tc-hybrid-nist-sp1800-19b-preliminary-draft.pdf
2.5 MB
از جدیدترین انتشارات NIST
@roozbeh_learning 👈🏼
www.roozbeh.academy
Security Practice Guide for VMWare Hybrid Cloud Infrastructure as a Service (IaaS) Environments (Approach, Architecture, and Security Characteristics).
@roozbeh_learning 👈🏼
www.roozbeh.academy
Security Practice Guide for VMWare Hybrid Cloud Infrastructure as a Service (IaaS) Environments (Approach, Architecture, and Security Characteristics).
شبتان را زیبا آرزو میکنیم با چنین مقاله کامل و جالبی
دزدیدن داده های یک گوشی ، از طریق ارتباط آن گوشی با یک لامپی که از راه دور که با app ای در گوشی کنترل میشود.
از طریق میزان نور و حرارت .
لذت ببرید و شب بر همه شما خوش
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.securityweek.com/researchers-use-smart-bulb-data-exfiltration
دزدیدن داده های یک گوشی ، از طریق ارتباط آن گوشی با یک لامپی که از راه دور که با app ای در گوشی کنترل میشود.
از طریق میزان نور و حرارت .
لذت ببرید و شب بر همه شما خوش
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.securityweek.com/researchers-use-smart-bulb-data-exfiltration
Securityweek
Researchers Use Smart Bulb for Data Exfiltration | SecurityWeek.Com
Researchers with software risk measurement and management company Checkmarx were able to create two mobile applications that abuse the functionality of smart bulbs for data exfiltration.
++ اما من که آدم نکشتم، دزدی نکردم
-- درسته، اما جرمِ تو بدترین جرمیه که هر انسانی میتونه مرتکب شه
++ جرم من چیه؟
-- من تو رو متهم میکنم به هدرکردنِ زندگیت !
🎥 مصادره
@roozbeh_learning 👈🏼
-- درسته، اما جرمِ تو بدترین جرمیه که هر انسانی میتونه مرتکب شه
++ جرم من چیه؟
-- من تو رو متهم میکنم به هدرکردنِ زندگیت !
🎥 مصادره
@roozbeh_learning 👈🏼
🔆 تنظیمات فایروال محیط مجازی سازی VMware برای NFS
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://docs.vmware.com/en/VMware-vSphere/6.0/com.vmware.vsphere.storage.doc/GUID-4BDAEAA7-7D8F-4D3E-9C15-413770CC576B.html
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://docs.vmware.com/en/VMware-vSphere/6.0/com.vmware.vsphere.storage.doc/GUID-4BDAEAA7-7D8F-4D3E-9C15-413770CC576B.html
Vmware
Firewall Configurations for NFS Storage
ESXi includes a firewall between the management interface and the network. The firewall is enabled by default. At installation time, the ESXi firewall is configured to block incoming and outgoing traffic, except traffic for the default services, such as NFS.
☑️ سه هشدار اساسی درخصوص مدیریت پروژه های SOC
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.cybersheath.com/top-3-leadership-pitfalls-in-a-security-operations-center/
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.cybersheath.com/top-3-leadership-pitfalls-in-a-security-operations-center/
CyberSheath
Top 3 Leadership Pitfalls in a Security Operations Center - CyberSheath
Security Operations Centers (SOC) provide businesses with the ability to see what’s going on in order to respond accordingly. SOC teams rely on the ability to learn skills and processes on-the-fly to meet expectations from stakeholders across the business…
❇️ نکته امنیتی و به روش امروز:
در محیط VMware، سطح پذیرش یک VIB به مقدار گواهینامه های آن VIB بستگی دارد.
سطح پذیرش میزبان به سطح پایین ترین VIB بستگی دارد.شما میتوانید سطوح پذیرش میزبان را اگر میخواهید به VIB سطح پایینتر مجوز تغییر دهید.
برای حفظ یکپارچگی میزبان های ESXi به کاربران اجازه نصب VIB های امضا نشده (community-supported) را ندهید.
یک VIB امضا نشده شامل کدی است که توسط VMware یا پارتنر هایش تضمین نشده است . Community-supported VIBs امضای دیجیتال ندارند.
سطح پذیرش میزبان ها باید همسطح یا کمتر از سطح پذیرش هر VIB که شما میخواهید به میزبان اضافه کنید باشد.
📍برای حفظ امنیت و یکپارچگی میزبان های ESXi ، به VIB های بدون امضا (CommunitySupported) اجازه نصب در سیستم های عملیاتی را ندهید.
@roozbeh_learning 👈🏼
واحد امنیت زیرساخت سیستمی آکادمی آموزش روزبه
www.roozbeh.academy
در محیط VMware، سطح پذیرش یک VIB به مقدار گواهینامه های آن VIB بستگی دارد.
سطح پذیرش میزبان به سطح پایین ترین VIB بستگی دارد.شما میتوانید سطوح پذیرش میزبان را اگر میخواهید به VIB سطح پایینتر مجوز تغییر دهید.
