#Software_Security #API #Cloud
🌋امنیت نرم افزار
🚥عوامل مهم در امنیتِ API:
-Authorization
-Input validation
-Output encoding
-Cryptography
-HTTP status code
@roozbeh_learning👈🏼
🌋امنیت نرم افزار
🚥عوامل مهم در امنیتِ API:
-Authorization
-Input validation
-Output encoding
-Cryptography
-HTTP status code
@roozbeh_learning👈🏼
#The_News
🚨بنا بر اعلام وبلاگ رسمی گوگل ، برنامه های اندرویید زیر در اختیار کاربران ایرانی قرار گرفته اند .
Google Docs
Google Sheets
Google Slides
keep
Gboard
@roozbeh_learning 👈🏼
🚨بنا بر اعلام وبلاگ رسمی گوگل ، برنامه های اندرویید زیر در اختیار کاربران ایرانی قرار گرفته اند .
Google Docs
Google Sheets
Google Slides
keep
Gboard
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه 📚
#Software_Security 🍀لغت هفته Agile test automation pyramid روشی در تست نرم افزار @roozbeh_learning👈🏼
#Software_Security
🍀در کتاب succeeding with agile از Mike Cohn تکنیک فوق معرفی گردید .
اساس این تفکر بر مبنای ایده میزان دریافتی از تلاش اتوماتیک سازی ( بازگشت از سرمایه ، ROI) است .که بر این اساس تست به سه مرحله که در هرم مشاهده میکنید تقسیم میگردد.
کمپوننت ها در هر لایه از لایه ای دیگر متفاوت هستند اما اصولا لایه اول که بزرگتراست ، تست واحد میباشد (Unit test)
در این حالت قطعات کد که هر کدام کار کوچکی انجام میدهند مورد تست اتوماتیک قرار میگرند .در این مرحله اتوماتیک سازیِ امور بسیار پرفایده است .نوشتن تست عملکرد واحد(Unit test) ، و اجرای آن سریع است و ROI خوبی دارد .
@roozbeh_learning 👈🏼
در لایه میانی درجه کمتری از ROI را شاهد هستیم که تست بنام Acceptance Test است و در سطح سرویس یا API انجام میشود .
در این مرحله ورودی هابصورت اتوماتیک به این سرویس ها داده میشوند و خروجی های واقعی با آنچه مورد انتظار بوده است را مقایسه میکنیم .
در این مرحله بازخورد های خوبی داریم اما نوشتن و نگهداری تست در این مرحله زمان برتر از مرحله قبل است و کند تر اجرا میگردد.
روش GUI از همه کندتر است و نیاز به به روزرسانی در آن تست بالا است .کمترین میزان ROI متعلق به این مرحله است .
@roozbeh_learning 👈🏼
🍀در کتاب succeeding with agile از Mike Cohn تکنیک فوق معرفی گردید .
اساس این تفکر بر مبنای ایده میزان دریافتی از تلاش اتوماتیک سازی ( بازگشت از سرمایه ، ROI) است .که بر این اساس تست به سه مرحله که در هرم مشاهده میکنید تقسیم میگردد.
کمپوننت ها در هر لایه از لایه ای دیگر متفاوت هستند اما اصولا لایه اول که بزرگتراست ، تست واحد میباشد (Unit test)
در این حالت قطعات کد که هر کدام کار کوچکی انجام میدهند مورد تست اتوماتیک قرار میگرند .در این مرحله اتوماتیک سازیِ امور بسیار پرفایده است .نوشتن تست عملکرد واحد(Unit test) ، و اجرای آن سریع است و ROI خوبی دارد .
@roozbeh_learning 👈🏼
در لایه میانی درجه کمتری از ROI را شاهد هستیم که تست بنام Acceptance Test است و در سطح سرویس یا API انجام میشود .
در این مرحله ورودی هابصورت اتوماتیک به این سرویس ها داده میشوند و خروجی های واقعی با آنچه مورد انتظار بوده است را مقایسه میکنیم .
در این مرحله بازخورد های خوبی داریم اما نوشتن و نگهداری تست در این مرحله زمان برتر از مرحله قبل است و کند تر اجرا میگردد.
