با دستانی کاملا تقلبی ، سیستم های تعیین هویت دور میخورد.
ساخت دست حتی با مویرگ های مشابه دست فرد ادمین سیستم
@roozbeh_learning 👈🏼
www.roozbeh.academy
زیر مجموعه دور خوردنِ
vein based system
https://motherboard.vice.com/amp/en_us/article/59v8dk/hackers-fake-hand-vein-authentication-biometrics-chaos-communication-congress
ساخت دست حتی با مویرگ های مشابه دست فرد ادمین سیستم
@roozbeh_learning 👈🏼
www.roozbeh.academy
زیر مجموعه دور خوردنِ
vein based system
https://motherboard.vice.com/amp/en_us/article/59v8dk/hackers-fake-hand-vein-authentication-biometrics-chaos-communication-congress
سوتی نوبرانه از ویندوز رو در این نصف شبی داشته باشید
✴️امکان نوشتن اطلاعات اختصاصی هکر روی هر فایلی در ویندوز !!
مثلا فایل pci.sys. که در بوت ویندوز استفاده میشود را بازنویسی کنید
@roozbeh_learning 👈🏼
www.roozbeh.academy
* با تشکر از جناب یزدانی برای اشتراک
https://www.bleepingcomputer.com/news/security/windows-zero-day-bug-allows-overwriting-files-with-arbitrary-data/
✴️امکان نوشتن اطلاعات اختصاصی هکر روی هر فایلی در ویندوز !!
مثلا فایل pci.sys. که در بوت ویندوز استفاده میشود را بازنویسی کنید
@roozbeh_learning 👈🏼
www.roozbeh.academy
* با تشکر از جناب یزدانی برای اشتراک
https://www.bleepingcomputer.com/news/security/windows-zero-day-bug-allows-overwriting-files-with-arbitrary-data/
BleepingComputer
Windows Zero-Day Bug Allows Overwriting Files with Arbitrary Data
A security researcher has disclosed exploit code for a fourth zero-day vulnerability in Windows operating system in just as many months. The bug enables overwriting a target file with arbitrary data.
Forwarded from آکادمی آموزش روزبه 📚
Please open Telegram to view this post
VIEW IN TELEGRAM
از مجموعه کتابهای گروه آموزشی پژوهشی روزبه
اسپلانک
خرید انلاین با تخفیف از انتشارات ناقوس
@roozbeh_learning 👈🏼
www.roozbehgroup.com
اسپلانک
خرید انلاین با تخفیف از انتشارات ناقوس
@roozbeh_learning 👈🏼
www.roozbehgroup.com
از مجموعه کتابهای گروه آموزشی پژوهشی روزبه
امنیت vSphere
خرید انلاین با تخفیف از انتشارات ناقوس
@roozbeh_learning 👈🏼
www.roozbehgroup.com
امنیت vSphere
خرید انلاین با تخفیف از انتشارات ناقوس
@roozbeh_learning 👈🏼
www.roozbehgroup.com
❇️بمانند دوره های قبل که فارسی زبانان از سراسر جهان از کلاسهای استاد روزبه استفاده میبردند ،
📍در این دوره ایرانیان و افغانی های مقیم در کشور های امریکا ، آلمان و سوئد در کلاس ایشان شرکت کرده اند
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه
همگام با برند های برتر آموزش در جهان
www.roozbeh.academy
📍در این دوره ایرانیان و افغانی های مقیم در کشور های امریکا ، آلمان و سوئد در کلاس ایشان شرکت کرده اند
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه
همگام با برند های برتر آموزش در جهان
www.roozbeh.academy
✴️ شکسته شدن مرزهای حریم شخصی در نهایت ممکن !!
🔻جمع آوری اطلاعات شما توسط فیس بوک حتی اگر کاربر آن نباشید و app آنرا نصب نکرده باشید .
این عمل با استفاده از
Facebook Software Development Kit (SDK)
انجام میگردد.
