هدف ما
تخصص ما
کشف بدی ها است.
بدیهایی که هر روز به فرمی جدید ،
از دربی جدید قصد ورود دارند:
در جلد انسان ، روی دیسک و شبکه یا حافظه و... ظاهر میشوند.
@roozbeh_learning 👈🏼
ایران را بسازیم
تخصص ما
کشف بدی ها است.
بدیهایی که هر روز به فرمی جدید ،
از دربی جدید قصد ورود دارند:
در جلد انسان ، روی دیسک و شبکه یا حافظه و... ظاهر میشوند.
@roozbeh_learning 👈🏼
ایران را بسازیم
آکادمی آموزش روزبه 📚
👆👆تلاشی از مایکروسافت روی ویندوز ۱۰ برای تلفیق توانمندی آنتی ویروسها و برنامه های کاربردی برای کشف بد افزار Antimalware Scan Interface (AMSI) https://bit.ly/2Da2XLg @roozbeh_learning 👈🏼
☑️ادامه از معرفی AMSI در ویندوز ۱۰:
چطور برنامه نویسان و تولید کنندگان آنتی ویروس میتوانند از قابلیت جدید ویندوز برای ارتقای امنیت استفاده کنند ؟🔽
🔘اگر برنامه نویس روی پلتفرم ویندوز هستید ، برنامه تان را طوری بنویسید تا اینترفیس AMSI را کال کند تا اسکن و حفاظتی مضاعف بر کنترل های سیستم عامل ، از سوی ویندوز دیفندر روی برنامه شما انجام شود
🔘اگر تولید کننده آنتی ویروس هستید تمهیداتی بیاندیشید تا از اینترفیس ASMI بهره ببرید . در این حالت آنتی ویروس با عمق بیشتری درون داده های برنامه ها را میکاود ( منجمله اسکریپت ها)
🔲 این عمل میتواند کمک موثری برای کاهش خطرات و حملات Fileless گردد.
این نوع حملات درون حافظه اجرا میگردند و سخت ترین در نوع خود برای کشف و پیگرد هستند .
@roozbeh_learning 👈🏼
🕹دپارتمان مهندسی معکوس ، تحلیل بدافزار و فارنسیک آکادمی آموزش روزبه
چطور برنامه نویسان و تولید کنندگان آنتی ویروس میتوانند از قابلیت جدید ویندوز برای ارتقای امنیت استفاده کنند ؟🔽
🔘اگر برنامه نویس روی پلتفرم ویندوز هستید ، برنامه تان را طوری بنویسید تا اینترفیس AMSI را کال کند تا اسکن و حفاظتی مضاعف بر کنترل های سیستم عامل ، از سوی ویندوز دیفندر روی برنامه شما انجام شود
🔘اگر تولید کننده آنتی ویروس هستید تمهیداتی بیاندیشید تا از اینترفیس ASMI بهره ببرید . در این حالت آنتی ویروس با عمق بیشتری درون داده های برنامه ها را میکاود ( منجمله اسکریپت ها)
🔲 این عمل میتواند کمک موثری برای کاهش خطرات و حملات Fileless گردد.
این نوع حملات درون حافظه اجرا میگردند و سخت ترین در نوع خود برای کشف و پیگرد هستند .
@roozbeh_learning 👈🏼
🕹دپارتمان مهندسی معکوس ، تحلیل بدافزار و فارنسیک آکادمی آموزش روزبه
❓❓تعداد CISSP ها ( این مدرک عالی امنیت اطلاعات ) در ایران چند نفر است ؟
✳️ با تلاش آکادمی آموزش روزبه و خود دانشجویان و اقدام شخصی برخی ، از سال گذشته تا کنون به اندازه ۱۰ سال گذشته ❗️ ، به تعداد CISSP های ایران اضافه شده است .
🔘این بُعد خوش و عالی قضیه است که کمک مهمی در رشد متوازن و علمی کشور در سطوح بالای امنیت سایبری را به همراه دارد .
⚠️اما بعد منفی قضیه ان است که تعداد بالایی از این قبول شدگان اقدام به مهاجرت کرده اند و آمار سایت ISC2 که تعداد دارندگان را در ایران ۶ نفر اعلام میکند نیر موید این مطلب است . چراکه دارندگان این مدرک ، در جهان از ارج و قرب خاصی برخوردار هستند .
🔰هنوز نتوانستیم به ترکیه با حدود ۱۵۷ یا قطر با ۱۰۷ نفر CISSPبرسیم .
💠همت کنید CISSP بگیرید و بمانید.
