استفاده از Threshold Random Walks ( روشی بدای کشف بد افزار های اسکن کننده ) برای کشف بد افزار های IoT
@roozbeh_learning 👈🏼
واحد امنیت اینترنت اشیاء
اکادمی آموزش روزبه
https://www.slideshare.net/mobile/BiagioBotticelli/iot-malware-detection-through-threshold-random-walks
https://en.m.wikipedia.org/wiki/Random_walk
@roozbeh_learning 👈🏼
واحد امنیت اینترنت اشیاء
اکادمی آموزش روزبه
https://www.slideshare.net/mobile/BiagioBotticelli/iot-malware-detection-through-threshold-random-walks
https://en.m.wikipedia.org/wiki/Random_walk
www.slideshare.net
IoT Malware Detection through Threshold Random Walks
Presentation of my Master Thesis Project in Engineering in Computer Science of University of Rome "La Sapienza". The thesis applies the Threshold Random Walk p…
برخی اطلاعات حافظه اغلب انواع لبتاب ها ( مک و ویندوز ) حتی رمز شده قابل سرقت هستند
بر اساس تحقیقات F-Secure با درهم شکستن مکانیسم دفاعی سیستمهای عامل در خصوص حفاظت از سرقت داده ها در حالت cold boot ، اطلاعات به راحتی از هر لبتابی قابل استخراج است
فقط لبتابتان دست فرد بدخواه نیفتد .
مکانیسم هایی از سوی مایکروسافت و اپل برای مقابله با این موضوع تعبیه شده که اما و اگر هایی دارد .
پیشنهاد خوب ان است که عادت های بد خود در مورد جداسازی لبتاب از خود را از بین ببرید
@roozbeh_learning 👈🏼
دپارتمان های جرم شناسی و پیگرد و امنیت سخت افزار آکادمی آموزش روزبه
https://techcrunch-com.cdn.ampproject.org/c/s/techcrunch.com/2018/09/12/security-flaw-in-nearly-all-modern-pcs-and-macs-leaks-encrypted-data/amp/
بر اساس تحقیقات F-Secure با درهم شکستن مکانیسم دفاعی سیستمهای عامل در خصوص حفاظت از سرقت داده ها در حالت cold boot ، اطلاعات به راحتی از هر لبتابی قابل استخراج است
فقط لبتابتان دست فرد بدخواه نیفتد .
مکانیسم هایی از سوی مایکروسافت و اپل برای مقابله با این موضوع تعبیه شده که اما و اگر هایی دارد .
پیشنهاد خوب ان است که عادت های بد خود در مورد جداسازی لبتاب از خود را از بین ببرید
@roozbeh_learning 👈🏼
دپارتمان های جرم شناسی و پیگرد و امنیت سخت افزار آکادمی آموزش روزبه
https://techcrunch-com.cdn.ampproject.org/c/s/techcrunch.com/2018/09/12/security-flaw-in-nearly-all-modern-pcs-and-macs-leaks-encrypted-data/amp/
پس از اینکه برخی از app های ضد بد افزار ترند میکرو ، اطلاعات کاربران رو از گوشی هایشان جمع اوری و خارج میکردند ، اپل انها را از فروشگاهش بیرون انداخت
@roozbeh_learning 👈🏼
https://securityaffairs.co/wordpress/76101/digital-id/trend-micro-apps-banned.html
@roozbeh_learning 👈🏼
https://securityaffairs.co/wordpress/76101/digital-id/trend-micro-apps-banned.html
Security Affairs
Trend Micro Apps removed from Mac App Store after being caught exfiltrating user data
Several anti-malware apps developed by Trend Micro have been removed from the Mac App Store because they were harvesting users' browser history.
قابلیت های جدید اسکنر آسیب پذیری وب Acunetix
@roozbeh_learning 👈🏼
https://www.acunetix.com/blog/releases/new-build-web-cache-poisoning-apache-struts-rce-url-rewrite-vulnerability/
@roozbeh_learning 👈🏼
https://www.acunetix.com/blog/releases/new-build-web-cache-poisoning-apache-struts-rce-url-rewrite-vulnerability/
Acunetix
New build adds detection for Web Cache Poisoning, Apache Struts RCE and URL rewrite vulnerabilities | Acunetix
Acunetix version 12 (build 12.0.180911134) has been released. This new build adds two new AcuMonitor checks, detection of Web Cache Poisoning, Apache Struts RCE, URL rewrite vulnerabilities and Drupal Core Open Redirect.
