🔴🔴هشدار
این نوع فایل ها را نصب نکنید و به دیگران هم بگویید
توجه: پس از علامت ⚠️ اطلاعیه ای است که نباید توجه کنید و خطر است
@roozbeh_learning 👈🏼
❇️گروه واکنش سریع آکادمی آموزش روزبه
www.roozbeh.academy
⚠️فوری
طلاگرام و هاتگرام در آذرماه بسته می شوند
قبل از بسته شدن نسخه بدون فیلتر تلگرام x را نصب کنید، این نسخه فیلترینگ ایران را دور زده است و دیگر نیاز به استفاده از فیلترشکن نیست و برای همیشه بدون مشکل به تلگرام متصل شوید
لینک مستقیم :
http://bit.ly/Telegram4x
فایل نصبی :
https://news.1rj.ru/str/ttelex/5
.
این نوع فایل ها را نصب نکنید و به دیگران هم بگویید
توجه: پس از علامت ⚠️ اطلاعیه ای است که نباید توجه کنید و خطر است
@roozbeh_learning 👈🏼
❇️گروه واکنش سریع آکادمی آموزش روزبه
www.roozbeh.academy
⚠️فوری
طلاگرام و هاتگرام در آذرماه بسته می شوند
قبل از بسته شدن نسخه بدون فیلتر تلگرام x را نصب کنید، این نسخه فیلترینگ ایران را دور زده است و دیگر نیاز به استفاده از فیلترشکن نیست و برای همیشه بدون مشکل به تلگرام متصل شوید
لینک مستقیم :
http://bit.ly/Telegram4x
فایل نصبی :
https://news.1rj.ru/str/ttelex/5
.
Forwarded from IoT Report
tarefe-97.pdf
797.6 KB
تعرفه نرخ پايه خدمات فني-تخصصي انفورماتيك - سال 1397
سازمان نظام صنفی رایانه ای کشور
http://yon.ir/T61mI
@iotreport
سازمان نظام صنفی رایانه ای کشور
http://yon.ir/T61mI
@iotreport
مدیران فناوری اطلاعات
مدیران امنیت
مدیران SOC
و کارشناسان مربوطه در صنایع کشور که از زیرساخت های ICS/SCADS استفاده میکنند.
🔻توجه فرمایید:
با اینکه نمره دهی CVSS برای آسیب پذیری های حوزه معمول فناوری اطلاعات خوب است اما برای آسیب پذیری های حوزه کنترل صنعتی میتواند گمراه کننده باشد .
لطفا مقاله زیر را بخوانید
@roozbeh_learning 👈🏼
💠دپارتمان امنیت ICS/SCADA اکادمی آموزش روزبه
🔹مشاوره تخصصی امنیت زیرساختهای حیاتی کشور
🌐 www.roozbeh.academy
https://www.securityweek.com/cvss-scores-often-misleading-ics-vulnerabilities-experts
مدیران امنیت
مدیران SOC
و کارشناسان مربوطه در صنایع کشور که از زیرساخت های ICS/SCADS استفاده میکنند.
🔻توجه فرمایید:
با اینکه نمره دهی CVSS برای آسیب پذیری های حوزه معمول فناوری اطلاعات خوب است اما برای آسیب پذیری های حوزه کنترل صنعتی میتواند گمراه کننده باشد .
لطفا مقاله زیر را بخوانید
@roozbeh_learning 👈🏼
💠دپارتمان امنیت ICS/SCADA اکادمی آموزش روزبه
🔹مشاوره تخصصی امنیت زیرساختهای حیاتی کشور
🌐 www.roozbeh.academy
https://www.securityweek.com/cvss-scores-often-misleading-ics-vulnerabilities-experts
SecurityWeek
CVSS Scores Often Misleading for ICS Vulnerabilities: Experts
While the Common Vulnerability Scoring System (CVSS) can be useful for rating vulnerabilities, the scores assigned to flaws affecting industrial control systems (ICS) may be misleading, which can have negative consequences for organizations, particularly…
اين جا، مردم قدرِ صبح را نمى دانند.
