پیرو پست قبل
پس از ثبت نام میتوانید با ۴۹ دلار پس از پایان دوره و امتحان، مدرک بگیرید یا بدون پرداخت ، رایگان فقط از مطالب دوره استفاده کنید
@roozbeh_learning 👈🏼
www.roozbeh.academy
پس از ثبت نام میتوانید با ۴۹ دلار پس از پایان دوره و امتحان، مدرک بگیرید یا بدون پرداخت ، رایگان فقط از مطالب دوره استفاده کنید
@roozbeh_learning 👈🏼
www.roozbeh.academy
🧿فناوری روز
product security incident response team (PSIRT)
🏮تعیین ، ارزیابی و هماهنگی پاسخ در خصوص وجود آسیب پذیری ها در محصولات تولیدی سازمان
🚨قابل توجه تولید کنندگان محصولات بومی و سازمانهای نظارتی
@roozbeh_learning 👈🏼
www.roozbeh.academy
📙نظر IBM در این خصوص را ببینید :
https://securityintelligence.com/is-it-time-to-start-a-psirt-why-your-csirt-may-not-be-enough/?cm_mmc=OSocial_Linkedin-_-Security_Security+Brand+and+Outcomes-_-WW_WW-_-Shortened+SI+blog+name&cm_mmca1=000034XK&cm_mmca2=10009814&linkId=61407171
product security incident response team (PSIRT)
🏮تعیین ، ارزیابی و هماهنگی پاسخ در خصوص وجود آسیب پذیری ها در محصولات تولیدی سازمان
🚨قابل توجه تولید کنندگان محصولات بومی و سازمانهای نظارتی
@roozbeh_learning 👈🏼
www.roozbeh.academy
📙نظر IBM در این خصوص را ببینید :
https://securityintelligence.com/is-it-time-to-start-a-psirt-why-your-csirt-may-not-be-enough/?cm_mmc=OSocial_Linkedin-_-Security_Security+Brand+and+Outcomes-_-WW_WW-_-Shortened+SI+blog+name&cm_mmca1=000034XK&cm_mmca2=10009814&linkId=61407171
Security Intelligence
Is It Time to Start a PSIRT? Why Your CSIRT May Not Be Enough
Your CSIRT protects your organizational network, but who secures your products? It may be time you started a PSIRT at your company.
چرا در مباره با فساد موفق نیستیم؟
🌀سلطان قیر هم به دار آویخته شد
📌سلطان طلا هم به دار مجازات آویخته شد.
🚨هکر های بانک ملت دستگیر و به اعدام محکوم شدند .
و....
اما در این میان از برخورد با مسوولین مربوطه در سازمانهای مرتبط با موضوع خبری نیست یا اگر دستگیری انجام میشود خروجی درشانی ندارد !!
نکته ای که اینجانب بعنوان متخصص امنیت سایبری و بازرسی امور مربوطه میتوانم بدان اشاره کنم ، نبود یا ضعف در قوانین ممیزی و عدم وجود بازرس متبحر به موضوع است .
نکته دوم عدم وجود ساختار باسواد در سازمانهای بازرسی کننده است که پس از اعلام اولیه خطا و تقلب ، با اینکه در مواقعی مشخص است متقلب و متخلف در آن ارگان کیست ، نمیتوانند آنرا جلب کنند یا حتی از اعلام کننده تخلفات، حمایت نمایند . حتی دیده شده متخلف بدلیل سواد بیشتر مانع تحقیقات صحیح مامور دولت شده است .
این موارد باعث میگردد با فرد و افراد مسوولی که بدلیل عدم انجام وظایفشان "زمینه ساز مستقیم وقوع جرم" بوده اند نه تنها برخوردی صورت نگیرد بلکه مجددا به پستی حساس تر در امنیت اطلاعات منصوب شوند .
روزبه نوروزی
متخصص بازرسی امنیت سایبری
@roozbeh_learning 👈🏼
🌀سلطان قیر هم به دار آویخته شد
📌سلطان طلا هم به دار مجازات آویخته شد.
🚨هکر های بانک ملت دستگیر و به اعدام محکوم شدند .
و....
اما در این میان از برخورد با مسوولین مربوطه در سازمانهای مرتبط با موضوع خبری نیست یا اگر دستگیری انجام میشود خروجی درشانی ندارد !!
نکته ای که اینجانب بعنوان متخصص امنیت سایبری و بازرسی امور مربوطه میتوانم بدان اشاره کنم ، نبود یا ضعف در قوانین ممیزی و عدم وجود بازرس متبحر به موضوع است .
