وقتی یکی بهت میگه که شدنی نیست، حواست باشه که اون حرف رو "با توجه به تواناییهای خودش" زده نه تو.
🍁🍂سلام ، این صبح پاییزی از اولین روز آخرین ماهش ، بخیر و شادی
@roozbeh_learning 👈🏼
🍁🍂سلام ، این صبح پاییزی از اولین روز آخرین ماهش ، بخیر و شادی
@roozbeh_learning 👈🏼
🚨هشدار به روزرسانی
آسیب پذیدی خطرناک در :
Dell EMC Avamar Client Manager in Dell EMC Avamar Server versions 7.2.0, 7.2.1, 7.3.0, 7.3.1, 7.4.0, 7.4.1, 7.5.0, 7.5.1, 18.1 and Dell EMC Integrated Data Protection Appliance (IDPA) versions 2.0, 2.1 and 2.2
🔷لطفا سریعا به روز کنید.
@roozbeh_learning 👈🏼
www.roozbeh.academy
آسیب پذیدی خطرناک در :
Dell EMC Avamar Client Manager in Dell EMC Avamar Server versions 7.2.0, 7.2.1, 7.3.0, 7.3.1, 7.4.0, 7.4.1, 7.5.0, 7.5.1, 18.1 and Dell EMC Integrated Data Protection Appliance (IDPA) versions 2.0, 2.1 and 2.2
🔷لطفا سریعا به روز کنید.
@roozbeh_learning 👈🏼
www.roozbeh.academy
👆جهت دهی به رشد خود
حرکت از محل امن و راحت تا نقطه طلاییِ رشد و رهایی
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
پشتیبان و راهنمای شما برای پیشرفت و موفقیت
www.roozbeh.academy
حرکت از محل امن و راحت تا نقطه طلاییِ رشد و رهایی
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
پشتیبان و راهنمای شما برای پیشرفت و موفقیت
www.roozbeh.academy
با توجه به اینکه اخیرا روشهایی برای دور زدن روش تعیین هویت و در نتیجه دزدی حساب کاربران در فیس بوک رواج یافته ، این شرکت جایزه ارایه روش های هک اکانت هایش را تا ۴۰ هزار دلار افزایش داد.
اینجاست که نیاز به تست نفوذ و اصولا فلسفه وجودی اون خود رو نشون میده .
فیس بوک با اونهمه قدرتش ، با لحاظ کردن کلی موارد امنیتی، باز دست به دامن بقیه شده !
@roozbeh_learning 👈🏼
www.roozbe.academy
https://www.zdnet.com/google-amp/article/facebook-entices-researchers-with-40000-reward-for-account-takeover-vulnerabilities/
اینجاست که نیاز به تست نفوذ و اصولا فلسفه وجودی اون خود رو نشون میده .
فیس بوک با اونهمه قدرتش ، با لحاظ کردن کلی موارد امنیتی، باز دست به دامن بقیه شده !
@roozbeh_learning 👈🏼
www.roozbe.academy
https://www.zdnet.com/google-amp/article/facebook-entices-researchers-with-40000-reward-for-account-takeover-vulnerabilities/
ZDNet
Facebook entices researchers with $40,000 reward for account takeover vulnerabilities | ZDNet
It's not surprising considering Facebook's recent run-ins with account security problems.
❇️آنچه بیشتر از IQ مهم است طرز نگرش شما در زندگی و کار است .
📍افرادی که ذهنی با ساختار ثابت و مشخص دارند حتی اگر بهره هوشی بالایی داشته باشند احتمال اینکه در حوادث و مشکلات زندگی خود را بیرون بکشند کم است . چون "دو دوتا چهارتا" یی که یاد گرفته اند در برخی مواقع با رخداد ها جور در نمیاید
📍برعکس آن افرادی که ذهن قابل انعطاف تری دارند ، در مشکلات راه جدیدی پیدا میکنند و بقولی از خود محافظت میکنند .
🔷لذا ساختار های ذهنی خود را باز نگه دارید و اگر مثلا در شغلتان دچار مشکل هستید آزادتر فکر کنید.
💠در حرفه امنیت اطلاعات اگر بخواهیم مدیر بخشی را انتخاب کنیم بدین صورت عمل میکنیم:
🔻افراد با ذهن ساختارمند و انعطاف ناپذیر و با بهره هوشی بالا را بعنوان ممیز انتخاب میکنیم
🔻اما افراد با توانمندی تغییر در تفکر و هوش عاطفی بالا برای مسوولیت هایی چون مدیر SOC
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
📌مشاور ساختار سازمانی و منابع انسانی فناوری و امنیت اطلاعات
🔹 دارای سابقه در سازمانهای مهم کشوری
🌐 www.roozbeh.academy
https://www.linkedin.com/pulse/why-attitude-more-important-than-iq-dr-travis-bradberry
📍افرادی که ذهنی با ساختار ثابت و مشخص دارند حتی اگر بهره هوشی بالایی داشته باشند احتمال اینکه در حوادث و مشکلات زندگی خود را بیرون بکشند کم است . چون "دو دوتا چهارتا" یی که یاد گرفته اند در برخی مواقع با رخداد ها جور در نمیاید
📍برعکس آن افرادی که ذهن قابل انعطاف تری دارند ، در مشکلات راه جدیدی پیدا میکنند و بقولی از خود محافظت میکنند .