بدین صورت که توسعه گرانِ سایر app ها ، اطلاعاتی که از گوشی شما بدست میاورند را با فیس بوک به اشتراک میگذارند 😢
برخی از این appها عبارتند از :
Kayak, Yelp and Shazam
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://threatpost.com/how-facebooks-tracks-non-users-via-android-apps/140436/
🔻جمع آوری اطلاعات شما توسط فیس بوک حتی اگر کاربر آن نباشید و app آنرا نصب نکرده باشید .
این عمل با استفاده از
Facebook Software Development Kit (SDK)
انجام میگردد.
بدین صورت که توسعه گرانِ سایر app ها ، اطلاعاتی که از گوشی شما بدست میاورند را با فیس بوک به اشتراک میگذارند 😢
برخی از این appها عبارتند از :
Kayak, Yelp and Shazam
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://threatpost.com/how-facebooks-tracks-non-users-via-android-apps/140436/
Threat Post
How Facebook Tracks Non-Users via Android Apps
Facebook tracks Android users via apps, even if they aren’t Facebook users.
استخدام کارشناس امنیت اطلاعات
سازمان بورس و اوراق بهادار
ثبت نام و ارسال رزومه در وب سایت https://emp.seo.ir
@roozbeh_learning
www.roozbeh.academy
سازمان بورس و اوراق بهادار
ثبت نام و ارسال رزومه در وب سایت https://emp.seo.ir
@roozbeh_learning
www.roozbeh.academy
بزرگترین بلایی که کارمندی سرت میاره اینه که تبدیلت میکنه به آدمی که از گذشتن زمان خوشحال میشه.
تو بهعنوان کارمند برای رسیدن آخر روز کاری، آخر هفته یا آخر برج لحظهشماری میکنی، در حالی که بزرگترین سرمایهی زندگیت ،عمرت، داره از دست میره.
@roozbeh_learning
تو بهعنوان کارمند برای رسیدن آخر روز کاری، آخر هفته یا آخر برج لحظهشماری میکنی، در حالی که بزرگترین سرمایهی زندگیت ،عمرت، داره از دست میره.
@roozbeh_learning
Forwarded from آکادمی آموزش روزبه 📚
❇️ آشنایی با مدرک رسمی و بین المللی CISSP در این سایت
www.cissp-iran.com
🔻🔻🔻
یا دیدن ویدیوی کانال اکادمی در اپارات
https://www.aparat.com/v/gTCek/CISSP_%DA%86%DB%8C%D8%B3%D8%AA%D8%9F
و دیگر ویدیو های کانال آپارات
🔆🔻🔻🔻توجه🔻🔻🔻🔆
اخذ مدرک عالی امنیت اطلاعات CISSP رسمی و بینالمللی با پاسپورت ایرانی امکان پذیر است .
و پروفایل کاربری و عضویت شما در سازمان بزرگ ISC2 به آدرس منزلتان در ایران خواهد بود
@roozbeh_learning 👈🏼
رزرو دوره های دیماه و بهمن ماه CISSP
واتس اپ
☎️ 09902857289
www.roozbeh.academy
www.cissp-iran.com
🔻🔻🔻
یا دیدن ویدیوی کانال اکادمی در اپارات
https://www.aparat.com/v/gTCek/CISSP_%DA%86%DB%8C%D8%B3%D8%AA%D8%9F
و دیگر ویدیو های کانال آپارات
🔆🔻🔻🔻توجه🔻🔻🔻🔆
اخذ مدرک عالی امنیت اطلاعات CISSP رسمی و بینالمللی با پاسپورت ایرانی امکان پذیر است .
و پروفایل کاربری و عضویت شما در سازمان بزرگ ISC2 به آدرس منزلتان در ایران خواهد بود
@roozbeh_learning 👈🏼
رزرو دوره های دیماه و بهمن ماه CISSP
واتس اپ
☎️ 09902857289
www.roozbeh.academy
آپارات - سرویس اشتراک ویدیو
CISSP چیست؟
آشنایی با مدرک عالی امنیت اطلاعات CISSP، اهمیت آن در دنیای فناوری اطلاعات، چگونگی دریافت آن و همچنین نحوه بررسی صحت اعتبار مدارک اعلامی.