نکته دوم عدم وجود ساختار باسواد در سازمانهای بازرسی کننده است که پس از اعلام اولیه خطا و تقلب ، با اینکه در مواقعی مشخص است متقلب و متخلف در آن ارگان کیست ، نمیتوانند آنرا جلب کنند یا حتی از اعلام کننده تخلفات، حمایت نمایند . حتی دیده شده متخلف بدلیل سواد بیشتر مانع تحقیقات صحیح مامور دولت شده است .
این موارد باعث میگردد با فرد و افراد مسوولی که بدلیل عدم انجام وظایفشان "زمینه ساز مستقیم وقوع جرم" بوده اند نه تنها برخوردی صورت نگیرد بلکه مجددا به پستی حساس تر در امنیت اطلاعات منصوب شوند .
روزبه نوروزی
متخصص بازرسی امنیت سایبری
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه 📚 pinned «به پایتون کار حرفه ای با مزایای خوب بصورت پروژه ای نیازمندیم ارسال cvبه @adm_roozbeh @roozbeh_learning 👈🏼»
📍نیازمندی استخدام تمام وقت
1⃣فرد توانمند در کد نویسی به یکی از زبانهای برنامه نویسی
2⃣ آشنا به یک نرم افزار مدیریت پایگاه های داده و مفاهیم مربوطه
3⃣آشنا به اصول امنیت نرم افزار
🔷برای کار در یکی از PSP ها
ارسال CV به مدیر کانال
@roozbeh_learning 👈🏼
www.roozbeh.academy
1⃣فرد توانمند در کد نویسی به یکی از زبانهای برنامه نویسی
2⃣ آشنا به یک نرم افزار مدیریت پایگاه های داده و مفاهیم مربوطه
3⃣آشنا به اصول امنیت نرم افزار
🔷برای کار در یکی از PSP ها
ارسال CV به مدیر کانال
@roozbeh_learning 👈🏼
www.roozbeh.academy
Forwarded from SeyedHojjatHosseini (Amir)
دوره جامع تست نفوذ با کالی لینوکس
دوره به صورت لایو در اینستاگرام اجرا میشود
شروع دوره از تاریخ 7-10-97 روز جمعه ساعت 18:00
📝 امکان پرسش و پاسخ به صورت لایو وجود دارد 📝
تاریخ و ساعت جلسات بعدی از طریق اینستاگرام اعلام میشود
https://www.Instagram.com/seyedhojjathosseini
سرفصل های دوره
📌 مقدمه
📌 آشنایی با کالی لینوکس
📌 ابزارهای ضروری
📌 جمع آوری منفعل اطلاعات
📌 جمع آوری فعال اطلاعات
📌 اسکن آسیب پذیری
📌 سرریز بافر
📌 بکارگیری سرریز بافر win32
📌 بکارگیری سرریز بافر لینوکس
📌 کار کردن با اکسپلویت ها
📌 انتقال فایل
📌 ارتقای مجوزهای دسترسی
📌 حملات سمت کلاینت
📌 حملات اپلیکیشن وب
📌 حملات پسورد
📌 تغیر مسیر پورت و تانلینگ
📌 فریم ورک متاسپلویت
📌 عبور از آنتی ویروس
دوره به صورت لایو در اینستاگرام اجرا میشود
شروع دوره از تاریخ 7-10-97 روز جمعه ساعت 18:00
📝 امکان پرسش و پاسخ به صورت لایو وجود دارد 📝
تاریخ و ساعت جلسات بعدی از طریق اینستاگرام اعلام میشود
https://www.Instagram.com/seyedhojjathosseini
سرفصل های دوره
📌 مقدمه
📌 آشنایی با کالی لینوکس
📌 ابزارهای ضروری
📌 جمع آوری منفعل اطلاعات
📌 جمع آوری فعال اطلاعات
📌 اسکن آسیب پذیری
📌 سرریز بافر
📌 بکارگیری سرریز بافر win32
📌 بکارگیری سرریز بافر لینوکس
📌 کار کردن با اکسپلویت ها
📌 انتقال فایل
📌 ارتقای مجوزهای دسترسی
📌 حملات سمت کلاینت
📌 حملات اپلیکیشن وب
📌 حملات پسورد
📌 تغیر مسیر پورت و تانلینگ
📌 فریم ورک متاسپلویت
📌 عبور از آنتی ویروس
Forwarded from IoT Report
بررسی موارد کاربرد بلاکچین در رایانش ابری
ثبت نام
#Blockchain #Cloud #SmartContract
@occc_news
@iotreport
ثبت نام
#Blockchain #Cloud #SmartContract
@occc_news
@iotreport
❇️یکی از عناوین فعالیت های آکادمی آموزش روزبه 👇
✅ ارایه خدمات اموزشی به ایرانیان خارج ازکشور
💰برای مثال دوره CISSP در خارج از ایران حدود ۵۰۰۰ دلار است ولی با دریافت آموزش از ایران ، هزینه آن برای افراد مقیم خارج بشدت کاهش میابد
@roozbeh_learning
واتس اپ برای ثبت نام
09902857289
www.roozbeh.academy
✅ ارایه خدمات اموزشی به ایرانیان خارج ازکشور
💰برای مثال دوره CISSP در خارج از ایران حدود ۵۰۰۰ دلار است ولی با دریافت آموزش از ایران ، هزینه آن برای افراد مقیم خارج بشدت کاهش میابد
@roozbeh_learning
واتس اپ برای ثبت نام
09902857289
www.roozbeh.academy
حفره خطرناک در سیستم شارژ ماشین های الکتریکی Schneiderوصله شد
دلیل آسیب پذیری: یک اصل ساده امنیتی ، کردنشیال ( حقوق دسترسی ) را در کد برنامه بصورت ساده "هارد کد" نکنید !!
