ابزارهای متن باز تست ATT&CK
با تشکر از آقای قادر احمدی بابت اشتراک
@roozbeh_learning 👈🏼
www.roozbeh.academy
ضمنا برای Mac و لینوکس ابزارهای Atomic Red یا Metta توصیه میگردد
https://www.csoonline.com/article/3268545/data-breach/4-open-source-mitre-attandck-test-tools-compared.html
با تشکر از آقای قادر احمدی بابت اشتراک
@roozbeh_learning 👈🏼
www.roozbeh.academy
ضمنا برای Mac و لینوکس ابزارهای Atomic Red یا Metta توصیه میگردد
https://www.csoonline.com/article/3268545/data-breach/4-open-source-mitre-attandck-test-tools-compared.html
معرفی کتاب
📗Accelerated Windows Memory Dump Analysis, 4th Edition
➖By: Dmitry Vostokov
➖Pages: 872
➖Publisher: OpenTask
➖Pub Date: 2016
➖ISBN : 978-1908043467
@securebyte
@roozbeh_learning 👈🏼
📗Accelerated Windows Memory Dump Analysis, 4th Edition
➖By: Dmitry Vostokov
➖Pages: 872
➖Publisher: OpenTask
➖Pub Date: 2016
➖ISBN : 978-1908043467
@securebyte
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه 📚 pinned «This message couldn't be displayed on your device due to copyright infringement.»
👆👆در خصوص ثبت نام سمینار ویژه امنیت
دوستانی که امکان ثبت نام از طریق واتس اپ برای ایشان ممکن نیست ، نام و نام خانوادگی را از طریق SMS ارسال نمایند
09902857289
@roozbeh_learning
دوستانی که امکان ثبت نام از طریق واتس اپ برای ایشان ممکن نیست ، نام و نام خانوادگی را از طریق SMS ارسال نمایند
09902857289
@roozbeh_learning
توجه :
فعالان در حوزه امنیت تجهیزات کنترل صنعتی
ICS/SCADA
به روزرسانی تجهیزات زیمنس ارایه شد
SSA-181018: Heap Overflow Vulnerability in SCALANCE X switches,
RUGGEDCOM WiMAX, RFID 181-EIP, and SIMATIC RF182C
SSA-293562: Vulnerabilities in Industrial Products
SSA-348629: Denial-of-Service Vulnerability in SIMATIC PCS 7, SIMATIC
WinCC, SIMATIC WinCC Runtime Professional and SIMATIC NET PC Software
SSA-982399: Missing Authentication in TIM 1531 IRC Modules
@roozbeh_learning 👈🏼
www.roozbeh.academy
فعالان در حوزه امنیت تجهیزات کنترل صنعتی
ICS/SCADA
به روزرسانی تجهیزات زیمنس ارایه شد
SSA-181018: Heap Overflow Vulnerability in SCALANCE X switches,
RUGGEDCOM WiMAX, RFID 181-EIP, and SIMATIC RF182C
SSA-293562: Vulnerabilities in Industrial Products
SSA-348629: Denial-of-Service Vulnerability in SIMATIC PCS 7, SIMATIC
WinCC, SIMATIC WinCC Runtime Professional and SIMATIC NET PC Software
SSA-982399: Missing Authentication in TIM 1531 IRC Modules
@roozbeh_learning 👈🏼
www.roozbeh.academy
✳️ در سمینار جمعه آینده مسیر خود را در بازی زندگی ، مشخص کنید
در کدام تیم بازی خواهید کرد ؟
🔴 قرمز
یا
🔵 آبی
باهم راه آینده را مشخص میکنیم
ثبت نام
09902857289
@roozbeh_learning 👈🏼
www.roozbeh.academy
می شود مخفیانه به باغ گریخت
پشت بوته ها قایم شد
به ماه نگاه کرد
و حرف های تازه زد
می شود برای رها شدن
پنجره را گشود
و راهی تازه پیدا کرد
می شود از درهای نیمه باز گذشت
و به زندگی سلامی دوباره داد
شیما سبحانی
در کدام تیم بازی خواهید کرد ؟
🔴 قرمز
یا
🔵 آبی
باهم راه آینده را مشخص میکنیم
ثبت نام
09902857289
@roozbeh_learning 👈🏼
www.roozbeh.academy
می شود مخفیانه به باغ گریخت
پشت بوته ها قایم شد
به ماه نگاه کرد
و حرف های تازه زد
می شود برای رها شدن
پنجره را گشود
و راهی تازه پیدا کرد
می شود از درهای نیمه باز گذشت
و به زندگی سلامی دوباره داد
شیما سبحانی
دَشتِ جمعه از متاسپلویت !
