آکادمی آموزش روزبه 📚
☑️در امتحان مدرک CISSP از چه موضوعاتی سوال میاید ؟ 🔘جواب کوتاه : چیزی در کل گستره امنیت نیست که از آن سوال نیاید ❗️. شرکت کننده باید انتظار سوال در تمام گرایش های امنیت را داشته باشد.❇️ 🔲جواب معمول : گرایش هایی که از آنها سوال میاید عبارتند از : ۱- امنیت…
سوال :
چطور از صحت مدرک CISSP بین المللی و تاریخ اعتبار آن مطلع شویم ؟
1⃣جستجوی نام خانوادگی و شماره مدرک فرد مورد نظر در آدرس سازمان ISC2 که صادر کننده این مدرک است در لینک زیر:
https://webportal.isc2.org/custom/certificationverification.aspx
2⃣دیدن لینک سایت YourAcclaim در لینکدین فرد مورد نظر که تایید کننده مدرک است یا در سایت YourAcclaim
youracclaim.com
⏺به دلیل اینکه کشور ایران توسط ISC2 تحریم نشده است ، مشکلی برای ثبت ادرس ایران و ارایه شماره فرد وجود ندارد لذا عذری برای عدم ارایه شماره CISSP پذیرفته نیست
@roozbeh_learning 👈🏿
📚اکادمی آموزش روزبه
📌مجری تخصصی CISSP
☎️تلفن و واتس اپ برای رزرو دوره ویژه CISSP
09902857289
چطور از صحت مدرک CISSP بین المللی و تاریخ اعتبار آن مطلع شویم ؟
1⃣جستجوی نام خانوادگی و شماره مدرک فرد مورد نظر در آدرس سازمان ISC2 که صادر کننده این مدرک است در لینک زیر:
https://webportal.isc2.org/custom/certificationverification.aspx
2⃣دیدن لینک سایت YourAcclaim در لینکدین فرد مورد نظر که تایید کننده مدرک است یا در سایت YourAcclaim
youracclaim.com
⏺به دلیل اینکه کشور ایران توسط ISC2 تحریم نشده است ، مشکلی برای ثبت ادرس ایران و ارایه شماره فرد وجود ندارد لذا عذری برای عدم ارایه شماره CISSP پذیرفته نیست
@roozbeh_learning 👈🏿
📚اکادمی آموزش روزبه
📌مجری تخصصی CISSP
☎️تلفن و واتس اپ برای رزرو دوره ویژه CISSP
09902857289
🔴⬛️🔴هشدار به مدیران امنیت سازمانها
مسوولان SOC
مدیران CERT
این روزها که حجم بالایی از متخصصین بر سر کار خود حاضر نیستند ، گزارش های فرایند های کنترلی را شخصا یا فرد مورد اعتماد شما مرور نماید .
این روزها است که روزهای فعالیت بدخواهان و هکر ها است .
البته سازمانهای بالغ از لحاظ امنیتی ، از قبل برای این روزها برنامه مشخص و مدونی دارند
@roozbeh_learning 👈🏿
مدیریت آکادمی آموزش روزبه
مسوولان SOC
مدیران CERT
این روزها که حجم بالایی از متخصصین بر سر کار خود حاضر نیستند ، گزارش های فرایند های کنترلی را شخصا یا فرد مورد اعتماد شما مرور نماید .
این روزها است که روزهای فعالیت بدخواهان و هکر ها است .
البته سازمانهای بالغ از لحاظ امنیتی ، از قبل برای این روزها برنامه مشخص و مدونی دارند
@roozbeh_learning 👈🏿
مدیریت آکادمی آموزش روزبه
ابزاری برای استفاده از
hash length extension attack
برای الگوریتم های هش
MD5, SHA1, SHA256, SHA512.
@roozbeh_learning 👈🏿
https://github.com/bwall/HashPump
دپارتمان تربیت ارزیاب امنیت و تست نفوذ آکادمی آموزش روزبه
hash length extension attack
برای الگوریتم های هش
MD5, SHA1, SHA256, SHA512.
