🔴تزریق در ارتباطات TCP لینوکس
نقص در پیاده سازی استاندارد TCP در RFC5961 باعث رخداد نقص CVE-2016-569 و امکان وقوع حمله مرد میانی شده است .کرنل لینوکس ماقبل ۴.۷ آسیب پذیر است .
@roozbeh_learning👈🏼
نقص در پیاده سازی استاندارد TCP در RFC5961 باعث رخداد نقص CVE-2016-569 و امکان وقوع حمله مرد میانی شده است .کرنل لینوکس ماقبل ۴.۷ آسیب پذیر است .
@roozbeh_learning👈🏼
🛰تسهیل کننده توسعه رایانش ابری
پس از منقضی شدن توافقSafe Harbor ، با وضع فریم ورک فوق درخصوص نحوه انتقال اطلاعات بین اتحادیه اروپا و امریکا ، توسعه رایانش ابری آسان تر شد.
@roozbeh_learning 👈🏼
پس از منقضی شدن توافقSafe Harbor ، با وضع فریم ورک فوق درخصوص نحوه انتقال اطلاعات بین اتحادیه اروپا و امریکا ، توسعه رایانش ابری آسان تر شد.
@roozbeh_learning 👈🏼
👊یک SSCP شوید و در حرفه IT مخصوصا امنیت اطلاعات ترقی کنید
🏖دوره ای امنیتی ولی مورد نیاز همه متخصصین IT
اردیبهشت ماه
واحد آموزش شرکت ارتباطات آینده
www.futurelinks.ir
@roozbeh_learning👈🏼
🏖دوره ای امنیتی ولی مورد نیاز همه متخصصین IT
اردیبهشت ماه
واحد آموزش شرکت ارتباطات آینده
www.futurelinks.ir
@roozbeh_learning👈🏼
🚨فايروال Pfsense بصورت Opensource بر مبناي FreeBSD، قابليت نصب بر ماشين سخت افزاري يا مجازي ، نحوه تست و نصب:
https://doc.pfsense.org/index.php/Installing_pfSense
@roozbeh_learning👈🏼
https://doc.pfsense.org/index.php/Installing_pfSense
@roozbeh_learning👈🏼
pfsense - The Definitive Guide.pdf
4.6 MB
🍏مستند آموزش راه اندازی فایروال Pfsense (متن باز) به زبان انگلیسی
@roozbeh_learning 👈🏼
@roozbeh_learning 👈🏼
🚗 رقیب جوانی برای فایروال متن باز Pfsense ، یعنی OPNsense
تقریبا با همان قابلیتها ، اما گرافیک بهتر
@roozbeh_learning 👈🏼
تقریبا با همان قابلیتها ، اما گرافیک بهتر
@roozbeh_learning 👈🏼
🛤نگاه کلان
چرا کامپیوترها هیچ وقت امن نخواهند بود ؟
موضوع مقاله مجله اقتصادی - تحلیلی اکونومیست
@roozbeh_learning 👈🏼
چرا کامپیوترها هیچ وقت امن نخواهند بود ؟
موضوع مقاله مجله اقتصادی - تحلیلی اکونومیست
@roozbeh_learning 👈🏼
Forwarded from مرجع مدیریت پروژه آریانا
#GRC #Security_Management
🚅چهار نشانه که سازمان شما به یک راهکار GRC نیازمند است :
۱- اگر در صنعت و محیطی هستید که قوانین متعدد و بسیاری شامل شما میشوند.
۲-اگر سایت های اینترنتی ، فیزیکی و زیرساخت های متعددی دارید
۳-اگر عملیات اجرایی و فرآیندها در سازمان شما پیچیده است
۴- اگر سهامداران و هیات مدیره شما علاقه به ریسک کمتری دارند .
@roozbeh_learning 👈🏼
🚅چهار نشانه که سازمان شما به یک راهکار GRC نیازمند است :
۱- اگر در صنعت و محیطی هستید که قوانین متعدد و بسیاری شامل شما میشوند.
۲-اگر سایت های اینترنتی ، فیزیکی و زیرساخت های متعددی دارید
۳-اگر عملیات اجرایی و فرآیندها در سازمان شما پیچیده است
۴- اگر سهامداران و هیات مدیره شما علاقه به ریسک کمتری دارند .