✅ماهم برای قبولی در کنار شماییم با دوره های اختصاصی و اساتید دارای مدرک رسمی و تجربه
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
🖌مجری تخصصی CISSP
☎️تماس : واتس اپ و تلفن
09902857289
✳️ با تلاش آکادمی آموزش روزبه و خود دانشجویان و اقدام شخصی برخی ، از سال گذشته تا کنون به اندازه ۱۰ سال گذشته ❗️ ، به تعداد CISSP های ایران اضافه شده است .
🔘این بُعد خوش و عالی قضیه است که کمک مهمی در رشد متوازن و علمی کشور در سطوح بالای امنیت سایبری را به همراه دارد .
⚠️اما بعد منفی قضیه ان است که تعداد بالایی از این قبول شدگان اقدام به مهاجرت کرده اند و آمار سایت ISC2 که تعداد دارندگان را در ایران ۶ نفر اعلام میکند نیر موید این مطلب است . چراکه دارندگان این مدرک ، در جهان از ارج و قرب خاصی برخوردار هستند .
🔰هنوز نتوانستیم به ترکیه با حدود ۱۵۷ یا قطر با ۱۰۷ نفر CISSPبرسیم .
💠همت کنید CISSP بگیرید و بمانید.
✅ماهم برای قبولی در کنار شماییم با دوره های اختصاصی و اساتید دارای مدرک رسمی و تجربه
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
🖌مجری تخصصی CISSP
☎️تماس : واتس اپ و تلفن
09902857289
آکادمی آموزش روزبه 📚
❓❓تعداد CISSP ها ( این مدرک عالی امنیت اطلاعات ) در ایران چند نفر است ؟ ✳️ با تلاش آکادمی آموزش روزبه و خود دانشجویان و اقدام شخصی برخی ، از سال گذشته تا کنون به اندازه ۱۰ سال گذشته ❗️ ، به تعداد CISSP های ایران اضافه شده است . 🔘این بُعد خوش و عالی قضیه…
☑️در امتحان مدرک CISSP از چه موضوعاتی سوال میاید ؟
🔘جواب کوتاه :
چیزی در کل گستره امنیت نیست که از آن سوال نیاید ❗️. شرکت کننده باید انتظار سوال در تمام گرایش های امنیت را داشته باشد.❇️
🔲جواب معمول :
گرایش هایی که از آنها سوال میاید عبارتند از :
۱- امنیت فیزیکی و محیطی
۲- امنیت نرم افزار
۳- امنیت سیستم های عامل و مجازی سازی
۴- امنیت شبکه
۵- حکمرانی ، ریسک ، مدیریت و استاندارد ها
۶- جرم یابی و قوانین مربوطه و حریم شخصی
۷- ارزیابی ، ممیزی و تست نفوذ
۸-معماری امنیت و معماری سیستم های امنیتی
۹- تشخیص نفوذ و مدیریت حادثه
۱۰- مهندسی امنیت فناوریهای نوین
💎لذا میبینید که یک CISSP بایستی به چه وسعت بزرگی از دانش و فناوری مسلط باشد.
در نتیجه ، حقوق دریافتی دارندگان این مدرک درسطح بالایی میباشد و میتوانند در کلیه گرایش های امنیتی به فعالیت بپردازند .
@roozbeh_learning 👈🏿
⏳اگر برای امتحان اماده میشوید یا مطالب وسیع در حوزه CISSP میخواهید؛ در دوره ویژه ۵۰ ساعته با ما همراه باشید.
🕹این دوره علاوه بر ارایه مطالب معمول ، شما را به عمق بیشتری از سرفصل دوره CISSP میبرد و میتوانید از تجربیات اساتید که در امتحانات سخت این مدرک شرکت کرده اند استفاده کنید .
☎️تلفن و واتس اپ برای رزرو این دوره ویژه :
09902857289
📚آکادمی آموزش روزبه
📌مجری تخصصی CISSP
🔘جواب کوتاه :
چیزی در کل گستره امنیت نیست که از آن سوال نیاید ❗️. شرکت کننده باید انتظار سوال در تمام گرایش های امنیت را داشته باشد.❇️
🔲جواب معمول :
گرایش هایی که از آنها سوال میاید عبارتند از :
۱- امنیت فیزیکی و محیطی
۲- امنیت نرم افزار
۳- امنیت سیستم های عامل و مجازی سازی
۴- امنیت شبکه
۵- حکمرانی ، ریسک ، مدیریت و استاندارد ها
۶- جرم یابی و قوانین مربوطه و حریم شخصی
۷- ارزیابی ، ممیزی و تست نفوذ
۸-معماری امنیت و معماری سیستم های امنیتی
۹- تشخیص نفوذ و مدیریت حادثه
۱۰- مهندسی امنیت فناوریهای نوین
💎لذا میبینید که یک CISSP بایستی به چه وسعت بزرگی از دانش و فناوری مسلط باشد.