@roozbeh_learning 👈🏿
https://github.com/bwall/HashPump
دپارتمان تربیت ارزیاب امنیت و تست نفوذ آکادمی آموزش روزبه
توسعه سریعی را در خلق نرم افزار با DevOps آغاز کرده اید ؟ با توجه به اهمیت امنیت، با DevSecOps سریعترعمل کنید
https://red.ht/2NpD7aP
@roozbeh_learning 👈🏿
دپارتمان امنیت نرم افزار آکادمی آموزش روزبه
https://red.ht/2NpD7aP
@roozbeh_learning 👈🏿
دپارتمان امنیت نرم افزار آکادمی آموزش روزبه
⬜️اهمیت رجیستری کانتینر ها :
رجیستری در کانتینر ها یک مکانی برای مدیریت ایمیج های داکر هستند. ضمنا میتوان آنالیز آسیب پذیری را انجام داد و سیستم کنترل دسترسی خوبی را اعمال کرد. این یک قابلیت خوب برای پیاده سازی امنیت است
◾️◽️◾️◽️◾️◽️◾️◽️
Google Cloud:
Container Registry
https://cloud.google.com/container-registry/
◾️◽️◾️◽️◾️◽️◾️◽️
⬛️ دوره حرفه ای و جامع
OS Level Virtualization
مبتنی بر Docker با سرفصل کامل
🔘استاد تایانلو
پیش نیاز دوره امنیت ابر و کانتینر ها
☎️ثبت نام :
09902857289
☑️این دوره به سازمانها و متخصصینی که میخواهند در لبه فناوری های جهانی در طراحی و معماری امنیت باشند توصیه میگردد. سازمانهایی که میخواهند در یک برنامه ریزی بلند مدت برای توسعه ، امنیت را هم همراه خود بموقع داشته باشند
@roozbeh_learning 👈🏿
📚آکادمی آموزش روزبه
🖌مجری تخصصی امنیت فناوریهای نوین اطلاعاتی
رجیستری در کانتینر ها یک مکانی برای مدیریت ایمیج های داکر هستند. ضمنا میتوان آنالیز آسیب پذیری را انجام داد و سیستم کنترل دسترسی خوبی را اعمال کرد. این یک قابلیت خوب برای پیاده سازی امنیت است
◾️◽️◾️◽️◾️◽️◾️◽️
Google Cloud:
Container Registry
https://cloud.google.com/container-registry/
◾️◽️◾️◽️◾️◽️◾️◽️
⬛️ دوره حرفه ای و جامع
OS Level Virtualization
مبتنی بر Docker با سرفصل کامل
🔘استاد تایانلو
پیش نیاز دوره امنیت ابر و کانتینر ها
☎️ثبت نام :
09902857289
☑️این دوره به سازمانها و متخصصینی که میخواهند در لبه فناوری های جهانی در طراحی و معماری امنیت باشند توصیه میگردد. سازمانهایی که میخواهند در یک برنامه ریزی بلند مدت برای توسعه ، امنیت را هم همراه خود بموقع داشته باشند
@roozbeh_learning 👈🏿
📚آکادمی آموزش روزبه
🖌مجری تخصصی امنیت فناوریهای نوین اطلاعاتی
Telegram
attach📎
نظر استاد شعبانعلی در مورد مسایل این روزها
@roozbeh_learning 👈🏿
http://mrshabanali.com/%DA%A9%D9%85%DB%8C-%D9%87%D9%85-%D8%AF%D8%B1%D8%A8%D8%A7%D8%B1%D9%87%E2%80%8C%DB%8C-%D9%85%D8%B3%D8%A7%D8%A6%D9%84-%D8%B1%D9%88%D8%B2/
@roozbeh_learning 👈🏿
http://mrshabanali.com/%DA%A9%D9%85%DB%8C-%D9%87%D9%85-%D8%AF%D8%B1%D8%A8%D8%A7%D8%B1%D9%87%E2%80%8C%DB%8C-%D9%85%D8%B3%D8%A7%D8%A6%D9%84-%D8%B1%D9%88%D8%B2/
روزنوشتههای محمدرضا شعبانعلی
کمی هم دربارهی مسائل روز - روزنوشتههای محمدرضا شعبانعلی
تذکر: متن نزدیک به ۵۳۰۰ کلمه است. حرف خاصی هم در آن نیست. از کلمات صریح و تند هم استفاده شده و کسانی که عادت به خواندن متنهای پاستوریزه با احترام بیمارگونه به مخاطب دارند، از صراحت آن لذت نخواهند برد. ضمناً ادیت هم نشده و اگر میخواستم توصیهی قتل کلمات…
و امروز ، عاشورا ست . حسین (ع) و یاران باقیمانده اش
@roozbeh_learning 👈🏿
@roozbeh_learning 👈🏿
همین حوالی اند ؛
شمر هایی ؛
که ستم می کنند ...
حسین هایی ؛
که قربانی می شوند ...
و مختارهایی ؛
که دیر می رسند ... !
