nistir-8222-draft.pdf
401.7 KB
هفده نکته در مورد اعتماد مندرج مستند استاندارد امریکا
این مستندکه فعلا بصورت پیش نویس است کمک مهمی در امنیت اینترنت اشیاء است
این مستندکه فعلا بصورت پیش نویس است کمک مهمی در امنیت اینترنت اشیاء است
آکادمی آموزش روزبه 📚
nistir-8222-draft.pdf
تعریف NIST از اینترنت اشیاء
The Internet of Things (IoT) refers to systems that involve computation, sensing, communication, and actuation
@roozbeh_learning 👈🏼
IoT involves the connection between humans, non-human physical objects, and cyber objects, enabling monitoring, automation, and decision making.
The Internet of Things (IoT) refers to systems that involve computation, sensing, communication, and actuation
@roozbeh_learning 👈🏼
IoT involves the connection between humans, non-human physical objects, and cyber objects, enabling monitoring, automation, and decision making.
Forwarded from آکادمی آموزش روزبه 📚
Please open Telegram to view this post
VIEW IN TELEGRAM
👆👆تلاشی از مایکروسافت روی ویندوز ۱۰ برای تلفیق توانمندی آنتی ویروسها و برنامه های کاربردی برای کشف بد افزار
Antimalware Scan Interface (AMSI)
https://bit.ly/2Da2XLg
@roozbeh_learning 👈🏼
Antimalware Scan Interface (AMSI)
https://bit.ly/2Da2XLg
@roozbeh_learning 👈🏼
هدف ما
تخصص ما
کشف بدی ها است.
بدیهایی که هر روز به فرمی جدید ،
از دربی جدید قصد ورود دارند:
در جلد انسان ، روی دیسک و شبکه یا حافظه و... ظاهر میشوند.
@roozbeh_learning 👈🏼
ایران را بسازیم
تخصص ما
کشف بدی ها است.
بدیهایی که هر روز به فرمی جدید ،
از دربی جدید قصد ورود دارند:
در جلد انسان ، روی دیسک و شبکه یا حافظه و... ظاهر میشوند.
@roozbeh_learning 👈🏼
ایران را بسازیم
آکادمی آموزش روزبه 📚
👆👆تلاشی از مایکروسافت روی ویندوز ۱۰ برای تلفیق توانمندی آنتی ویروسها و برنامه های کاربردی برای کشف بد افزار Antimalware Scan Interface (AMSI) https://bit.ly/2Da2XLg @roozbeh_learning 👈🏼
☑️ادامه از معرفی AMSI در ویندوز ۱۰:
چطور برنامه نویسان و تولید کنندگان آنتی ویروس میتوانند از قابلیت جدید ویندوز برای ارتقای امنیت استفاده کنند ؟🔽
🔘اگر برنامه نویس روی پلتفرم ویندوز هستید ، برنامه تان را طوری بنویسید تا اینترفیس AMSI را کال کند تا اسکن و حفاظتی مضاعف بر کنترل های سیستم عامل ، از سوی ویندوز دیفندر روی برنامه شما انجام شود
🔘اگر تولید کننده آنتی ویروس هستید تمهیداتی بیاندیشید تا از اینترفیس ASMI بهره ببرید . در این حالت آنتی ویروس با عمق بیشتری درون داده های برنامه ها را میکاود ( منجمله اسکریپت ها)
🔲 این عمل میتواند کمک موثری برای کاهش خطرات و حملات Fileless گردد.
این نوع حملات درون حافظه اجرا میگردند و سخت ترین در نوع خود برای کشف و پیگرد هستند .
@roozbeh_learning 👈🏼
🕹دپارتمان مهندسی معکوس ، تحلیل بدافزار و فارنسیک آکادمی آموزش روزبه
چطور برنامه نویسان و تولید کنندگان آنتی ویروس میتوانند از قابلیت جدید ویندوز برای ارتقای امنیت استفاده کنند ؟🔽
🔘اگر برنامه نویس روی پلتفرم ویندوز هستید ، برنامه تان را طوری بنویسید تا اینترفیس AMSI را کال کند تا اسکن و حفاظتی مضاعف بر کنترل های سیستم عامل ، از سوی ویندوز دیفندر روی برنامه شما انجام شود
🔘اگر تولید کننده آنتی ویروس هستید تمهیداتی بیاندیشید تا از اینترفیس ASMI بهره ببرید . در این حالت آنتی ویروس با عمق بیشتری درون داده های برنامه ها را میکاود ( منجمله اسکریپت ها)
🔲 این عمل میتواند کمک موثری برای کاهش خطرات و حملات Fileless گردد.
