سمینار امنیت اطلاعات در شرکت مخابرات
@roozbeh_learning 👈🏼
اکادمی آموزش روزبه
ارایه دهنده دوره های تخصصی امنیت سایبری
www.roozbeh.academy
@roozbeh_learning 👈🏼
اکادمی آموزش روزبه
ارایه دهنده دوره های تخصصی امنیت سایبری
www.roozbeh.academy
برای اینکه حقوق نویسنده برنامه رعایت گردد، کدهای برنامه نویسی هنگام کامپایل درهم ریخته میشود ولی بدخواهان نیز بی کار ننشسته اند و راههایی برای یافتن کد اصلی برنامه یافته اند .
یکی از انها یافتن الگو در کد درهم ریخته است
روش زیر یکی از جدید ترین انها است.
شما بعنوان مدافع امنیتی بدانید که چنین چیزی آمده ، به فکر ضد آن باشید
@roozbeh_learning
بخش امنیت نرم افزار آکادمی آموزش روزبه
www.roozbeh.academy
https://github.com/Neo23x0/Fnord
یکی از انها یافتن الگو در کد درهم ریخته است
روش زیر یکی از جدید ترین انها است.
شما بعنوان مدافع امنیتی بدانید که چنین چیزی آمده ، به فکر ضد آن باشید
@roozbeh_learning
بخش امنیت نرم افزار آکادمی آموزش روزبه
www.roozbeh.academy
https://github.com/Neo23x0/Fnord
GitHub
GitHub - Neo23x0/Fnord: Pattern Extractor for Obfuscated Code
Pattern Extractor for Obfuscated Code. Contribute to Neo23x0/Fnord development by creating an account on GitHub.
♻️ زیرساخت مجازی خود را به روز رسانی کنید
NEW VMSA-2018-0029 vSphere Data Protection (VDP) updates address multiple security issues.
نوع : حیاتی
شماره آسیب پذیری مرتبط :
CVE number:
CVE-2018-11066, CVE-2018-11067, CVE-2018-11076, CVE-2018-11077
@roozbeh_learning 👈🏼
www.roozbeh.academy
NEW VMSA-2018-0029 vSphere Data Protection (VDP) updates address multiple security issues.
نوع : حیاتی
شماره آسیب پذیری مرتبط :
CVE number:
CVE-2018-11066, CVE-2018-11067, CVE-2018-11076, CVE-2018-11077
@roozbeh_learning 👈🏼
www.roozbeh.academy
فیلم امشب:
Mission:Impossible
Fallout
2018
IMDb: 7.9 of 10
* برای تقویت زبان ، سعی کنید بدون زیرنویس ببینید( چه فارسی چه انگلیسی)
@roozbeh_learning 👈🏼
Mission:Impossible
Fallout
2018
IMDb: 7.9 of 10
* برای تقویت زبان ، سعی کنید بدون زیرنویس ببینید( چه فارسی چه انگلیسی)
@roozbeh_learning 👈🏼
Forwarded from آکادمی آموزش روزبه 📚
📚آکادمی آموزش روزبه
🕹کیفیت آموزش امنیت اطلاعات
@roozbeh_learning 👈🏼
✅ارایه دوره های برتر و به روز جهانی تخصص ما است
www.roozbeh.academy
🕹کیفیت آموزش امنیت اطلاعات
@roozbeh_learning 👈🏼
✅ارایه دوره های برتر و به روز جهانی تخصص ما است
www.roozbeh.academy
با توجه به تماس های متعدد هموطنان در شهرستانها در خصوص 🔷سمینار آشنایی با گرایش های امنیت و نقشه راه🔷 و اظهار مشکل در خصوص شرکت در آن ،با توجه به بعد مسافت ، شما چه راهکاری را پیشنهاد میکنید که کارا باشد ؟
آیا وبینار راه انداز موضوع است یا اخر هفته سمینار حضوری باشد ؟
منتظر شما هستیم برای ارسال پاسخ هایتان به این ID
@adm_roozbeh
مدیر آموزش اکادمی آموزش روزبه
@roozbeh_learning 👈🏼
www.roozbeh.academy
آیا وبینار راه انداز موضوع است یا اخر هفته سمینار حضوری باشد ؟
منتظر شما هستیم برای ارسال پاسخ هایتان به این ID
@adm_roozbeh
مدیر آموزش اکادمی آموزش روزبه
@roozbeh_learning 👈🏼
www.roozbeh.academy
قدری تامل :
نکات امنیتی و خطرات مترتب بر طراحی محل کار بصورت باز یا همان سبکِ Open Office
