👆👆تلاشی از مایکروسافت روی ویندوز ۱۰ برای تلفیق توانمندی آنتی ویروسها و برنامه های کاربردی برای کشف بد افزار
Antimalware Scan Interface (AMSI)
https://bit.ly/2Da2XLg
@roozbeh_learning 👈🏼
Antimalware Scan Interface (AMSI)
https://bit.ly/2Da2XLg
@roozbeh_learning 👈🏼
هدف ما
تخصص ما
کشف بدی ها است.
بدیهایی که هر روز به فرمی جدید ،
از دربی جدید قصد ورود دارند:
در جلد انسان ، روی دیسک و شبکه یا حافظه و... ظاهر میشوند.
@roozbeh_learning 👈🏼
ایران را بسازیم
تخصص ما
کشف بدی ها است.
بدیهایی که هر روز به فرمی جدید ،
از دربی جدید قصد ورود دارند:
در جلد انسان ، روی دیسک و شبکه یا حافظه و... ظاهر میشوند.
@roozbeh_learning 👈🏼
ایران را بسازیم
آکادمی آموزش روزبه 📚
👆👆تلاشی از مایکروسافت روی ویندوز ۱۰ برای تلفیق توانمندی آنتی ویروسها و برنامه های کاربردی برای کشف بد افزار Antimalware Scan Interface (AMSI) https://bit.ly/2Da2XLg @roozbeh_learning 👈🏼
☑️ادامه از معرفی AMSI در ویندوز ۱۰:
چطور برنامه نویسان و تولید کنندگان آنتی ویروس میتوانند از قابلیت جدید ویندوز برای ارتقای امنیت استفاده کنند ؟🔽
🔘اگر برنامه نویس روی پلتفرم ویندوز هستید ، برنامه تان را طوری بنویسید تا اینترفیس AMSI را کال کند تا اسکن و حفاظتی مضاعف بر کنترل های سیستم عامل ، از سوی ویندوز دیفندر روی برنامه شما انجام شود
🔘اگر تولید کننده آنتی ویروس هستید تمهیداتی بیاندیشید تا از اینترفیس ASMI بهره ببرید . در این حالت آنتی ویروس با عمق بیشتری درون داده های برنامه ها را میکاود ( منجمله اسکریپت ها)
🔲 این عمل میتواند کمک موثری برای کاهش خطرات و حملات Fileless گردد.
این نوع حملات درون حافظه اجرا میگردند و سخت ترین در نوع خود برای کشف و پیگرد هستند .
@roozbeh_learning 👈🏼
🕹دپارتمان مهندسی معکوس ، تحلیل بدافزار و فارنسیک آکادمی آموزش روزبه
چطور برنامه نویسان و تولید کنندگان آنتی ویروس میتوانند از قابلیت جدید ویندوز برای ارتقای امنیت استفاده کنند ؟🔽
🔘اگر برنامه نویس روی پلتفرم ویندوز هستید ، برنامه تان را طوری بنویسید تا اینترفیس AMSI را کال کند تا اسکن و حفاظتی مضاعف بر کنترل های سیستم عامل ، از سوی ویندوز دیفندر روی برنامه شما انجام شود
🔘اگر تولید کننده آنتی ویروس هستید تمهیداتی بیاندیشید تا از اینترفیس ASMI بهره ببرید . در این حالت آنتی ویروس با عمق بیشتری درون داده های برنامه ها را میکاود ( منجمله اسکریپت ها)
🔲 این عمل میتواند کمک موثری برای کاهش خطرات و حملات Fileless گردد.
این نوع حملات درون حافظه اجرا میگردند و سخت ترین در نوع خود برای کشف و پیگرد هستند .
@roozbeh_learning 👈🏼
🕹دپارتمان مهندسی معکوس ، تحلیل بدافزار و فارنسیک آکادمی آموزش روزبه
❓❓تعداد CISSP ها ( این مدرک عالی امنیت اطلاعات ) در ایران چند نفر است ؟
✳️ با تلاش آکادمی آموزش روزبه و خود دانشجویان و اقدام شخصی برخی ، از سال گذشته تا کنون به اندازه ۱۰ سال گذشته ❗️ ، به تعداد CISSP های ایران اضافه شده است .