🔷لذا ساختار های ذهنی خود را باز نگه دارید و اگر مثلا در شغلتان دچار مشکل هستید آزادتر فکر کنید.
💠در حرفه امنیت اطلاعات اگر بخواهیم مدیر بخشی را انتخاب کنیم بدین صورت عمل میکنیم:
🔻افراد با ذهن ساختارمند و انعطاف ناپذیر و با بهره هوشی بالا را بعنوان ممیز انتخاب میکنیم
🔻اما افراد با توانمندی تغییر در تفکر و هوش عاطفی بالا برای مسوولیت هایی چون مدیر SOC
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
📌مشاور ساختار سازمانی و منابع انسانی فناوری و امنیت اطلاعات
🔹 دارای سابقه در سازمانهای مهم کشوری
🌐 www.roozbeh.academy
https://www.linkedin.com/pulse/why-attitude-more-important-than-iq-dr-travis-bradberry
🌹هرگز آدمارو با گذشتشون قضاوت نکن،
آدما یاد می گیرند
آدما تغییر می کنند
آدما در حال حرکت هستند... 🌹
@roozbeh_learning 👈🏼
www.roozbeh.academy
آدما یاد می گیرند
آدما تغییر می کنند
آدما در حال حرکت هستند... 🌹
@roozbeh_learning 👈🏼
www.roozbeh.academy
تحلیلگران امنیتی بر این باور هستند که نام هکر زیرزمینی ای که تحت اکانت tessa88 فعالیت میکرد را یافته اند.
در لینک زیر نحوه بررسی موضوع و گزارش آنها را بخوانید
@roozbeh_learning 👈🏼
واحد جرم شناسی آکادمی آموزش روزبه
www.roozbeh.academy
https://www.scmagazine.com/home/security-news/recorded-future-researchers-believe-to-have-uncovered-the-identity-of-the-notorious-hackers-tessa88/?utm_source=newsletter&utm_medium=email&utm_campaign=SCUS_Newswire_20181123&hmSubId=bTwvLfYJ5UM1&email_hash=5b8cf5750ac9bfdea93b3394f71413f4&mpweb=1325-3976-230053
در لینک زیر نحوه بررسی موضوع و گزارش آنها را بخوانید
@roozbeh_learning 👈🏼
واحد جرم شناسی آکادمی آموزش روزبه
www.roozbeh.academy
https://www.scmagazine.com/home/security-news/recorded-future-researchers-believe-to-have-uncovered-the-identity-of-the-notorious-hackers-tessa88/?utm_source=newsletter&utm_medium=email&utm_campaign=SCUS_Newswire_20181123&hmSubId=bTwvLfYJ5UM1&email_hash=5b8cf5750ac9bfdea93b3394f71413f4&mpweb=1325-3976-230053
SC Media
Researchers believed to have uncovered tessa88’s identity | SC Media
Recorded Future researchers believe to have uncovered the identity of the Notorious hackers tessa88.
Members of the CCRA _ New CC Portal.pdf
198.9 KB
👆لیست اعضای CCRA
🔷توضیح : اعضای CCRA گروهی از کشور ها هستند که به نتیجه آزمایش امنیت تجهیزات و سیستم ها که توسط یکی دیگر از اعضا انجام شده است اعتماد دارد .
این آزمایش بر اساس به روش CC ( استاندارد ۱۵۴۰۸) با پروفایل های حفاظتی( Protection Profile) انجام میشود .
📍 اما نکته اینجاست که طبق توافق ، این اعتماد فقط تا سطح EAL2 قابل پیروی است .
@roozbeh_learning 👈🏼
www.roozbeh.academy
🔷توضیح : اعضای CCRA گروهی از کشور ها هستند که به نتیجه آزمایش امنیت تجهیزات و سیستم ها که توسط یکی دیگر از اعضا انجام شده است اعتماد دارد .
این آزمایش بر اساس به روش CC ( استاندارد ۱۵۴۰۸) با پروفایل های حفاظتی( Protection Profile) انجام میشود .
📍 اما نکته اینجاست که طبق توافق ، این اعتماد فقط تا سطح EAL2 قابل پیروی است .