برای حفظ یکپارچگی میزبان های ESXi به کاربران اجازه نصب VIB های امضا نشده (community-supported) را ندهید.
یک VIB امضا نشده شامل کدی است که توسط VMware یا پارتنر هایش تضمین نشده است . Community-supported VIBs امضای دیجیتال ندارند.
سطح پذیرش میزبان ها باید همسطح یا کمتر از سطح پذیرش هر VIB که شما میخواهید به میزبان اضافه کنید باشد.
📍برای حفظ امنیت و یکپارچگی میزبان های ESXi ، به VIB های بدون امضا (CommunitySupported) اجازه نصب در سیستم های عملیاتی را ندهید.
@roozbeh_learning 👈🏼
واحد امنیت زیرساخت سیستمی آکادمی آموزش روزبه
www.roozbeh.academy
گزارش نسبتا کامل F5 از وضعیت امنیت API و تهدیدات موجود و حملات انجام شده
همچنین راههای تامین امنیت
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.f5.com/labs/articles/threat-intelligence/reviewing-recent-api-security-incidents?sf203086176=1
همچنین راههای تامین امنیت
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.f5.com/labs/articles/threat-intelligence/reviewing-recent-api-security-incidents?sf203086176=1
F5 Labs
Reviewing Recent API Security Incidents
Application programming interfaces (APIs) are a growing attack surface, offering predators unprecedented access to large data stores. As serverless, mobile, and online platforms grow, API attacks will surely rise.
⚠️هشدار
با توجه به رشد استارت آپ ها و مهاجرت بسیاری از سازمانها به سمت ارایه خدمات بر روی سامانه ها بر روی تلفن همراه، لازم است به امنیت این حوزه نیز توجه گردد.
یکی از تهدیدات در حوزه برنامه های موبایل ، استفاده نادرست یا استفاده نکردن از کنترل های امنیتی و ابزارهایی که سیستم عامل در اختیار توسعه گر برنامه موبایلی قرارداده تا امنیت لازم تامین گردد.
شرح این تهدید که در OWASP مستند شده است را در لینک زیر مطالعه بفرمایید
@roozbeh_learning 👈🏼
www.roozbeh.academy
برنامه نویسان موبایل ، اندرویید و iOS باید با خود سیستم عامل آشنا باشند .
https://www.owasp.org/index.php/Mobile_Top_10_2016-M1-Improper_Platform_Usage
با توجه به رشد استارت آپ ها و مهاجرت بسیاری از سازمانها به سمت ارایه خدمات بر روی سامانه ها بر روی تلفن همراه، لازم است به امنیت این حوزه نیز توجه گردد.
یکی از تهدیدات در حوزه برنامه های موبایل ، استفاده نادرست یا استفاده نکردن از کنترل های امنیتی و ابزارهایی که سیستم عامل در اختیار توسعه گر برنامه موبایلی قرارداده تا امنیت لازم تامین گردد.
شرح این تهدید که در OWASP مستند شده است را در لینک زیر مطالعه بفرمایید
@roozbeh_learning 👈🏼
www.roozbeh.academy
برنامه نویسان موبایل ، اندرویید و iOS باید با خود سیستم عامل آشنا باشند .
https://www.owasp.org/index.php/Mobile_Top_10_2016-M1-Improper_Platform_Usage
کشف نحوه کارکردن یک app موبایل با شنود ترافیک
* استفاده ازابزار mitmproxy
@roozbeh_learning 👈🏼
واحد ارزیابی و تست نفوذ آکادمی آموزش روزبه
www.roozbeh.academy
http://www.shubhro.com/2014/12/18/reverse-engineering-kayak-mitmproxy/
* استفاده ازابزار mitmproxy
@roozbeh_learning 👈🏼
واحد ارزیابی و تست نفوذ آکادمی آموزش روزبه
www.roozbeh.academy
http://www.shubhro.com/2014/12/18/reverse-engineering-kayak-mitmproxy/
خرچنگها رو وقتی میگیرن میندازن تو یه سطل کوچیک بیسرپوش،
بدون نگرانی از فرار کردنشون،
چون
خرچنگها خودشون اونی که داره به بالای سطل میرسه رو میکشن پایین.
به این نوع ذهنیت میگن کِرَب مِنتالیتی یا ذهنیت خرچنگی!
@roozbeh_learning 👈🏼
بدون نگرانی از فرار کردنشون،
چون
خرچنگها خودشون اونی که داره به بالای سطل میرسه رو میکشن پایین.
به این نوع ذهنیت میگن کِرَب مِنتالیتی یا ذهنیت خرچنگی!
@roozbeh_learning 👈🏼
👆وضعیت مدیران سازمان که بدونه داشتن ساختار امنیت و مدیر امنیت میخوان بیزینسشون سرپا وایسته
و سعی میکنن با لابی، این فقدان ها رو پوشش بدن !
