🔴هشدار
عدم وجود مدیر و ساختار امنیت در ISP ها میتواند هم برای خود ایشان مشکل ساز باشد هم برای کشور
@roozbeh_learning 👈🏼
عدم وجود مدیر و ساختار امنیت در ISP ها میتواند هم برای خود ایشان مشکل ساز باشد هم برای کشور
@roozbeh_learning 👈🏼
نمونه مشاغل امنیت سایبری:
مهندس جنگ سایبری
@roozbeh_learning 👈🏼
https://www.simplyhired.com/search?q=cyber+warfare+engineer&l=united+states&job=wutrzpVidnGDdFebB2dmoXek3R8InTFOU-90mvjVNbvMAKL5gqLiFA
مهندس جنگ سایبری
@roozbeh_learning 👈🏼
https://www.simplyhired.com/search?q=cyber+warfare+engineer&l=united+states&job=wutrzpVidnGDdFebB2dmoXek3R8InTFOU-90mvjVNbvMAKL5gqLiFA
Simplyhired
20 Best Cyber Warfare Engineer jobs in United States (Hiring Now!) | Simply Hired
379 Cyber Warfare Engineer jobs available in United States. See salaries, compare reviews, easily apply, and get hired. New Cyber Warfare Engineer careers in United States are added daily on SimplyHired.com. The low-stress way to find your next Cyber Warfare…
درسته jQuery خصوصیات امنیتی جالبی رو ارایه نمیده اما کاربرد زیادی داره .
توجه امنیت چی های نرم افزار و تستر های نفود رو به برخی نکات در امنیت jQuery جلب میکنیم
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.virtuesecurity.com/jquery-security-model-explained/
توجه امنیت چی های نرم افزار و تستر های نفود رو به برخی نکات در امنیت jQuery جلب میکنیم
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.virtuesecurity.com/jquery-security-model-explained/
Virtue Security
The jQuery Security Model Explained - Virtue Security
jQuery is a JavaScript UI framework which provides an abstraction layer to many DOM manipulation functions.
Oracle Coherence
گِرید داده ای در حافظه است که برای رپلیکیشن نشست ها بین کلاستری از سرورهای برنامه کاربردی به کار میرود.
گستره وسیعی از برنامه های سروری را پشتیبانی میکند نظیر
WebLogic, WebSphere, Tomcat, JBoss, etc.
ماژول Coherence Web برای مدیریت نشست ها است که بالای Coherence قرار میگیرد و مسوول اطلاعات نشست ها در محیط کلاستری است
شما برنامه نویسیان و معماران امنیت نرم افزار از متد تولید لاگ آن بخوبی استفاده کنید .
تشریح آن در لینک زیر
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.javacodegeeks.com/2013/06/oracle-coherence-best-practices-for-session-management-replication-in-clustered-application-servers-environment.html
گِرید داده ای در حافظه است که برای رپلیکیشن نشست ها بین کلاستری از سرورهای برنامه کاربردی به کار میرود.
گستره وسیعی از برنامه های سروری را پشتیبانی میکند نظیر
WebLogic, WebSphere, Tomcat, JBoss, etc.
ماژول Coherence Web برای مدیریت نشست ها است که بالای Coherence قرار میگیرد و مسوول اطلاعات نشست ها در محیط کلاستری است
شما برنامه نویسیان و معماران امنیت نرم افزار از متد تولید لاگ آن بخوبی استفاده کنید .
تشریح آن در لینک زیر
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.javacodegeeks.com/2013/06/oracle-coherence-best-practices-for-session-management-replication-in-clustered-application-servers-environment.html
Java Code Geeks
Oracle Coherence Best Practices for Session Management (Replication) in Clustered Application Servers Environment
Oracle Coherence is a in-memory data grid product, which is also being used commonly for Session Replication across cluster of application server nodes. It supports wide variety of application servers like WebLogic, WebSphere, Tomcat, JBoss, etc. Coherence*Web…
مدیریت نشست ها یکی از پاشنه آشیل های برنامه های وب میتواند باشد اگر بدرستی طراحی پیاده نشود.
برای آشنایی با این مبحث ، مقاله زیر را بخوانید و با محصول AppScan شرکت IBM برای یافتن اسیب پذیری های مرتبط با نشست ها آشنا شوید
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.ibm.com/developerworks/library/se-session-vulnerabilities-trs/index.html
برای آشنایی با این مبحث ، مقاله زیر را بخوانید و با محصول AppScan شرکت IBM برای یافتن اسیب پذیری های مرتبط با نشست ها آشنا شوید
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.ibm.com/developerworks/library/se-session-vulnerabilities-trs/index.html
Ibm
Find vulnerabilities specific to session management
An interactive approach to verify vulnerabilities with IBM Security AppScan.