@roozbeh_learning 👈🏼
www.roozbeh.academy
امشب ساعت 10 در لایو اینستاگرام: BGP hijacking چیست؟
آیا این خطری برای امنیت ملی است؟ چگونه اتفاق میافتد؟
گوگل، امازون چگونه با این حمله از دسترس خارج شدند ؟
https://www.instagram.com/cciexpert/
ارائه توسط استاد کاوه اصلاحی
@persianciscochannel
@roozbeh_learning 👈🏼
🌐 www.roozbeh.academy
آیا این خطری برای امنیت ملی است؟ چگونه اتفاق میافتد؟
گوگل، امازون چگونه با این حمله از دسترس خارج شدند ؟
https://www.instagram.com/cciexpert/
ارائه توسط استاد کاوه اصلاحی
@persianciscochannel
@roozbeh_learning 👈🏼
🌐 www.roozbeh.academy
آکادمی آموزش روزبه 📚
امشب ساعت 10 در لایو اینستاگرام: BGP hijacking چیست؟ آیا این خطری برای امنیت ملی است؟ چگونه اتفاق میافتد؟ گوگل، امازون چگونه با این حمله از دسترس خارج شدند ؟ https://www.instagram.com/cciexpert/ ارائه توسط استاد کاوه اصلاحی @persianciscochannel @roozbeh_learning…
با تشکر از جناب استاد اصلاحی بابت این ارایه 🌺🙏
سایت زیر در این لایو اینستاگرام بعنوان یکی از راهکارها برای کمک به جلوگیری یا اطلاع از هایجک معرفی شد
https://www.manrs.org/
@roozbeh_learning 👈🏼
سایت زیر در این لایو اینستاگرام بعنوان یکی از راهکارها برای کمک به جلوگیری یا اطلاع از هایجک معرفی شد
https://www.manrs.org/
@roozbeh_learning 👈🏼
MANRS
MANRS - MANRS
Protect the Internet Mutually Agreed Norms for Routing Security (MANRS) is a global initiative that helps reduce the most common routing threats.
ما عاشق عیب های ماشین هاوسیستم ها میشیم! تا راه حلی برای رفع اونها پیدا کنیم .
عاشقِ سرویسِ بی عیب شدن، نشدنیه چون وجود نداره .
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه
مجری دوره های امنیت
www.roozbeh.academy
عاشقِ سرویسِ بی عیب شدن، نشدنیه چون وجود نداره .
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه
مجری دوره های امنیت
www.roozbeh.academy
🕹قانون بنویسید، جریمه کنید تا مُلک سامان یابد !
شرکت Cuddles فقط بخاطر ذخیره پسورد بصورت غیر رمز ، مبلغ ۲۰ هزار یورو جریمه شد
درتطابق با قانون GDPR
* خواهشمندیم تمامی قانونگذاران مرتبط با حوزه سایبری و مرتبطان با این امور ، این خبر را کامل بخوانند .
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://securityaffairs.co/wordpress/78393/laws-and-regulations/knuddels-gdpr-fines.html
شرکت Cuddles فقط بخاطر ذخیره پسورد بصورت غیر رمز ، مبلغ ۲۰ هزار یورو جریمه شد
درتطابق با قانون GDPR
* خواهشمندیم تمامی قانونگذاران مرتبط با حوزه سایبری و مرتبطان با این امور ، این خبر را کامل بخوانند .
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://securityaffairs.co/wordpress/78393/laws-and-regulations/knuddels-gdpr-fines.html
Security Affairs
Chat app Knuddels fined €20k under GDPR regulation
The case is making the headlines, the German chat platform Knuddels.de ("Cuddles") has been fined €20,000 for storing user passwords in plain text.
بسم الله الرحمن الرحیم
وَ إِنَّکَ لَعَلَی خُلُقٍ عَظِیمٍ (4) *سوره قلم.
محمد (ص) هرگز خشن و سنگدل و پرخاشگر و بد زبان و عیبجو و مدیحه گر نبود، هیچ کس از او مأیوس نمی شد، و هر کس به در خانه او می آمد نومید باز نمی گشت. سه چیز را از خود رها کرده بود: مجادله در سخن، پرگوئی، و دخالت در کاری که به او مربوط نبود، و سه چیز را در مورد مردم رها کرده بود: کسی را مذمت نمی کرد، و سرزنش نمی فرمود، و از لغزش ها و عیوب پنهانی مردم جستجو نمی کرد.
@roozbeh_learning 👈🏼
www.roozbeh.academy
تفسیر کامل آیه :
https://hawzah.net/fa/Magazine/View/89/6744/80548
وَ إِنَّکَ لَعَلَی خُلُقٍ عَظِیمٍ (4) *سوره قلم.
