NEW BOT Телеграм, страница

این لینک سیگنیچر یارا و طریقه شناسایی با sysmon رو توضیح داده :

@roozbeh_learning 👈🏿
آکادمی آموزش روزبه
واحد SOC

https://doublepulsar.com/task-scheduler-alpc-exploit-high-level-analysis-ff08cda6ad4f

Medium

Task Scheduler ALPC exploit high level analysis – CVE-2018–8440

Yesterday SandboxEscaper tweeted an local privilege escalation exploit for Windows, which currently has no patch. It’s a really neat flaw…

274 viewsedited 15:51

آکادمی آموزش روزبه 📚

این لینک سیگنیچر یارا و طریقه شناسایی با sysmon رو توضیح داده : @roozbeh_learning 👈🏿 آکادمی آموزش روزبه واحد SOC https://doublepulsar.com/task-scheduler-alpc-exploit-high-level-analysis-ff08cda6ad4f

اینهم چاقوی مربوطه اگر باور ندارید
@roozbeh_learning 👈🏿
آکادمی آموزش روزبه
واحد SOC

https://github.com/SandboxEscaper/randomrepo

301 viewsedited 15:53

آکادمی آموزش روزبه 📚

این لینک سیگنیچر یارا و طریقه شناسایی با sysmon رو توضیح داده : @roozbeh_learning 👈🏿 آکادمی آموزش روزبه واحد SOC https://doublepulsar.com/task-scheduler-alpc-exploit-high-level-analysis-ff08cda6ad4f

الان دقیقا SOC شما کجای فرایند در این خط زمانی ( Time Line) کشف ، و مقابله ایستاده ؟

جواب های احتمالی :

☺️😎🤨🧐😏😱😳🤔😰🙄😴😑🤭😐😬🤪
شما کدام هستید ؟

@roozbeh_learning 👈🏿
آکادمی آموزش روزبه
واحد SOC

294 viewsedited 16:06

آکادمی آموزش روزبه 📚

اهمیت حفظ داده های مشتریان و حریم شخصی

باز هم Equifax
جریمه ۶۶۰ هزار دلاری برای این کمپانی به جرم تخطی از بیش از نصف قوانین سایبری بریتانیا
@roozbeh_learning 👈🏿

https://www.bankinfosecurity.com/equifax-hit-maximum-uk-privacy-fine-after-mega-breach-a-11532

Bankinfosecurity

Equifax Hit With Maximum UK Privacy Fine After Mega-Breach

Credit bureau Equifax has been hit with the maximum possible fine under U.K. law for "multiple failures" that contributed to its massive 2017 data breach,

295 viewsedited 17:58

آکادمی آموزش روزبه 📚

میانگین بیشترین پرداختی به کارمندان متعلق به گوگل ، فیس بوک و اینتل نیست
اسپلانک با پرداخت ۲۵۰ هزار دلاری پرچم دار است

https://bit.ly/2xnJUI0
@roozbeh_learning 👈🏿

307 viewsedited 18:03

آکادمی آموزش روزبه 📚

مقدمات دور زدن آنتی ویروس برای دانشجویان

دور زدن روشهای آنتی ویروس ها بر مبنای امضاء ، هیوریستیک و متد های استاتیک و داینامیک و حتی سند باکسینگ
@roozbeh_learning 👈🏿

دوره مرتبط در آکادمی با استاد متبحر :
FOR610: Reverse-Engineering Malware: Malware Analysis Tools and Techniques

دپارتمان مهندسی معکوس و تحلیل بد افزار اکادمی آموزش روزبه

https://pentest.blog/art-of-anti-detection-1-introduction-to-av-detection-techniques/

337 viewsedited 18:14

آکادمی آموزش روزبه 📚

آشنایی با فناوری Deception برای گرفتن کارمند بدخواه داخل سازمان.
@ropzbeh_learning 👈🏿

http://www.darkreading.com/vulnerabilities---threats/using-threat-deception-on-malicious-insggiders/v/d-id/1332586

Dark Reading

Using Threat Deception on Malicious Insiders

Illusive Networks CEO Ofer Israeli reveals how distributed deception technology can be as effective against insider threats as it is against outsiders, since it thwarts the lateral movement common to both.

317 viewsedited 19:40

آکادمی آموزش روزبه 📚

یک جرم شناس و فارنسیک کار باید یک اصل حقوقی را بداند ( اگرچه ممکن است به نظرش صحیح نباشد)

☑️مهم نیست چه اتفاقی افتاده یا شما چی رو کشف کردی ، مهم اینه که بتونی ادله اثبات رو برای قاضی بیاوری و قانع کننده باشند ، در حقیقت مهم این است چی داری .
@roozbeh_learning 👈🏿

302 viewsedited 19:57

آکادمی آموزش روزبه 📚

سوال :
شما که از دیتابیس های متن باز ( Open source ) OSINT برای اطلاعات تهدیدات در SOC خود استفاده میکنید، هیچ فکر کرده اید هکر ها هم میتوانند به این اطلاعات دسترسی داشته باشند؟

انوقت چه میشود و باید چه کنید ؟ 🧐

@roozbeh_learning 👈🏿

دوره های برتر SOC و همچنین تربیت تحلیل گر مرکز عملیات امنیت در آکادمی آموزش روزبه

298 views20:17

آکادمی آموزش روزبه 📚

استخراج داده های Threat Intelligence از داده های موجود TI

@roozbeh_learning 👈🏿

نامی که برخی بر این فعالیت گذاشته اند
threat intelligence fusion

https://blogs.gartner.com/anton-chuvakin/2014/02/19/how-to-make-better-threat-intelligence-out-of-threat-intelligence-data/

Anton Chuvakin

How to Make Better Threat Intelligence Out of Threat Intelligence Data? - Anton Chuvakin

One of the key uses for threat intelligence (TI) data is making better threat intelligence data out of it. Some people go fancy and call it “threat intel fusion” and I like the term, maybe because it has not been hijacked by the marketers yet. So, threat…

934 views20:28

آکادمی آموزش روزبه 📚

نوعی از هوش تهدید:
هوش تهدید استراتژیک

عدد ریسک و خروجی یک تصمیم چه خواهد شد ؟

توانمندی مورد نیاز بیشتر از آنکه IT محور باشد بر قابلیت های فردی ، تسلط بر زبان های خارجی و توانمندی استلال منطقی برمیگردد
با توجه به اینکه تربیت این نوع عامل انسانی در فناوری اطلاعات مشکل است ، سعی میشود از افراد باسابقه نظامی انتخاب انجام و امنیت IT به ایشان اموزش داده شود
@roozbeh_learning 👈🏿
اکادمی آموزش روزبه
متخصص تربیت متخصص امنیت فناوری اطلاعات

https://www.recordedfuture.com/strategic-threat-intelligence/

Recordedfuture

How Strategic Threat Intelligence Informs Better Security Decisions

Strategic threat intelligence is a bird’s-eye view of an organization’s threat landscape that helps high-level strategists make better business decisions.

299 viewsedited 21:00

آکادمی آموزش روزبه 📚

مروری بر COBIT و امنیت اطلاعات
@roozbeh_learning 👈🏿
دپارتمان حکمرانی، ریسک و ممیزی امنیت اکادمی آموزش روزبه

333 viewsedited 21:07

آکادمی آموزش روزبه 📚

313_COBIT5InfoSec.pdf

3.7 MB

مروری بر COBIT و امنیت اطلاعات
@roozbeh_learning 👈🏿
دپارتمان حکمرانی، ریسک و ممیزی امنیت اکادمی آموزش روزبه

347 viewsedited 21:09