از همکاران در واحد کشف نفوذ و SOC که بگذریم🖐 دوستان در واحد امنیت نرم افزار اکادمی هم که علاقه شون به DevOps مثال زدنیه☺️ نیز لینکی ارسال کردن :
به روزرسانی ها در عصر DevOps، شرایط و مسایل مترتب را در لینک زیر بخوانید
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://dzone.com/articles/managing-software-updates-the-devops-way
به روزرسانی ها در عصر DevOps، شرایط و مسایل مترتب را در لینک زیر بخوانید
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://dzone.com/articles/managing-software-updates-the-devops-way
dzone.com
Managing Software Updates “the DevOps Way” - DZone DevOps
Manage your software, container, and microservices updates the DevOps way, letting you evaluate and manage the cost of your upgrades in an automated way.
برای اینکه همکاران آکادمی در گروههای تست نفوذ و واحد امنیت فیزیکی هم کارشون زمین نمونه لینکی داریم از این دوستان در خصوص چگونگی بازکردن قفل های الکترونیکی 🤨😱
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://null-byte.wonderhowto.com/news/digital-lock-picking-simple-arduino-hack-opens-millions-hotel-keycard-doors-0138312/
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://null-byte.wonderhowto.com/news/digital-lock-picking-simple-arduino-hack-opens-millions-hotel-keycard-doors-0138312/
WonderHowTo
Digital Lock-Picking: This Simple Arduino Hack Opens Millions of Hotel Keycard Doors
It used to be that you only had to worry about maids rummaging through your belongings in your locked hotel room. But now anyone with 50 bucks of hardware and some programming skills can hack their...
آکادمی آموزش روزبه 📚
تا ساعتی دیگر معرفی فیلم امشب @roozbeh_learning 👈🏼
کلی تبلیغات رفتیم تا فیلم اماده بشه ....😅
🌀هفتهنامه "نیوزویک" با تیتر "پوتین رای شما را میخواهد" از احتمال هک کردن انتخابات ماه نوامبر آمریکا از سوی روسیه نوشته است/ راهبرد
@fararunews
@roozbeh_learning 👈🏼
@fararunews
@roozbeh_learning 👈🏼
دیدارِ تو
گر صبحِ ابد هم دهَدَم دست!
مـَن سَرخوشم از لذتِ این چشم به راهی ! 🌻
⚫️سوم آبان سالروز فقدان فریدون مشیری
زندگینامه :
https://fa.m.wikipedia.org/wiki/%D9%81%D8%B1%DB%8C%D8%AF%D9%88%D9%86_%D9%85%D8%B4%DB%8C%D8%B1%DB%8C
@roozbeh_learning 👈🏼
شب بر همه شما خوش
www.roozbeh.academy
گر صبحِ ابد هم دهَدَم دست!
مـَن سَرخوشم از لذتِ این چشم به راهی ! 🌻
⚫️سوم آبان سالروز فقدان فریدون مشیری
زندگینامه :
https://fa.m.wikipedia.org/wiki/%D9%81%D8%B1%DB%8C%D8%AF%D9%88%D9%86_%D9%85%D8%B4%DB%8C%D8%B1%DB%8C
@roozbeh_learning 👈🏼
شب بر همه شما خوش
www.roozbeh.academy
آکادمی آموزش روزبه 📚
Message
پیرو نکات مطرح شده در پست دیشب ، دوستان سوالاتی در خصوص PSTR ارسال داشتند که در زیر پاسخ داده میشود👇
🔷فول پکت کپجر بسیار حجیم است و داده های نشست ها کم حجم . اما داده های نشست ها ( داده هایی که از پروتکل هایی چون نت فلو جمع میسوند ) برخی از عناصر حیاتی برای کشف نفوذ را ندارند
لذا در بینابین اگر بخواهیم داده هایی را جمع کنیم که از نظر حجمی و دقت بین فول پکت کپچر و داده های نشست باشد به روش PSTR میرسیم
نرم افزارهای زیر میتوانند بعنوان جمع کننده این نوع داده های ترافیک از پورتی که میرور شده است، تلقی گردند
URLSnarf
Httpry
اما برای نمایش داده هایی که نرمافزار های فوق جمع اوری میکنند میتوان اول پارسینگ را با استفاده از Logstash انجام و سپس با Kibana بصورت بصری نتایج نمایش داد
تمام این مراحل با ابزار های Open sorce است
دست بکار شوید.
