🍀فهرست کتاب
طراحی و اجرای
سیستم های ویدیوی حفاظتی
نویسنده : سید امیر محمدی
انتشارات نص۳۳۷ صفحه
@roozbeh_learning👈🏼
طراحی و اجرای
سیستم های ویدیوی حفاظتی
نویسنده : سید امیر محمدی
انتشارات نص۳۳۷ صفحه
@roozbeh_learning👈🏼
#Software_Security #Cloud
🌋بخش امنیت نرم افزار
زیر بخش : امنیت نرم افزار در رایانش ابری
🏖بحث امروز آشنایی با :
👌RESTful API
@roozbeh_learning👈🏼
🌋بخش امنیت نرم افزار
زیر بخش : امنیت نرم افزار در رایانش ابری
🏖بحث امروز آشنایی با :
👌RESTful API
@roozbeh_learning👈🏼
#Software_Security #Cloud
🌋بخش امنیت نرم افزار
زیر بخش : امنیت نرم افزار در رایانش ابری
🏖بحث امروز آشنایی با :
👌RESTful API
هنر ابداعی برای ارتباط و اندرکنش برنامه ها(برنامه های کوچک ) در بستر شبکه است بایکدیگر، که بسیار پهنای باند کمتری مصرف میکند و میتواند با هر برنامه دیگری کارکند .
این روش برنامه نویسی بر مبنای متد های زیر در HTTP است
GETبازیابی داده از منبع
POSTایجاد منبع
PUTتعییرات
DELETEحذف
بازیگران بزرگی در دنیای اینترنت امروزه از این روش استفاده میکنند
نظیر
Amazon , Google,LinkedIN, twitter
در این روش ، تراکنش به یکسری زیر کمپوننت شکسته میشود که انها با انجام وظیفه خود ، کار نهایی را به انجام میرسانند .
@roozbeh_learning👈🏼
درراین روش برنامه نویسی ، منابع، چون جعبه سیاه در نظر گرفته میشوند که پاسخ سوالات برنامه های ما را فراهم میاورند
تمام ارتباطات بصورت
Stateless
است و این بسیار برای ارتباطات محیط ابری مناسب است .چون میتوان هر تراکنش را فارق از وضعیت پیشین برای یک منبع ارسال کرد . این موضوع کمک بزرگی در مدیریت خرابی و کنترل بار دارد .
در حال حاضر
RESTful API
در حال پیشی گرفتن روشهای وب سرویس نویسی بر پایه SOAP است که در اواخر دهه هفتاد و ابتدای دهه ۸۰ شمسی رواج یافته بود ، است .
برای مثال در شکل میبینیم برنامه های اندرویید ، IOS و وب سایت ها سوال خودرا به آسانی از RESTful API میپرسند و او آنرا از دیتا بیس پرسیده و برمیگرداند .
در پست های بعد تفاوت های روش SOAP و RESTful و امنیت مرتبط را صحبت خواهیم کرد .
@roozbeh_learning👈🏼
🌋بخش امنیت نرم افزار
زیر بخش : امنیت نرم افزار در رایانش ابری
🏖بحث امروز آشنایی با :
👌RESTful API
هنر ابداعی برای ارتباط و اندرکنش برنامه ها(برنامه های کوچک ) در بستر شبکه است بایکدیگر، که بسیار پهنای باند کمتری مصرف میکند و میتواند با هر برنامه دیگری کارکند .
این روش برنامه نویسی بر مبنای متد های زیر در HTTP است
GETبازیابی داده از منبع
POSTایجاد منبع
PUTتعییرات
DELETEحذف
بازیگران بزرگی در دنیای اینترنت امروزه از این روش استفاده میکنند
نظیر
Amazon , Google,LinkedIN, twitter
در این روش ، تراکنش به یکسری زیر کمپوننت شکسته میشود که انها با انجام وظیفه خود ، کار نهایی را به انجام میرسانند .
@roozbeh_learning👈🏼
درراین روش برنامه نویسی ، منابع، چون جعبه سیاه در نظر گرفته میشوند که پاسخ سوالات برنامه های ما را فراهم میاورند
تمام ارتباطات بصورت
Stateless
است و این بسیار برای ارتباطات محیط ابری مناسب است .چون میتوان هر تراکنش را فارق از وضعیت پیشین برای یک منبع ارسال کرد . این موضوع کمک بزرگی در مدیریت خرابی و کنترل بار دارد .