این نوع حملات درون حافظه اجرا میگردند و سخت ترین در نوع خود برای کشف و پیگرد هستند .
@roozbeh_learning 👈🏼
🕹دپارتمان مهندسی معکوس ، تحلیل بدافزار و فارنسیک آکادمی آموزش روزبه
❓❓تعداد CISSP ها ( این مدرک عالی امنیت اطلاعات ) در ایران چند نفر است ؟
✳️ با تلاش آکادمی آموزش روزبه و خود دانشجویان و اقدام شخصی برخی ، از سال گذشته تا کنون به اندازه ۱۰ سال گذشته ❗️ ، به تعداد CISSP های ایران اضافه شده است .
🔘این بُعد خوش و عالی قضیه است که کمک مهمی در رشد متوازن و علمی کشور در سطوح بالای امنیت سایبری را به همراه دارد .
⚠️اما بعد منفی قضیه ان است که تعداد بالایی از این قبول شدگان اقدام به مهاجرت کرده اند و آمار سایت ISC2 که تعداد دارندگان را در ایران ۶ نفر اعلام میکند نیر موید این مطلب است . چراکه دارندگان این مدرک ، در جهان از ارج و قرب خاصی برخوردار هستند .
🔰هنوز نتوانستیم به ترکیه با حدود ۱۵۷ یا قطر با ۱۰۷ نفر CISSPبرسیم .
💠همت کنید CISSP بگیرید و بمانید.
✅ماهم برای قبولی در کنار شماییم با دوره های اختصاصی و اساتید دارای مدرک رسمی و تجربه
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
🖌مجری تخصصی CISSP
☎️تماس : واتس اپ و تلفن
09902857289
✳️ با تلاش آکادمی آموزش روزبه و خود دانشجویان و اقدام شخصی برخی ، از سال گذشته تا کنون به اندازه ۱۰ سال گذشته ❗️ ، به تعداد CISSP های ایران اضافه شده است .
🔘این بُعد خوش و عالی قضیه است که کمک مهمی در رشد متوازن و علمی کشور در سطوح بالای امنیت سایبری را به همراه دارد .
⚠️اما بعد منفی قضیه ان است که تعداد بالایی از این قبول شدگان اقدام به مهاجرت کرده اند و آمار سایت ISC2 که تعداد دارندگان را در ایران ۶ نفر اعلام میکند نیر موید این مطلب است . چراکه دارندگان این مدرک ، در جهان از ارج و قرب خاصی برخوردار هستند .
🔰هنوز نتوانستیم به ترکیه با حدود ۱۵۷ یا قطر با ۱۰۷ نفر CISSPبرسیم .
💠همت کنید CISSP بگیرید و بمانید.
✅ماهم برای قبولی در کنار شماییم با دوره های اختصاصی و اساتید دارای مدرک رسمی و تجربه
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
🖌مجری تخصصی CISSP
☎️تماس : واتس اپ و تلفن
09902857289
آکادمی آموزش روزبه 📚
❓❓تعداد CISSP ها ( این مدرک عالی امنیت اطلاعات ) در ایران چند نفر است ؟ ✳️ با تلاش آکادمی آموزش روزبه و خود دانشجویان و اقدام شخصی برخی ، از سال گذشته تا کنون به اندازه ۱۰ سال گذشته ❗️ ، به تعداد CISSP های ایران اضافه شده است . 🔘این بُعد خوش و عالی قضیه…
☑️در امتحان مدرک CISSP از چه موضوعاتی سوال میاید ؟
🔘جواب کوتاه :
چیزی در کل گستره امنیت نیست که از آن سوال نیاید ❗️. شرکت کننده باید انتظار سوال در تمام گرایش های امنیت را داشته باشد.❇️
🔲جواب معمول :
گرایش هایی که از آنها سوال میاید عبارتند از :
۱- امنیت فیزیکی و محیطی
۲- امنیت نرم افزار
۳- امنیت سیستم های عامل و مجازی سازی
۴- امنیت شبکه
۵- حکمرانی ، ریسک ، مدیریت و استاندارد ها
۶- جرم یابی و قوانین مربوطه و حریم شخصی
۷- ارزیابی ، ممیزی و تست نفوذ
۸-معماری امنیت و معماری سیستم های امنیتی
۹- تشخیص نفوذ و مدیریت حادثه
۱۰- مهندسی امنیت فناوریهای نوین
💎لذا میبینید که یک CISSP بایستی به چه وسعت بزرگی از دانش و فناوری مسلط باشد.