با دستکاری کلید های رجیستری ، UAC ویندوز دور میخورد
@roozbeh_learning 👈🏼
www.roozbeh.academy
*تصویر فوق ، صبح دریاچه چیتگر
https://packetstormsecurity.com/files/150778/bypassuac_computerDefault.rb.txt
با دستکاری کلید های رجیستری ، UAC ویندوز دور میخورد
@roozbeh_learning 👈🏼
www.roozbeh.academy
*تصویر فوق ، صبح دریاچه چیتگر
https://packetstormsecurity.com/files/150778/bypassuac_computerDefault.rb.txt
آکادمی آموزش روزبه 📚
ابزارهای متن باز تست ATT&CK با تشکر از آقای قادر احمدی بابت اشتراک @roozbeh_learning 👈🏼 www.roozbeh.academy ضمنا برای Mac و لینوکس ابزارهای Atomic Red یا Metta توصیه میگردد https://www.csoonline.com/article/3268545/data-breach/4-open-source-mitre-attandck…
👆👆پیرو معرفی ابزارهای فوق، در خصوص فریم ورک ATT&CK ، در سمینار جمعه آینده بحث خواهیم کرد
@roozbeh_learning 👈🏼
ثبت نام :
09902857289
www.roozbeh.academy
@roozbeh_learning 👈🏼
ثبت نام :
09902857289
www.roozbeh.academy
آکادمی آموزش روزبه 📚
👆👆پیرو معرفی ابزارهای فوق، در خصوص فریم ورک ATT&CK ، در سمینار جمعه آینده بحث خواهیم کرد @roozbeh_learning 👈🏼 ثبت نام : 09902857289 www.roozbeh.academy
📌توجه
دوستان عزیز ، ثبت نامی های سمینار تا کنون ۳۰ نفر بوده است. لذا با توجه به ظرفیت پیش بینی شده ، تنها ۱۰ نفر دیگر امکان ثبت نام است
در صورت استقبال بیشتر ، با توجه به هزینه های مترتب ، مبلغ ۲۰ هزارتومان هزینه شرکت از نفر چهلم به بعد اخذ خواهد شد تا شرایط مناسب تری برای حضور شما عزیزان پیش بینی گردد .
مدیر آموزش
@roozbeh_learning 👈🏼
دوستان عزیز ، ثبت نامی های سمینار تا کنون ۳۰ نفر بوده است. لذا با توجه به ظرفیت پیش بینی شده ، تنها ۱۰ نفر دیگر امکان ثبت نام است
در صورت استقبال بیشتر ، با توجه به هزینه های مترتب ، مبلغ ۲۰ هزارتومان هزینه شرکت از نفر چهلم به بعد اخذ خواهد شد تا شرایط مناسب تری برای حضور شما عزیزان پیش بینی گردد .
مدیر آموزش
@roozbeh_learning 👈🏼
☣ جدید ترین نسخه ویروس خطرناک Shamoon در ویروس توتال
✴️ دیده شده در صنایع نفت و گاز ایتالیا
@roozbeh_learning 👈🏼
واحد هوش تهدید ( TIntel)گروه آموزشی پژوهشی روزبه
www.roozbeh.academy
https://www.virustotal.com/gui/file/c3ab58b3154e5f5101ba74fccfd27a9ab445e41262cdf47e8cc3be7416a5904f/community
✴️ دیده شده در صنایع نفت و گاز ایتالیا
@roozbeh_learning 👈🏼
واحد هوش تهدید ( TIntel)گروه آموزشی پژوهشی روزبه
www.roozbeh.academy
https://www.virustotal.com/gui/file/c3ab58b3154e5f5101ba74fccfd27a9ab445e41262cdf47e8cc3be7416a5904f/community
و باز هم فیس بوک
لو رفتن عکس های نزدیک ۷ میلیون کاربر
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.hackread.com/facebook-bug-exposed-private-photos-to-developers
لو رفتن عکس های نزدیک ۷ میلیون کاربر
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.hackread.com/facebook-bug-exposed-private-photos-to-developers
HackRead
Facebook bug exposed private photos of 6.8M users to third-party developers
Another day, another privacy breach!
4_5812203096478057507.pdf
2 MB
دانلود بروشور چهاردهمین کنفرانس بینالمللی مدیریت پروژه
معرفی برخی از کارگاههای آموزشی کنفرانس
ثبت نام
٠٢١٨٨٣۴٢٩٠٠
iipm.com
@roozbeh_learning 👈🏼
معرفی برخی از کارگاههای آموزشی کنفرانس
ثبت نام
٠٢١٨٨٣۴٢٩٠٠
iipm.com
@roozbeh_learning 👈🏼
در یک بررسی میدانی دیده شد هر دو دقیقه یک سایت فیشینگ "امن" ایجاد میگردد.
این دسته از سایت های فیشینگ دارای سرتیفیکیت هستند و ترافیک را رمز میکنند . علاوه بر گول زدن کاربر با داشتن سرتیفیکیت ( استفاده از پروتکل HTTPS) ، امکان رهگیری ترافیک رمز شده را سخت میکنند .