@roozbeh_learning 👈🏼
گروه آموزشی پژوهشی روزبه
همراه شما در برقراری امنیت شرکت و سازمان شما
www.roozbeh.academy
نکات امنیتی و خطرات مترتب بر طراحی محل کار بصورت باز یا همان سبکِ Open Office
@roozbeh_learning 👈🏼
گروه آموزشی پژوهشی روزبه
همراه شما در برقراری امنیت شرکت و سازمان شما
www.roozbeh.academy
ببینید جهان به کجا میرود :
مستند پیش نویس استاندارد امنیت در تجهیزات و زیرساختهای "کنترل سلامت بیماران در منزل یا ویدئو کنفرانس های مرتبط "
@roozbeh_learning 👈🏼
www.roozbeh.academy
مستند پیش نویس استاندارد امنیت در تجهیزات و زیرساختهای "کنترل سلامت بیماران در منزل یا ویدئو کنفرانس های مرتبط "
@roozbeh_learning 👈🏼
www.roozbeh.academy
hit-th-project-denoscription-draft.pdf
1.2 MB
ببینید جهان به کجا میرود :
مستند پیش نویس استاندارد امنیت در تجهیزات و زیرساختهای "کنترل سلامت بیماران در منزل یا ویدئو کنفرانس های مرتبط "
@roozbeh_learning 👈🏼
www.roozbeh.academy
مستند پیش نویس استاندارد امنیت در تجهیزات و زیرساختهای "کنترل سلامت بیماران در منزل یا ویدئو کنفرانس های مرتبط "
@roozbeh_learning 👈🏼
www.roozbeh.academy
گزارش تحلیلی از اسلحه جدید سایبری یک گروه هکری ایرانی
این گروه که به نام
OilRig یا APT34
میباشد از سال ۲۰۱۵ مشغول فعالیت است .
@roozbeh_learning 👈🏼
www.roozbeh.academy
گزارش تهیه شده از سوی تحلیل گران شرکت پالو آلتو میباشد.
https://securityaffairs.co/wordpress/78218/apt/oilrig-testing-weaponized-docs.html
این گروه که به نام
OilRig یا APT34
میباشد از سال ۲۰۱۵ مشغول فعالیت است .
@roozbeh_learning 👈🏼
www.roozbeh.academy
گزارش تهیه شده از سوی تحلیل گران شرکت پالو آلتو میباشد.
https://securityaffairs.co/wordpress/78218/apt/oilrig-testing-weaponized-docs.html
Security Affairs
Experts analyzed how OilRIG hackers tested their weaponized docs
Security experts at Palo Alto Networks analyzed the method used by Iran-linked OilRig APT Group to test weaponized docs before use in attacks.
Forwarded from آکادمی آموزش روزبه 📚
توجه
جامعه فناوری و امنیت اطلاعات ایران
خصوصا کارشناسان کشف نفوذ ، SOC و علاقمندان Splunk
✳️ گروه آموزشی پژوهشی روزبه تقدیم میکند🌹👇
http://www.naghoospress.ir/bookview.aspx?bookid=1487000
قابل تهیه بصورت انلاین با تخفیف از ادرس فوق، همراه با DVD
@roozbeh_learning 👈🏼
www.roozbeh.academy
جامعه فناوری و امنیت اطلاعات ایران
خصوصا کارشناسان کشف نفوذ ، SOC و علاقمندان Splunk
✳️ گروه آموزشی پژوهشی روزبه تقدیم میکند🌹👇
http://www.naghoospress.ir/bookview.aspx?bookid=1487000
قابل تهیه بصورت انلاین با تخفیف از ادرس فوق، همراه با DVD
@roozbeh_learning 👈🏼
www.roozbeh.academy
کنفرانس بلک هت، لندن
با تخفیف ۲۰۰ دلاری ISC2
*البته اگر با این وضعیت اقتصادی بشود رفت
@roozbeh_learning 👈🏼
www.roozbeh.academy
با تخفیف ۲۰۰ دلاری ISC2
*البته اگر با این وضعیت اقتصادی بشود رفت
@roozbeh_learning 👈🏼
www.roozbeh.academy
📍توصیه
افرادی که شغل های مهمی دارند یا حریم شخصی برایشان مهم است، از Google Chrome فعلا استفاده ننمایند . بنا به بررسی ها و خبرهای مختلف، اطلاعات جمع اوری شده توسط گوگل کروم و رفتار آن اخیرا به شکل غیر متعارفی درآمده است.