راههای ارتباطی: کانال تلگرام roozbeh_learning@ و https://news.1rj.ru/str/roozbeh_learning---وبلاگ های http://CISSP.blogfa.com و…
راههای ارتباطی: کانال تلگرام roozbeh_learning@ و https://news.1rj.ru/str/roozbeh_learning---وبلاگ های http://CISSP.blogfa.com و…
ب بسم الله در سال جدید میلادی و نشت اطلاعات !
در اولین ۲۴ ساعت در سال نوی میلادی ، ۳۰ هزار ردیف داده مرتبط با کارمندان دولتی استرالیا به سرقت رفت
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.cbronline.com/news/2019s-first-data-breach
در اولین ۲۴ ساعت در سال نوی میلادی ، ۳۰ هزار ردیف داده مرتبط با کارمندان دولتی استرالیا به سرقت رفت
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.cbronline.com/news/2019s-first-data-breach
Computer Business Review
2019's First Data Breach: It Took Less than 24 Hours
2019's first data breach was reported less than 24 hours into the New Year, after the details of an estimated 30,000 Australian civil servants were stolen
👆یک نظریه در باب SOC های مدرن
@roozbeh_learning 👈🏼
گروه آموزشی پژوهشی روزبه
با برترین کارشناسان حوزه دفاع سایبری و چندین سال تجربه در پیاده سازی و آموزش مرکز عملیات امنیت
www.roozbehgroup.com
@roozbeh_learning 👈🏼
گروه آموزشی پژوهشی روزبه
با برترین کارشناسان حوزه دفاع سایبری و چندین سال تجربه در پیاده سازی و آموزش مرکز عملیات امنیت
www.roozbehgroup.com
فریم ورک و ابزار MaGMa برای مدیریت یوز کیس ها در SOC
* توضیح در pdf پست بعد
@roozbeh_learning
www.roozbehgroup.com
* توضیح در pdf پست بعد
@roozbeh_learning
www.roozbehgroup.com
FI-ISAC-use-case-framework-verkorte-versie.pdf
520.5 KB
فریم ورک و ابزار MaGMa برای مدیریت یوز کیس ها در SOC
@roozbeh_learning 👈🏼
🚨گروه آموزشی پژوهشی روزبه
با برترین کارشناسان حوزه دفاع سایبری و چندین سال تجربه در پیاده سازی و آموزش مرکز عملیات امنیت
www.roozbehgroup.com
@roozbeh_learning 👈🏼
🚨گروه آموزشی پژوهشی روزبه
با برترین کارشناسان حوزه دفاع سایبری و چندین سال تجربه در پیاده سازی و آموزش مرکز عملیات امنیت
www.roozbehgroup.com
This media is not supported in your browser
VIEW IN TELEGRAM
✴️توجه کنید
آسیب پذیری قفل های آویز
*قسمتی از دوره عالی امنیت اطلاعات CISSP ، بخش حفاظت فیزیکی
🥇مدرس : استاد روزبه نوروزی
دارای CISSP از ۲۰۱۲ تاکنون
@roozbeh_learning 👈🏼
📍واتس اپ برای ثبت نام دوره ویژه CISSP
09902857289
www.roozbeh.academy
آسیب پذیری قفل های آویز
*قسمتی از دوره عالی امنیت اطلاعات CISSP ، بخش حفاظت فیزیکی
🥇مدرس : استاد روزبه نوروزی
دارای CISSP از ۲۰۱۲ تاکنون
@roozbeh_learning 👈🏼
📍واتس اپ برای ثبت نام دوره ویژه CISSP
09902857289
www.roozbeh.academy
👽 چگونه به یک هکر یا متخصص امنیت عالی تبدیل بشم
-=-=-=
مفهوم هکر مفهومی عامتر از نفوذ و امنیت است. هکر کسیه که از ابزارش استفاده غیرمرسوم و هوشمندانه می کنه و موفق به چیزهایی می شه که از نظر دیگران نشدنی بوده. اما خیلی از رسانهها، مفهوم هکر رو به عنوان صرفا متخصص امنیت کامپیوتر جا انداختن و هفتهای نیست که من توش یک ایمیل نگرفته باشم که بگه «جادی! چطوری متخصص امنیت بشم؟». مشکل کار هم اینجاست که خیلی وقتها سوال کننده درک دقیقی از این شغل نداره و فقط به خاطر اسم بامزه و ظاهر هیجان انگیزش می خواد به شاخه امنیت بیاد. توی این نوشته که تقریبا جمع بندی و ترجمه آزادی از این مطلب است سعی کردم یکجا، جوابی رو آماده کنم.