@roozbeh_learning 👈🏼
www.roozbeh.academy
آیا وقت ان نرسیده است به نحوه صدور سرتیفیکیت های دیجیتال سر و سامانی داده شود؟ در شرایط فعلی حتی باپرداخت پول بصورت ناشناخته هم میتوان سرتیفیکیت گرفت .
https://blog.knowbe4.com/new-secured-phishing-site-goes-up-every-two-minutes?utm_source=hs_email&utm_medium=email&utm_content=68353773&_hsenc=p2ANqtz-8GB_EgBP8d8E-ROeK81YPK5XdDEXGFnpFahT64qq4V7wdkUx1umsrWH0dMnQnkyM__UU14Xkdw6Wu9OWEsYPu7KK6oGA&_hsmi=68353773
این دسته از سایت های فیشینگ دارای سرتیفیکیت هستند و ترافیک را رمز میکنند . علاوه بر گول زدن کاربر با داشتن سرتیفیکیت ( استفاده از پروتکل HTTPS) ، امکان رهگیری ترافیک رمز شده را سخت میکنند .
@roozbeh_learning 👈🏼
www.roozbeh.academy
آیا وقت ان نرسیده است به نحوه صدور سرتیفیکیت های دیجیتال سر و سامانی داده شود؟ در شرایط فعلی حتی باپرداخت پول بصورت ناشناخته هم میتوان سرتیفیکیت گرفت .
https://blog.knowbe4.com/new-secured-phishing-site-goes-up-every-two-minutes?utm_source=hs_email&utm_medium=email&utm_content=68353773&_hsenc=p2ANqtz-8GB_EgBP8d8E-ROeK81YPK5XdDEXGFnpFahT64qq4V7wdkUx1umsrWH0dMnQnkyM__UU14Xkdw6Wu9OWEsYPu7KK6oGA&_hsmi=68353773
Knowbe4
New "Secured" Phishing Site Goes Up Every Two Minutes
آکادمی آموزش روزبه 📚 via @vote
در مواقعی که گزارش تخلف مالی و فنی که توسط یک بازرس امنیت تهیه شده است از سوی حراست سازمان مورد رسیدگی قرار نگیرد چه باید کرد؟ anonymous poll ارسال گزارش به سازمان بازرسی – 28 👍👍👍👍👍👍👍 52% با توجه به ذینفع بودن مردم ، اطلاع رسانی به عامه – 16 👍👍👍👍 30% …
👆👆پیرو نظر سنجیِ انجام شده به اطلاع میرساند، خدای را شاکریم که مسوولینِ دقیق و پیگیری هنوز هم هستند که موارد رو موشکافانه پیگیری میکنند .
این اثبات میکند که اگر هر کدام از ما بخواهیم میتوانیم با کمکِ دلسوزانِ این اب و خاک ، جلوی تخلفات بایستیم و به قول دوران کودکی : میهن خویش را کنیم اباد و این اسلام عزیز را سر افراز .
این را باید بدانید که بالاخره کسانی هستند به شما برای حل معضلات و کشف تقلب کمک کنند ، مهم این است که شما دانش کشف دقیق ،ارایه صحیح ، به جا و بموقع را داشته باشید . و البته با توکل بر خداوند متعال، سخن حق را بر زبان جاری سازید .
@roozbeh_learning 👈🏼
www.roozbeh.academy
این اثبات میکند که اگر هر کدام از ما بخواهیم میتوانیم با کمکِ دلسوزانِ این اب و خاک ، جلوی تخلفات بایستیم و به قول دوران کودکی : میهن خویش را کنیم اباد و این اسلام عزیز را سر افراز .
این را باید بدانید که بالاخره کسانی هستند به شما برای حل معضلات و کشف تقلب کمک کنند ، مهم این است که شما دانش کشف دقیق ،ارایه صحیح ، به جا و بموقع را داشته باشید . و البته با توکل بر خداوند متعال، سخن حق را بر زبان جاری سازید .
@roozbeh_learning 👈🏼
www.roozbeh.academy
چرا در دنیای مدرن بر پایه
Containers and Serverless
ها نیازمند به برنامه نویسان آگاه به امنیت، بیش از پیش احساس میگردد.
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.sdxcentral.com/resources/sponsored/ebriefs/security-in-the-new-world-of-containers-and-serverless/?utm_source=SDxCentral.com+Mailing+List&utm_campaign=c3083846a3-weekend-newsletter_2018_12_15&utm_medium=email&utm_term=0_c2b6e504a2-c3083846a3-82019929
Containers and Serverless
ها نیازمند به برنامه نویسان آگاه به امنیت، بیش از پیش احساس میگردد.
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.sdxcentral.com/resources/sponsored/ebriefs/security-in-the-new-world-of-containers-and-serverless/?utm_source=SDxCentral.com+Mailing+List&utm_campaign=c3083846a3-weekend-newsletter_2018_12_15&utm_medium=email&utm_term=0_c2b6e504a2-c3083846a3-82019929
SDxCentral
Security in the New World of Containers and Serverless
This eBrief, "Security in the New World of Containers and Serverless", examines the security issues facing containers. Read here.