🔘این بُعد خوش و عالی قضیه است که کمک مهمی در رشد متوازن و علمی کشور در سطوح بالای امنیت سایبری را به همراه دارد .
⚠️اما بعد منفی قضیه ان است که تعداد بالایی از این قبول شدگان اقدام به مهاجرت کرده اند و آمار سایت ISC2 که تعداد دارندگان را در ایران ۶ نفر اعلام میکند نیر موید این مطلب است . چراکه دارندگان این مدرک ، در جهان از ارج و قرب خاصی برخوردار هستند .
🔰هنوز نتوانستیم به ترکیه با حدود ۱۵۷ یا قطر با ۱۰۷ نفر CISSPبرسیم .
💠همت کنید CISSP بگیرید و بمانید.
✅ماهم برای قبولی در کنار شماییم با دوره های اختصاصی و اساتید دارای مدرک رسمی و تجربه
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
🖌مجری تخصصی CISSP
☎️تماس : واتس اپ و تلفن
09902857289
✳️ با تلاش آکادمی آموزش روزبه و خود دانشجویان و اقدام شخصی برخی ، از سال گذشته تا کنون به اندازه ۱۰ سال گذشته ❗️ ، به تعداد CISSP های ایران اضافه شده است .
🔘این بُعد خوش و عالی قضیه است که کمک مهمی در رشد متوازن و علمی کشور در سطوح بالای امنیت سایبری را به همراه دارد .
⚠️اما بعد منفی قضیه ان است که تعداد بالایی از این قبول شدگان اقدام به مهاجرت کرده اند و آمار سایت ISC2 که تعداد دارندگان را در ایران ۶ نفر اعلام میکند نیر موید این مطلب است . چراکه دارندگان این مدرک ، در جهان از ارج و قرب خاصی برخوردار هستند .
🔰هنوز نتوانستیم به ترکیه با حدود ۱۵۷ یا قطر با ۱۰۷ نفر CISSPبرسیم .
💠همت کنید CISSP بگیرید و بمانید.
✅ماهم برای قبولی در کنار شماییم با دوره های اختصاصی و اساتید دارای مدرک رسمی و تجربه
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
🖌مجری تخصصی CISSP
☎️تماس : واتس اپ و تلفن
09902857289
آکادمی آموزش روزبه 📚
❓❓تعداد CISSP ها ( این مدرک عالی امنیت اطلاعات ) در ایران چند نفر است ؟ ✳️ با تلاش آکادمی آموزش روزبه و خود دانشجویان و اقدام شخصی برخی ، از سال گذشته تا کنون به اندازه ۱۰ سال گذشته ❗️ ، به تعداد CISSP های ایران اضافه شده است . 🔘این بُعد خوش و عالی قضیه…
☑️در امتحان مدرک CISSP از چه موضوعاتی سوال میاید ؟
🔘جواب کوتاه :
چیزی در کل گستره امنیت نیست که از آن سوال نیاید ❗️. شرکت کننده باید انتظار سوال در تمام گرایش های امنیت را داشته باشد.❇️
🔲جواب معمول :
گرایش هایی که از آنها سوال میاید عبارتند از :
۱- امنیت فیزیکی و محیطی
۲- امنیت نرم افزار
۳- امنیت سیستم های عامل و مجازی سازی
۴- امنیت شبکه
۵- حکمرانی ، ریسک ، مدیریت و استاندارد ها
۶- جرم یابی و قوانین مربوطه و حریم شخصی
۷- ارزیابی ، ممیزی و تست نفوذ
۸-معماری امنیت و معماری سیستم های امنیتی
۹- تشخیص نفوذ و مدیریت حادثه
۱۰- مهندسی امنیت فناوریهای نوین
💎لذا میبینید که یک CISSP بایستی به چه وسعت بزرگی از دانش و فناوری مسلط باشد.