روش GUI از همه کندتر است و نیاز به به روزرسانی در آن تست بالا است .کمترین میزان ROI متعلق به این مرحله است .
@roozbeh_learning 👈🏼
#Forensic
👮چکیده: کار پلیسها ماهیتاً روانشناختی است. مأموران پلیس باید اطلاعات دقیقی از مردم بیرون بکشند و باید قضاوت کنند که آیا مظنونین به آنها دروغ میگوید یا نه و باید بتوانند از پسِ بیماران روانی بربیایند. همۀ اینها نیازمند فهمی ابتدایی از روانشناسی است؛ اما آیا همۀ پلیسها واقعاً میدانند که باید از روانشناسی سر دربیاورند؟ جولیا شاو، استاد و پژوهشگر دپارتمان حقوق و علوم اجتماعی در دانشگاه ساوت بنک، بیان میکند باید منافع یافتههای روانشناسی را برای نیروهایی پلیس شرح داد تا عملکرد بهتری داشته باشند. (۶۷۵ کلمه، زمان مطالعه ۵ دقیقه)
ادامه مطلب را در لینک زیر بخوانید:
http://tarjomaan.com/vdcg.t97rak9typr4a.html
@roozbeh_learning👈🏼
👮چکیده: کار پلیسها ماهیتاً روانشناختی است. مأموران پلیس باید اطلاعات دقیقی از مردم بیرون بکشند و باید قضاوت کنند که آیا مظنونین به آنها دروغ میگوید یا نه و باید بتوانند از پسِ بیماران روانی بربیایند. همۀ اینها نیازمند فهمی ابتدایی از روانشناسی است؛ اما آیا همۀ پلیسها واقعاً میدانند که باید از روانشناسی سر دربیاورند؟ جولیا شاو، استاد و پژوهشگر دپارتمان حقوق و علوم اجتماعی در دانشگاه ساوت بنک، بیان میکند باید منافع یافتههای روانشناسی را برای نیروهایی پلیس شرح داد تا عملکرد بهتری داشته باشند. (۶۷۵ کلمه، زمان مطالعه ۵ دقیقه)
ادامه مطلب را در لینک زیر بخوانید:
http://tarjomaan.com/vdcg.t97rak9typr4a.html
@roozbeh_learning👈🏼
ترجمان | علوم انسانی و ترجمه
روانشناسی چه کمکی به نیروهای پلیس میکند؟
کار پلیسها ماهیتاً روانشناختی است. مأموران پلیس باید اطلاعات دقیقی از مردم بیرون بکشند و باید قضاوت کنند که آیا مظنونین به آنها دروغ میگوید یا نه و باید بتوانند از پسِ بیماران روانی بربیایند. همۀ اینها نیازمند فهمی ابتدایی از روانشناسی است؛ اما آیا…
🚦Open-source intelligence (OSINT)
منابع در دسترس عموم برای جمع آوری داده از هدف، در تستهای نفوذ و حملات هکری
🔴به اطلاعات موجود خود و سازمانتان در این منابع، حساس باشید .
@roozbeh_learning👈
منابع در دسترس عموم برای جمع آوری داده از هدف، در تستهای نفوذ و حملات هکری
🔴به اطلاعات موجود خود و سازمانتان در این منابع، حساس باشید .
@roozbeh_learning👈
آکادمی آموزش روزبه 📚
🚦Open-source intelligence (OSINT) منابع در دسترس عموم برای جمع آوری داده از هدف، در تستهای نفوذ و حملات هکری 🔴به اطلاعات موجود خود و سازمانتان در این منابع، حساس باشید . @roozbeh_learning👈
☣۹ ابزار مورد استفاده همکاران امنیت در مرحله شناخت هدف در آزمونهای تست نفوذ و هکر ها .
زیر مجموعهOSINT و مهندسی اجتماعی
⛔️توجه استفاده از این ابزار ها در خارج از محیط آزمایشگاهی نیاز به اخذ مجوز های لازم دارد .
🔴به اطلاعات موجود خود و سازمانتان در منابع مورد استفاده در این ابزار ها ( شکل فوق ) ، حساس باشید .
http://www.computerweekly.com/photostory/2240160106/Nine-must-have-OSINT-tools/2/1-Maltego
@roozbeh_learning👈🏼
زیر مجموعهOSINT و مهندسی اجتماعی
⛔️توجه استفاده از این ابزار ها در خارج از محیط آزمایشگاهی نیاز به اخذ مجوز های لازم دارد .