در حال حاضر
RESTful API
در حال پیشی گرفتن روشهای وب سرویس نویسی بر پایه SOAP است که در اواخر دهه هفتاد و ابتدای دهه ۸۰ شمسی رواج یافته بود ، است .
برای مثال در شکل میبینیم برنامه های اندرویید ، IOS و وب سایت ها سوال خودرا به آسانی از RESTful API میپرسند و او آنرا از دیتا بیس پرسیده و برمیگرداند .
در پست های بعد تفاوت های روش SOAP و RESTful و امنیت مرتبط را صحبت خواهیم کرد .
@roozbeh_learning👈🏼
#Software_Security #Cloud
🌋بخش امنیت نرم افزار
زیر بخش : امنیت نرم افزار در رایانش ابری
🏖بحث امروز آشنایی با :
👌RESTful API
و ارتباطات آن
@roozbeh_learning👈🏼
🌋بخش امنیت نرم افزار
زیر بخش : امنیت نرم افزار در رایانش ابری
🏖بحث امروز آشنایی با :
👌RESTful API
و ارتباطات آن
@roozbeh_learning👈🏼
#Video
📽 برای آشنایی بیشتر ، ویدیو های مرتبط با بحث فوق، به کانال آپارات اضافه شدند.
www.aparat.com/roozbeh_training
📽 برای آشنایی بیشتر ، ویدیو های مرتبط با بحث فوق، به کانال آپارات اضافه شدند.
www.aparat.com/roozbeh_training
آپارات - سرویس اشتراک ویدیو
آپارات | آکادمی روزبه - با مجوز افتا
آموزش امنیت اطلاعات
تحت نظارت استاد روزبه نوروزی
تحت نظارت استاد روزبه نوروزی
#Software_Security #API #Cloud
🌋امنیت نرم افزار
🚥عوامل مهم در امنیتِ API:
-Authorization
-Input validation
-Output encoding
-Cryptography
-HTTP status code
@roozbeh_learning👈🏼
🌋امنیت نرم افزار
🚥عوامل مهم در امنیتِ API:
-Authorization
-Input validation
-Output encoding
-Cryptography
-HTTP status code
@roozbeh_learning👈🏼
#The_News
🚨بنا بر اعلام وبلاگ رسمی گوگل ، برنامه های اندرویید زیر در اختیار کاربران ایرانی قرار گرفته اند .
Google Docs
Google Sheets
Google Slides
keep
Gboard
@roozbeh_learning 👈🏼
🚨بنا بر اعلام وبلاگ رسمی گوگل ، برنامه های اندرویید زیر در اختیار کاربران ایرانی قرار گرفته اند .
Google Docs
Google Sheets
Google Slides
keep
Gboard
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه 📚
#Software_Security 🍀لغت هفته Agile test automation pyramid روشی در تست نرم افزار @roozbeh_learning👈🏼
#Software_Security
🍀در کتاب succeeding with agile از Mike Cohn تکنیک فوق معرفی گردید .
اساس این تفکر بر مبنای ایده میزان دریافتی از تلاش اتوماتیک سازی ( بازگشت از سرمایه ، ROI) است .که بر این اساس تست به سه مرحله که در هرم مشاهده میکنید تقسیم میگردد.
کمپوننت ها در هر لایه از لایه ای دیگر متفاوت هستند اما اصولا لایه اول که بزرگتراست ، تست واحد میباشد (Unit test)
در این حالت قطعات کد که هر کدام کار کوچکی انجام میدهند مورد تست اتوماتیک قرار میگرند .در این مرحله اتوماتیک سازیِ امور بسیار پرفایده است .نوشتن تست عملکرد واحد(Unit test) ، و اجرای آن سریع است و ROI خوبی دارد .
@roozbeh_learning 👈🏼
در لایه میانی درجه کمتری از ROI را شاهد هستیم که تست بنام Acceptance Test است و در سطح سرویس یا API انجام میشود .
در این مرحله ورودی هابصورت اتوماتیک به این سرویس ها داده میشوند و خروجی های واقعی با آنچه مورد انتظار بوده است را مقایسه میکنیم .
در این مرحله بازخورد های خوبی داریم اما نوشتن و نگهداری تست در این مرحله زمان برتر از مرحله قبل است و کند تر اجرا میگردد.
روش GUI از همه کندتر است و نیاز به به روزرسانی در آن تست بالا است .کمترین میزان ROI متعلق به این مرحله است .