@roozbeh_learning
www.roozbeh.academy
http://www.ehackingnews.com/2018/12/bug-patched-in-schneider-electric.html?m=1
دلیل آسیب پذیری: یک اصل ساده امنیتی ، کردنشیال ( حقوق دسترسی ) را در کد برنامه بصورت ساده "هارد کد" نکنید !!
@roozbeh_learning
www.roozbeh.academy
http://www.ehackingnews.com/2018/12/bug-patched-in-schneider-electric.html?m=1
توجه :
🕹 تاکنون ۴ نفر برای گرفتن مدرک عالی امنیت اطلاعات CISSP رسمی، در شش ماه آینده به خود متعهد شده لذا در کلاس ویژه CISSP آکادمی اموزش روزبه ثبت نام کرده اند.
⏱تصمیم بگیرید
🧿اقدام کنید
مشاوره و ثبت نام با واتس اپ
09902857289
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
📍دارای بالاترین آمار قبولی دانشجویانش در CISSP رسمی
www.roozbeh.academy
🕹 تاکنون ۴ نفر برای گرفتن مدرک عالی امنیت اطلاعات CISSP رسمی، در شش ماه آینده به خود متعهد شده لذا در کلاس ویژه CISSP آکادمی اموزش روزبه ثبت نام کرده اند.
⏱تصمیم بگیرید
🧿اقدام کنید
مشاوره و ثبت نام با واتس اپ
09902857289
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
📍دارای بالاترین آمار قبولی دانشجویانش در CISSP رسمی
www.roozbeh.academy
من کوچک بودنم را حفظ میکنم درصورتیکه شما هم از بزرگیتان سوء استفاده نکنید !
مطلبی از استاد روزبه در جلسات همفکری گروه، به نقل از استاد بهرام بیضایی
@roozbeh_learning 👈🏼
گروه آموزشی پژوهشی روزبه
مشاور ، مجری و بازرسی امنیت اطلاعات
www.roozbehgroup.com
مطلبی از استاد روزبه در جلسات همفکری گروه، به نقل از استاد بهرام بیضایی
@roozbeh_learning 👈🏼
گروه آموزشی پژوهشی روزبه
مشاور ، مجری و بازرسی امنیت اطلاعات
www.roozbehgroup.com
فعلا اینو داشته باشین 🤔😐 تا خبرهای بعدی و تکمیلی
با تشکر از دوستانی که برای ما ارسال کردند 🙏
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.forensicfocus.com/Forums/viewtopic/t=17211/
با تشکر از دوستانی که برای ما ارسال کردند 🙏
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.forensicfocus.com/Forums/viewtopic/t=17211/
Forensic Focus
Iranian UICCs hacked - Digital Forensics Forums | ForensicFocus.com
The Mobile Communications company of Iran MCI was hacked by Internet Gold Golden Lines and the users UICCs were hacked and infected. Who does know splitted by Communications Service Provider the UICC manufacturer like Gemalto, G&D, Sierra Wireless and so
این جدول رو این روزها در خیلی کانال ها و محل های دیگه احتمالا دیدین .
خاطرتون هست درچه مورد هست ؟ آیا به چند تا از اون نوشته ها دقت کردین یا خدای نکرده فقط (مثلا در لینکدین) لایک کردین ؟!
@roozbeh_learning 👈🏼
www.roozbeh.academy
خاطرتون هست درچه مورد هست ؟ آیا به چند تا از اون نوشته ها دقت کردین یا خدای نکرده فقط (مثلا در لینکدین) لایک کردین ؟!
