"Restraining an Ally: #Israel, the #US, and #Iran’s Nuclear Program, 2011–2012"
The US allegedly hacked into Israeli drone and fighter-jet surveillance feeds in search of indications of preparations for a strike.
#Farsi
بین سال های ۲۰۱۱ تا ۲۰۱۲ آمریکا درون سیستم پهپادها و جت های جنگی جاسوسی اسرائبل نفوذ میکند تا نشانه های آماده سازی ارتش آن کشور برای یک حمله احتمالی به ایران را کشف کند.
Read: https://tnsr.org/2018/08/restraining-an-ally-israel-the-united-states-and-irans-nuclear-program-2011-2012/
@InfoSecAndBeyond
@roozbeh_learning 👈🏼
The US allegedly hacked into Israeli drone and fighter-jet surveillance feeds in search of indications of preparations for a strike.
#Farsi
بین سال های ۲۰۱۱ تا ۲۰۱۲ آمریکا درون سیستم پهپادها و جت های جنگی جاسوسی اسرائبل نفوذ میکند تا نشانه های آماده سازی ارتش آن کشور برای یک حمله احتمالی به ایران را کشف کند.
Read: https://tnsr.org/2018/08/restraining-an-ally-israel-the-united-states-and-irans-nuclear-program-2011-2012/
@InfoSecAndBeyond
@roozbeh_learning 👈🏼
Texas National Security Review
Restraining an Ally: Israel, the United States, and Iran’s Nuclear Program, 2011–2012 - Texas National Security Review
In asymmetric alliances, a superior state provides security to a weaker ally, who in exchange surrenders its autonomy to its stronger protector. But what happens when the weaker state’s vital interests clash with its stronger ally’s preferences? In 2011 and…
سوالی که بسیار پرسیده میشود :
آیا منعی برای ایرانیان در خصوص دریافت مدارک CISSP و SSCP وجود دارد ؟
جواب : خیر
برای اطلاع بیشتر در مورد این مدرک عالی امنیت اطلاعات ، مراجعه کنید به :
www.cissp-iran.com
@roozbeh_learning 👈🏼
آیا منعی برای ایرانیان در خصوص دریافت مدارک CISSP و SSCP وجود دارد ؟
جواب : خیر
برای اطلاع بیشتر در مورد این مدرک عالی امنیت اطلاعات ، مراجعه کنید به :
www.cissp-iran.com
@roozbeh_learning 👈🏼
🌳🌞دَشت علمی امروز :
Analysis of Competing Hypotheses ( ACH )
🍄از سرفصل های دوره های تربیت متخصص مرکز عملیات امنیت SOC در آکادمی
🐝ابزاری است برای کمک به قضاوت و تصمیم گیری بر روی مسایل مهمی که نیازمند وزن دهی دقیق به الترناتیو ها و گزارشات ( نتایج اولیه ) هستند
به تحلیل گر کمک میکند که حداقل به محدودیت های فهمی و ادراکی در بررسی شوهد، غلبه کند .
📌توجه : لینک متعلق به CIA است:
https://www.cia.gov/library/center-for-the-study-of-intelligence/csi-publications/books-and-monographs/psychology-of-intelligence-analysis/art11.html
📍📍📍📍📍📍📍
🌐 www.roozbeh.academy
با ما باشید در دوره های تربیت تحلیلگر امنیت سایبری برای SOC
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
مجری تخصصی دوره های SOC با داشتن اساتیدی با سالها تجربه در پروژه های بزرگ و ملی
Analysis of Competing Hypotheses ( ACH )
🍄از سرفصل های دوره های تربیت متخصص مرکز عملیات امنیت SOC در آکادمی
🐝ابزاری است برای کمک به قضاوت و تصمیم گیری بر روی مسایل مهمی که نیازمند وزن دهی دقیق به الترناتیو ها و گزارشات ( نتایج اولیه ) هستند
به تحلیل گر کمک میکند که حداقل به محدودیت های فهمی و ادراکی در بررسی شوهد، غلبه کند .