@roozbeh_learning 👈🏼
💠واحد کشف نفوذ و SOC اکادمی اموزش روزبه
🔶مجری دوره های تخصصی کشف نفوذ های پیشرفته APT
❇️ مشاوره و اجرای سیستم های کشف نفوذ با روش های Commercial یا "کاملا " اپن سورس حسب خواست کارفرما
🌐 www.roozbeh.academy
🔷فول پکت کپجر بسیار حجیم است و داده های نشست ها کم حجم . اما داده های نشست ها ( داده هایی که از پروتکل هایی چون نت فلو جمع میسوند ) برخی از عناصر حیاتی برای کشف نفوذ را ندارند
لذا در بینابین اگر بخواهیم داده هایی را جمع کنیم که از نظر حجمی و دقت بین فول پکت کپچر و داده های نشست باشد به روش PSTR میرسیم
نرم افزارهای زیر میتوانند بعنوان جمع کننده این نوع داده های ترافیک از پورتی که میرور شده است، تلقی گردند
URLSnarf
Httpry
اما برای نمایش داده هایی که نرمافزار های فوق جمع اوری میکنند میتوان اول پارسینگ را با استفاده از Logstash انجام و سپس با Kibana بصورت بصری نتایج نمایش داد
تمام این مراحل با ابزار های Open sorce است
دست بکار شوید.
@roozbeh_learning 👈🏼
💠واحد کشف نفوذ و SOC اکادمی اموزش روزبه
🔶مجری دوره های تخصصی کشف نفوذ های پیشرفته APT
❇️ مشاوره و اجرای سیستم های کشف نفوذ با روش های Commercial یا "کاملا " اپن سورس حسب خواست کارفرما
🌐 www.roozbeh.academy
چرا پروژه های مدیریت ریسک های امنیتی ، طرح های BCP و هزار و یک طرح امنیتی به سر انجام نمیرسند؟
یکی از فاکتور های مهم، نبود مدیریت دارایی است
*با تشکر از جناب مهدی حاتمی بابت اشتراک در لینکدین
@roozbeh_learning 👈🏼
www.roozbeh.academy
یکی از فاکتور های مهم، نبود مدیریت دارایی است
*با تشکر از جناب مهدی حاتمی بابت اشتراک در لینکدین
@roozbeh_learning 👈🏼
www.roozbeh.academy
آکادمی آموزش روزبه 📚
پیرو نکات مطرح شده در پست دیشب ، دوستان سوالاتی در خصوص PSTR ارسال داشتند که در زیر پاسخ داده میشود👇 🔷فول پکت کپجر بسیار حجیم است و داده های نشست ها کم حجم . اما داده های نشست ها ( داده هایی که از پروتکل هایی چون نت فلو جمع میسوند ) برخی از عناصر حیاتی برای…
مستمع صاحب سخن را بر سر شوق آوَرَد
بنا به سوال دوستان در خصوص نحوه پارسینگ لاگ در Logstash باید بگیم که خود Logstash حدود ۱۲۰ نوع پترن داره برای خوندن لاگ ، یعنی از حالتی که فقط قابل خواندن توسط انسان هست به خوانش توسط ماشین تبدیل کند .
در این محل اونو میتونین بیابید
https://github.com/logstash-plugins/logstash-patterns-core/tree/master/patterns.
اما اگر بخواهید یک تکست فایل لاگ رو به زبان ماشین تبدیل کنید که فرمت خاص خودشو داره باید از Grok استفاده کنید
جزییات در این ادرس
http://grokdebug.herokuapp.com and http://grokconstructor.appspot.com/
@roozbeh_learning 👈🏼
واحد کشف نفوذ و SOC اکادمی اموزش روزبه
www.roozbeh.academy
بنا به سوال دوستان در خصوص نحوه پارسینگ لاگ در Logstash باید بگیم که خود Logstash حدود ۱۲۰ نوع پترن داره برای خوندن لاگ ، یعنی از حالتی که فقط قابل خواندن توسط انسان هست به خوانش توسط ماشین تبدیل کند .