در نتیجه ، حقوق دریافتی دارندگان این مدرک درسطح بالایی میباشد و میتوانند در کلیه گرایش های امنیتی به فعالیت بپردازند .
@roozbeh_learning 👈🏿
⏳اگر برای امتحان اماده میشوید یا مطالب وسیع در حوزه CISSP میخواهید؛ در دوره ویژه ۵۰ ساعته با ما همراه باشید.
🕹این دوره علاوه بر ارایه مطالب معمول ، شما را به عمق بیشتری از سرفصل دوره CISSP میبرد و میتوانید از تجربیات اساتید که در امتحانات سخت این مدرک شرکت کرده اند استفاده کنید .
☎️تلفن و واتس اپ برای رزرو این دوره ویژه :
09902857289
📚آکادمی آموزش روزبه
📌مجری تخصصی CISSP
درسته نذری محرم چیز دیگری است اما شرایط رو هم دریابید
☑️ شماهایی که دستتون به دهنتون میرسه تو صف نذری واینستین. خیلیا هستن منتظرن همین شبا برسه بچههاشون یه غذای خوب بخورن!
@roozbeh_learning 👈🏿
☑️ شماهایی که دستتون به دهنتون میرسه تو صف نذری واینستین. خیلیا هستن منتظرن همین شبا برسه بچههاشون یه غذای خوب بخورن!
@roozbeh_learning 👈🏿
آکادمی آموزش روزبه 📚
☑️در امتحان مدرک CISSP از چه موضوعاتی سوال میاید ؟ 🔘جواب کوتاه : چیزی در کل گستره امنیت نیست که از آن سوال نیاید ❗️. شرکت کننده باید انتظار سوال در تمام گرایش های امنیت را داشته باشد.❇️ 🔲جواب معمول : گرایش هایی که از آنها سوال میاید عبارتند از : ۱- امنیت…
سوال :
چطور از صحت مدرک CISSP بین المللی و تاریخ اعتبار آن مطلع شویم ؟
1⃣جستجوی نام خانوادگی و شماره مدرک فرد مورد نظر در آدرس سازمان ISC2 که صادر کننده این مدرک است در لینک زیر:
https://webportal.isc2.org/custom/certificationverification.aspx
2⃣دیدن لینک سایت YourAcclaim در لینکدین فرد مورد نظر که تایید کننده مدرک است یا در سایت YourAcclaim
youracclaim.com
⏺به دلیل اینکه کشور ایران توسط ISC2 تحریم نشده است ، مشکلی برای ثبت ادرس ایران و ارایه شماره فرد وجود ندارد لذا عذری برای عدم ارایه شماره CISSP پذیرفته نیست
@roozbeh_learning 👈🏿
📚اکادمی آموزش روزبه
📌مجری تخصصی CISSP
☎️تلفن و واتس اپ برای رزرو دوره ویژه CISSP
09902857289
چطور از صحت مدرک CISSP بین المللی و تاریخ اعتبار آن مطلع شویم ؟
1⃣جستجوی نام خانوادگی و شماره مدرک فرد مورد نظر در آدرس سازمان ISC2 که صادر کننده این مدرک است در لینک زیر:
https://webportal.isc2.org/custom/certificationverification.aspx
2⃣دیدن لینک سایت YourAcclaim در لینکدین فرد مورد نظر که تایید کننده مدرک است یا در سایت YourAcclaim
youracclaim.com
⏺به دلیل اینکه کشور ایران توسط ISC2 تحریم نشده است ، مشکلی برای ثبت ادرس ایران و ارایه شماره فرد وجود ندارد لذا عذری برای عدم ارایه شماره CISSP پذیرفته نیست
@roozbeh_learning 👈🏿
📚اکادمی آموزش روزبه
📌مجری تخصصی CISSP
☎️تلفن و واتس اپ برای رزرو دوره ویژه CISSP
09902857289
🔴⬛️🔴هشدار به مدیران امنیت سازمانها
مسوولان SOC
مدیران CERT
این روزها که حجم بالایی از متخصصین بر سر کار خود حاضر نیستند ، گزارش های فرایند های کنترلی را شخصا یا فرد مورد اعتماد شما مرور نماید .