نرگس صرافیان طوفان
@roozbeh_learning 👈🏿
شمر هایی ؛
که ستم می کنند ...
حسین هایی ؛
که قربانی می شوند ...
و مختارهایی ؛
که دیر می رسند ... !
نرگس صرافیان طوفان
@roozbeh_learning 👈🏿
🔳چگونه اطلاعات حساس یا معمول را در یک گروه به اشتراک بگذاریم ؟
◾️برای مثال اطلاعات امنیتی در یک زیرساخت Threat Intelligence
برای این کار پروتکل هایی تعریف شده است که یکی از آنها
Traffic Light Protocol ( TLP )
است .
گیرنده اطلاعات با توجه به رنگ المان گرافیکی چراغ که روی اطلاعات درج شده است، درک میکند که آیا اطلاعات را فقط پیش خود نگه دارد یا میتواند با دیگران به اشتراک بگذارد.
@roozbeh_learning 👈🏿
🔘دلیل ایجاد این این پروتکل ها:
حجم بالای اطلاعات هوش تهدید ، نیاز به اتوماسیون سازیِ کار با آنها را دو چندان کرده است . لذا پروتکل هایی برای کمک در اتوماتیک سازی فعالیت ها طراحی شده است که LTP از ساده ترین ِ انها است که البته زیاد در اتوماسون سازی به قدر بقیه پروتکل ها توانا نیست
@roozbeh_learning 👈🏿
📚آکادمی آموزش روزبه
جزییات :
https://www.us-cert.gov/tlp
@roozbeh_learning 👈🏿
◾️برای مثال اطلاعات امنیتی در یک زیرساخت Threat Intelligence
برای این کار پروتکل هایی تعریف شده است که یکی از آنها
Traffic Light Protocol ( TLP )
است .
گیرنده اطلاعات با توجه به رنگ المان گرافیکی چراغ که روی اطلاعات درج شده است، درک میکند که آیا اطلاعات را فقط پیش خود نگه دارد یا میتواند با دیگران به اشتراک بگذارد.
@roozbeh_learning 👈🏿
🔘دلیل ایجاد این این پروتکل ها:
حجم بالای اطلاعات هوش تهدید ، نیاز به اتوماسیون سازیِ کار با آنها را دو چندان کرده است . لذا پروتکل هایی برای کمک در اتوماتیک سازی فعالیت ها طراحی شده است که LTP از ساده ترین ِ انها است که البته زیاد در اتوماسون سازی به قدر بقیه پروتکل ها توانا نیست
@roozbeh_learning 👈🏿
📚آکادمی آموزش روزبه
جزییات :
https://www.us-cert.gov/tlp
@roozbeh_learning 👈🏿
قدرت Apache Metron در تحلیل آنی داده های لاگ های امنیتی به کمک Bigdata
@roozbeh_learning 👈🏿
برنامه هایی که در کنار SIEM شما، خروجی هایی فراوری میکنند تا شما به هدف کشف سریع و واکنش سریع در SOC برسید
دپارتمانSOC اکادمی آموزش روزبه
https://hortonworks.com/solution-brief/cybersecurity-platform/
@roozbeh_learning 👈🏿
برنامه هایی که در کنار SIEM شما، خروجی هایی فراوری میکنند تا شما به هدف کشف سریع و واکنش سریع در SOC برسید
دپارتمانSOC اکادمی آموزش روزبه
https://hortonworks.com/solution-brief/cybersecurity-platform/
Hortonworks
Cybersecurity Platform - Hortonworks
The connected world creates a rate and volume of streaming cybersecurity data that is unprecedented, and attacks are increasingly sophisticated and multifaceted. Existing security tools typically provide one facet of cybersecurity info, but not a single one…
👆👆ادامه ای از کمک Bigdata در تحلیل های امنیتی SOC
@roozbeh_learning 👈🏿
https://medium.com/makemytrip-engineering/soc-x-part-3-building-the-pipeline-with-apache-metron-and-blitz-at-1500-eps-389d529019a2
@roozbeh_learning 👈🏿
https://medium.com/makemytrip-engineering/soc-x-part-3-building-the-pipeline-with-apache-metron-and-blitz-at-1500-eps-389d529019a2
Medium
SOC-X — Part 3 — Bringing it all together with Apache Metron and Blitz at 1500 eps
We scratched the surface about big data analytics, ML and dataShark in our previous blogs. It’s now time to set the real thing in motion!
ادامه بررسی کمپوننت هایی بر پایه Apache در راستای تحلیل های بیگ دیتا در SOC 👇👇