یکی از منابع:
@offsecmag
@roozbeh_learning 👈🏼
افرادی که شغل های مهمی دارند یا حریم شخصی برایشان مهم است، از Google Chrome فعلا استفاده ننمایند . بنا به بررسی ها و خبرهای مختلف، اطلاعات جمع اوری شده توسط گوگل کروم و رفتار آن اخیرا به شکل غیر متعارفی درآمده است.
یکی از منابع:
@offsecmag
@roozbeh_learning 👈🏼
من هم تازگی ها مسیرِ کوچه ی علی چپ را بلد شده ام ...
خوب هم بلد شده ام !
نه بحث می کنم ، نه منت می کشم ، نه تسلیم می شوم ...
سرم را پایین می اندازم و کارِ خودم را می کنم !
اگر ببینم جایی به شخصیت و ارزشم توهین می شود ؛
بی هیچ حرف و کنایه ای ، کنار می کشم ...
دیگر حتی به رفتارهای دیگران ذره ای هم فکر نمی کنم ،
دلیلی ندارد برایِ اشتباهات و خطایِ آن ها ، آرامش من خراب شود ...
من برای چیزهایی که به من مربوط نیست ، وقتم را هدر نمی دهم !
زمان و افکار من ، با ارزش ترین داشته های من در زندگیست ...
به هیچ قیمتی ، از آنها نخواهم گذشت !
من به این جهان آمده ام که شاد و موفق باشم ،
من نیامده ام بحث کنم ،
من نیامده ام حرص بخورم ،
من نیامده ام معمولی باشم ... !
نرگس صرافیان طوفان
@roozbeh_learning 👈🏼
خوب هم بلد شده ام !
نه بحث می کنم ، نه منت می کشم ، نه تسلیم می شوم ...
سرم را پایین می اندازم و کارِ خودم را می کنم !
اگر ببینم جایی به شخصیت و ارزشم توهین می شود ؛
بی هیچ حرف و کنایه ای ، کنار می کشم ...
دیگر حتی به رفتارهای دیگران ذره ای هم فکر نمی کنم ،
دلیلی ندارد برایِ اشتباهات و خطایِ آن ها ، آرامش من خراب شود ...
من برای چیزهایی که به من مربوط نیست ، وقتم را هدر نمی دهم !
زمان و افکار من ، با ارزش ترین داشته های من در زندگیست ...
به هیچ قیمتی ، از آنها نخواهم گذشت !
من به این جهان آمده ام که شاد و موفق باشم ،
من نیامده ام بحث کنم ،
من نیامده ام حرص بخورم ،
من نیامده ام معمولی باشم ... !
نرگس صرافیان طوفان
@roozbeh_learning 👈🏼
حکایتِ کورکردن چشم بجای درست کردن ابرو
پلاگین وردپرس که برای تطابق سنجی وبسایتها با قانون GDPR ساخته سده بود خود آسیب پذیری امنیتی دارد
تعدا ۱۰۰ هزار وبسایت تحت خطر اینکه ادمین سایت در اختیار هکر قرار گیرد
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://securityintelligence.com/news/wordpress-exploit-in-gdpr-plugin-puts-100000-websites-at-risk/
پلاگین وردپرس که برای تطابق سنجی وبسایتها با قانون GDPR ساخته سده بود خود آسیب پذیری امنیتی دارد
تعدا ۱۰۰ هزار وبسایت تحت خطر اینکه ادمین سایت در اختیار هکر قرار گیرد
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://securityintelligence.com/news/wordpress-exploit-in-gdpr-plugin-puts-100000-websites-at-risk/
Security Intelligence
WordPress Exploit in GDPR Plugin Puts 100,000 Websites at Risk
Researchers discovered a WordPress Exploit in a plugin designed to help site owners comply with the GDPR that enables attackers to take control of admin accounts.