با بيدار باشِ زنگِ ساعت كه همچون تيشه اى خوابشان را قطع مى كند، به طرزِ خشنى از خواب بر مى خيزند و بلافاصله خود را به دستِ تعجيلى شوم مى سپارند.
مى توانى به من بگويى روزى كه با چنين عملِ خشنى شروع شود چگونه روزى خواهد بود؟
باور كن همين صبح هاست كه خلق و خوى آدم را تعيين مى كند.
میلان کوندرا
امروز روز تعیین سرنوشتت میتواند باشد ، آرام باش، جهان را خوب ببین، تصمیم بگیر
@roozbeh_learning 👈🏼
www.roozbeh.academy
با بيدار باشِ زنگِ ساعت كه همچون تيشه اى خوابشان را قطع مى كند، به طرزِ خشنى از خواب بر مى خيزند و بلافاصله خود را به دستِ تعجيلى شوم مى سپارند.
مى توانى به من بگويى روزى كه با چنين عملِ خشنى شروع شود چگونه روزى خواهد بود؟
باور كن همين صبح هاست كه خلق و خوى آدم را تعيين مى كند.
میلان کوندرا
امروز روز تعیین سرنوشتت میتواند باشد ، آرام باش، جهان را خوب ببین، تصمیم بگیر
@roozbeh_learning 👈🏼
www.roozbeh.academy
شرکتی که برمبنای هک قانونمند با درامدی نزدیک به یک میلیون
@roozbeh_learning 👈🏼
ww.roozbeh.academy
https://gbhackers.com/tianfu-cup-2018-pwn/amp/
@roozbeh_learning 👈🏼
ww.roozbeh.academy
https://gbhackers.com/tianfu-cup-2018-pwn/amp/
GBHackers On Security
Tianfu Cup 2018 PWN - Hackers Hacked Apple, Adobe, Google, Microsoft
Worlds Leading Cybersecurity based international Contest Tianfu Cup 2018 PWN held in China where Whitehat Hackers exploited various Zero-day Exploits
سمینار امنیت اطلاعات در شرکت مخابرات
@roozbeh_learning 👈🏼
اکادمی آموزش روزبه
ارایه دهنده دوره های تخصصی امنیت سایبری
www.roozbeh.academy
@roozbeh_learning 👈🏼
اکادمی آموزش روزبه
ارایه دهنده دوره های تخصصی امنیت سایبری
www.roozbeh.academy
برای اینکه حقوق نویسنده برنامه رعایت گردد، کدهای برنامه نویسی هنگام کامپایل درهم ریخته میشود ولی بدخواهان نیز بی کار ننشسته اند و راههایی برای یافتن کد اصلی برنامه یافته اند .
یکی از انها یافتن الگو در کد درهم ریخته است
روش زیر یکی از جدید ترین انها است.
شما بعنوان مدافع امنیتی بدانید که چنین چیزی آمده ، به فکر ضد آن باشید
@roozbeh_learning
بخش امنیت نرم افزار آکادمی آموزش روزبه
www.roozbeh.academy
https://github.com/Neo23x0/Fnord
یکی از انها یافتن الگو در کد درهم ریخته است
روش زیر یکی از جدید ترین انها است.
شما بعنوان مدافع امنیتی بدانید که چنین چیزی آمده ، به فکر ضد آن باشید
@roozbeh_learning
بخش امنیت نرم افزار آکادمی آموزش روزبه
www.roozbeh.academy
https://github.com/Neo23x0/Fnord
GitHub
GitHub - Neo23x0/Fnord: Pattern Extractor for Obfuscated Code
Pattern Extractor for Obfuscated Code. Contribute to Neo23x0/Fnord development by creating an account on GitHub.
♻️ زیرساخت مجازی خود را به روز رسانی کنید
NEW VMSA-2018-0029 vSphere Data Protection (VDP) updates address multiple security issues.
