-تجمیع لاگ کانتینر ها
۲- ؟؟؟
ارسالیِ یکی از اساتید اسپلانک آکادمی استاد تایانلو
ایشان استاد دوره Docker اکادمی نیز میباشند
@roozbeh_learning
🌐 www.roozbeh.academy
⬛️ بعد از ظهر دیروز محمدعلی خواجویی، محیطبان اداره محیط زیست شهرستان راور کرمان توسط شکارچی غیرمجاز به شهادت رسید.😔😔
@roozbeh_learning 👈🏼
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه 📚 pinned «🚨مهم 🚨 ✳️قدم مهم در گسترش آموزش فناوری و امنیت اطلاعات در سراسر کشور✳️ 💎مهندسی فناوری اطلاعات با رویکرد امنیت اطلاعات با مجوز وزارت علوم بصورت مجازی 💎 🛡ما باید سپر دفاعی ایران را با آموزش علمی ارتقاء دهیم . ♥️ما باید کمک کنیم جوانان و فرد فرد ایرانیان…»
Forwarded from خبرگزاری خبرآنلاین
🚨دانشگاه رایانه ای تهران
✅ با همکاری آکادمی آموزش روزبه
در مقطع کارشناسی از طریق کنکور سراسری و بدون کنکور دانشجو می پذیرد
ثبت نام تا20 مرداد
rayanee.ac.ir
Sanjesh.org
@roozbeh_learning 👈
✅ با همکاری آکادمی آموزش روزبه
در مقطع کارشناسی از طریق کنکور سراسری و بدون کنکور دانشجو می پذیرد
ثبت نام تا20 مرداد
rayanee.ac.ir
Sanjesh.org
@roozbeh_learning 👈
خبرگزاری خبرآنلاین
🚨دانشگاه رایانه ای تهران ✅ با همکاری آکادمی آموزش روزبه در مقطع کارشناسی از طریق کنکور سراسری و بدون کنکور دانشجو می پذیرد ثبت نام تا20 مرداد rayanee.ac.ir Sanjesh.org @roozbeh_learning 👈
درسها بصورت انلاین و افلاین ( مجازی ) ارایه میگردد و امتحان حضوری است .
مدرک کارشناسی مورد تایید وزارت علوم، قابل ترجمه صادر میگردد.
ثبت نام در سایت سازمان سنجش آموزش کشور :
www.sanjesh.org
تا تاریخ ۲۰ مرداد ماه
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه
www.roozbeh.academy
مدرک کارشناسی مورد تایید وزارت علوم، قابل ترجمه صادر میگردد.
ثبت نام در سایت سازمان سنجش آموزش کشور :
www.sanjesh.org
تا تاریخ ۲۰ مرداد ماه
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه
www.roozbeh.academy
آکادمی آموزش روزبه 📚
درسها بصورت انلاین و افلاین ( مجازی ) ارایه میگردد و امتحان حضوری است . مدرک کارشناسی مورد تایید وزارت علوم، قابل ترجمه صادر میگردد. ثبت نام در سایت سازمان سنجش آموزش کشور : www.sanjesh.org تا تاریخ ۲۰ مرداد ماه @roozbeh_learning 👈🏼 آکادمی آموزش روزبه…
امکان تطبیق واحد برای فارغ التحصیلان سایر رشته ها تا ۴۸ واحد ( کسر از کل واحد ها)
لذا میتوان تقریبا دوساله مدرک کارشناسی گرفت
لذا میتوان تقریبا دوساله مدرک کارشناسی گرفت
آکادمی آموزش روزبه 📚 pinned «درسها بصورت انلاین و افلاین ( مجازی ) ارایه میگردد و امتحان حضوری است . مدرک کارشناسی مورد تایید وزارت علوم، قابل ترجمه صادر میگردد. ثبت نام در سایت سازمان سنجش آموزش کشور : www.sanjesh.org تا تاریخ ۲۰ مرداد ماه @roozbeh_learning 👈🏼 آکادمی آموزش روزبه…»
ناویا، ماشین کاوش اپلای
وقتی دولت در بحرانی ترین شرایط ممکن تصمیم میگیرد BGP Hijacking روی ۲۵۶ آیپی تلگرام انجام دهد، آدم یاد اقدام دولت قبل در برههی بالارفتن قیمت دلار میافتد که گواهینامههای SSL چندین سایت مهم مثل GMail را جعل کرده بود.. @offsecmag https://bgpstream.com/event/144055
⚠️پاک شدن لاگ های هایجک BGP ⚠️
پس از دستور وزیر برای بررسی موضوع :
✅ رگولاتوری نتیجه بررسی احتمال دزدی آدرس های اینترنتی توسط شرکت مخابرات را اعلام کرد : معرفی اشخاص و مستندات مرتبط به مراکز امنیتی
🔹در بررسیهای انجام شده شواهدی دال بر اراده و تصمیمی سازمان یافته بدست نیامده است اما اقدام نادرست کارشناس مسئول محرز است، لیکن با توجه به شواهدی مبنی بر 🔴 حذف مستندات سیستمی تغییرات(LOG)🔴 و اهمیت این اطلاعات در ردیابی رخداد و همچنین حساسیت موضوع و ⚫️ احتمال عمدی بودن و دستکاری هدفمند در فقره اخیر و وجود برخی ابعاد غیر فنی، اشخاص مرتبط به همراه مستندات توسط شرکت مخابرات ایران برای بررسیهای لازم به مراجع ذی صلاح امنیتی معرفی گردیدند.