سه روش آسان برای آنکه تصمیم بگیرید طرف مقابل شما کاری کند که شما میخواهید
پس
📌یاد بگیرید تا در تلهء فریب نیفتید!
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
مجری دوره های امنیت اطلاعات
🌐 www.roozbeh.academy
https://lifehacker.com/5953183/three-of-the-most-evil-ways-to-manipulate-people-into-doing-what-you-want
پس
📌یاد بگیرید تا در تلهء فریب نیفتید!
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
مجری دوره های امنیت اطلاعات
🌐 www.roozbeh.academy
https://lifehacker.com/5953183/three-of-the-most-evil-ways-to-manipulate-people-into-doing-what-you-want
اخیرا دریافت ایمیل از خودتان رواج پیدا کرده بود و در آن ایمیل شخصی ادعاکرده که من در کامپیوتر شما هستم دلیلش هم اینه که من از خودت به خودت ایمیل زدم .
پس بیا به این ادرس و بیت کوین پرداخت کن تا اطلاعاتت رو ازبین نبردم یا در اینترنت پخش نکرده ام .
موضوع فیشینگ بود و مشکل فنی ای که فرد بدخواه ازآن استفاده میکرد هفته پیش از سوی یک محقق کشف شد.
حال دلیل این موضوع را در لینک زیر بخوانید :
@InfoSecAndBeyond
@roozbeh_learning 👈🏼
https://threatpost.com/gmail-glitch-offers-stealthy-trick-for-phishing-attacks/139167/
پس بیا به این ادرس و بیت کوین پرداخت کن تا اطلاعاتت رو ازبین نبردم یا در اینترنت پخش نکرده ام .
موضوع فیشینگ بود و مشکل فنی ای که فرد بدخواه ازآن استفاده میکرد هفته پیش از سوی یک محقق کشف شد.
حال دلیل این موضوع را در لینک زیر بخوانید :
@InfoSecAndBeyond
@roozbeh_learning 👈🏼
https://threatpost.com/gmail-glitch-offers-stealthy-trick-for-phishing-attacks/139167/
Threat Post
Gmail Glitch Offers Stealthy Trick for Phishing Attacks
The issue comes from how Gmail automatically files messages into the "Sent" folder.
"دیدئو" ، کاری قابل تحسین 👌
ویدئو های فنی ، علمی و خبری جالب و به روزی در سایتهایی چون یوتیوپ وجود دارند که منِ ایرانی از دیدن آنها محروم بودم.
🔷با سرویس دیدئو میتوان به ویدئو های یوتیوپ دسترسی داشت .
یک نمونه در خصوص اسپلانک را در زیر ببینید
* نکته ۱: یاد بگیریم برای حل مساله راه حل های مختلف را بیازماییم . پا در یک کفش کردن راهکار نیست .
* نکته ۲: بی دلیل چیزی را کوبیدن هم منطقی نیست چون میخواهیم همرنگ جماعت شویم . یادآوری کنیم انسان دارای منطق است.
* نکته ۳ : هدف باید ساختن باشد و ساختن هم تلاش میخواهد وگرنه خراب کردن راحت است.
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.dideo.ir/v/yt/xtyH_6iMxwA
ویدئو های فنی ، علمی و خبری جالب و به روزی در سایتهایی چون یوتیوپ وجود دارند که منِ ایرانی از دیدن آنها محروم بودم.
🔷با سرویس دیدئو میتوان به ویدئو های یوتیوپ دسترسی داشت .
یک نمونه در خصوص اسپلانک را در زیر ببینید
* نکته ۱: یاد بگیریم برای حل مساله راه حل های مختلف را بیازماییم . پا در یک کفش کردن راهکار نیست .