@roozbeh_learning 👈🏼
www.roozbeh.academy
آکادمی آموزش روزبه 📚
این جدول رو این روزها در خیلی کانال ها و محل های دیگه احتمالا دیدین . خاطرتون هست درچه مورد هست ؟ آیا به چند تا از اون نوشته ها دقت کردین یا خدای نکرده فقط (مثلا در لینکدین) لایک کردین ؟! @roozbeh_learning 👈🏼 www.roozbeh.academy
اینجا ما یکی از کاربرد های یکی از ابزارهای جدول فوق را می آوریم.
Maltego
مثال کاربردی : استفاده از مالتگو برای پایش پست های توییتر و دسته بندی موضوعی آنها برای تشخیص کمپین های مختلف
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه
پیشرو در ارایه جدیدترین فناوریهای امنیت اطلاعات در حوزه دفاع، کشف نفوذ و SOC
www.roozbeh.academy
جزییات :
https://null-byte.wonderhowto.com/how-to/use-maltego-monitor-twitter-for-disinformation-campaigns-0185998/
Maltego
مثال کاربردی : استفاده از مالتگو برای پایش پست های توییتر و دسته بندی موضوعی آنها برای تشخیص کمپین های مختلف
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه
پیشرو در ارایه جدیدترین فناوریهای امنیت اطلاعات در حوزه دفاع، کشف نفوذ و SOC
www.roozbeh.academy
جزییات :
https://null-byte.wonderhowto.com/how-to/use-maltego-monitor-twitter-for-disinformation-campaigns-0185998/
Null Byte
How to Use Maltego to Monitor Twitter for Disinformation Campaigns
Russian cyber disinformation campaigns have many missions, but one of particular interest is using technology to monitor, influence, and disrupt online...
😢دیگه روی دیوار هیچکس نمیشه یادگاری نوشت !!
اون از اینتل
اینم از کلا TPM ها
دیگه از اطمینان در دنیای سایبری چیزی مونده ؟
فقط یک راه : پاییدنِ هر ساعته و چه بسا هر لحظه
چون نمیشود گفت الان یا الان ! امن هستی
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.bleepingcomputer.com/news/security/researchers-detail-two-new-attacks-on-tpm-chips/
اون از اینتل
اینم از کلا TPM ها
دیگه از اطمینان در دنیای سایبری چیزی مونده ؟
فقط یک راه : پاییدنِ هر ساعته و چه بسا هر لحظه
چون نمیشود گفت الان یا الان ! امن هستی
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.bleepingcomputer.com/news/security/researchers-detail-two-new-attacks-on-tpm-chips/
BleepingComputer
Researchers Detail Two New Attacks on TPM Chips
Some PC owners may need to apply motherboard firmware updates in the near future to address two attacks on TPM chips detailed earlier this month by four researchers from the National Security Research Institute of South Korea.
Forwarded from آکادمی آموزش روزبه 📚
Please open Telegram to view this post
VIEW IN TELEGRAM
برترین ویدیو های سال ۲۰۱۸ AlienVault رو در لینک زیر ببینید
* شرکت AlienVault فعال در حوزه پایش و تحلیل امنیتی و تولید کننده SIEM
@roozbeh_learning 👈🏼
بازطراحی و بهبود عملکرد SOC های موجود ، تخصص ما است
09902857289
www.roozbeh.academy
https://bit.ly/2VhvumW
* شرکت AlienVault فعال در حوزه پایش و تحلیل امنیتی و تولید کننده SIEM
@roozbeh_learning 👈🏼
بازطراحی و بهبود عملکرد SOC های موجود ، تخصص ما است
09902857289
www.roozbeh.academy
https://bit.ly/2VhvumW
Alienvault
Resource Center — Learn Network Security | AlienVault
Learn how to accelerate your security monitoring, threat analysis, and incident response work in the AlienVault Resource Center.
درک موضوع رپلیکیشن Peer-to-Peer Transactional برای کارشناسان امنیت اطلاعات خصوصا معماران امنیت سرویس و سازمان و طراحان BCP
@roozbeh_learning 👈🏼
www.roozbeh.academy
http://www.sqlservercentral.com/articles/Replication/104652/
@roozbeh_learning 👈🏼
www.roozbeh.academy
http://www.sqlservercentral.com/articles/Replication/104652/
Sqlservercentral
Understanding Peer-to-Peer Transactional Replication, Part 1 - SQLServerCentral
There are times when you need to share tables between servers, where the table may be updated in both places. Peer-to-Peer Transactional Replication gives you the ability to create a solution. I exp