آکادمی آموزش روزبه 📚
قابلیت های جدید اسکنر آسیب پذیری وب Acunetix @roozbeh_learning 👈🏼 https://www.acunetix.com/blog/releases/new-build-web-cache-poisoning-apache-struts-rce-url-rewrite-vulnerability/
با یکی از قابلیت های جدید Acunetix
بیشتر آشنا شوید
@roozbeh_learning 👈🏼
Practical Web Cache Poisoning
https://portswigger.net/blog/practical-web-cache-poisoning
بیشتر آشنا شوید
@roozbeh_learning 👈🏼
Practical Web Cache Poisoning
https://portswigger.net/blog/practical-web-cache-poisoning
PortSwigger Research
Practical Web Cache Poisoning
In this paper I'll show you how to compromise websites by using esoteric web features to turn their caches into exploit delivery systems
تیم های نرم افزاری خود را به ابزار های اتوماتیک بررسی استاتیک کد مجهز نمایید
@roozbeh_learning 👈🏼
Fortify SCA supports over 25 development languages, detects 770 unique vulnerability categories, and has over 970,000 component-level APIs.
دپارتمان امنیت نرم افزار آکادمی آموزش روزبه
https://software.microfocus.com/en-us/products/static-code-analysis-sast/how-it-works
@roozbeh_learning 👈🏼
Fortify SCA supports over 25 development languages, detects 770 unique vulnerability categories, and has over 970,000 component-level APIs.
دپارتمان امنیت نرم افزار آکادمی آموزش روزبه
https://software.microfocus.com/en-us/products/static-code-analysis-sast/how-it-works
Micro Focus
How it Works - Fortify Static Code Analyzer | Micro Focus
Learn how Fortify Static Code Analyzer will enhance your application security program by quickly identifying exploitable security vulnerabilities in source code. Support for 25 languages including Java, C#, C, C++. Swift, PHP. See how it works.
چطور معماری فیزیکی امن ، شهر را قابل سکونت میکند و حداقل های حفاظتی را برای شهروندان و اماکن فراهم میاورد
@roozbeh_learning 👈🏼
دپارتمان امنیت فیزیکی و محیطی آکادمی آموزش روزبه
https://fivethirtyeight.com/features/how-anti-terrorism-design-can-also-make-cities-more-livable/
@roozbeh_learning 👈🏼
دپارتمان امنیت فیزیکی و محیطی آکادمی آموزش روزبه
https://fivethirtyeight.com/features/how-anti-terrorism-design-can-also-make-cities-more-livable/
FiveThirtyEight
How Anti-Terrorism Design Can Also Make Cities More Livable
Public furniture, large art installations and trees can all make cities more livable. They can also make cities safer. Researchers, urban planners and community…
خُرم آن روز که بازآیی و سعدی گوید
آمدی وه که چه مشتاق و پریشان بودم...
سعدی
@roozbeh_learning 👈🏼
🌸🌻شبتان خوش ، آخر هفته خوبی در انتظارتان باشد
آکادمی آموزش روزبه
مجری دوره های تخصصی امنیت
آمدی وه که چه مشتاق و پریشان بودم...
سعدی
@roozbeh_learning 👈🏼
🌸🌻شبتان خوش ، آخر هفته خوبی در انتظارتان باشد
آکادمی آموزش روزبه
مجری دوره های تخصصی امنیت
من هیچ وقت از دست دیگران ناراحت نمیشم، فقط نظرمو در موردشون عوض میکنم!