@roozbeh_learning 👈🏼
🍀در کتاب succeeding with agile از Mike Cohn تکنیک فوق معرفی گردید .
اساس این تفکر بر مبنای ایده میزان دریافتی از تلاش اتوماتیک سازی ( بازگشت از سرمایه ، ROI) است .که بر این اساس تست به سه مرحله که در هرم مشاهده میکنید تقسیم میگردد.
کمپوننت ها در هر لایه از لایه ای دیگر متفاوت هستند اما اصولا لایه اول که بزرگتراست ، تست واحد میباشد (Unit test)
در این حالت قطعات کد که هر کدام کار کوچکی انجام میدهند مورد تست اتوماتیک قرار میگرند .در این مرحله اتوماتیک سازیِ امور بسیار پرفایده است .نوشتن تست عملکرد واحد(Unit test) ، و اجرای آن سریع است و ROI خوبی دارد .
@roozbeh_learning 👈🏼
در لایه میانی درجه کمتری از ROI را شاهد هستیم که تست بنام Acceptance Test است و در سطح سرویس یا API انجام میشود .
در این مرحله ورودی هابصورت اتوماتیک به این سرویس ها داده میشوند و خروجی های واقعی با آنچه مورد انتظار بوده است را مقایسه میکنیم .
در این مرحله بازخورد های خوبی داریم اما نوشتن و نگهداری تست در این مرحله زمان برتر از مرحله قبل است و کند تر اجرا میگردد.
روش GUI از همه کندتر است و نیاز به به روزرسانی در آن تست بالا است .کمترین میزان ROI متعلق به این مرحله است .
@roozbeh_learning 👈🏼
#Forensic
👮چکیده: کار پلیسها ماهیتاً روانشناختی است. مأموران پلیس باید اطلاعات دقیقی از مردم بیرون بکشند و باید قضاوت کنند که آیا مظنونین به آنها دروغ میگوید یا نه و باید بتوانند از پسِ بیماران روانی بربیایند. همۀ اینها نیازمند فهمی ابتدایی از روانشناسی است؛ اما آیا همۀ پلیسها واقعاً میدانند که باید از روانشناسی سر دربیاورند؟ جولیا شاو، استاد و پژوهشگر دپارتمان حقوق و علوم اجتماعی در دانشگاه ساوت بنک، بیان میکند باید منافع یافتههای روانشناسی را برای نیروهایی پلیس شرح داد تا عملکرد بهتری داشته باشند. (۶۷۵ کلمه، زمان مطالعه ۵ دقیقه)
ادامه مطلب را در لینک زیر بخوانید:
http://tarjomaan.com/vdcg.t97rak9typr4a.html
@roozbeh_learning👈🏼
👮چکیده: کار پلیسها ماهیتاً روانشناختی است. مأموران پلیس باید اطلاعات دقیقی از مردم بیرون بکشند و باید قضاوت کنند که آیا مظنونین به آنها دروغ میگوید یا نه و باید بتوانند از پسِ بیماران روانی بربیایند. همۀ اینها نیازمند فهمی ابتدایی از روانشناسی است؛ اما آیا همۀ پلیسها واقعاً میدانند که باید از روانشناسی سر دربیاورند؟ جولیا شاو، استاد و پژوهشگر دپارتمان حقوق و علوم اجتماعی در دانشگاه ساوت بنک، بیان میکند باید منافع یافتههای روانشناسی را برای نیروهایی پلیس شرح داد تا عملکرد بهتری داشته باشند. (۶۷۵ کلمه، زمان مطالعه ۵ دقیقه)
ادامه مطلب را در لینک زیر بخوانید:
http://tarjomaan.com/vdcg.t97rak9typr4a.html
@roozbeh_learning👈🏼
ترجمان | علوم انسانی و ترجمه
روانشناسی چه کمکی به نیروهای پلیس میکند؟
کار پلیسها ماهیتاً روانشناختی است. مأموران پلیس باید اطلاعات دقیقی از مردم بیرون بکشند و باید قضاوت کنند که آیا مظنونین به آنها دروغ میگوید یا نه و باید بتوانند از پسِ بیماران روانی بربیایند. همۀ اینها نیازمند فهمی ابتدایی از روانشناسی است؛ اما آیا…
🚦Open-source intelligence (OSINT)
منابع در دسترس عموم برای جمع آوری داده از هدف، در تستهای نفوذ و حملات هکری
🔴به اطلاعات موجود خود و سازمانتان در این منابع، حساس باشید .