محمد (ص) هرگز خشن و سنگدل و پرخاشگر و بد زبان و عیبجو و مدیحه گر نبود، هیچ کس از او مأیوس نمی شد، و هر کس به در خانه او می آمد نومید باز نمی گشت. سه چیز را از خود رها کرده بود: مجادله در سخن، پرگوئی، و دخالت در کاری که به او مربوط نبود، و سه چیز را در مورد مردم رها کرده بود: کسی را مذمت نمی کرد، و سرزنش نمی فرمود، و از لغزش ها و عیوب پنهانی مردم جستجو نمی کرد.
@roozbeh_learning 👈🏼
www.roozbeh.academy
تفسیر کامل آیه :
https://hawzah.net/fa/Magazine/View/89/6744/80548
🚨 نَفَس میکشید ، به جنبه های امنیتی آن فکر کنید !
🔷سرویس Google Map از شرکت با عظمتی چون گوگل ، باعث دردسر یک بانک در هند شده است . وقتی هر کس در این سرویس اجازه دستکاری مشخصات مکان ها را دارد ، هکر ها با دستکاری مشخصات یک بانک ، مشتریان را گول زده اند.
@roozbeh_learning 👈🏼
www.roozbeh.academy
✅ پس یاد بدهید از امروز هرکسی در سازمانتان راه انداختن سرویسی به ذهنش خطور کرد ، ابعاد امنیتی اون رو هم بررسی کند . البته این موضوع نیاز به ساختار و فرایند و خط مشی امنیتی داره.
http://www.ehackingnews.com/2018/11/fraudsters-using-google-map-flaw-to.html?m=1
🔷سرویس Google Map از شرکت با عظمتی چون گوگل ، باعث دردسر یک بانک در هند شده است . وقتی هر کس در این سرویس اجازه دستکاری مشخصات مکان ها را دارد ، هکر ها با دستکاری مشخصات یک بانک ، مشتریان را گول زده اند.
@roozbeh_learning 👈🏼
www.roozbeh.academy
✅ پس یاد بدهید از امروز هرکسی در سازمانتان راه انداختن سرویسی به ذهنش خطور کرد ، ابعاد امنیتی اون رو هم بررسی کند . البته این موضوع نیاز به ساختار و فرایند و خط مشی امنیتی داره.
http://www.ehackingnews.com/2018/11/fraudsters-using-google-map-flaw-to.html?m=1
Ehackingnews
Fraudsters using Google Map flaw to dupe people
Latest Information Security and hacker news site.Know about cyber crime and law. Cyber Security updates to improve your network security
📚آکادمی آموزش روزبه
🥇مرکز تخصصی تربیت نیروی کار متخصص امنیت اطلاعات🥇
@roozbeh_learning 👈🏼
✅ارایه دوره های برتر و به روز جهانی تخصص ما است
www.roozbeh.academy
🥇مرکز تخصصی تربیت نیروی کار متخصص امنیت اطلاعات🥇
@roozbeh_learning 👈🏼
✅ارایه دوره های برتر و به روز جهانی تخصص ما است
www.roozbeh.academy
خود آزمایی
علاقمندان تست نفوذ خود را بیازمایید
هدف آماده است ، دانلود کنید ولی
متاسفانه شرحی برای روش استفاده از آن نیست پس خودتان هستید و خودتان و البته گوگل و دوستانتان
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.vulnhub.com/entry/fourandsix-1,236/
علاقمندان تست نفوذ خود را بیازمایید
هدف آماده است ، دانلود کنید ولی
متاسفانه شرحی برای روش استفاده از آن نیست پس خودتان هستید و خودتان و البته گوگل و دوستانتان
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.vulnhub.com/entry/fourandsix-1,236/
Vulnhub
FourAndSix: 1
FourAndSix: 1, made by Fred Wemeijer. Download & walkthrough links are available.
دلم میخواد بعدا از خدا بپرسم چجوری ایده پاییز به ذهنش رسید.
بعد هم بگم خدایا تو خارق العاده ای وهمدیگه رو بغل کنیم.
عکس: ملارد
🌺صبح بخیر
در این هوای بارانی ، تهران و آخرین ماه پاییزش را دریابید . زیبایی ها را ببینید.
@roozbeh_learning 👈🏼
بعد هم بگم خدایا تو خارق العاده ای وهمدیگه رو بغل کنیم.
عکس: ملارد
🌺صبح بخیر
در این هوای بارانی ، تهران و آخرین ماه پاییزش را دریابید . زیبایی ها را ببینید.
@roozbeh_learning 👈🏼
از صفر تا صد
هر آنچه از BGP Hijacking به زبان فنی میخواهید بدانید، در یک مقاله
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.noction.com/blog/bgp-hijacking
هر آنچه از BGP Hijacking به زبان فنی میخواهید بدانید، در یک مقاله
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.noction.com/blog/bgp-hijacking
Noction
What is BGP Hijacking? Prevention and defense mechanisms.
BGP hijacking is an illicit process of taking control of a group of IP prefixes assigned to a potential victim. Either intentionally or accidentally, it...