در نتیجه ، حقوق دریافتی دارندگان این مدرک درسطح بالایی میباشد و میتوانند در کلیه گرایش های امنیتی به فعالیت بپردازند .
@roozbeh_learning 👈🏿
⏳اگر برای امتحان اماده میشوید یا مطالب وسیع در حوزه CISSP میخواهید؛ در دوره ویژه ۵۰ ساعته با ما همراه باشید.
🕹این دوره علاوه بر ارایه مطالب معمول ، شما را به عمق بیشتری از سرفصل دوره CISSP میبرد و میتوانید از تجربیات اساتید که در امتحانات سخت این مدرک شرکت کرده اند استفاده کنید .
☎️تلفن و واتس اپ برای رزرو این دوره ویژه :
09902857289
📚آکادمی آموزش روزبه
📌مجری تخصصی CISSP
🔘جواب کوتاه :
چیزی در کل گستره امنیت نیست که از آن سوال نیاید ❗️. شرکت کننده باید انتظار سوال در تمام گرایش های امنیت را داشته باشد.❇️
🔲جواب معمول :
گرایش هایی که از آنها سوال میاید عبارتند از :
۱- امنیت فیزیکی و محیطی
۲- امنیت نرم افزار
۳- امنیت سیستم های عامل و مجازی سازی
۴- امنیت شبکه
۵- حکمرانی ، ریسک ، مدیریت و استاندارد ها
۶- جرم یابی و قوانین مربوطه و حریم شخصی
۷- ارزیابی ، ممیزی و تست نفوذ
۸-معماری امنیت و معماری سیستم های امنیتی
۹- تشخیص نفوذ و مدیریت حادثه
۱۰- مهندسی امنیت فناوریهای نوین
💎لذا میبینید که یک CISSP بایستی به چه وسعت بزرگی از دانش و فناوری مسلط باشد.
در نتیجه ، حقوق دریافتی دارندگان این مدرک درسطح بالایی میباشد و میتوانند در کلیه گرایش های امنیتی به فعالیت بپردازند .
@roozbeh_learning 👈🏿
⏳اگر برای امتحان اماده میشوید یا مطالب وسیع در حوزه CISSP میخواهید؛ در دوره ویژه ۵۰ ساعته با ما همراه باشید.
🕹این دوره علاوه بر ارایه مطالب معمول ، شما را به عمق بیشتری از سرفصل دوره CISSP میبرد و میتوانید از تجربیات اساتید که در امتحانات سخت این مدرک شرکت کرده اند استفاده کنید .
☎️تلفن و واتس اپ برای رزرو این دوره ویژه :
09902857289
📚آکادمی آموزش روزبه
📌مجری تخصصی CISSP
درسته نذری محرم چیز دیگری است اما شرایط رو هم دریابید
☑️ شماهایی که دستتون به دهنتون میرسه تو صف نذری واینستین. خیلیا هستن منتظرن همین شبا برسه بچههاشون یه غذای خوب بخورن!
@roozbeh_learning 👈🏿
☑️ شماهایی که دستتون به دهنتون میرسه تو صف نذری واینستین. خیلیا هستن منتظرن همین شبا برسه بچههاشون یه غذای خوب بخورن!