نوع : حیاتی
شماره آسیب پذیری مرتبط :
CVE number:
CVE-2018-11066, CVE-2018-11067, CVE-2018-11076, CVE-2018-11077
@roozbeh_learning 👈🏼
www.roozbeh.academy
NEW VMSA-2018-0029 vSphere Data Protection (VDP) updates address multiple security issues.
نوع : حیاتی
شماره آسیب پذیری مرتبط :
CVE number:
CVE-2018-11066, CVE-2018-11067, CVE-2018-11076, CVE-2018-11077
@roozbeh_learning 👈🏼
www.roozbeh.academy
فیلم امشب:
Mission:Impossible
Fallout
2018
IMDb: 7.9 of 10
* برای تقویت زبان ، سعی کنید بدون زیرنویس ببینید( چه فارسی چه انگلیسی)
@roozbeh_learning 👈🏼
Mission:Impossible
Fallout
2018
IMDb: 7.9 of 10
* برای تقویت زبان ، سعی کنید بدون زیرنویس ببینید( چه فارسی چه انگلیسی)
@roozbeh_learning 👈🏼
Forwarded from آکادمی آموزش روزبه 📚
📚آکادمی آموزش روزبه
🕹کیفیت آموزش امنیت اطلاعات
@roozbeh_learning 👈🏼
✅ارایه دوره های برتر و به روز جهانی تخصص ما است
www.roozbeh.academy
🕹کیفیت آموزش امنیت اطلاعات
@roozbeh_learning 👈🏼
✅ارایه دوره های برتر و به روز جهانی تخصص ما است
www.roozbeh.academy
با توجه به تماس های متعدد هموطنان در شهرستانها در خصوص 🔷سمینار آشنایی با گرایش های امنیت و نقشه راه🔷 و اظهار مشکل در خصوص شرکت در آن ،با توجه به بعد مسافت ، شما چه راهکاری را پیشنهاد میکنید که کارا باشد ؟
آیا وبینار راه انداز موضوع است یا اخر هفته سمینار حضوری باشد ؟
منتظر شما هستیم برای ارسال پاسخ هایتان به این ID
@adm_roozbeh
مدیر آموزش اکادمی آموزش روزبه
@roozbeh_learning 👈🏼
www.roozbeh.academy
آیا وبینار راه انداز موضوع است یا اخر هفته سمینار حضوری باشد ؟
منتظر شما هستیم برای ارسال پاسخ هایتان به این ID
@adm_roozbeh
مدیر آموزش اکادمی آموزش روزبه
@roozbeh_learning 👈🏼
www.roozbeh.academy
قدری تامل :
نکات امنیتی و خطرات مترتب بر طراحی محل کار بصورت باز یا همان سبکِ Open Office
@roozbeh_learning 👈🏼
گروه آموزشی پژوهشی روزبه
همراه شما در برقراری امنیت شرکت و سازمان شما
www.roozbeh.academy
نکات امنیتی و خطرات مترتب بر طراحی محل کار بصورت باز یا همان سبکِ Open Office
@roozbeh_learning 👈🏼
گروه آموزشی پژوهشی روزبه
همراه شما در برقراری امنیت شرکت و سازمان شما
www.roozbeh.academy
ببینید جهان به کجا میرود :
مستند پیش نویس استاندارد امنیت در تجهیزات و زیرساختهای "کنترل سلامت بیماران در منزل یا ویدئو کنفرانس های مرتبط "
@roozbeh_learning 👈🏼
www.roozbeh.academy
مستند پیش نویس استاندارد امنیت در تجهیزات و زیرساختهای "کنترل سلامت بیماران در منزل یا ویدئو کنفرانس های مرتبط "
@roozbeh_learning 👈🏼
www.roozbeh.academy
hit-th-project-denoscription-draft.pdf
1.2 MB
ببینید جهان به کجا میرود :
مستند پیش نویس استاندارد امنیت در تجهیزات و زیرساختهای "کنترل سلامت بیماران در منزل یا ویدئو کنفرانس های مرتبط "
@roozbeh_learning 👈🏼
www.roozbeh.academy
مستند پیش نویس استاندارد امنیت در تجهیزات و زیرساختهای "کنترل سلامت بیماران در منزل یا ویدئو کنفرانس های مرتبط "
@roozbeh_learning 👈🏼
www.roozbeh.academy
گزارش تحلیلی از اسلحه جدید سایبری یک گروه هکری ایرانی
این گروه که به نام
OilRig یا APT34
میباشد از سال ۲۰۱۵ مشغول فعالیت است .
