caspr_commonly_accepted_security.pdf
749 KB
CASPR
راهنمای توصیه ها و به روشهای پیاده سازی امنیت در سازمان
🔵 مناسب برای معماران امنیت
و
🔷 تهیه کنندگان طرح جامع امنیت سازمانها
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
📌متخصص در طراحی و پیاده سازی طرح جامع امنیت سازمان
www.roozbeh.academy
راهنمای توصیه ها و به روشهای پیاده سازی امنیت در سازمان
🔵 مناسب برای معماران امنیت
و
🔷 تهیه کنندگان طرح جامع امنیت سازمانها
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
📌متخصص در طراحی و پیاده سازی طرح جامع امنیت سازمان
www.roozbeh.academy
آکادمی آموزش روزبه 📚
نیاز به مدرس F5 GTM با شرایط خوب تماس با واتس اپ 09902857289 @roozbeh_learning اکادمی آموزش روزبه www.roozbeh.academy
👆مدرس F5 جذب شد
www.roozbeh.academy
من بعد دوره های F5 را هم از اکادمی آموزش روزبه میتوانید بخواهید .
www.roozbeh.academy
من بعد دوره های F5 را هم از اکادمی آموزش روزبه میتوانید بخواهید .
🔷لیست به روز در مورد دارندگان مدرک عالی امنیت اطلاعات CISSP
📍ایران فقط ۶ نفر!!
@roozbeh_learning 👈🏼
✳️اکادمی آموزش روزبه دارای متد انحصاری آموزش CISSP در کشور که منجر به بالاترین تعداد قبولی در امتحان رسمی سال گذشته شده است .
www.roozbeh.academy
واتس اپ آموزش:
09902857289
🔷لیست کامل دارندگان مدرک CISSP به تفکیک کشور ها در این ادرس
https://www.isc2.org/About/Member-Counts
📍ایران فقط ۶ نفر!!
@roozbeh_learning 👈🏼
✳️اکادمی آموزش روزبه دارای متد انحصاری آموزش CISSP در کشور که منجر به بالاترین تعداد قبولی در امتحان رسمی سال گذشته شده است .
www.roozbeh.academy
واتس اپ آموزش:
09902857289
🔷لیست کامل دارندگان مدرک CISSP به تفکیک کشور ها در این ادرس
https://www.isc2.org/About/Member-Counts
🛠معرفی ابزار
☣scavenger
〽️مختص تستر های نفوذ
وقتی بکار میاد که رفتی توی سیستم ولی مدت زمان محدودی داری چیزایی که میخوای رو پیدا کنی
این ابزار کمک میکنه که بهترین چیزیایی که روی اون سیستم هست رو بیابی
حالا بهترین برای هرکسی یه معنایی داره
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://github.com/SpiderLabs/scavenger
☣scavenger
〽️مختص تستر های نفوذ
وقتی بکار میاد که رفتی توی سیستم ولی مدت زمان محدودی داری چیزایی که میخوای رو پیدا کنی
این ابزار کمک میکنه که بهترین چیزیایی که روی اون سیستم هست رو بیابی
حالا بهترین برای هرکسی یه معنایی داره
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://github.com/SpiderLabs/scavenger
GitHub
GitHub - SpiderLabs/scavenger: scavenger : is a multi-threaded post-exploitation scanning tool for scavenging systems, finding…
scavenger : is a multi-threaded post-exploitation scanning tool for scavenging systems, finding most frequently used files and folders as well as "interesting" files containing s...
✳️ خبر خوب برای تستر های نفوذ و محققان مربوطه
📍تویوتا پلتفرم PASTA را برای شبیه سازی اتومبیل های هوشمند و تست آنها ارایه داد .
این زیرساخت به زودی روی گیت هاب قرار میگیرد
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.darkreading.com/vulnerabilities---threats/toyota-builds-open-source-car-hacking-tool/d/d-id/1333415
📍تویوتا پلتفرم PASTA را برای شبیه سازی اتومبیل های هوشمند و تست آنها ارایه داد .
این زیرساخت به زودی روی گیت هاب قرار میگیرد
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.darkreading.com/vulnerabilities---threats/toyota-builds-open-source-car-hacking-tool/d/d-id/1333415
Dark Reading
Toyota Builds Open-Source Car-Hacking Tool
'PASTA' testing platform specs will be shared via open-source.
ارایه محققان از هک شدن یک Jeep Cherokee در کنفرانس بلک هت
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.darkreading.com/jeep-hack-0day-an-exposed-port/d/d-id/1321642
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.darkreading.com/jeep-hack-0day-an-exposed-port/d/d-id/1321642
Dark Reading
Jeep Hack 0Day: An Exposed Port - Dark Reading
Researchers at Black Hat USA gave details on how they were able to remotely hack and control a Jeep Cherokee.
کمپانی پنتون رنگ سال 2019 رو معرفی کرد !