این روزها است که روزهای فعالیت بدخواهان و هکر ها است .
البته سازمانهای بالغ از لحاظ امنیتی ، از قبل برای این روزها برنامه مشخص و مدونی دارند
@roozbeh_learning 👈🏿
مدیریت آکادمی آموزش روزبه
مسوولان SOC
مدیران CERT
این روزها که حجم بالایی از متخصصین بر سر کار خود حاضر نیستند ، گزارش های فرایند های کنترلی را شخصا یا فرد مورد اعتماد شما مرور نماید .
این روزها است که روزهای فعالیت بدخواهان و هکر ها است .
البته سازمانهای بالغ از لحاظ امنیتی ، از قبل برای این روزها برنامه مشخص و مدونی دارند
@roozbeh_learning 👈🏿
مدیریت آکادمی آموزش روزبه
ابزاری برای استفاده از
hash length extension attack
برای الگوریتم های هش
MD5, SHA1, SHA256, SHA512.
@roozbeh_learning 👈🏿
https://github.com/bwall/HashPump
دپارتمان تربیت ارزیاب امنیت و تست نفوذ آکادمی آموزش روزبه
hash length extension attack
برای الگوریتم های هش
MD5, SHA1, SHA256, SHA512.
@roozbeh_learning 👈🏿
https://github.com/bwall/HashPump
دپارتمان تربیت ارزیاب امنیت و تست نفوذ آکادمی آموزش روزبه
توسعه سریعی را در خلق نرم افزار با DevOps آغاز کرده اید ؟ با توجه به اهمیت امنیت، با DevSecOps سریعترعمل کنید
https://red.ht/2NpD7aP
@roozbeh_learning 👈🏿
دپارتمان امنیت نرم افزار آکادمی آموزش روزبه
https://red.ht/2NpD7aP
@roozbeh_learning 👈🏿
دپارتمان امنیت نرم افزار آکادمی آموزش روزبه
⬜️اهمیت رجیستری کانتینر ها :
رجیستری در کانتینر ها یک مکانی برای مدیریت ایمیج های داکر هستند. ضمنا میتوان آنالیز آسیب پذیری را انجام داد و سیستم کنترل دسترسی خوبی را اعمال کرد. این یک قابلیت خوب برای پیاده سازی امنیت است
◾️◽️◾️◽️◾️◽️◾️◽️
Google Cloud:
Container Registry
https://cloud.google.com/container-registry/
◾️◽️◾️◽️◾️◽️◾️◽️
⬛️ دوره حرفه ای و جامع
OS Level Virtualization
مبتنی بر Docker با سرفصل کامل
🔘استاد تایانلو
پیش نیاز دوره امنیت ابر و کانتینر ها
☎️ثبت نام :
09902857289
☑️این دوره به سازمانها و متخصصینی که میخواهند در لبه فناوری های جهانی در طراحی و معماری امنیت باشند توصیه میگردد. سازمانهایی که میخواهند در یک برنامه ریزی بلند مدت برای توسعه ، امنیت را هم همراه خود بموقع داشته باشند
@roozbeh_learning 👈🏿
📚آکادمی آموزش روزبه
🖌مجری تخصصی امنیت فناوریهای نوین اطلاعاتی
رجیستری در کانتینر ها یک مکانی برای مدیریت ایمیج های داکر هستند. ضمنا میتوان آنالیز آسیب پذیری را انجام داد و سیستم کنترل دسترسی خوبی را اعمال کرد. این یک قابلیت خوب برای پیاده سازی امنیت است
◾️◽️◾️◽️◾️◽️◾️◽️
Google Cloud:
Container Registry
https://cloud.google.com/container-registry/
◾️◽️◾️◽️◾️◽️◾️◽️
⬛️ دوره حرفه ای و جامع
OS Level Virtualization
مبتنی بر Docker با سرفصل کامل
🔘استاد تایانلو
پیش نیاز دوره امنیت ابر و کانتینر ها
☎️ثبت نام :
09902857289
☑️این دوره به سازمانها و متخصصینی که میخواهند در لبه فناوری های جهانی در طراحی و معماری امنیت باشند توصیه میگردد. سازمانهایی که میخواهند در یک برنامه ریزی بلند مدت برای توسعه ، امنیت را هم همراه خود بموقع داشته باشند
@roozbeh_learning 👈🏿