📌توجه : لینک متعلق به CIA است:
https://www.cia.gov/library/center-for-the-study-of-intelligence/csi-publications/books-and-monographs/psychology-of-intelligence-analysis/art11.html
📍📍📍📍📍📍📍
🌐 www.roozbeh.academy
با ما باشید در دوره های تربیت تحلیلگر امنیت سایبری برای SOC
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
مجری تخصصی دوره های SOC با داشتن اساتیدی با سالها تجربه در پروژه های بزرگ و ملی
www.cia.gov
Chapter 8 — Central Intelligence Agency
Psychology of Intelligence Analysis - Chapter 8 - Analysis of Competing Hypotheses
😔😔زمانی که ارزش ها برعکس میشود !
زمانی، خود را چون دیگران ( حداقل) نمایاندن و تلاش برای همسطحی، رواج داشت ، لیکن امروزه بصورت علنی ( نه فقط این مورد ) ترویج طبقه برتر میشود
@roozbeh_learning 👈🏼
زمانی، خود را چون دیگران ( حداقل) نمایاندن و تلاش برای همسطحی، رواج داشت ، لیکن امروزه بصورت علنی ( نه فقط این مورد ) ترویج طبقه برتر میشود
@roozbeh_learning 👈🏼
🌀 رسانه نزدیک به کنگره امریکا صریحا ایران را به انجام یک حمله سایبری تهدید و در این زمینه به دولت آمریکا پیشنهاداتی ارائه کرد.
https://fararu.com/fa/news/371382
@fararunews
@roozbeh_learning 👈🏼
https://fararu.com/fa/news/371382
@fararunews
@roozbeh_learning 👈🏼
Forwarded from آکادمی آموزش روزبه 📚
👆👆پیش نیاز دوره ویژه CISSP
برای دوره عالی امنیت اطلاعات در سریعترین زمان ممکن اماده شوید
📌مناسب برای دوستان در شهرستانها
www.roozbeh.academy
برای دوره عالی امنیت اطلاعات در سریعترین زمان ممکن اماده شوید
📌مناسب برای دوستان در شهرستانها
www.roozbeh.academy
☑️ نیروی امنیتی بودن فقط به دانش فن و تکنیک ابزاری نیست ،
🔵دغدغه و هوش امنیتی عنصر لازم برای فرد امنیتی است .
🚨 لذا در استخدام کارمندان واحد امنیت، به این موضوع توجه کنید
🌐 www.roozbeh.academy
🔵دغدغه و هوش امنیتی عنصر لازم برای فرد امنیتی است .
🚨 لذا در استخدام کارمندان واحد امنیت، به این موضوع توجه کنید
🌐 www.roozbeh.academy
DNS rebinding attacks
روش و ابزار انجام
@roozbeh_learning 👈🏼
https://securityaffairs.co/wordpress/75501/hacking/singularity-dns-rebinding-attack.html
روش و ابزار انجام
@roozbeh_learning 👈🏼
https://securityaffairs.co/wordpress/75501/hacking/singularity-dns-rebinding-attack.html
Security Affairs
Security firm released Singularity, a DNS Rebinding attack tool
Cybersecurity firm NCC Group has released an open source tool for penetration testers that allows carrying out DNS rebinding attacks.
هشدار
توزیع نسخه جدید بد افزار Marap از طریق اتچمنت های PDF، ZIP و آفیس که منجر به نصب دانلودر روی سیستم قربانی میشود تا داده ها را به سرور C2 بفرستد .
@roozbeh_learning 👈🏼
هر ایمیلی را باز نکنید
https://gbhackers-com.cdn.ampproject.org/c/s/gbhackers.com/email-campaigns-downloader-malware/amp/
توزیع نسخه جدید بد افزار Marap از طریق اتچمنت های PDF، ZIP و آفیس که منجر به نصب دانلودر روی سیستم قربانی میشود تا داده ها را به سرور C2 بفرستد .