رنگ مرجانی ، شاید مهمترین دلیل انتخاب این رنگ جلب توجه مردم به جزایر مرجانی living corals باشه که محل زندگی خیلی از موجودات دریاییه و دارن از بین میرن
@roozbeh_learning 👈🏼
رنگ مرجانی ، شاید مهمترین دلیل انتخاب این رنگ جلب توجه مردم به جزایر مرجانی living corals باشه که محل زندگی خیلی از موجودات دریاییه و دارن از بین میرن
@roozbeh_learning 👈🏼
خبر بازهم برای پن تستر ها
پروژه OWASP برای انجام تست نفوذ اتوماتیک
Nettacker
@roozbeh_learning 👈🏼
www.roozbeh.academy
مدیران این پروژه از عزیزان افسک هستند
https://www.owasp.org/index.php/OWASP_Nettacker
پروژه OWASP برای انجام تست نفوذ اتوماتیک
Nettacker
@roozbeh_learning 👈🏼
www.roozbeh.academy
مدیران این پروژه از عزیزان افسک هستند
https://www.owasp.org/index.php/OWASP_Nettacker
گوشی اندروییدتان بزودی باید بروزرسانی دریافت کند چون گوگل ۵۰ آسیب پذیری را در ماه دسامبر رفع کرده است .
@roozbeh_learning 👈🏼
www.roozbeh.academy
@roozbeh_learning 👈🏼
www.roozbeh.academy
درسته لینوکس میتونه در شرایطی امنیت بهتری از ویندوز بهمراه بیاره
ولی ....
🚨نمیتونیم از اینکه در این محیط بد افزار داشته باشیم اونم شایع؛ چشم پوشی کنیم
لینک زیر رو ببینید
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.zdnet.com/google-amp/article/eset-discovers-21-new-linux-malware-families/
ولی ....
🚨نمیتونیم از اینکه در این محیط بد افزار داشته باشیم اونم شایع؛ چشم پوشی کنیم
لینک زیر رو ببینید
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.zdnet.com/google-amp/article/eset-discovers-21-new-linux-malware-families/
ZDNet
ESET discovers 21 new Linux malware families | ZDNet
All malware strains are trojanized versions of the OpenSSH server or client apps that include keylogger and backdoor capabilities.
⚠️اگر توانستند ذهن یک فرد امنیتی را در جایی که خودش نخواسته بخوانند، لحظه شکست خود و سازمانش فرا رسیده است !
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
📍مرکز تربیت متخصص امنیت اطلاعات
🌐 www.roozbeh.academy
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
📍مرکز تربیت متخصص امنیت اطلاعات
🌐 www.roozbeh.academy
❇️مردم کوبا به اینترنت موبایل دست یافتند 😳🤔
▫️مردم کوبا از امروز میتوانند از اینترنت موبایل (تری جی) استفاده کنند.
▫️اتسکا، شرکت خدمات اینترنتی میگوید که شهروندان کوبایی از امروز میتوانند برای برخورداری از این سرویس ثبت نام کنند.
▫️تا کنون در کوبا افراد از وای فای مکانهای مختلف و کافههای اینترنتی استفاده میکردند و سرویس اینرنتی موبایل محدود به کارمندان دولت، خبرنگاران و تاجران خارجی بوده است.
▫️البته همچنان برای بسیاری در کوبا استفاده از اینترنت موبایل به دلیل هزینه بالای آن ممکن نخواهد بود.
@fararunews
@roozbeh_learning 👈🏼
▫️مردم کوبا از امروز میتوانند از اینترنت موبایل (تری جی) استفاده کنند.
▫️اتسکا، شرکت خدمات اینترنتی میگوید که شهروندان کوبایی از امروز میتوانند برای برخورداری از این سرویس ثبت نام کنند.
▫️تا کنون در کوبا افراد از وای فای مکانهای مختلف و کافههای اینترنتی استفاده میکردند و سرویس اینرنتی موبایل محدود به کارمندان دولت، خبرنگاران و تاجران خارجی بوده است.
▫️البته همچنان برای بسیاری در کوبا استفاده از اینترنت موبایل به دلیل هزینه بالای آن ممکن نخواهد بود.
@fararunews
@roozbeh_learning 👈🏼
بازم از آسیب پذیری روی لینوکس براتون بگم ؟
این لینک رو ببینید که در شرایطی کاربر غیر ادمین هر کامندی میتونه بزنه!!
@roozbeh_learning
www.roozbeh.academy
پس لطفا بجای بحث که لینوکس خوبه یا ویندوز ، براساس انالیز ریسک وانالیز "هزینه به صرفه" انتخاب و نسبت به مقاوم سازی و به روزرسانی اقدام کنید و سینه چاک شدن رو بگذارید واسه جاهایی چون استادیوم 😉
https://thehackernews.com/2018/12/linux-user-privilege-policykit.html?m=1
این لینک رو ببینید که در شرایطی کاربر غیر ادمین هر کامندی میتونه بزنه!!
@roozbeh_learning
www.roozbeh.academy
پس لطفا بجای بحث که لینوکس خوبه یا ویندوز ، براساس انالیز ریسک وانالیز "هزینه به صرفه" انتخاب و نسبت به مقاوم سازی و به روزرسانی اقدام کنید و سینه چاک شدن رو بگذارید واسه جاهایی چون استادیوم 😉
https://thehackernews.com/2018/12/linux-user-privilege-policykit.html?m=1
بترس از کسی که مختصات تو را میداند....!!!