@roozbeh_learning 👈🏼
#Cloud
🚎آشنایی با انواع فضای ذخیره سازی Azure
(محیط ابری مایکروسافت )
🔸Azure Blob storage: Also known as object storage
🔸Azure Queue storage
🔸Azure Table storage
🔸Azure File storage
🔸Azure Premium storage
🔸Azure Data Lake Store
🔸Azure StorSimple
🔸Azure Site Recovery
@roozbeh_learning 👈🏼
🚎آشنایی با انواع فضای ذخیره سازی Azure
(محیط ابری مایکروسافت )
🔸Azure Blob storage: Also known as object storage
🔸Azure Queue storage
🔸Azure Table storage
🔸Azure File storage
🔸Azure Premium storage
🔸Azure Data Lake Store
🔸Azure StorSimple
🔸Azure Site Recovery
@roozbeh_learning 👈🏼
#Standard #Security_Management
🚛سازمان ISA ؛ گستره وسیعی از استاندارد ها را در حوزه سیستم های صنعتی منتشر میکند .
📌از جمله آنها سری 62443 میباشد که درحوزه امنیت این نوع سیستمها میباشد .
شماره بندی ورژن ها در یک سری بصورت زیر است .
ISA-62443-x-y
این مجموعه استاندارد ها در تمامی صنایع قابلیت کاربرد دارند از جمله IT سازمانی ، سیستم های سخت و نرم افزاری شامل DCS,PLC,SCADA
عامل شبکه ای و انسانی
♦️مثال برای فرآیند امنیتی :
کنترل به شماره زیر مرتبط بااین است که آیا رویداد کشف شده برای یافتن حمله ای که به هدفی انجام شده است ؛ مورد آنالیز شده قرار گرفته است و آیا متد آن حمله یافت شده است ؟
ISA 62443-3-3:2013 SR 2.8, SR 2.9, SR 2.11
@roozbeh_learning 👈🏼
آموزش روزبه
🚛سازمان ISA ؛ گستره وسیعی از استاندارد ها را در حوزه سیستم های صنعتی منتشر میکند .
📌از جمله آنها سری 62443 میباشد که درحوزه امنیت این نوع سیستمها میباشد .
شماره بندی ورژن ها در یک سری بصورت زیر است .
ISA-62443-x-y
این مجموعه استاندارد ها در تمامی صنایع قابلیت کاربرد دارند از جمله IT سازمانی ، سیستم های سخت و نرم افزاری شامل DCS,PLC,SCADA
عامل شبکه ای و انسانی
♦️مثال برای فرآیند امنیتی :
کنترل به شماره زیر مرتبط بااین است که آیا رویداد کشف شده برای یافتن حمله ای که به هدفی انجام شده است ؛ مورد آنالیز شده قرار گرفته است و آیا متد آن حمله یافت شده است ؟
ISA 62443-3-3:2013 SR 2.8, SR 2.9, SR 2.11
@roozbeh_learning 👈🏼
آموزش روزبه
آکادمی آموزش روزبه 📚
#Standard #Security_Management ✅مجموعه کنترل های امنیتی CSC از CCS @roozbeh_learning 👈🏼
#Standard #Security_Management
✅سازمان
Council on CyberSecurity ( CCS)
تعدادی کنترل امنیتی برای پیاده سازی در محیط های IT فراهم کرده است .
این کنترل ها به نام
Critical Security Controls (CSC)
هستند.
برای مثال کنترل شماره ۱۸ در این خصوص است که آیا طرح پاسخ به حادثه امنیتی در هنگام رخداد حادثه و بعد از آن اجرا شده است یا نه .
@roozbeh_learning 👈🏼
✅سازمان
Council on CyberSecurity ( CCS)
تعدادی کنترل امنیتی برای پیاده سازی در محیط های IT فراهم کرده است .
این کنترل ها به نام
Critical Security Controls (CSC)
هستند.
برای مثال کنترل شماره ۱۸ در این خصوص است که آیا طرح پاسخ به حادثه امنیتی در هنگام رخداد حادثه و بعد از آن اجرا شده است یا نه .
@roozbeh_learning 👈🏼