* نکته ۲: بی دلیل چیزی را کوبیدن هم منطقی نیست چون میخواهیم همرنگ جماعت شویم . یادآوری کنیم انسان دارای منطق است.
* نکته ۳ : هدف باید ساختن باشد و ساختن هم تلاش میخواهد وگرنه خراب کردن راحت است.
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.dideo.ir/v/yt/xtyH_6iMxwA
فعال شدن دوباره گروه هکری APT29 منتسب به روسیه و ارسال ایمیل های جعلی از سوی وزارت خارجه امریکا
@roozneh_learning 👈🏼
www.roozbeh.academy
https://www.csoonline.com/article/3321911/security/russian-cozy-bear-apt-29-hackers-may-be-impersonating-state-department.amp.html
@roozneh_learning 👈🏼
www.roozbeh.academy
https://www.csoonline.com/article/3321911/security/russian-cozy-bear-apt-29-hackers-may-be-impersonating-state-department.amp.html
CSO Online
Russian Cozy Bear APT 29 hackers may be impersonating State Department
Russian Cozy Bear hackers may be impersonating the U.S. State Department in a large, new spear-phishing campaign, plus other cybersecurity news.
Forwarded from ناویا، ماشین کاوش اپلای
مایکروسافت آخرین نسخه مربوط به مستندات امن سازی ویندوز 10 و 2019 را منتشر کرد.
مایکروسافت آخرین نسخه مربوط به پیکربندی امنیتی را برای ویندوز 10 (v1809) و ویندوز سرور 2019 ارائه کرد. در این مستندات بصورت جزئی به موارد مهمی که برای امن سازی ویندوز 10 و 2019 حیاتی است پرداخته شده است.
یکی از مهمترین فایلهای ارائه شده توسط مایکروسافت بحث مربوط به در نظر گرفتن سطوح امن سازی در دسته بندی Security Template ، ADV Audit Config، WD Firewall، Computer، User، Services و AppLocker for DCs می باشد.
برای دانلود و اطلاع از جزئیات مربوط به این پیکربندی ها می توانید به لینک ذیل مراجعه کنید.
@offsecmag
https://msdnshared.blob.core.windows.net/media/2018/11/Windows-10-1809-Security-Baseline-FINAL.zip
مایکروسافت آخرین نسخه مربوط به پیکربندی امنیتی را برای ویندوز 10 (v1809) و ویندوز سرور 2019 ارائه کرد. در این مستندات بصورت جزئی به موارد مهمی که برای امن سازی ویندوز 10 و 2019 حیاتی است پرداخته شده است.
یکی از مهمترین فایلهای ارائه شده توسط مایکروسافت بحث مربوط به در نظر گرفتن سطوح امن سازی در دسته بندی Security Template ، ADV Audit Config، WD Firewall، Computer، User، Services و AppLocker for DCs می باشد.
برای دانلود و اطلاع از جزئیات مربوط به این پیکربندی ها می توانید به لینک ذیل مراجعه کنید.
@offsecmag
https://msdnshared.blob.core.windows.net/media/2018/11/Windows-10-1809-Security-Baseline-FINAL.zip
امروزه اکثر برنامه های رایانه ای یا در طراحی نا امن هستند یا در کد نویسی یا در سایر مراحل چرخه امن نرم افزار
📍کتاب فوق به کد نویسی امن به زبان جاوا براساس توصیه نامه اوراکل ( CERT) ، میپردازد .
@roozbeh_learning 👈🏼
📚دپارتمان امنیت نرم افزار آکادمی آموزش روزبه
www.roozbeh.academy
https://books.google.com/books/about/The_CERT_Oracle_Secure_Coding_Standard_f.html?id=uLQhBkzH0DUC&source=kp_book_denoscription
📍کتاب فوق به کد نویسی امن به زبان جاوا براساس توصیه نامه اوراکل ( CERT) ، میپردازد .
@roozbeh_learning 👈🏼
📚دپارتمان امنیت نرم افزار آکادمی آموزش روزبه
www.roozbeh.academy
https://books.google.com/books/about/The_CERT_Oracle_Secure_Coding_Standard_f.html?id=uLQhBkzH0DUC&source=kp_book_denoscription