در این محل اونو میتونین بیابید
https://github.com/logstash-plugins/logstash-patterns-core/tree/master/patterns.
اما اگر بخواهید یک تکست فایل لاگ رو به زبان ماشین تبدیل کنید که فرمت خاص خودشو داره باید از Grok استفاده کنید
جزییات در این ادرس
http://grokdebug.herokuapp.com and http://grokconstructor.appspot.com/
@roozbeh_learning 👈🏼
واحد کشف نفوذ و SOC اکادمی اموزش روزبه
www.roozbeh.academy
GitHub
logstash-patterns-core/patterns at main · logstash-plugins/logstash-patterns-core
Contribute to logstash-plugins/logstash-patterns-core development by creating an account on GitHub.
مشاغل امنیت اطلاعات در استرالیا
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://m.adzuna.com.au/search?loc=105392&q=information%20security%20manager&se=AlMsr4AyQZGdgb3g3RzTTA&nid=8640347&utm_source=alerts&utm_medium=email&utm_content=11&utm_campaign=Alerts_09_10_16
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://m.adzuna.com.au/search?loc=105392&q=information%20security%20manager&se=AlMsr4AyQZGdgb3g3RzTTA&nid=8640347&utm_source=alerts&utm_medium=email&utm_content=11&utm_campaign=Alerts_09_10_16
Adzuna
88 information security manager Jobs in Australia | Adzuna
Find 88 information security manager Jobs in Australia. 1,000s of New Jobs Added Every Day. Search Every Job, Everywhere with Adzuna
📚آکادمی آموزش روزبه
آموزش دوره های خاص
آموزش کامل
آموزش دوره های برتر استاندارد جهانی
بدونه حذف مطلب
⬇️⬇️⬇️⬇️⬇️⬇️⬇️⬇️⬇️
💠 کیفیت آموزش امنیت اطلاعات
@roozbeh_learning 👈🏼
با شماییم تا فتح قله های "اعتماد به نفس و خودباوری "
www.roozbeh.academy
آموزش دوره های خاص
آموزش کامل
آموزش دوره های برتر استاندارد جهانی
بدونه حذف مطلب
⬇️⬇️⬇️⬇️⬇️⬇️⬇️⬇️⬇️
💠 کیفیت آموزش امنیت اطلاعات
@roozbeh_learning 👈🏼
با شماییم تا فتح قله های "اعتماد به نفس و خودباوری "
www.roozbeh.academy
آکادمی آموزش روزبه 📚
Message
جواب سوال هفته
:
خیلی راحت ،
از هر دوره تعدادی سرفصل برمیداریم
با هم ترکیب
اسمش رو میگذاریم پک ویژه
تبلیغ هم میکنیم ✳️ پک ویژه SOC ✳️
یا چیزی مثل: CEH مزه دار شده با کالی !!
یه استاد هم که مشکل مالی داره و به عددی پایین راضی است و حتی در برخی مواقع به کل بحث مسلط نیست رو انتخاب
تمام .
اینطور میشود که سازمانهای ایران زمین ، از لحاظ دفاعی ضعیف میشوند چون یک سوم از توانمتدی SOC انها یعنی عامل انسانی ، سواد رقیق شده و ناقص دارد .
لذا در نهایت به این سوال میرسیم که:
از نظر شما عمل فوق ، مصداق چیست ؟ ما که 🤭
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه
کیفیت آموزش امنیت
www.roozbeh.academy
:
خیلی راحت ،
از هر دوره تعدادی سرفصل برمیداریم
با هم ترکیب
اسمش رو میگذاریم پک ویژه
تبلیغ هم میکنیم ✳️ پک ویژه SOC ✳️
یا چیزی مثل: CEH مزه دار شده با کالی !!
یه استاد هم که مشکل مالی داره و به عددی پایین راضی است و حتی در برخی مواقع به کل بحث مسلط نیست رو انتخاب
تمام .
اینطور میشود که سازمانهای ایران زمین ، از لحاظ دفاعی ضعیف میشوند چون یک سوم از توانمتدی SOC انها یعنی عامل انسانی ، سواد رقیق شده و ناقص دارد .