آلپاچینو
@roozbeh_learning 👈🏼
آلپاچینو
@roozbeh_learning 👈🏼
دوستانی که از ISC2 مدرک رسمی دارند ( مثلا مدارک CISSP SSCP) لطفا جهت رای دادن برای انتخاب اعضای هیات مدیره این سازمان، اقدام نمایند
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه
مجری دوره های ویژه CISSP و SSCP
با بالاترین آمار قبولی آزمون رسمی درکشور
تلفن و واتس اپ برای ثبت نام
09902857289
https://www.isc2.org/About/Board-of-Directors/Board-Elections
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه
مجری دوره های ویژه CISSP و SSCP
با بالاترین آمار قبولی آزمون رسمی درکشور
تلفن و واتس اپ برای ثبت نام
09902857289
https://www.isc2.org/About/Board-of-Directors/Board-Elections
www.isc2.org
Board Elections | Board Slate and FAQ | (ISC)²
The (ISC)² Board Election is conducted over the course of two weeks each year. All members in good standing as of the date specified in the notice may vote in the election. The Board puts forth several recommended candidates each year, and members in good…
Forwarded from Deleted Account
Shahrvandi-v100097.apk
5.7 MB
✳️ گوشی موبایل گرون شده
این اپ رو نصب کن و قیمت جدید گوشیتو بسنج👆🔴👆
این اپ رو نصب کن و قیمت جدید گوشیتو بسنج👆🔴👆
Deleted Account
Shahrvandi-v100097.apk
👆👆🔴🔴از هر وسیله ای برای نفوذ به گوشی شما استفاده میگردد
از نصب apk هایی از این دست که در googleplay نیستند خودداری نمایید
@roozbeh_learning 👈🏼
اگاهی بخشی امنیتی
از نصب apk هایی از این دست که در googleplay نیستند خودداری نمایید
@roozbeh_learning 👈🏼
اگاهی بخشی امنیتی
❇️ شیوه کلاهبرداری با نرمافزارهای نذرییاب
🔹نرمافزارهایی با عنوان نذرییاب که بعضا در ایام عزاداریها در فضای مجازی حضور پررنگتری دارند، ممکن است شگرد جدید کلاهبرداران اینترنتی باشند.
🔹کلاهبرداران با تبلیغ فروش نرمافزارهای جعلی در شبکههای اجتماعی افراد را ترغیب به دانلود و خرید این برنامهها میکنند و به منظور دانلود نرمافزارهای فوق، مبالغی را مطالبه یا اینکه آنها را به صفحههای درگاههای بانکی جعلی (فیشینگ) هدایت میکنند که این موضوع موجب کلاهبرداری و برداشتهای غیرمجاز از حساب کاربران میشود.
🔹سازنده اینگونه نرمافزارها به تمامی اطلاعات واردشده توسط کاربر(نام و نام خانوادگی، کد ملی، آدرس و شماره تماس) دسترسی دارند، بنابراین قادرند با داشتن این اطلاعات از کاربران سوءاستفاده کنند.
@fararunews
@roozbeh_learning 👈🏼
🔹نرمافزارهایی با عنوان نذرییاب که بعضا در ایام عزاداریها در فضای مجازی حضور پررنگتری دارند، ممکن است شگرد جدید کلاهبرداران اینترنتی باشند.
🔹کلاهبرداران با تبلیغ فروش نرمافزارهای جعلی در شبکههای اجتماعی افراد را ترغیب به دانلود و خرید این برنامهها میکنند و به منظور دانلود نرمافزارهای فوق، مبالغی را مطالبه یا اینکه آنها را به صفحههای درگاههای بانکی جعلی (فیشینگ) هدایت میکنند که این موضوع موجب کلاهبرداری و برداشتهای غیرمجاز از حساب کاربران میشود.
🔹سازنده اینگونه نرمافزارها به تمامی اطلاعات واردشده توسط کاربر(نام و نام خانوادگی، کد ملی، آدرس و شماره تماس) دسترسی دارند، بنابراین قادرند با داشتن این اطلاعات از کاربران سوءاستفاده کنند.
@fararunews
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه 📚
با سلام به اطلاع میرساند بنا به دلایل فنی مجبور به Down کردن سایت شدیم . درصورت نیاز به اطلاعات دوره ها با تلفن واحد اموزش تماس حاصل نمایید قائم مقام مدیر عامل گروه آموزشی پژوهشی روزبه
🥇ما بازگشتیم .