فایروال هم میتواند بعنوان ابزاری برای حمله به سازمان در نظر گرفته شود ؟!
بله در سال ۲۰۱۴ آسیب پذیری زیر باعث شد که iptable، فایروال قدرتمند لینوکس/ یونیکس ، خودش attack vector شود
@roozbeh_learning 👈🏼
حتی برخی تجهیزات IBM هم که از این نوع کرنل لینوکس استفاده کرده بودند هم مورد تاثیر قرار گرفتند
www.roozbeh.academy
https://www.cvedetails.com/cve/CVE-2014-2523/
بله در سال ۲۰۱۴ آسیب پذیری زیر باعث شد که iptable، فایروال قدرتمند لینوکس/ یونیکس ، خودش attack vector شود
@roozbeh_learning 👈🏼
حتی برخی تجهیزات IBM هم که از این نوع کرنل لینوکس استفاده کرده بودند هم مورد تاثیر قرار گرفتند
www.roozbeh.academy
https://www.cvedetails.com/cve/CVE-2014-2523/
Cvedetails
CVE-2014-2523 : net/netfilter/nf_conntrack_proto_dccp.c in the Linux kernel through 3.13.6 uses a DCCP header pointer incorrectly…
CVE-2014-2523 : net/netfilter/nf_conntrack_proto_dccp.c in the Linux kernel through 3.13.6 uses a DCCP header pointer incorrectly, which allows remote attackers to cause a denial of service (system crash) or possibly execute arbitrary code via a DCCP packet…
🔮با ما باشید برفراز ابرهای فناوری و امنیت اطلاعات
🌐 www.roozbeh.academy
⬅️ در ایران باشید و دانش روز جهان را بیاموزید
✅تمامی دوره ها با روش کیفی مدون شده توسط استاد روزبه نوروزی و تحت نظارت کامل ایشان ارایه میگردد.
@roozbeh_learning 👈🏼
🌐 www.roozbeh.academy
⬅️ در ایران باشید و دانش روز جهان را بیاموزید
✅تمامی دوره ها با روش کیفی مدون شده توسط استاد روزبه نوروزی و تحت نظارت کامل ایشان ارایه میگردد.
@roozbeh_learning 👈🏼
یا زیاد بخوانید یا اصلا نخوانید!
کسانی که چند کتاب محدود خواندهاند به متوهمترین و خطرناکترین انسانها تبدیل میشوند، زیرا تعصب شدیدی روی دانش اندکشان پیدا میکنند!
کارل سیگن
@roozbeh_learning 👈🏼
کسانی که چند کتاب محدود خواندهاند به متوهمترین و خطرناکترین انسانها تبدیل میشوند، زیرا تعصب شدیدی روی دانش اندکشان پیدا میکنند!
کارل سیگن
@roozbeh_learning 👈🏼
WSUS in day to day life :
I update my love everyday
You should be loved in another way every day .
Ali ghazi nezam
@roozbeh_learning 👈🏼
I update my love everyday
You should be loved in another way every day .
Ali ghazi nezam
@roozbeh_learning 👈🏼
باز هم ابزار های هک لو رفته NSA دردسر آفرید
@roozbeh_learning 👈🏼
https://www.theregister.co.uk/2018/10/19/leaked_nsa_malware/
@roozbeh_learning 👈🏼
https://www.theregister.co.uk/2018/10/19/leaked_nsa_malware/
www.theregister.co.uk
Spotted: Miscreants use pilfered NSA hacking tools to pwn boxes in nuke, aerospace worlds
High-value servers targeted by cyber-weapons dumped online by Shadow Brokers
Forwarded from آکادمی آموزش روزبه 📚
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from IoT Report
GDPR-مرکز-ماهر.pdf
362.7 KB
🦋 امروز رو به عنوان شروع آیندهات ببین،
نه ادامه گذشتهات.
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
📌مجری دوره های پیشرفته امنیت اطلاعات
www.roozbeh.academy
نه ادامه گذشتهات.
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
📌مجری دوره های پیشرفته امنیت اطلاعات
www.roozbeh.academy
میگن چنتا نقطه روی کره ی زمین هست که از اونجا کروی بودن زمین قابل تشخیصه،
🕹به نظرم لازم نیست اونجاها بری، کافیه در حق یکی بدی کنی میفهمی زمین واقعا گِرده.