@roozbeh_learning 👈🏼
www.roozbeh.academy
گزارش تهیه شده از سوی تحلیل گران شرکت پالو آلتو میباشد.
https://securityaffairs.co/wordpress/78218/apt/oilrig-testing-weaponized-docs.html
این گروه که به نام
OilRig یا APT34
میباشد از سال ۲۰۱۵ مشغول فعالیت است .
@roozbeh_learning 👈🏼
www.roozbeh.academy
گزارش تهیه شده از سوی تحلیل گران شرکت پالو آلتو میباشد.
https://securityaffairs.co/wordpress/78218/apt/oilrig-testing-weaponized-docs.html
Security Affairs
Experts analyzed how OilRIG hackers tested their weaponized docs
Security experts at Palo Alto Networks analyzed the method used by Iran-linked OilRig APT Group to test weaponized docs before use in attacks.
Forwarded from آکادمی آموزش روزبه 📚
توجه
جامعه فناوری و امنیت اطلاعات ایران
خصوصا کارشناسان کشف نفوذ ، SOC و علاقمندان Splunk
✳️ گروه آموزشی پژوهشی روزبه تقدیم میکند🌹👇
http://www.naghoospress.ir/bookview.aspx?bookid=1487000
قابل تهیه بصورت انلاین با تخفیف از ادرس فوق، همراه با DVD
@roozbeh_learning 👈🏼
www.roozbeh.academy
جامعه فناوری و امنیت اطلاعات ایران
خصوصا کارشناسان کشف نفوذ ، SOC و علاقمندان Splunk
✳️ گروه آموزشی پژوهشی روزبه تقدیم میکند🌹👇
http://www.naghoospress.ir/bookview.aspx?bookid=1487000
قابل تهیه بصورت انلاین با تخفیف از ادرس فوق، همراه با DVD
@roozbeh_learning 👈🏼
www.roozbeh.academy
کنفرانس بلک هت، لندن
با تخفیف ۲۰۰ دلاری ISC2
*البته اگر با این وضعیت اقتصادی بشود رفت
@roozbeh_learning 👈🏼
www.roozbeh.academy
با تخفیف ۲۰۰ دلاری ISC2
*البته اگر با این وضعیت اقتصادی بشود رفت
@roozbeh_learning 👈🏼
www.roozbeh.academy
📍توصیه
افرادی که شغل های مهمی دارند یا حریم شخصی برایشان مهم است، از Google Chrome فعلا استفاده ننمایند . بنا به بررسی ها و خبرهای مختلف، اطلاعات جمع اوری شده توسط گوگل کروم و رفتار آن اخیرا به شکل غیر متعارفی درآمده است.
یکی از منابع:
@offsecmag
@roozbeh_learning 👈🏼
افرادی که شغل های مهمی دارند یا حریم شخصی برایشان مهم است، از Google Chrome فعلا استفاده ننمایند . بنا به بررسی ها و خبرهای مختلف، اطلاعات جمع اوری شده توسط گوگل کروم و رفتار آن اخیرا به شکل غیر متعارفی درآمده است.
یکی از منابع:
@offsecmag
@roozbeh_learning 👈🏼
من هم تازگی ها مسیرِ کوچه ی علی چپ را بلد شده ام ...