در نتیجه ، حقوق دریافتی دارندگان این مدرک درسطح بالایی میباشد و میتوانند در کلیه گرایش های امنیتی به فعالیت بپردازند .
@roozbeh_learning 👈🏿
⏳اگر برای امتحان اماده میشوید یا مطالب وسیع در حوزه CISSP میخواهید؛ در دوره ویژه ۵۰ ساعته با ما همراه باشید.
🕹این دوره علاوه بر ارایه مطالب معمول ، شما را به عمق بیشتری از سرفصل دوره CISSP میبرد و میتوانید از تجربیات اساتید که در امتحانات سخت این مدرک شرکت کرده اند استفاده کنید .
☎️تلفن و واتس اپ برای رزرو این دوره ویژه :
09902857289
📚آکادمی آموزش روزبه
📌مجری تخصصی CISSP
🔘جواب کوتاه :
چیزی در کل گستره امنیت نیست که از آن سوال نیاید ❗️. شرکت کننده باید انتظار سوال در تمام گرایش های امنیت را داشته باشد.❇️
🔲جواب معمول :
گرایش هایی که از آنها سوال میاید عبارتند از :
۱- امنیت فیزیکی و محیطی
۲- امنیت نرم افزار
۳- امنیت سیستم های عامل و مجازی سازی
۴- امنیت شبکه
۵- حکمرانی ، ریسک ، مدیریت و استاندارد ها
۶- جرم یابی و قوانین مربوطه و حریم شخصی
۷- ارزیابی ، ممیزی و تست نفوذ
۸-معماری امنیت و معماری سیستم های امنیتی
۹- تشخیص نفوذ و مدیریت حادثه
۱۰- مهندسی امنیت فناوریهای نوین
💎لذا میبینید که یک CISSP بایستی به چه وسعت بزرگی از دانش و فناوری مسلط باشد.
در نتیجه ، حقوق دریافتی دارندگان این مدرک درسطح بالایی میباشد و میتوانند در کلیه گرایش های امنیتی به فعالیت بپردازند .
@roozbeh_learning 👈🏿
⏳اگر برای امتحان اماده میشوید یا مطالب وسیع در حوزه CISSP میخواهید؛ در دوره ویژه ۵۰ ساعته با ما همراه باشید.
🕹این دوره علاوه بر ارایه مطالب معمول ، شما را به عمق بیشتری از سرفصل دوره CISSP میبرد و میتوانید از تجربیات اساتید که در امتحانات سخت این مدرک شرکت کرده اند استفاده کنید .
☎️تلفن و واتس اپ برای رزرو این دوره ویژه :
09902857289
📚آکادمی آموزش روزبه
📌مجری تخصصی CISSP
درسته نذری محرم چیز دیگری است اما شرایط رو هم دریابید
☑️ شماهایی که دستتون به دهنتون میرسه تو صف نذری واینستین. خیلیا هستن منتظرن همین شبا برسه بچههاشون یه غذای خوب بخورن!
@roozbeh_learning 👈🏿
☑️ شماهایی که دستتون به دهنتون میرسه تو صف نذری واینستین. خیلیا هستن منتظرن همین شبا برسه بچههاشون یه غذای خوب بخورن!