-=-=-=-
اولین قدم در تبدیل شدن به یک متخصص خوب امنیت، اینه که به یک متخصص معمولی امنیت تبدیل بشین. خیلی خوبه اگر از اول دنبال تبدیل شدن به بهترین هستین اما در نهایت بهتره حواستون باشه که برای رسیدن به هر جایی باید قدم به قدم پیش رفت و حوصله داشت. بخصوص در دنیای امنیت که بهترین ها، معمولا پیشینه گستردهای دارن و در حوزههای مختلف دانش دارن. خیلی از متخصصین امنیت و هکرهای خوب، با کارهایی مثل برنامهنویسی، سیستمعامل، شبکه، طراح و موارد مشابه شروع کردن و بعد از چرخیدن در حوزههای مختلف، سراغ امنیت رفتن.
تبدیل شدن به متخصص امنیت مثل اینه که بگین میخواین به یک نویسنده خوب تبدیل بشین. نویسندههای خوب فقط با کلاسهای نویسندگی به وجود نمیان بلکه معمولا آدمهایی هستن که دنیا رو زندگی کردن، کتاب خوندن، سفر رفتن، فیلم دیدن، فلسفه میدونن، به زندگی فکر کردن و بعد نویسندگی رو هم با تمرین یا دوره یاد گرفتن. به همین شکل اگر در این لظحه شما مهارت بخصوصی در رشتههایی مثل شبکه، سیستم عامل، سخت افزار، رمزنگاری، برنامه نویسی سطح پایین، برنامه نویسی سطح بالا، درک ار پروتکلهای ارتباطی، پایگاههای داده و موارد مشابه ندارین، پیشنهاد بهتر از این راه رو برو تا متخصص امنیت بشی اینه که در این حوزهها شروع به کار کن و توشون پیشرفت کن.
مرحله بعدی اینه که با دونستن یا فعال بودن در یکی یا چند تا از این حوزهها، مسائل امنیتی مرتبط رو توشون دنبال کنین. مثلا اگر سیستم عامل بلدین، با دنبال کردن باگها یا خوندن، ببینین مشکلات امنیتی چه چیزهایی می تونن باشن و کجاها میشه پیداشون کرد. اگر در برنامه نویسی سطح پایین هستین اصلاحهایی مثل اورفلو رو دنبال کنین یا اگر برنامهنویس سطح بالا هستین با مفاهیمی مثل اینجکشن آشنا بشین. همین مساله در شبکه و پروتکل و غیره هم ثابته. بسیاری از پروتکلها مشکلاتی دارن که کاملا شناخته شده است و میتونین دنبالشون کنین یا حتی سراغ سخت افزار برین و ببینین بقیه چیکار کردن و تکرارشون کنین تا کم کم راهتون رو پیدا کنین. بسیاری از هکرهای بزرگ تاریخ با همین شیوه پیش رفتن و هر کدوم هم حوزه تخصصی خودشون رو داشتن. در اکثرا موارد کسی با ایده «برم بهترین متخصص امنیت بشم» شروع نکرده بلکه از حوزههای دیگه سراغ مساله اومده.