@roozbeh_learning 👈🏿
آکادمی آموزش روزبه 📚
☑️در امتحان مدرک CISSP از چه موضوعاتی سوال میاید ؟ 🔘جواب کوتاه : چیزی در کل گستره امنیت نیست که از آن سوال نیاید ❗️. شرکت کننده باید انتظار سوال در تمام گرایش های امنیت را داشته باشد.❇️ 🔲جواب معمول : گرایش هایی که از آنها سوال میاید عبارتند از : ۱- امنیت…
سوال :
چطور از صحت مدرک CISSP بین المللی و تاریخ اعتبار آن مطلع شویم ؟
1⃣جستجوی نام خانوادگی و شماره مدرک فرد مورد نظر در آدرس سازمان ISC2 که صادر کننده این مدرک است در لینک زیر:
https://webportal.isc2.org/custom/certificationverification.aspx
2⃣دیدن لینک سایت YourAcclaim در لینکدین فرد مورد نظر که تایید کننده مدرک است یا در سایت YourAcclaim
youracclaim.com
⏺به دلیل اینکه کشور ایران توسط ISC2 تحریم نشده است ، مشکلی برای ثبت ادرس ایران و ارایه شماره فرد وجود ندارد لذا عذری برای عدم ارایه شماره CISSP پذیرفته نیست
@roozbeh_learning 👈🏿
📚اکادمی آموزش روزبه
📌مجری تخصصی CISSP
☎️تلفن و واتس اپ برای رزرو دوره ویژه CISSP
09902857289
چطور از صحت مدرک CISSP بین المللی و تاریخ اعتبار آن مطلع شویم ؟
1⃣جستجوی نام خانوادگی و شماره مدرک فرد مورد نظر در آدرس سازمان ISC2 که صادر کننده این مدرک است در لینک زیر:
https://webportal.isc2.org/custom/certificationverification.aspx
2⃣دیدن لینک سایت YourAcclaim در لینکدین فرد مورد نظر که تایید کننده مدرک است یا در سایت YourAcclaim
youracclaim.com
⏺به دلیل اینکه کشور ایران توسط ISC2 تحریم نشده است ، مشکلی برای ثبت ادرس ایران و ارایه شماره فرد وجود ندارد لذا عذری برای عدم ارایه شماره CISSP پذیرفته نیست
@roozbeh_learning 👈🏿
📚اکادمی آموزش روزبه
📌مجری تخصصی CISSP
☎️تلفن و واتس اپ برای رزرو دوره ویژه CISSP
09902857289
🔴⬛️🔴هشدار به مدیران امنیت سازمانها
مسوولان SOC
مدیران CERT
این روزها که حجم بالایی از متخصصین بر سر کار خود حاضر نیستند ، گزارش های فرایند های کنترلی را شخصا یا فرد مورد اعتماد شما مرور نماید .
این روزها است که روزهای فعالیت بدخواهان و هکر ها است .
البته سازمانهای بالغ از لحاظ امنیتی ، از قبل برای این روزها برنامه مشخص و مدونی دارند
@roozbeh_learning 👈🏿
مدیریت آکادمی آموزش روزبه
مسوولان SOC
مدیران CERT
این روزها که حجم بالایی از متخصصین بر سر کار خود حاضر نیستند ، گزارش های فرایند های کنترلی را شخصا یا فرد مورد اعتماد شما مرور نماید .
این روزها است که روزهای فعالیت بدخواهان و هکر ها است .
البته سازمانهای بالغ از لحاظ امنیتی ، از قبل برای این روزها برنامه مشخص و مدونی دارند
@roozbeh_learning 👈🏿
مدیریت آکادمی آموزش روزبه
ابزاری برای استفاده از
hash length extension attack
برای الگوریتم های هش
MD5, SHA1, SHA256, SHA512.
@roozbeh_learning 👈🏿
https://github.com/bwall/HashPump
دپارتمان تربیت ارزیاب امنیت و تست نفوذ آکادمی آموزش روزبه
hash length extension attack
برای الگوریتم های هش
MD5, SHA1, SHA256, SHA512.