بدیهی است در آینده، نتایج بررسی ها توسط مراجع نام برده به اطلاع عموم خواهد رسید.
⏺⏺⏺⏺⏺⏺⏺⏺⏺
🚨لازم است تشکر فراوان خود از جناب وزیر محترم ارتباطات و کارشناسان سازمان تنظیم مقررات را اعلام داریم که قدری از آبروی رفته کشور را با این تحقیقات خود، برگرداندند.
امید که مساله پاک شدن لاگ ها هم پیگیری گردد و مقرراتی وضع شود که احتمال پاک شدن لاگ به حداقل برسد.
@Takianco
@roozbeh_learning
پس از دستور وزیر برای بررسی موضوع :
✅ رگولاتوری نتیجه بررسی احتمال دزدی آدرس های اینترنتی توسط شرکت مخابرات را اعلام کرد : معرفی اشخاص و مستندات مرتبط به مراکز امنیتی
🔹در بررسیهای انجام شده شواهدی دال بر اراده و تصمیمی سازمان یافته بدست نیامده است اما اقدام نادرست کارشناس مسئول محرز است، لیکن با توجه به شواهدی مبنی بر 🔴 حذف مستندات سیستمی تغییرات(LOG)🔴 و اهمیت این اطلاعات در ردیابی رخداد و همچنین حساسیت موضوع و ⚫️ احتمال عمدی بودن و دستکاری هدفمند در فقره اخیر و وجود برخی ابعاد غیر فنی، اشخاص مرتبط به همراه مستندات توسط شرکت مخابرات ایران برای بررسیهای لازم به مراجع ذی صلاح امنیتی معرفی گردیدند.
بدیهی است در آینده، نتایج بررسی ها توسط مراجع نام برده به اطلاع عموم خواهد رسید.
⏺⏺⏺⏺⏺⏺⏺⏺⏺
🚨لازم است تشکر فراوان خود از جناب وزیر محترم ارتباطات و کارشناسان سازمان تنظیم مقررات را اعلام داریم که قدری از آبروی رفته کشور را با این تحقیقات خود، برگرداندند.
امید که مساله پاک شدن لاگ ها هم پیگیری گردد و مقرراتی وضع شود که احتمال پاک شدن لاگ به حداقل برسد.
@Takianco
@roozbeh_learning
نسخه دوم استاندارد توسعه امن تجهیزات پزشکی ، کاری مشترک از CSA و OWASP منتشر شد .
@roozbeh_learning 👈🏼
https://www.prnewswire.com/news-releases/csa-owasp-issue-updated-guidance-for-secure-medical-device-deployment-300692855.html
@roozbeh_learning 👈🏼
https://www.prnewswire.com/news-releases/csa-owasp-issue-updated-guidance-for-secure-medical-device-deployment-300692855.html
Prnewswire
CSA, OWASP Issue Updated Guidance for Secure Medical Device Deployment
Report includes enhanced sections on purchasing and mechanism controls, as well as relevant FDA guidance
فیس بوک یک کتابخانه متن باز برای پیاده سازی پروتکل TLS 1.3ارایه داده است بنام Fizz.