@roozbeh_learning 👈🏿
آکادمی آموزش روزبه 📚
☑️در امتحان مدرک CISSP از چه موضوعاتی سوال میاید ؟ 🔘جواب کوتاه : چیزی در کل گستره امنیت نیست که از آن سوال نیاید ❗️. شرکت کننده باید انتظار سوال در تمام گرایش های امنیت را داشته باشد.❇️ 🔲جواب معمول : گرایش هایی که از آنها سوال میاید عبارتند از : ۱- امنیت…
سوال :
چطور از صحت مدرک CISSP بین المللی و تاریخ اعتبار آن مطلع شویم ؟
1⃣جستجوی نام خانوادگی و شماره مدرک فرد مورد نظر در آدرس سازمان ISC2 که صادر کننده این مدرک است در لینک زیر:
https://webportal.isc2.org/custom/certificationverification.aspx
2⃣دیدن لینک سایت YourAcclaim در لینکدین فرد مورد نظر که تایید کننده مدرک است یا در سایت YourAcclaim
youracclaim.com
⏺به دلیل اینکه کشور ایران توسط ISC2 تحریم نشده است ، مشکلی برای ثبت ادرس ایران و ارایه شماره فرد وجود ندارد لذا عذری برای عدم ارایه شماره CISSP پذیرفته نیست
@roozbeh_learning 👈🏿
📚اکادمی آموزش روزبه
📌مجری تخصصی CISSP
☎️تلفن و واتس اپ برای رزرو دوره ویژه CISSP
09902857289
چطور از صحت مدرک CISSP بین المللی و تاریخ اعتبار آن مطلع شویم ؟
1⃣جستجوی نام خانوادگی و شماره مدرک فرد مورد نظر در آدرس سازمان ISC2 که صادر کننده این مدرک است در لینک زیر:
https://webportal.isc2.org/custom/certificationverification.aspx
2⃣دیدن لینک سایت YourAcclaim در لینکدین فرد مورد نظر که تایید کننده مدرک است یا در سایت YourAcclaim
youracclaim.com
⏺به دلیل اینکه کشور ایران توسط ISC2 تحریم نشده است ، مشکلی برای ثبت ادرس ایران و ارایه شماره فرد وجود ندارد لذا عذری برای عدم ارایه شماره CISSP پذیرفته نیست
@roozbeh_learning 👈🏿
📚اکادمی آموزش روزبه
📌مجری تخصصی CISSP
☎️تلفن و واتس اپ برای رزرو دوره ویژه CISSP
09902857289
🔴⬛️🔴هشدار به مدیران امنیت سازمانها
مسوولان SOC
مدیران CERT
این روزها که حجم بالایی از متخصصین بر سر کار خود حاضر نیستند ، گزارش های فرایند های کنترلی را شخصا یا فرد مورد اعتماد شما مرور نماید .
این روزها است که روزهای فعالیت بدخواهان و هکر ها است .
البته سازمانهای بالغ از لحاظ امنیتی ، از قبل برای این روزها برنامه مشخص و مدونی دارند
@roozbeh_learning 👈🏿
مدیریت آکادمی آموزش روزبه
مسوولان SOC
مدیران CERT
این روزها که حجم بالایی از متخصصین بر سر کار خود حاضر نیستند ، گزارش های فرایند های کنترلی را شخصا یا فرد مورد اعتماد شما مرور نماید .
این روزها است که روزهای فعالیت بدخواهان و هکر ها است .
البته سازمانهای بالغ از لحاظ امنیتی ، از قبل برای این روزها برنامه مشخص و مدونی دارند
@roozbeh_learning 👈🏿
مدیریت آکادمی آموزش روزبه
ابزاری برای استفاده از
hash length extension attack
برای الگوریتم های هش
MD5, SHA1, SHA256, SHA512.
@roozbeh_learning 👈🏿
https://github.com/bwall/HashPump
دپارتمان تربیت ارزیاب امنیت و تست نفوذ آکادمی آموزش روزبه
hash length extension attack
برای الگوریتم های هش
MD5, SHA1, SHA256, SHA512.
@roozbeh_learning 👈🏿
https://github.com/bwall/HashPump
دپارتمان تربیت ارزیاب امنیت و تست نفوذ آکادمی آموزش روزبه