📚آکادمی آموزش روزبه
🖌مجری تخصصی امنیت فناوریهای نوین اطلاعاتی
Telegram
attach📎
نظر استاد شعبانعلی در مورد مسایل این روزها
@roozbeh_learning 👈🏿
http://mrshabanali.com/%DA%A9%D9%85%DB%8C-%D9%87%D9%85-%D8%AF%D8%B1%D8%A8%D8%A7%D8%B1%D9%87%E2%80%8C%DB%8C-%D9%85%D8%B3%D8%A7%D8%A6%D9%84-%D8%B1%D9%88%D8%B2/
@roozbeh_learning 👈🏿
http://mrshabanali.com/%DA%A9%D9%85%DB%8C-%D9%87%D9%85-%D8%AF%D8%B1%D8%A8%D8%A7%D8%B1%D9%87%E2%80%8C%DB%8C-%D9%85%D8%B3%D8%A7%D8%A6%D9%84-%D8%B1%D9%88%D8%B2/
روزنوشتههای محمدرضا شعبانعلی
کمی هم دربارهی مسائل روز - روزنوشتههای محمدرضا شعبانعلی
تذکر: متن نزدیک به ۵۳۰۰ کلمه است. حرف خاصی هم در آن نیست. از کلمات صریح و تند هم استفاده شده و کسانی که عادت به خواندن متنهای پاستوریزه با احترام بیمارگونه به مخاطب دارند، از صراحت آن لذت نخواهند برد. ضمناً ادیت هم نشده و اگر میخواستم توصیهی قتل کلمات…
و امروز ، عاشورا ست . حسین (ع) و یاران باقیمانده اش
@roozbeh_learning 👈🏿
@roozbeh_learning 👈🏿
همین حوالی اند ؛
شمر هایی ؛
که ستم می کنند ...
حسین هایی ؛
که قربانی می شوند ...
و مختارهایی ؛
که دیر می رسند ... !
نرگس صرافیان طوفان
@roozbeh_learning 👈🏿
شمر هایی ؛
که ستم می کنند ...
حسین هایی ؛
که قربانی می شوند ...
و مختارهایی ؛
که دیر می رسند ... !
نرگس صرافیان طوفان
@roozbeh_learning 👈🏿
🔳چگونه اطلاعات حساس یا معمول را در یک گروه به اشتراک بگذاریم ؟
◾️برای مثال اطلاعات امنیتی در یک زیرساخت Threat Intelligence
برای این کار پروتکل هایی تعریف شده است که یکی از آنها
Traffic Light Protocol ( TLP )
است .
گیرنده اطلاعات با توجه به رنگ المان گرافیکی چراغ که روی اطلاعات درج شده است، درک میکند که آیا اطلاعات را فقط پیش خود نگه دارد یا میتواند با دیگران به اشتراک بگذارد.
@roozbeh_learning 👈🏿
🔘دلیل ایجاد این این پروتکل ها:
حجم بالای اطلاعات هوش تهدید ، نیاز به اتوماسیون سازیِ کار با آنها را دو چندان کرده است . لذا پروتکل هایی برای کمک در اتوماتیک سازی فعالیت ها طراحی شده است که LTP از ساده ترین ِ انها است که البته زیاد در اتوماسون سازی به قدر بقیه پروتکل ها توانا نیست
@roozbeh_learning 👈🏿
📚آکادمی آموزش روزبه
جزییات :
https://www.us-cert.gov/tlp
@roozbeh_learning 👈🏿
◾️برای مثال اطلاعات امنیتی در یک زیرساخت Threat Intelligence
برای این کار پروتکل هایی تعریف شده است که یکی از آنها
Traffic Light Protocol ( TLP )
است .
گیرنده اطلاعات با توجه به رنگ المان گرافیکی چراغ که روی اطلاعات درج شده است، درک میکند که آیا اطلاعات را فقط پیش خود نگه دارد یا میتواند با دیگران به اشتراک بگذارد.
@roozbeh_learning 👈🏿
🔘دلیل ایجاد این این پروتکل ها:
حجم بالای اطلاعات هوش تهدید ، نیاز به اتوماسیون سازیِ کار با آنها را دو چندان کرده است . لذا پروتکل هایی برای کمک در اتوماتیک سازی فعالیت ها طراحی شده است که LTP از ساده ترین ِ انها است که البته زیاد در اتوماسون سازی به قدر بقیه پروتکل ها توانا نیست
@roozbeh_learning 👈🏿
📚آکادمی آموزش روزبه
جزییات :
https://www.us-cert.gov/tlp
@roozbeh_learning 👈🏿