👆یک نظریه در باب SOC های مدرن
@roozbeh_learning 👈🏼
گروه آموزشی پژوهشی روزبه
با برترین کارشناسان حوزه دفاع سایبری و چندین سال تجربه در پیاده سازی و آموزش مرکز عملیات امنیت
www.roozbehgroup.com
@roozbeh_learning 👈🏼
گروه آموزشی پژوهشی روزبه
با برترین کارشناسان حوزه دفاع سایبری و چندین سال تجربه در پیاده سازی و آموزش مرکز عملیات امنیت
www.roozbehgroup.com
فریم ورک و ابزار MaGMa برای مدیریت یوز کیس ها در SOC
* توضیح در pdf پست بعد
@roozbeh_learning
www.roozbehgroup.com
* توضیح در pdf پست بعد
@roozbeh_learning
www.roozbehgroup.com
FI-ISAC-use-case-framework-verkorte-versie.pdf
520.5 KB
فریم ورک و ابزار MaGMa برای مدیریت یوز کیس ها در SOC
@roozbeh_learning 👈🏼
🚨گروه آموزشی پژوهشی روزبه
با برترین کارشناسان حوزه دفاع سایبری و چندین سال تجربه در پیاده سازی و آموزش مرکز عملیات امنیت
www.roozbehgroup.com
@roozbeh_learning 👈🏼
🚨گروه آموزشی پژوهشی روزبه
با برترین کارشناسان حوزه دفاع سایبری و چندین سال تجربه در پیاده سازی و آموزش مرکز عملیات امنیت
www.roozbehgroup.com
This media is not supported in your browser
VIEW IN TELEGRAM
✴️توجه کنید
آسیب پذیری قفل های آویز
*قسمتی از دوره عالی امنیت اطلاعات CISSP ، بخش حفاظت فیزیکی
🥇مدرس : استاد روزبه نوروزی
دارای CISSP از ۲۰۱۲ تاکنون
@roozbeh_learning 👈🏼
📍واتس اپ برای ثبت نام دوره ویژه CISSP
09902857289
www.roozbeh.academy
آسیب پذیری قفل های آویز
*قسمتی از دوره عالی امنیت اطلاعات CISSP ، بخش حفاظت فیزیکی
🥇مدرس : استاد روزبه نوروزی
دارای CISSP از ۲۰۱۲ تاکنون
@roozbeh_learning 👈🏼
📍واتس اپ برای ثبت نام دوره ویژه CISSP
09902857289
www.roozbeh.academy
👽 چگونه به یک هکر یا متخصص امنیت عالی تبدیل بشم
-=-=-=
مفهوم هکر مفهومی عامتر از نفوذ و امنیت است. هکر کسیه که از ابزارش استفاده غیرمرسوم و هوشمندانه می کنه و موفق به چیزهایی می شه که از نظر دیگران نشدنی بوده. اما خیلی از رسانهها، مفهوم هکر رو به عنوان صرفا متخصص امنیت کامپیوتر جا انداختن و هفتهای نیست که من توش یک ایمیل نگرفته باشم که بگه «جادی! چطوری متخصص امنیت بشم؟». مشکل کار هم اینجاست که خیلی وقتها سوال کننده درک دقیقی از این شغل نداره و فقط به خاطر اسم بامزه و ظاهر هیجان انگیزش می خواد به شاخه امنیت بیاد. توی این نوشته که تقریبا جمع بندی و ترجمه آزادی از این مطلب است سعی کردم یکجا، جوابی رو آماده کنم.
-=-=-=-
اولین قدم در تبدیل شدن به یک متخصص خوب امنیت، اینه که به یک متخصص معمولی امنیت تبدیل بشین. خیلی خوبه اگر از اول دنبال تبدیل شدن به بهترین هستین اما در نهایت بهتره حواستون باشه که برای رسیدن به هر جایی باید قدم به قدم پیش رفت و حوصله داشت. بخصوص در دنیای امنیت که بهترین ها، معمولا پیشینه گستردهای دارن و در حوزههای مختلف دانش دارن. خیلی از متخصصین امنیت و هکرهای خوب، با کارهایی مثل برنامهنویسی، سیستمعامل، شبکه، طراح و موارد مشابه شروع کردن و بعد از چرخیدن در حوزههای مختلف، سراغ امنیت رفتن.
تبدیل شدن به متخصص امنیت مثل اینه که بگین میخواین به یک نویسنده خوب تبدیل بشین. نویسندههای خوب فقط با کلاسهای نویسندگی به وجود نمیان بلکه معمولا آدمهایی هستن که دنیا رو زندگی کردن، کتاب خوندن، سفر رفتن، فیلم دیدن، فلسفه میدونن، به زندگی فکر کردن و بعد نویسندگی رو هم با تمرین یا دوره یاد گرفتن. به همین شکل اگر در این لظحه شما مهارت بخصوصی در رشتههایی مثل شبکه، سیستم عامل، سخت افزار، رمزنگاری، برنامه نویسی سطح پایین، برنامه نویسی سطح بالا، درک ار پروتکلهای ارتباطی، پایگاههای داده و موارد مشابه ندارین، پیشنهاد بهتر از این راه رو برو تا متخصص امنیت بشی اینه که در این حوزهها شروع به کار کن و توشون پیشرفت کن.