@roozbeh_learning 👈🏼
www.roozbeh.academy
و سعی میکنن با لابی، این فقدان ها رو پوشش بدن !
@roozbeh_learning 👈🏼
www.roozbeh.academy
👆گویی میخواهی جان خود را از شدّت اندوه، از دست دهی بخاطر اینکه آنها ایمان نمیآورند!
⚫️وقتی دیگر راهی برای راهنمایی نمیماند، مجبوری( با اینکه میدانی درست نیست) ، رها کنی .
🔘تلاش برای در ریل قراردادن هر دانش جویی شاید جواب ندهد . اگر قرار بود همه در ریل باشند که جهان و ایران، گلستان بود .
@roozbeh_learning 👈🏼
www.roozbeh.academy
⚫️وقتی دیگر راهی برای راهنمایی نمیماند، مجبوری( با اینکه میدانی درست نیست) ، رها کنی .
🔘تلاش برای در ریل قراردادن هر دانش جویی شاید جواب ندهد . اگر قرار بود همه در ریل باشند که جهان و ایران، گلستان بود .
@roozbeh_learning 👈🏼
www.roozbeh.academy
Forwarded from آکادمی آموزش روزبه 📚
توجه
جامعه فناوری و امنیت اطلاعات ایران
خصوصا کارشناسان کشف نفوذ ، SOC و علاقمندان Splunk
✳️ گروه آموزشی پژوهشی روزبه تقدیم میکند🌹👇
http://www.naghoospress.ir/bookview.aspx?bookid=1487000
قابل تهیه بصورت انلاین با تخفیف از ادرس فوق، همراه با DVD
@roozbeh_learning 👈🏼
www.roozbeh.academy
جامعه فناوری و امنیت اطلاعات ایران
خصوصا کارشناسان کشف نفوذ ، SOC و علاقمندان Splunk
✳️ گروه آموزشی پژوهشی روزبه تقدیم میکند🌹👇
http://www.naghoospress.ir/bookview.aspx?bookid=1487000
قابل تهیه بصورت انلاین با تخفیف از ادرس فوق، همراه با DVD
@roozbeh_learning 👈🏼
www.roozbeh.academy
یک وبینار به روز از RSA
@roozbeh_learning 👈🏼
www.roozbeh.academy
با تشکر از مهندس پوریا پور اعظم بابت اشتراک
http://bit.ly/2Q8G2W5
@roozbeh_learning 👈🏼
www.roozbeh.academy
با تشکر از مهندس پوریا پور اعظم بابت اشتراک
http://bit.ly/2Q8G2W5
Rsaconference
Virtual Session: The 5 Most Dangerous New Attack Techniques, and What's To Come | RSA Conference
RSAC Virtual Session: The 5 Most Dangerous New Attack Techniques
📚آکادمی آموزش روزبه :
💎دارای فرآیندِ کنترل کیفیت آموزش.
🔮با ما، خاص بودن در امنیت را تجربه کنید .
@roozbeh_learning 👈🏼
☎️واتس اپ برای رزرو دوره های ویژه
09902857289
🌐 www.roozbeh.academy
💎دارای فرآیندِ کنترل کیفیت آموزش.
🔮با ما، خاص بودن در امنیت را تجربه کنید .
@roozbeh_learning 👈🏼
☎️واتس اپ برای رزرو دوره های ویژه
09902857289
🌐 www.roozbeh.academy
سابقه ورود زنان به CIA بعنوان جاسوس
* یکی از ابزار های نفوذ به شما مردان ، زنان میباشند و تقریبا بالعکس
مسوولان امنیت و اشخاص مهم توجه داشته باشند .
https://www.history.com/news/cia-women-spy-leaders
* یکی از ابزار های نفوذ به شما مردان ، زنان میباشند و تقریبا بالعکس
مسوولان امنیت و اشخاص مهم توجه داشته باشند .
https://www.history.com/news/cia-women-spy-leaders
HISTORY
The History of Female Spies in the CIA
Despite a proud cadre of high-ranking female intelligence officers, declassified documents reveal the agency's long struggle with women as agents.
Forwarded from آکادمی آموزش روزبه 📚
⏪دوره اختصاصی مهندسی اجتماعی
*⃣۱۶ ساعت آموزش و ۴ ساعت کارگاه
🔘مدرس دوره: استاد روزبه نوروزی
🔷هزینه ۱۸.۰۰۰.۰۰۰ ریال
فقط مخصوص سازمانها
@roozbeh_learning 👈🏼
09902857289 واتس اپ و تلفن
www.roozbeh.academy
*⃣۱۶ ساعت آموزش و ۴ ساعت کارگاه
🔘مدرس دوره: استاد روزبه نوروزی
🔷هزینه ۱۸.۰۰۰.۰۰۰ ریال
فقط مخصوص سازمانها
@roozbeh_learning 👈🏼
09902857289 واتس اپ و تلفن
www.roozbeh.academy