پروتکل TLS 1.3سرعت را بهینه کرده و ۵۰ درصد از ترافیک های جهانی بر پایه آن امن میشوند
@roozbeh_learning 👈🏼
پروتکل TLS 1.3سرعت را بهینه کرده و ۵۰ درصد از ترافیک های جهانی بر پایه آن امن میشوند
@roozbeh_learning 👈🏼
Forwarded from Digiato | دیجیاتو
🚨دانشگاه رایانه ای تهران
✅ با همکاری آکادمی آموزش روزبه
در مقطع کارشناسی از طریق کنکور سراسری و بدون کنکور دانشجو می پذیرد
ثبت نام تا20 مرداد
rayanee.ac.ir
Sanjesh.org
@roozbeh_learning 👈
✅ با همکاری آکادمی آموزش روزبه
در مقطع کارشناسی از طریق کنکور سراسری و بدون کنکور دانشجو می پذیرد
ثبت نام تا20 مرداد
rayanee.ac.ir
Sanjesh.org
@roozbeh_learning 👈
Forwarded from آکادمی آموزش روزبه 📚
🍀نکات زیبایی شناختی در طراحی بصری داشبوردهای Splunk
https://www.splunk.com/content/splunk-blogs/en/2017/07/21/visual-design-for-humans.html
@roozbeh_learning👈🏼
https://www.splunk.com/content/splunk-blogs/en/2017/07/21/visual-design-for-humans.html
@roozbeh_learning👈🏼
نکات کلیدی سخنرانی پریسا تبریز
در کنفرانس Blackhat
https://bit.ly/2MvGhW6
@roozbeh_learning 👈🏼
آشنایی با ایشان؛ به لقب شاهزاده امنیت :
https://bit.ly/2vvkU0r
در کنفرانس Blackhat
https://bit.ly/2MvGhW6
@roozbeh_learning 👈🏼
آشنایی با ایشان؛ به لقب شاهزاده امنیت :
https://bit.ly/2vvkU0r
نظر استاد روزبه در مورد رشته مهندسی فناوری اطلاعات
دانشگاه مجازی رایانه ای تهران
@roozbeh_learning 👈🏼
www.roozbeh.academy
ثبت نام در سایت سازمان سنجش:
www.sanjesh.org
دانشگاه مجازی رایانه ای تهران
@roozbeh_learning 👈🏼
www.roozbeh.academy
ثبت نام در سایت سازمان سنجش:
www.sanjesh.org
آکادمی آموزش روزبه 📚
www.roozbeh.academy
نحوه ثبت نام در رشته دانشگاهی مهندسی فناوری اطلاعات
با رویکرد امنیت اطلاعات
مورد تایید وزارت علوم
قابل ترجمه
ثبت نام در سایت سازمان سنجش :
www.sanjesh.org
مراحل ثبت نام :
در سایت سازمان سنجش در قسمت سراسری ◀️ پذیرش دانشجو صرفا بر اساس سوابق تحصیلی ◀️با خواندن اطلاعیه ؛ تایید و ادامه کار را میزنید
توجه
بایستی در قسمت سمت راست کارت آزمون را خریداری و شماره انرا در اینجا وارد نمایید
کد رشته ۳۰۸۵۳ است
تلفن و واتس اپ برای راهنمایی :
0990 285 72 89
فرصت تا ۲۰ مرداد ماه
مراحل فوق برای ثبت نام بدون کنکور است .
کسانی که در کنکور شرکت کرده اند مطابق روش معمول خودش؛ ثبت نام مینمایند
@roozbeh_learning
کانال تلگرام آکادمی آموزش روزبه
www.roozbeh.academy
با رویکرد امنیت اطلاعات
مورد تایید وزارت علوم
قابل ترجمه
ثبت نام در سایت سازمان سنجش :
www.sanjesh.org
مراحل ثبت نام :
در سایت سازمان سنجش در قسمت سراسری ◀️ پذیرش دانشجو صرفا بر اساس سوابق تحصیلی ◀️با خواندن اطلاعیه ؛ تایید و ادامه کار را میزنید
توجه
بایستی در قسمت سمت راست کارت آزمون را خریداری و شماره انرا در اینجا وارد نمایید
کد رشته ۳۰۸۵۳ است
تلفن و واتس اپ برای راهنمایی :
0990 285 72 89
فرصت تا ۲۰ مرداد ماه
مراحل فوق برای ثبت نام بدون کنکور است .
کسانی که در کنکور شرکت کرده اند مطابق روش معمول خودش؛ ثبت نام مینمایند
@roozbeh_learning
کانال تلگرام آکادمی آموزش روزبه
www.roozbeh.academy
⚠️سوتی آپای دانشگاه بوعلی سینای همدان.
وقتی از امنیت، فقط صحبت از تکنیک است !
به نظر میرسد آسیب پذیری مورد استفاده در حمله به سایت زرین پال ، با شماره بین المللی CVE-2018-14847 می باشد ، این آسیب پذیری امکان خواندن فایل از راه دور بر روی درگاه سرویس Winbox را امکانپذیر میکند .
در آواخر ماه اپریل اعضا مرکز آپای دانشگاه بوعلی سینا همدان ، که متوجه تغییر آخرین نسخه Winbox شده بودند دست به مهندسی معکوس برای کشف نکات فنی این آسیب پذیری میزنند . و نتایج تحقیقات خود را تحت عنوان خروجی فعالیت مرکز اپا دانشگاه بوعلی منتشر می سازند . این اطلاعات از طریق سایت شخصی ، توییتر و گیت هاب قابل دسترس بوده است . با وجود پروژه های بزرگ مانند Metasploit و full-disclosure جای سوال دارد که چرا یک مرکز فنی دست به انتشار کد استفاده از آسیب پذیری به صورت عمومی زده است و امنیت هزاران سیستم رو مورد تهديد قرار داده است.