@roozbeh_learning 👈🏼
هر ایمیلی را باز نکنید
https://gbhackers-com.cdn.ampproject.org/c/s/gbhackers.com/email-campaigns-downloader-malware/amp/
GBHackers On Security
Downloader Malware Dubbed Marap Targeting Financial Institutions
A new downloader malware dubbed Marap targeting financial institutions, the malware was written in C and it has the ability to download additional modules.
☣عملیات پس از نفوذ اولیه در هکینگ :
Post exploitation
🔻دسترسی بیشتردر شبکه داخلی
🔻جابجایی و پرش ( pivot) بین هاست ها
🔻نگهداری دسترسی
@roozbeh_learning 👈🏼
🔲چطور این عملیات با متاسپلویت و پاورشل انجام میشود ؟ 👇
https://www.peerlyst.com/posts/how-to-use-metasploit-and-powershell-for-exploitation-and-post-exploitation-chiheb-chebbi?utm_source=linkedin&utm_medium=social&utm_content=peerlyst_post&utm_campaign=peerlyst_shared_post
Post exploitation
🔻دسترسی بیشتردر شبکه داخلی
🔻جابجایی و پرش ( pivot) بین هاست ها
🔻نگهداری دسترسی
@roozbeh_learning 👈🏼
🔲چطور این عملیات با متاسپلویت و پاورشل انجام میشود ؟ 👇
https://www.peerlyst.com/posts/how-to-use-metasploit-and-powershell-for-exploitation-and-post-exploitation-chiheb-chebbi?utm_source=linkedin&utm_medium=social&utm_content=peerlyst_post&utm_campaign=peerlyst_shared_post
Forwarded from آکادمی آموزش روزبه 📚
👆👆پیش نیاز دوره ویژه CISSP
برای دوره عالی امنیت اطلاعات در سریعترین زمان ممکن اماده شوید
📌مناسب برای دوستان در شهرستانها
www.roozbeh.academy
برای دوره عالی امنیت اطلاعات در سریعترین زمان ممکن اماده شوید
📌مناسب برای دوستان در شهرستانها
www.roozbeh.academy
آکادمی آموزش روزبه 📚
👆👆پیش نیاز دوره ویژه CISSP برای دوره عالی امنیت اطلاعات در سریعترین زمان ممکن اماده شوید 📌مناسب برای دوستان در شهرستانها www.roozbeh.academy
زمان برگزاری پک امادگی دوره ویژه CISSP
در دو هفته
روزهای پنجشنبه - جمعه - شنبه
مورخ
۱۴-۱۵-۱۶
و
۲۰-۲۱-۲۲
شهریور
@roozbeh_learning 👈🏼
در دو هفته
روزهای پنجشنبه - جمعه - شنبه
مورخ
۱۴-۱۵-۱۶
و
۲۰-۲۱-۲۲
شهریور
@roozbeh_learning 👈🏼
👆👆📌راهنمای شرکت در دوره CISSP آکادمی آموزش روزبه و اخذ مدرک داخلی و بین المللی📌
💠برای صدور مدرک قبولی داخلی نیاز به حداقل دو سال سابقه در امنیت اطلاعات و قبولی در آزمون اکادمی می باشد.
امامدرک شرکت در دوره برای کلیه شرکت کنندگان صادر میگردد
📚پک ویژه برای کسانی طراحی شده است که به دوره های پیش نیاز آشنایی دارند لیکن دانش ساختارمند و به روزی در آن زمینه ها ندارند یا دوره ها را بصورت اکادمیک نگذرانده اند .
🔴طبق مقرات آکادمی ، رعایت پیش نیازها یا قبولی در آزمون ابتدای دوره برای ثبت نام الزامی می باشد.
لذا عزیزانی که مدارکی دال بر گذراندن پیش نیازها ارایه نکنند بایستی در آزمون مربوط ، قبل از شروع دوره شرکت کنند و نمره قبولی را کسب نمایند.
www.roozbeh.academy
آکادمی آموزش روزبه
مجری تخصصی CISSP
💠برای صدور مدرک قبولی داخلی نیاز به حداقل دو سال سابقه در امنیت اطلاعات و قبولی در آزمون اکادمی می باشد.