🔴به اطلاعات موجود خود و سازمانتان در منابع مورد استفاده در این ابزار ها ( شکل فوق ) ، حساس باشید .
http://www.computerweekly.com/photostory/2240160106/Nine-must-have-OSINT-tools/2/1-Maltego
@roozbeh_learning👈🏼
Computerweekly
1. Maltego - Nine must-have OSINT tools
Nine OSINT tools every security researcher must have: Maltego
☣جدیدترین IP های مشکوک به آلودگی یا خطر .
🚒مورد استفاده در مرکز عملیات امنیت (SOC)
@roozbeh_learning👈🏼
🚒مورد استفاده در مرکز عملیات امنیت (SOC)
@roozbeh_learning👈🏼
آکادمی آموزش روزبه 📚
☣جدیدترین IP های مشکوک به آلودگی یا خطر . 🚒مورد استفاده در مرکز عملیات امنیت (SOC) @roozbeh_learning👈🏼
از پنج IP فوق ، یک عدد متعلق به آلمان و الباقی کشور چین .
❓چقدر IP های ما معتبر هستند ؟
✅ پاک بودن IP سازمانمان را با پیاده سازی صحیح کنترل های امنیتی تضمین کنیم .
@roozbeh_learning 👈🏼
❓چقدر IP های ما معتبر هستند ؟
✅ پاک بودن IP سازمانمان را با پیاده سازی صحیح کنترل های امنیتی تضمین کنیم .
@roozbeh_learning 👈🏼
🍊🍐میتوان؛ اگرچه چون سنگ سخت باشد .
( البته از لحاظ تست نفوذ هم میشود نگاهی داشت .😊 برداشت با شماست )
@roozbeh_learning 👈🏼
( البته از لحاظ تست نفوذ هم میشود نگاهی داشت .😊 برداشت با شماست )
@roozbeh_learning 👈🏼
🚛 فرآیند خرید در یکی از سایتهای خرید اکسپلویت
( ابزار نفوذ Zero-day)
◀️پرداخت از ۵۰۰۰ هزار دلار تا یک میلیون و پانصد هزار دلار برای هر اکسپلویت
@roozbeh_learning 👈🏼
( ابزار نفوذ Zero-day)
◀️پرداخت از ۵۰۰۰ هزار دلار تا یک میلیون و پانصد هزار دلار برای هر اکسپلویت
@roozbeh_learning 👈🏼
🚒بحران و شما : پلن B سازمانتان کجاست ؟
✅تهیه Contingency Plan در ۱۲ مرحله در لینک زیر :
https://goo.gl/0unTb1
( عکس فوق ، فرار از آتشفشان در فیلیپین )
@roozbeh_learning👈🏼
✅تهیه Contingency Plan در ۱۲ مرحله در لینک زیر :
https://goo.gl/0unTb1
( عکس فوق ، فرار از آتشفشان در فیلیپین )
@roozbeh_learning👈🏼
⚓️تست امنیتی ایمیل سرور شخصی، بنام nomx، که ادعای امن ترین را داشت: مستندی جالب ، جامع و مانع 👌
https://goo.gl/ovFCPE
@roozbeh_learning👈🏼
https://goo.gl/ovFCPE
@roozbeh_learning👈🏼
🙄آدرس سایت ایمیل سرور امنی که در پست قبل لینک تست آن آمده بود.
https://www.nomx.com/
@roozbeh_learning👈🏼
https://www.nomx.com/
@roozbeh_learning👈🏼
😿هنوز Stuxnet فعال است.
(بقولی، اکستاکس نت اولین جنگ افزار جهانی فضای دیجیتال بوده است)
@roozbeh_learning👈🏼
(بقولی، اکستاکس نت اولین جنگ افزار جهانی فضای دیجیتال بوده است)
@roozbeh_learning👈🏼
🔻گستردگی جغرافیایی تجهیزات آلوده به "میرایی "(Mirai) که در حمله DDoS مورد استفاده قرار میگیرند.
@roozbeh_learning 👈🏼
@roozbeh_learning 👈🏼