برای اطلاعات بيشتر می توانید به سایت توسعه دهندگان کد استفاده از آسیب پذیری مراجعه نمایید .
https://n0p.me/winbox-bug-dissection/
https://github.com/BigNerd95/WinboxExploit
https://twitter.com/BASUCERT
https://twitter.com/yalpanian
همچنین این کد توسط شخصی دیگر حدود 10 روز پیش باز نشر داده شده است که از فعالیت های او به نظر میرسد به امنیت درگاه پرداخت زرین پال علاقه داشته است !
https://github.com/mrmtwoj/
منبع تحلیل:
@InfoSecAndBeyond
@roozbeh_learning 👈🏼
وقتی از امنیت، فقط صحبت از تکنیک است !
به نظر میرسد آسیب پذیری مورد استفاده در حمله به سایت زرین پال ، با شماره بین المللی CVE-2018-14847 می باشد ، این آسیب پذیری امکان خواندن فایل از راه دور بر روی درگاه سرویس Winbox را امکانپذیر میکند .
در آواخر ماه اپریل اعضا مرکز آپای دانشگاه بوعلی سینا همدان ، که متوجه تغییر آخرین نسخه Winbox شده بودند دست به مهندسی معکوس برای کشف نکات فنی این آسیب پذیری میزنند . و نتایج تحقیقات خود را تحت عنوان خروجی فعالیت مرکز اپا دانشگاه بوعلی منتشر می سازند . این اطلاعات از طریق سایت شخصی ، توییتر و گیت هاب قابل دسترس بوده است . با وجود پروژه های بزرگ مانند Metasploit و full-disclosure جای سوال دارد که چرا یک مرکز فنی دست به انتشار کد استفاده از آسیب پذیری به صورت عمومی زده است و امنیت هزاران سیستم رو مورد تهديد قرار داده است.
برای اطلاعات بيشتر می توانید به سایت توسعه دهندگان کد استفاده از آسیب پذیری مراجعه نمایید .
https://n0p.me/winbox-bug-dissection/
https://github.com/BigNerd95/WinboxExploit
https://twitter.com/BASUCERT
https://twitter.com/yalpanian
همچنین این کد توسط شخصی دیگر حدود 10 روز پیش باز نشر داده شده است که از فعالیت های او به نظر میرسد به امنیت درگاه پرداخت زرین پال علاقه داشته است !
https://github.com/mrmtwoj/
منبع تحلیل:
@InfoSecAndBeyond
@roozbeh_learning 👈🏼
n0p Blog
Dissection of Winbox critical vulnerability
On April 23rd 2018, Mikrotik fixed a vulnerability “that allowed gaining access to an unsecured router”. myself and @yalpanian of @BASUCERT (part of IR CERT) reverse engineering lab tried to figure out what exactly got fixed, what was the problem in the first…
رتبه بندی کشور ها در فساد
https://bit.ly/2vS2aI2
در لینک فوق : سابقه موضوع ، نحوه محاسبه ، نظرات موافقین و مخالفین
رتبه های اول تا سوم :
دانمارک ، نیوزلند، فنلاند
@roozbeh_learning 👈🏼
https://bit.ly/2vS2aI2
در لینک فوق : سابقه موضوع ، نحوه محاسبه ، نظرات موافقین و مخالفین
رتبه های اول تا سوم :
دانمارک ، نیوزلند، فنلاند
@roozbeh_learning 👈🏼
🔴 آسیب پذیری در واتس آپ
محققان شرکت Check point :
هکر قابلیت خواندن ، دستکاری و ارسال مجدد پیغام های خصوصی و پیغام های ارسالی در چت گروههاو پخش شایعه را دارد
@roozbeh_learning 👈🏼
https://securityaffairs.co/wordpress/75191/hacking/whatsapp-flaws.html
محققان شرکت Check point :
هکر قابلیت خواندن ، دستکاری و ارسال مجدد پیغام های خصوصی و پیغام های ارسالی در چت گروههاو پخش شایعه را دارد
@roozbeh_learning 👈🏼
https://securityaffairs.co/wordpress/75191/hacking/whatsapp-flaws.html
Security Affairs
Vulnerabilities in WhatsApp that allow to spread Fake News via group chats
WhatsApp has been found vulnerable to multiple security flaws that could allow malicious users to spread fake news through group chats.