خوب هم بلد شده ام !
نه بحث می کنم ، نه منت می کشم ، نه تسلیم می شوم ...
سرم را پایین می اندازم و کارِ خودم را می کنم !
اگر ببینم جایی به شخصیت و ارزشم توهین می شود ؛
بی هیچ حرف و کنایه ای ، کنار می کشم ...
دیگر حتی به رفتارهای دیگران ذره ای هم فکر نمی کنم ،
دلیلی ندارد برایِ اشتباهات و خطایِ آن ها ، آرامش من خراب شود ...
من برای چیزهایی که به من مربوط نیست ، وقتم را هدر نمی دهم !
زمان و افکار من ، با ارزش ترین داشته های من در زندگیست ...
به هیچ قیمتی ، از آنها نخواهم گذشت !
من به این جهان آمده ام که شاد و موفق باشم ،
من نیامده ام بحث کنم ،
من نیامده ام حرص بخورم ،
من نیامده ام معمولی باشم ... !
نرگس صرافیان طوفان
@roozbeh_learning 👈🏼
خوب هم بلد شده ام !
نه بحث می کنم ، نه منت می کشم ، نه تسلیم می شوم ...
سرم را پایین می اندازم و کارِ خودم را می کنم !
اگر ببینم جایی به شخصیت و ارزشم توهین می شود ؛
بی هیچ حرف و کنایه ای ، کنار می کشم ...
دیگر حتی به رفتارهای دیگران ذره ای هم فکر نمی کنم ،
دلیلی ندارد برایِ اشتباهات و خطایِ آن ها ، آرامش من خراب شود ...
من برای چیزهایی که به من مربوط نیست ، وقتم را هدر نمی دهم !
زمان و افکار من ، با ارزش ترین داشته های من در زندگیست ...
به هیچ قیمتی ، از آنها نخواهم گذشت !
من به این جهان آمده ام که شاد و موفق باشم ،
من نیامده ام بحث کنم ،
من نیامده ام حرص بخورم ،
من نیامده ام معمولی باشم ... !
نرگس صرافیان طوفان
@roozbeh_learning 👈🏼
حکایتِ کورکردن چشم بجای درست کردن ابرو
پلاگین وردپرس که برای تطابق سنجی وبسایتها با قانون GDPR ساخته سده بود خود آسیب پذیری امنیتی دارد
تعدا ۱۰۰ هزار وبسایت تحت خطر اینکه ادمین سایت در اختیار هکر قرار گیرد
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://securityintelligence.com/news/wordpress-exploit-in-gdpr-plugin-puts-100000-websites-at-risk/
پلاگین وردپرس که برای تطابق سنجی وبسایتها با قانون GDPR ساخته سده بود خود آسیب پذیری امنیتی دارد
تعدا ۱۰۰ هزار وبسایت تحت خطر اینکه ادمین سایت در اختیار هکر قرار گیرد
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://securityintelligence.com/news/wordpress-exploit-in-gdpr-plugin-puts-100000-websites-at-risk/
Security Intelligence
WordPress Exploit in GDPR Plugin Puts 100,000 Websites at Risk
Researchers discovered a WordPress Exploit in a plugin designed to help site owners comply with the GDPR that enables attackers to take control of admin accounts.
سه روش آسان برای آنکه تصمیم بگیرید طرف مقابل شما کاری کند که شما میخواهید
پس
📌یاد بگیرید تا در تلهء فریب نیفتید!
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
مجری دوره های امنیت اطلاعات
🌐 www.roozbeh.academy
https://lifehacker.com/5953183/three-of-the-most-evil-ways-to-manipulate-people-into-doing-what-you-want
پس
📌یاد بگیرید تا در تلهء فریب نیفتید!
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
مجری دوره های امنیت اطلاعات
🌐 www.roozbeh.academy
https://lifehacker.com/5953183/three-of-the-most-evil-ways-to-manipulate-people-into-doing-what-you-want