@roozbeh_learning 👈🏿
https://github.com/bwall/HashPump
دپارتمان تربیت ارزیاب امنیت و تست نفوذ آکادمی آموزش روزبه
توسعه سریعی را در خلق نرم افزار با DevOps آغاز کرده اید ؟ با توجه به اهمیت امنیت، با DevSecOps سریعترعمل کنید
https://red.ht/2NpD7aP
@roozbeh_learning 👈🏿
دپارتمان امنیت نرم افزار آکادمی آموزش روزبه
https://red.ht/2NpD7aP
@roozbeh_learning 👈🏿
دپارتمان امنیت نرم افزار آکادمی آموزش روزبه
⬜️اهمیت رجیستری کانتینر ها :
رجیستری در کانتینر ها یک مکانی برای مدیریت ایمیج های داکر هستند. ضمنا میتوان آنالیز آسیب پذیری را انجام داد و سیستم کنترل دسترسی خوبی را اعمال کرد. این یک قابلیت خوب برای پیاده سازی امنیت است
◾️◽️◾️◽️◾️◽️◾️◽️
Google Cloud:
Container Registry
https://cloud.google.com/container-registry/
◾️◽️◾️◽️◾️◽️◾️◽️
⬛️ دوره حرفه ای و جامع
OS Level Virtualization
مبتنی بر Docker با سرفصل کامل
🔘استاد تایانلو
پیش نیاز دوره امنیت ابر و کانتینر ها
☎️ثبت نام :
09902857289
☑️این دوره به سازمانها و متخصصینی که میخواهند در لبه فناوری های جهانی در طراحی و معماری امنیت باشند توصیه میگردد. سازمانهایی که میخواهند در یک برنامه ریزی بلند مدت برای توسعه ، امنیت را هم همراه خود بموقع داشته باشند
@roozbeh_learning 👈🏿
📚آکادمی آموزش روزبه
🖌مجری تخصصی امنیت فناوریهای نوین اطلاعاتی
رجیستری در کانتینر ها یک مکانی برای مدیریت ایمیج های داکر هستند. ضمنا میتوان آنالیز آسیب پذیری را انجام داد و سیستم کنترل دسترسی خوبی را اعمال کرد. این یک قابلیت خوب برای پیاده سازی امنیت است
◾️◽️◾️◽️◾️◽️◾️◽️
Google Cloud:
Container Registry
https://cloud.google.com/container-registry/
◾️◽️◾️◽️◾️◽️◾️◽️
⬛️ دوره حرفه ای و جامع
OS Level Virtualization
مبتنی بر Docker با سرفصل کامل
🔘استاد تایانلو
پیش نیاز دوره امنیت ابر و کانتینر ها
☎️ثبت نام :
09902857289
☑️این دوره به سازمانها و متخصصینی که میخواهند در لبه فناوری های جهانی در طراحی و معماری امنیت باشند توصیه میگردد. سازمانهایی که میخواهند در یک برنامه ریزی بلند مدت برای توسعه ، امنیت را هم همراه خود بموقع داشته باشند
@roozbeh_learning 👈🏿
📚آکادمی آموزش روزبه
🖌مجری تخصصی امنیت فناوریهای نوین اطلاعاتی
Telegram
attach📎
نظر استاد شعبانعلی در مورد مسایل این روزها
@roozbeh_learning 👈🏿
http://mrshabanali.com/%DA%A9%D9%85%DB%8C-%D9%87%D9%85-%D8%AF%D8%B1%D8%A8%D8%A7%D8%B1%D9%87%E2%80%8C%DB%8C-%D9%85%D8%B3%D8%A7%D8%A6%D9%84-%D8%B1%D9%88%D8%B2/
@roozbeh_learning 👈🏿
http://mrshabanali.com/%DA%A9%D9%85%DB%8C-%D9%87%D9%85-%D8%AF%D8%B1%D8%A8%D8%A7%D8%B1%D9%87%E2%80%8C%DB%8C-%D9%85%D8%B3%D8%A7%D8%A6%D9%84-%D8%B1%D9%88%D8%B2/
روزنوشتههای محمدرضا شعبانعلی
کمی هم دربارهی مسائل روز - روزنوشتههای محمدرضا شعبانعلی
تذکر: متن نزدیک به ۵۳۰۰ کلمه است. حرف خاصی هم در آن نیست. از کلمات صریح و تند هم استفاده شده و کسانی که عادت به خواندن متنهای پاستوریزه با احترام بیمارگونه به مخاطب دارند، از صراحت آن لذت نخواهند برد. ضمناً ادیت هم نشده و اگر میخواستم توصیهی قتل کلمات…
و امروز ، عاشورا ست . حسین (ع) و یاران باقیمانده اش
@roozbeh_learning 👈🏿
@roozbeh_learning 👈🏿