یکی از مشکلات فعلی دنیای امنیت همینه که افرادی که تخصصی در حوزههای دیگه ندارن و فقط درس امنیت می خونن، به سیستمها اضافه میشن و بیشتر از اونی که کار مفید بکنن، دردسرهای اداری برای بقیه بخشها درست میکنن – البته اونهم الزاما بد نیست ولی معمولا فرستادن چند بخشنامه و سختگیری در مورد پروتکل ها و اصرار به شکل خاصی از وی پی ان و قرارداد خرید وف و آپدیت کردن فایروال ها و … کاری نیست که وقتی یکی با هیجان می گه «می خوام متخصص امنیت بشم» دنبالش باشه.
اما با داشتن بحث قبلی در ذهن، بذارین نگاهی هم بندازیم به انواع شغلهایی که یکه متخصص امنیت می تونه داشته باشه و ببینیم راه رسیدن به هر کدومش چه چیزیه:
🤖 تست کننده امنیت اپلیکیشنهای وب: یاد بگیرین برنامه بنویسین تا توی این بحث از آدمهایی که فقط بلدن اپلیکیشن تست کنن فاصله بگیرین. درک از سیستمعامل و دیتابیس بهتون کمک خواهد کرد و همینطور دونستن چیزهایی مثل پی اچ پی، جاوااسکریپت، پایتون و جاوا. اگر بتونین شیوه کار چیزی رو درک کنین، شکستنش راحتتر خواهد بود. بعد از اون دنبال OWASP بگردین و مسیر رو پیدا خواهید کرد.
🤖 متخصص امنیت شبکه: بهتره برای خودتون یک لابراتوار درست کنین که اجزای متفاوتی داشته باشه.
این متخصص یاد میگیره که در لایه شبکه چطور با امکانات و محصولات متن باز یا محصولات شرکت ها مثل فایروال ها امنیت رو برقرار کنه
ادامه در مطلب بعدی
@jadinet منبع
با اصلاح مطلب بخش اخر ( امنیت شبکه) توسط استاد روزبه
@roozbeh_learning 👈🏼
-=-=-=
مفهوم هکر مفهومی عامتر از نفوذ و امنیت است. هکر کسیه که از ابزارش استفاده غیرمرسوم و هوشمندانه می کنه و موفق به چیزهایی می شه که از نظر دیگران نشدنی بوده. اما خیلی از رسانهها، مفهوم هکر رو به عنوان صرفا متخصص امنیت کامپیوتر جا انداختن و هفتهای نیست که من توش یک ایمیل نگرفته باشم که بگه «جادی! چطوری متخصص امنیت بشم؟». مشکل کار هم اینجاست که خیلی وقتها سوال کننده درک دقیقی از این شغل نداره و فقط به خاطر اسم بامزه و ظاهر هیجان انگیزش می خواد به شاخه امنیت بیاد. توی این نوشته که تقریبا جمع بندی و ترجمه آزادی از این مطلب است سعی کردم یکجا، جوابی رو آماده کنم.
-=-=-=-
اولین قدم در تبدیل شدن به یک متخصص خوب امنیت، اینه که به یک متخصص معمولی امنیت تبدیل بشین. خیلی خوبه اگر از اول دنبال تبدیل شدن به بهترین هستین اما در نهایت بهتره حواستون باشه که برای رسیدن به هر جایی باید قدم به قدم پیش رفت و حوصله داشت. بخصوص در دنیای امنیت که بهترین ها، معمولا پیشینه گستردهای دارن و در حوزههای مختلف دانش دارن. خیلی از متخصصین امنیت و هکرهای خوب، با کارهایی مثل برنامهنویسی، سیستمعامل، شبکه، طراح و موارد مشابه شروع کردن و بعد از چرخیدن در حوزههای مختلف، سراغ امنیت رفتن.