@roozbeh_learning 👈🏼
🕹به نظرم لازم نیست اونجاها بری، کافیه در حق یکی بدی کنی میفهمی زمین واقعا گِرده.
@roozbeh_learning 👈🏼
📌بازهم راهکاری نوین برای ارتقای کیفیت آموزش
✳️ارایه آموزش دوره هکر اخلاق گرا CEH با دو استاد
یک استاد مسوول بخش تئوری
و دیگری مخصوص عملی
🚨هدف : افزایش کیفیت کلاس با تمرکز مناسب روی بخش های تئوری و عملی و کمک به دانشجویان برای درک عمیق کتاب و انجام آزمایشگاهها بطور کامل
🔷همچنین ارزیابی صحیح و دقیق از یادگیری دانشجویان
🥇با ما باشید برای کیفیت آموزش امنیت اطلاعات در ایران
📚آکادمی آموزش روزبه
☎️تماس برای رزرو
09902857289
www.roozbeh.academy
🔵مارا به دوستان خود معرفی نمایید
شاید یک آموزش بموقع و صحیح ، یک زندگی را متحول نماید
✳️ارایه آموزش دوره هکر اخلاق گرا CEH با دو استاد
یک استاد مسوول بخش تئوری
و دیگری مخصوص عملی
🚨هدف : افزایش کیفیت کلاس با تمرکز مناسب روی بخش های تئوری و عملی و کمک به دانشجویان برای درک عمیق کتاب و انجام آزمایشگاهها بطور کامل
🔷همچنین ارزیابی صحیح و دقیق از یادگیری دانشجویان
🥇با ما باشید برای کیفیت آموزش امنیت اطلاعات در ایران
📚آکادمی آموزش روزبه
☎️تماس برای رزرو
09902857289
www.roozbeh.academy
🔵مارا به دوستان خود معرفی نمایید
شاید یک آموزش بموقع و صحیح ، یک زندگی را متحول نماید
⏪دوره اختصاصی مهندسی اجتماعی
*⃣۱۶ ساعت آموزش و ۴ ساعت کارگاه
🔘مدرس دوره: استاد روزبه نوروزی
🔷هزینه ۱۸.۰۰۰.۰۰۰ ریال
فقط مخصوص سازمانها
@roozbeh_learning 👈🏼
09902857289 واتس اپ و تلفن
www.roozbeh.academy
*⃣۱۶ ساعت آموزش و ۴ ساعت کارگاه
🔘مدرس دوره: استاد روزبه نوروزی
🔷هزینه ۱۸.۰۰۰.۰۰۰ ریال
فقط مخصوص سازمانها
@roozbeh_learning 👈🏼
09902857289 واتس اپ و تلفن
www.roozbeh.academy
🔵 دوره فشردهء مفهومی/کاربردی اسپلانک
✳️ شامل Splunk و ES
⏳۴۰ ساعت
💠مدرسان : اساتید تایانلو و خسروی
🔰سرمایه گذاری :
۲۵.۰۰۰.۰۰۰ ریال
☎️تلفن و واتس اپ برای رزرو:
0990 285 72 89
@roozbeh_learning 👈🏼
📚اکادمی آموزش روزبه
📌مجری دوره های کاربردی SOC
🌐 www.roozbeh.academy
✳️ شامل Splunk و ES
⏳۴۰ ساعت
💠مدرسان : اساتید تایانلو و خسروی
🔰سرمایه گذاری :
۲۵.۰۰۰.۰۰۰ ریال
☎️تلفن و واتس اپ برای رزرو:
0990 285 72 89
@roozbeh_learning 👈🏼
📚اکادمی آموزش روزبه
📌مجری دوره های کاربردی SOC
🌐 www.roozbeh.academy
ناامیدی یک نشانه است که زمان تغییر فرا رسیده است و باید تصمیم مهمی گرفت
فقدان نیروی کاری امنیت اطلاعات در ایران و جهان بالا است .
با آموزش امنیت اطلاعات بصورت اصولی ، زندگی جدیدی را در این اوضاع بد اقتصادی شروع کنید .
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه
متخصص در آموزش امنیت
www.roozbeh.academy
فقدان نیروی کاری امنیت اطلاعات در ایران و جهان بالا است .
با آموزش امنیت اطلاعات بصورت اصولی ، زندگی جدیدی را در این اوضاع بد اقتصادی شروع کنید .
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه
متخصص در آموزش امنیت
www.roozbeh.academy