در روزهای آتی با مطالب به روز و مهم در حوزه امنیت اطلاعات کشور و جهان در خدمت شما عزیزان خواهیم بود
🌐 www.roozbeh.academy
رئیس هیات مدیره گروه آموزشی پژوهشی روزبه
@roozbeh_learning 👈🏼
در روزهای آتی با مطالب به روز و مهم در حوزه امنیت اطلاعات کشور و جهان در خدمت شما عزیزان خواهیم بود
🌐 www.roozbeh.academy
رئیس هیات مدیره گروه آموزشی پژوهشی روزبه
@roozbeh_learning 👈🏼
💎کنترل کیفیت آموزش
🕹با روش استاد روزبه
✅ امنیت را اصولی در آکادمی آموزش روزبه بیاموزید
🔰با اساتید برجسته و منتخب ایران
@roozbeh_learning 👈🏼
www.roozbeh.academy
🕹با روش استاد روزبه
✅ امنیت را اصولی در آکادمی آموزش روزبه بیاموزید
🔰با اساتید برجسته و منتخب ایران
@roozbeh_learning 👈🏼
www.roozbeh.academy
"هرچی آرزوی خوبه مال تو"
✳️ اثر استادِ هنر، شاهین نادر علی
از دانشجویان امنیت آکادمی آموزش روزبه
❇️ کانال مشاهده آثار و سفارش :
@ayralart
@roozbeh_learning 👈🏼
✳️ اثر استادِ هنر، شاهین نادر علی
از دانشجویان امنیت آکادمی آموزش روزبه
❇️ کانال مشاهده آثار و سفارش :
@ayralart
@roozbeh_learning 👈🏼
استراتژی گروه جاسوسی چینی APT10
آلوده سازی هدف، با ارسال مستندات word و ایجاد درب پشتی
@roozbeh_learning 👈🏼
https://gbhackers.com/chinese-group-uppercut-backdoor/
آلوده سازی هدف، با ارسال مستندات word و ایجاد درب پشتی
@roozbeh_learning 👈🏼
https://gbhackers.com/chinese-group-uppercut-backdoor/
GBHackers On Security
Chinese Hacking Group Delivers UPPERCUT Backdoor
The new version of UPPERCUT backdoor contains a number of improvements in turns of sending and receiving HTTP response and with the hashing algorithm.
آیا با مدل الماس در آنالیز نفوذ سایبری آشنا هستید ؟
@roozbeh_learning 👈🏼
@roozbeh_learning 👈🏼
گزارش خاص تهدیدات و آسیب پذیری ها
از واحد تحقیقات سایبری Unit 42 شرکت پالو التو
@roozbeh_learning 👈🏼
واحد Threat intelligence آکادمی آموزش روزبه
https://researchcenter.paloaltonetworks.com/unit42/?utm_source=marketo&utm_medium=email&utm_campaign=2018-09-14%2015:17:23-Global-NL-EN-18-09-14-XX-Unit%2042%20active&mkt_tok=eyJpIjoiT0dRMU1qWmxOVEExWWpFMSIsInQiOiJ0XC9HRnpRRmI1TFU4RVJmNTZXXC9wZmIwYWdEalwvckxVOEF4dVZKaFpqUGhKcnhtTlBkQ3NKUFdyc1VEMkNScFFOeCtSU25Yc2hBUCs5ZzZ0UldQXC8xbzJDa3Z1OVlvbXNXam9qUUdUQlVxbGx6MVBXenNOVkF2ZXpkZDY0TEhpejMifQ%3D%3D
از واحد تحقیقات سایبری Unit 42 شرکت پالو التو
@roozbeh_learning 👈🏼
واحد Threat intelligence آکادمی آموزش روزبه
https://researchcenter.paloaltonetworks.com/unit42/?utm_source=marketo&utm_medium=email&utm_campaign=2018-09-14%2015:17:23-Global-NL-EN-18-09-14-XX-Unit%2042%20active&mkt_tok=eyJpIjoiT0dRMU1qWmxOVEExWWpFMSIsInQiOiJ0XC9HRnpRRmI1TFU4RVJmNTZXXC9wZmIwYWdEalwvckxVOEF4dVZKaFpqUGhKcnhtTlBkQ3NKUFdyc1VEMkNScFFOeCtSU25Yc2hBUCs5ZzZ0UldQXC8xbzJDa3Z1OVlvbXNXam9qUUdUQlVxbGx6MVBXenNOVkF2ZXpkZDY0TEhpejMifQ%3D%3D
آسیب پذیری سیستم GPS نسبت به جعل و اختلال
راه حل آن : فناوری PNT
@roozbeh_learning 👈🏼
واحد امنیت بیسیم اکادمی آموزش روزبه
http://mil-embedded.com/articles/securing-military-gps-spoofing-jamming-vulnerabilities/
راه حل آن : فناوری PNT
@roozbeh_learning 👈🏼
واحد امنیت بیسیم اکادمی آموزش روزبه
http://mil-embedded.com/articles/securing-military-gps-spoofing-jamming-vulnerabilities/
Militaryembedded
Securing military GPS from spoofing and jamming vulnerabilities - Military Embedded Systems
The military community is in the midst of navigating a transition from selective-availability anti-spoofing module (SAASM) to modernized M-code encryption and adjusting to the major shift to international satellite constellations; the military is also on…