امامدرک شرکت در دوره برای کلیه شرکت کنندگان صادر میگردد
📚پک ویژه برای کسانی طراحی شده است که به دوره های پیش نیاز آشنایی دارند لیکن دانش ساختارمند و به روزی در آن زمینه ها ندارند یا دوره ها را بصورت اکادمیک نگذرانده اند .
🔴طبق مقرات آکادمی ، رعایت پیش نیازها یا قبولی در آزمون ابتدای دوره برای ثبت نام الزامی می باشد.
لذا عزیزانی که مدارکی دال بر گذراندن پیش نیازها ارایه نکنند بایستی در آزمون مربوط ، قبل از شروع دوره شرکت کنند و نمره قبولی را کسب نمایند.
www.roozbeh.academy
آکادمی آموزش روزبه
مجری تخصصی CISSP
دلایل نیاز به IPS های اختصاصی و جداگانه در سازمانتان در حالیکه NGFW دارید از نگاه گارتنر و سیسکو :
💠The firewall is deployed with only firewall features enabled and does not have next gen IPS capabilities integrated.
💠IPS usage on the NGFW causes significant throughput degradation.
💠Deployment scenarios where blocking quality and performance are mandatory, exceeding the firewall capabilities
💠Segregation of NetOps and SecOps responsibilities on the network
💠Deployment mode requirements such as passive, inline without blocking or inline with blocking
🌐 www.roozbeh.academy
@roozbeh_learning 👈🏼
💠The firewall is deployed with only firewall features enabled and does not have next gen IPS capabilities integrated.
💠IPS usage on the NGFW causes significant throughput degradation.
💠Deployment scenarios where blocking quality and performance are mandatory, exceeding the firewall capabilities
💠Segregation of NetOps and SecOps responsibilities on the network
💠Deployment mode requirements such as passive, inline without blocking or inline with blocking
🌐 www.roozbeh.academy
@roozbeh_learning 👈🏼
سخن روراز فوربس
بهتراز این چیست که با کمک تکنولوژی چیزی به کسی بدی که قبل اون فکرش رو هم نمیکرد اون کارو انجام بده یا اون چیز رو( که بواسطه تکنولوژی بدست اورده) داشته باشه؟
@roozbeh_learning 👈🏼
بهتراز این چیست که با کمک تکنولوژی چیزی به کسی بدی که قبل اون فکرش رو هم نمیکرد اون کارو انجام بده یا اون چیز رو( که بواسطه تکنولوژی بدست اورده) داشته باشه؟
@roozbeh_learning 👈🏼
خطر
اگر دامین را از دست بدهید یا واگذار کنید ، سرتیفیکیت های مورد استفاده شما که در تولیداتتان هم مورد استفاده قرار گرفته است امکان حمله مرد میانی را برای هکر فراهم میاورد
🌐 www.roozbeh.academy
@roozbeh_learning 👈🏼
https://www-scmagazineuk-com.cdn.ampproject.org/c/s/www.scmagazineuk.com/amp/tls-certificates-running-longer-domain-ownership-lead-mitm-dos-attacks/article/1491006
اگر دامین را از دست بدهید یا واگذار کنید ، سرتیفیکیت های مورد استفاده شما که در تولیداتتان هم مورد استفاده قرار گرفته است امکان حمله مرد میانی را برای هکر فراهم میاورد
🌐 www.roozbeh.academy
@roozbeh_learning 👈🏼
https://www-scmagazineuk-com.cdn.ampproject.org/c/s/www.scmagazineuk.com/amp/tls-certificates-running-longer-domain-ownership-lead-mitm-dos-attacks/article/1491006
www-scmagazineuk-com.cdn.ampproject.org
TLS certificates running longer than domain ownership could lead to MitM and DoS attacks