@roozbeh_learning👈
منابع در دسترس عموم برای جمع آوری داده از هدف، در تستهای نفوذ و حملات هکری
🔴به اطلاعات موجود خود و سازمانتان در این منابع، حساس باشید .
@roozbeh_learning👈
آکادمی آموزش روزبه 📚
🚦Open-source intelligence (OSINT) منابع در دسترس عموم برای جمع آوری داده از هدف، در تستهای نفوذ و حملات هکری 🔴به اطلاعات موجود خود و سازمانتان در این منابع، حساس باشید . @roozbeh_learning👈
☣۹ ابزار مورد استفاده همکاران امنیت در مرحله شناخت هدف در آزمونهای تست نفوذ و هکر ها .
زیر مجموعهOSINT و مهندسی اجتماعی
⛔️توجه استفاده از این ابزار ها در خارج از محیط آزمایشگاهی نیاز به اخذ مجوز های لازم دارد .
🔴به اطلاعات موجود خود و سازمانتان در منابع مورد استفاده در این ابزار ها ( شکل فوق ) ، حساس باشید .
http://www.computerweekly.com/photostory/2240160106/Nine-must-have-OSINT-tools/2/1-Maltego
@roozbeh_learning👈🏼
زیر مجموعهOSINT و مهندسی اجتماعی
⛔️توجه استفاده از این ابزار ها در خارج از محیط آزمایشگاهی نیاز به اخذ مجوز های لازم دارد .
🔴به اطلاعات موجود خود و سازمانتان در منابع مورد استفاده در این ابزار ها ( شکل فوق ) ، حساس باشید .
http://www.computerweekly.com/photostory/2240160106/Nine-must-have-OSINT-tools/2/1-Maltego
@roozbeh_learning👈🏼
Computerweekly
1. Maltego - Nine must-have OSINT tools
Nine OSINT tools every security researcher must have: Maltego
☣جدیدترین IP های مشکوک به آلودگی یا خطر .
🚒مورد استفاده در مرکز عملیات امنیت (SOC)
@roozbeh_learning👈🏼
🚒مورد استفاده در مرکز عملیات امنیت (SOC)
@roozbeh_learning👈🏼
آکادمی آموزش روزبه 📚
☣جدیدترین IP های مشکوک به آلودگی یا خطر . 🚒مورد استفاده در مرکز عملیات امنیت (SOC) @roozbeh_learning👈🏼
از پنج IP فوق ، یک عدد متعلق به آلمان و الباقی کشور چین .
❓چقدر IP های ما معتبر هستند ؟
✅ پاک بودن IP سازمانمان را با پیاده سازی صحیح کنترل های امنیتی تضمین کنیم .
@roozbeh_learning 👈🏼
❓چقدر IP های ما معتبر هستند ؟
✅ پاک بودن IP سازمانمان را با پیاده سازی صحیح کنترل های امنیتی تضمین کنیم .
@roozbeh_learning 👈🏼
🍊🍐میتوان؛ اگرچه چون سنگ سخت باشد .
( البته از لحاظ تست نفوذ هم میشود نگاهی داشت .😊 برداشت با شماست )
@roozbeh_learning 👈🏼
( البته از لحاظ تست نفوذ هم میشود نگاهی داشت .😊 برداشت با شماست )
@roozbeh_learning 👈🏼
🚛 فرآیند خرید در یکی از سایتهای خرید اکسپلویت
( ابزار نفوذ Zero-day)
◀️پرداخت از ۵۰۰۰ هزار دلار تا یک میلیون و پانصد هزار دلار برای هر اکسپلویت
@roozbeh_learning 👈🏼
( ابزار نفوذ Zero-day)
◀️پرداخت از ۵۰۰۰ هزار دلار تا یک میلیون و پانصد هزار دلار برای هر اکسپلویت
@roozbeh_learning 👈🏼
🚒بحران و شما : پلن B سازمانتان کجاست ؟
✅تهیه Contingency Plan در ۱۲ مرحله در لینک زیر :
https://goo.gl/0unTb1
( عکس فوق ، فرار از آتشفشان در فیلیپین )
@roozbeh_learning👈🏼
✅تهیه Contingency Plan در ۱۲ مرحله در لینک زیر :
https://goo.gl/0unTb1
( عکس فوق ، فرار از آتشفشان در فیلیپین )
@roozbeh_learning👈🏼