لذا در نهایت به این سوال میرسیم که:
از نظر شما عمل فوق ، مصداق چیست ؟ ما که 🤭
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه
کیفیت آموزش امنیت
www.roozbeh.academy
تحیل Unit 42 برای استفاده از یادگیری ماشینی در کشف کمپین ها
https://researchcenter.paloaltonetworks.com/2018/10/unit42-detecting-malicious-campaigns-machine-learning/?utm_source=marketo&utm_medium=email&utm_campaign=2018-10-26%2016:16:48-Global-NL-EN-18-10-26-XX-Unit%2042%20active&mkt_tok=eyJpIjoiWXpobVpERTVOakE0WVRGaCIsInQiOiJwYTh2UERqMFZ6ZE8zMWNTWnAyMkdEb1BrXC9tT284NVNIOExmWlwvYmxGMGVxOTBsT1FiV1A5c254RXZqMGRJb09OeU15RmdKUDdpSEFiSHo0Q3BCMWlWZjBrNkp2MFo1YTJFZWY0RzJRQkNQdmhDWG41NWZlNjFmUXQxcUtUbzV6In0%3D
https://researchcenter.paloaltonetworks.com/2018/10/unit42-detecting-malicious-campaigns-machine-learning/?utm_source=marketo&utm_medium=email&utm_campaign=2018-10-26%2016:16:48-Global-NL-EN-18-10-26-XX-Unit%2042%20active&mkt_tok=eyJpIjoiWXpobVpERTVOakE0WVRGaCIsInQiOiJwYTh2UERqMFZ6ZE8zMWNTWnAyMkdEb1BrXC9tT284NVNIOExmWlwvYmxGMGVxOTBsT1FiV1A5c254RXZqMGRJb09OeU15RmdKUDdpSEFiSHo0Q3BCMWlWZjBrNkp2MFo1YTJFZWY0RzJRQkNQdmhDWG41NWZlNjFmUXQxcUtUbzV6In0%3D
Unit42
Detecting Malicious Campaigns with Machine Learning
Unit 42 examines how using machine learning-based techniques can discover new threats and block them before they can affect our customers.
هفته را آغاز میکنیم با این آیه شریفه :
بسم الله الرحمن الرحیم
أُذِنَ لِلَّذِينَ يُقَاتَلُونَ بِأَنَّهُمْ ظُلِمُوا ۚ وَإِنَّ اللَّهَ عَلَىٰ نَصْرِهِمْ لَقَدِيرٌ. ۳۹ حج
تفسیر:
http://quran.anhar.ir/tafsirfull-13896.htm
@roozbeh_learning 👈🏼
www.roozbeh.academy
بسم الله الرحمن الرحیم
أُذِنَ لِلَّذِينَ يُقَاتَلُونَ بِأَنَّهُمْ ظُلِمُوا ۚ وَإِنَّ اللَّهَ عَلَىٰ نَصْرِهِمْ لَقَدِيرٌ. ۳۹ حج
تفسیر:
http://quran.anhar.ir/tafsirfull-13896.htm
@roozbeh_learning 👈🏼
www.roozbeh.academy
quran.anhar.ir
آیات 38 - 57 حج - تفسیر المیزان
متن کامل سوره ها، فضیلت و خواص سوره ها، تلاوت سوره هاآیات 38 - 57 حج - تفسیر المیزان
🚨تمام مراحل دوره های فوق
شامل
✳️انتخاب استاد و آزمون روش تدریس
❇️اطمینان از کامل بودن سرفصل
✳️کنترل به روز بودن مطالب
❇️نحوه ارزیابی کیفیت دوره
✳️کنترل کیفیت ارایه و برگزاری
🔷همگی تحت نظارت و کنترل کامل استاد روزبه نوروزی
@roozbeh_learning 👈🏼
www.roozbeh.academy
شامل
✳️انتخاب استاد و آزمون روش تدریس
❇️اطمینان از کامل بودن سرفصل
✳️کنترل به روز بودن مطالب
❇️نحوه ارزیابی کیفیت دوره
✳️کنترل کیفیت ارایه و برگزاری
🔷همگی تحت نظارت و کنترل کامل استاد روزبه نوروزی
@roozbeh_learning 👈🏼
www.roozbeh.academy