Common Vulnerability Reporting Framework (CVRF)

این زیرساخت میتواند فراتر از CVE و OSVDB به ما کمک کند چرا که شامل اطلاعات جزیی تری است . مثلا توانمندی دسته بندی و ارایه تعریف مشخص از آسیب پذیری های روز صفرم را دارد .
@roozbeh_learning 👈🏼

🔘جز مهمی از SOC ، فرایند ها و تخصص نیروی انسانی است

🔲آنرا نزد ما به بهترین نحو بیاموزید
دوره های اختصاصی و ویژه SOC

🔮دپارتمان SOC آکادمی آموزش روزبه

Mindmap of CVRF

☑️دوره های ویژه تربیت متخصص SOC
در آکادمی آموزش روزبه

توصیه میگردد سازمانها تدابیر مرتبط با تبادل اسیب پذیری ها را در پیش گرفته و انرا بصورت اتوماتیک پیاده سازی کنند . در این خصوص استفاده بهینه از CVRF کمک شایانی به سرعت در عملیات بصورت اتوماتیک خواهد کرد .
@roozbeh_learning 👈🏼

☢آشنایی با موسسه ICS-ISAC

موسسه ای غیر انتفاعی است برای به اشتراک گذاری داده های آسیب پذیری های سیستم های کنترل صنعتی و ابزار دقیق

💠از دو طریق این کار را انجام میدهد :

۱- اطلاع رسانی انسانی (H2H)
در این حالت پلتفرم ارتباطات متخصصان بنام C-CIP است
۲- ارتباط سیستم های ماشینی با یکدیگر
M2M
در این حالت از پلت فرم SARA استفاده میگردد.

@roozbeh_learning 👈🏼
☑️دپارتمان امنیت زیرساختهای کنترل صنعتی و ابزار دقیق
📚اکادمی آموزش روزبه

معماری سیستم ISA برای اشتراک اطلاعات سایبری در بین سازمانهای امریکایی
@roozbeh_learning 👈🏼

اقلام اطلاعاتی به اشتراک گذاشته شده در زیرساخت ISA

@roozbeh_learning 👈🏼

اینهم برای یاداوری اینکه تهیه چنین زیرساخت هایی ( یا حداقل مدیریت امور مربوطه ) وظیفه چه دوستانی در کشور است


دپارتمان امنیت ملی
پلیس فدرال
آژانس امنیت ملی (NSA)

@roozbeh_learning 👈🏼

آشنایی با مرکز تجمیع و به اشتراک گذاری خطرات سایبری در صنعت برق امریکا
https://www.eisac.com/

دپارتمان امنیت زیرساخت های کنترل صنعتی و ابزار دقیق آکادمی آموزش روزبه
@roozbeh_learning 👈🏼

توسعه گران نرم افزارهای مایکروسافتی

حتما در برنامه MAPP مایکروسافت عضو شوید تا آسیب پذیری های مربوطه زودتر از بولتن های ماهیانه مایکروسافت برای شما ارسال گردد

@roozbeh_learning 👈🏼

تمامی مطالب توسط دپارتمان های گروه آموزشی پژوهشی روزبه از منابع مختلف برای شما عزیزان گلچین و شرح داده میشوند . اخلاقی است که منبع آن هنگام درج در کانال ها و گروههای دیگر درج شود
@roozbeh_learning 👈

تصویر بالا تقویم زندگی ماست
اگر 90 سال زندگی کنیم. هر مربع یه هفته ست. هر هفته یک فصل از کتابی بخوانیم

@roozbeh_learning 👈🏼

💎 دوره ویژه CISSP :
🥇مدرک عالی امنیت اطلاعات

تماس تلفنی و واتس اپ با :

0990 285 72 89
📚اکادمی آموزش روزبه
📌مجری تخصصی CISSP

ای دوستانی که برآن تصور هستید که با ۳۰ ساعت، امنیت کار میشوید ؛
یا با مدتی کار با دستگاهی ، استاد امنیت هستید .

برای اموزش قصابی که مورد قبول واقع شود ۹۳۰ ساعت آموزش لازم است!
@roozbeh_learning 👈🏼

اگر
فقط دنبال مدرک هستید
حوصله خواندن ندارید
وسط ازمایشگاه های کلاس در بیرون کلاس پرسه میزنید
میخواهید تخفیف بگیرید تا خرج تفریح غیر ضرورکنید

☑️لطفا به آکادمی ما تشریف نیاورید

اینجا فقط درس

دعوت به همکاری

کاردان امنیت سیستم های بانکی

دارای لیسانس رشته های فنی
دارای مدارک داخلی :
SSCP
CEH
توانایی نظارت بر هاردنینگ سیستم های ویندوزی
آشنا با فرایند مدیریت آسیب پذیری
آشنا به سیستم های بانکی

حداقل یکسال سابقه کار در امنیت اطلاعات

دارای روحیه پیگیری

دارندگان مدارک بین المللی در اولویت هستند

ارسال CV به مدیر کانال
@roozbeh_learning 👈

یک امنیت کار همیشه مواظب است

خطر در کمین است

از رگ گردن شاید نزدیکتر
مواظب باشید
@roozbeh_learning 👈🏼

استرداد هکر روسی از یونان به روسیه

@roozbeh_learning 👈🏼

https://securityaffairs.co/wordpress/76280/cyber-crime/alexander-vinnik-extradition.html

هفده نکته در مورد اعتماد مندرج مستند استاندارد امریکا

این مستندکه فعلا بصورت پیش نویس است کمک مهمی در امنیت اینترنت اشیاء است

هفده نکته در مورد اعتماد مندرج مستند استاندارد امریکا

این مستندکه فعلا بصورت پیش نویس است کمک مهمی در امنیت اینترنت اشیاء است

تعریف NIST از اینترنت اشیاء

The Internet of Things (IoT) refers to systems that involve computation, sensing, communication, and actuation

@roozbeh_learning 👈🏼

IoT involves the connection between humans, non-human physical objects, and cyber objects, enabling monitoring, automation, and decision making.