تبدیل شدن به متخصص امنیت مثل اینه که بگین میخواین به یک نویسنده خوب تبدیل بشین. نویسندههای خوب فقط با کلاسهای نویسندگی به وجود نمیان بلکه معمولا آدمهایی هستن که دنیا رو زندگی کردن، کتاب خوندن، سفر رفتن، فیلم دیدن، فلسفه میدونن، به زندگی فکر کردن و بعد نویسندگی رو هم با تمرین یا دوره یاد گرفتن. به همین شکل اگر در این لظحه شما مهارت بخصوصی در رشتههایی مثل شبکه، سیستم عامل، سخت افزار، رمزنگاری، برنامه نویسی سطح پایین، برنامه نویسی سطح بالا، درک ار پروتکلهای ارتباطی، پایگاههای داده و موارد مشابه ندارین، پیشنهاد بهتر از این راه رو برو تا متخصص امنیت بشی اینه که در این حوزهها شروع به کار کن و توشون پیشرفت کن.
مرحله بعدی اینه که با دونستن یا فعال بودن در یکی یا چند تا از این حوزهها، مسائل امنیتی مرتبط رو توشون دنبال کنین. مثلا اگر سیستم عامل بلدین، با دنبال کردن باگها یا خوندن، ببینین مشکلات امنیتی چه چیزهایی می تونن باشن و کجاها میشه پیداشون کرد. اگر در برنامه نویسی سطح پایین هستین اصلاحهایی مثل اورفلو رو دنبال کنین یا اگر برنامهنویس سطح بالا هستین با مفاهیمی مثل اینجکشن آشنا بشین. همین مساله در شبکه و پروتکل و غیره هم ثابته. بسیاری از پروتکلها مشکلاتی دارن که کاملا شناخته شده است و میتونین دنبالشون کنین یا حتی سراغ سخت افزار برین و ببینین بقیه چیکار کردن و تکرارشون کنین تا کم کم راهتون رو پیدا کنین. بسیاری از هکرهای بزرگ تاریخ با همین شیوه پیش رفتن و هر کدوم هم حوزه تخصصی خودشون رو داشتن. در اکثرا موارد کسی با ایده «برم بهترین متخصص امنیت بشم» شروع نکرده بلکه از حوزههای دیگه سراغ مساله اومده.
یکی از مشکلات فعلی دنیای امنیت همینه که افرادی که تخصصی در حوزههای دیگه ندارن و فقط درس امنیت می خونن، به سیستمها اضافه میشن و بیشتر از اونی که کار مفید بکنن، دردسرهای اداری برای بقیه بخشها درست میکنن – البته اونهم الزاما بد نیست ولی معمولا فرستادن چند بخشنامه و سختگیری در مورد پروتکل ها و اصرار به شکل خاصی از وی پی ان و قرارداد خرید وف و آپدیت کردن فایروال ها و … کاری نیست که وقتی یکی با هیجان می گه «می خوام متخصص امنیت بشم» دنبالش باشه.
اما با داشتن بحث قبلی در ذهن، بذارین نگاهی هم بندازیم به انواع شغلهایی که یکه متخصص امنیت می تونه داشته باشه و ببینیم راه رسیدن به هر کدومش چه چیزیه:
🤖 تست کننده امنیت اپلیکیشنهای وب: یاد بگیرین برنامه بنویسین تا توی این بحث از آدمهایی که فقط بلدن اپلیکیشن تست کنن فاصله بگیرین. درک از سیستمعامل و دیتابیس بهتون کمک خواهد کرد و همینطور دونستن چیزهایی مثل پی اچ پی، جاوااسکریپت، پایتون و جاوا. اگر بتونین شیوه کار چیزی رو درک کنین، شکستنش راحتتر خواهد بود. بعد از اون دنبال OWASP بگردین و مسیر رو پیدا خواهید کرد.
🤖 متخصص امنیت شبکه: بهتره برای خودتون یک لابراتوار درست کنین که اجزای متفاوتی داشته باشه.
این متخصص یاد میگیره که در لایه شبکه چطور با امکانات و محصولات متن باز یا محصولات شرکت ها مثل فایروال ها امنیت رو برقرار کنه
ادامه در مطلب بعدی
@jadinet منبع
با اصلاح مطلب بخش اخر ( امنیت شبکه) توسط استاد روزبه
@roozbeh_learning 👈🏼