هندسه روحت را میشناسد
و میانبرهای دلت را بلد است
او بهتر از هر کسی میتواند
معادلات زندگیت را غلط حل کند
از ارتفاع دلت بالا برود
و قاعده حیاطت را بهم بریزد
دلت را بازیچه کند
و با یک لبخند ملیح بگوید :
متأسفم
او بلد است
کدام آجر شکسته را بیرون بکشد
تا دیوارت یکسره فرو بریزد...
* آموزش در راستای مهندسی اجتماعی
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
آموزش امنیت اطلاعات
www.roozbeh.academy
هندسه روحت را میشناسد
و میانبرهای دلت را بلد است
او بهتر از هر کسی میتواند
معادلات زندگیت را غلط حل کند
از ارتفاع دلت بالا برود
و قاعده حیاطت را بهم بریزد
دلت را بازیچه کند
و با یک لبخند ملیح بگوید :
متأسفم
او بلد است
کدام آجر شکسته را بیرون بکشد
تا دیوارت یکسره فرو بریزد...
* آموزش در راستای مهندسی اجتماعی
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
آموزش امنیت اطلاعات
www.roozbeh.academy
🐡آشنایی با یکی دیگر از سنگین ترین و سخت ترین امتحانات امنیتی جهان
☘GIAC Security Expert (GSE) Certification
📍تنها ۲۵۰ نفر در جهان دارای این مدرک هستند که ۴ نفر از انان زن هستند . مصاحبه با یکی از آنها که جزو ارتش امریکا است را در لینک دوم بخوانید
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
آموزش دوره های مدارک GIAC
🌐 www.roozbeh.academy
💠 www.sansuniversity.ir
(به زودی👆)
جزییات پیش نیازها و امتحان
https://www.giac.org/certification/security-expert-gse
مصاحبه با یکی از دارندگان مدرک GSE
https://www.dvidshub.net/news/302143/cyber-soldier-attains-most-prestigious-credential-security-industry
☘GIAC Security Expert (GSE) Certification
📍تنها ۲۵۰ نفر در جهان دارای این مدرک هستند که ۴ نفر از انان زن هستند . مصاحبه با یکی از آنها که جزو ارتش امریکا است را در لینک دوم بخوانید
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
آموزش دوره های مدارک GIAC
🌐 www.roozbeh.academy
💠 www.sansuniversity.ir
(به زودی👆)
جزییات پیش نیازها و امتحان
https://www.giac.org/certification/security-expert-gse
مصاحبه با یکی از دارندگان مدرک GSE
https://www.dvidshub.net/news/302143/cyber-soldier-attains-most-prestigious-credential-security-industry
🔹فقط گوشه ای از کار و توانمندی گروه ما🔹👇
اخبارو رویداد های دوروز گذشته را پیگیری کنید
سریعتر از هر شرکت، سازمان و کانالی در اینجا منتشر شدند
💎این موضوع فقط برای نمایش قابلیت تیم آکادمی آموزش روزبه در حوزه Threat intelligence انهم در زیرمجموعه کوچکی از ان بود .
🕹با اشتراک بولتن های ما از هر کسی در کشور، سریعتر به اخبار کامل و عمیق در حوزه امنیت سایبری دست یابید
⏳بزدوی ارایه خدمات Threat intelligence نیز تحت فرمتهای استاندارد در واحد TIntel اکادمی شروع خواهد شد .
@roozbeh_learnimg 👈🏼
🛡ما با تیم کامل و قدرتمند دفاع سایبری در کنار شما خواهیم بود.
واتس اپ 09902857289
💠گروه آموزشی پژوهشی روزبه
www.roozbeh.academy
اخبارو رویداد های دوروز گذشته را پیگیری کنید
سریعتر از هر شرکت، سازمان و کانالی در اینجا منتشر شدند
💎این موضوع فقط برای نمایش قابلیت تیم آکادمی آموزش روزبه در حوزه Threat intelligence انهم در زیرمجموعه کوچکی از ان بود .
🕹با اشتراک بولتن های ما از هر کسی در کشور، سریعتر به اخبار کامل و عمیق در حوزه امنیت سایبری دست یابید
⏳بزدوی ارایه خدمات Threat intelligence نیز تحت فرمتهای استاندارد در واحد TIntel اکادمی شروع خواهد شد .
@roozbeh_learnimg 👈🏼
🛡ما با تیم کامل و قدرتمند دفاع سایبری در کنار شما خواهیم بود.
واتس اپ 09902857289
💠گروه آموزشی پژوهشی روزبه
www.roozbeh.academy
معرفی کتاب،
یکی از بهترینهای رمزنگاری
* با تشکر از جناب مقداد شمسایی
@roozbeh_learning 👈🏼
www.roozbeh.academy
یکی از بهترینهای رمزنگاری
* با تشکر از جناب مقداد شمسایی
@roozbeh_learning 👈🏼
www.roozbeh.academy