مرحله بعدی اینه که با دونستن یا فعال بودن در یکی یا چند تا از این حوزهها، مسائل امنیتی مرتبط رو توشون دنبال کنین. مثلا اگر سیستم عامل بلدین، با دنبال کردن باگها یا خوندن، ببینین مشکلات امنیتی چه چیزهایی می تونن باشن و کجاها میشه پیداشون کرد. اگر در برنامه نویسی سطح پایین هستین اصلاحهایی مثل اورفلو رو دنبال کنین یا اگر برنامهنویس سطح بالا هستین با مفاهیمی مثل اینجکشن آشنا بشین. همین مساله در شبکه و پروتکل و غیره هم ثابته. بسیاری از پروتکلها مشکلاتی دارن که کاملا شناخته شده است و میتونین دنبالشون کنین یا حتی سراغ سخت افزار برین و ببینین بقیه چیکار کردن و تکرارشون کنین تا کم کم راهتون رو پیدا کنین. بسیاری از هکرهای بزرگ تاریخ با همین شیوه پیش رفتن و هر کدوم هم حوزه تخصصی خودشون رو داشتن. در اکثرا موارد کسی با ایده «برم بهترین متخصص امنیت بشم» شروع نکرده بلکه از حوزههای دیگه سراغ مساله اومده.
یکی از مشکلات فعلی دنیای امنیت همینه که افرادی که تخصصی در حوزههای دیگه ندارن و فقط درس امنیت می خونن، به سیستمها اضافه میشن و بیشتر از اونی که کار مفید بکنن، دردسرهای اداری برای بقیه بخشها درست میکنن – البته اونهم الزاما بد نیست ولی معمولا فرستادن چند بخشنامه و سختگیری در مورد پروتکل ها و اصرار به شکل خاصی از وی پی ان و قرارداد خرید وف و آپدیت کردن فایروال ها و … کاری نیست که وقتی یکی با هیجان می گه «می خوام متخصص امنیت بشم» دنبالش باشه.
اما با داشتن بحث قبلی در ذهن، بذارین نگاهی هم بندازیم به انواع شغلهایی که یکه متخصص امنیت می تونه داشته باشه و ببینیم راه رسیدن به هر کدومش چه چیزیه:
🤖 تست کننده امنیت اپلیکیشنهای وب: یاد بگیرین برنامه بنویسین تا توی این بحث از آدمهایی که فقط بلدن اپلیکیشن تست کنن فاصله بگیرین. درک از سیستمعامل و دیتابیس بهتون کمک خواهد کرد و همینطور دونستن چیزهایی مثل پی اچ پی، جاوااسکریپت، پایتون و جاوا. اگر بتونین شیوه کار چیزی رو درک کنین، شکستنش راحتتر خواهد بود. بعد از اون دنبال OWASP بگردین و مسیر رو پیدا خواهید کرد.
🤖 متخصص امنیت شبکه: بهتره برای خودتون یک لابراتوار درست کنین که اجزای متفاوتی داشته باشه.
این متخصص یاد میگیره که در لایه شبکه چطور با امکانات و محصولات متن باز یا محصولات شرکت ها مثل فایروال ها امنیت رو برقرار کنه
ادامه در مطلب بعدی
@jadinet منبع
با اصلاح مطلب بخش اخر ( امنیت شبکه) توسط استاد روزبه
@roozbeh_learning 👈🏼
-=-=-=
مفهوم هکر مفهومی عامتر از نفوذ و امنیت است. هکر کسیه که از ابزارش استفاده غیرمرسوم و هوشمندانه می کنه و موفق به چیزهایی می شه که از نظر دیگران نشدنی بوده. اما خیلی از رسانهها، مفهوم هکر رو به عنوان صرفا متخصص امنیت کامپیوتر جا انداختن و هفتهای نیست که من توش یک ایمیل نگرفته باشم که بگه «جادی! چطوری متخصص امنیت بشم؟». مشکل کار هم اینجاست که خیلی وقتها سوال کننده درک دقیقی از این شغل نداره و فقط به خاطر اسم بامزه و ظاهر هیجان انگیزش می خواد به شاخه امنیت بیاد. توی این نوشته که تقریبا جمع بندی و ترجمه آزادی از این مطلب است سعی کردم یکجا، جوابی رو آماده کنم.
-=-=-=-
اولین قدم در تبدیل شدن به یک متخصص خوب امنیت، اینه که به یک متخصص معمولی امنیت تبدیل بشین. خیلی خوبه اگر از اول دنبال تبدیل شدن به بهترین هستین اما در نهایت بهتره حواستون باشه که برای رسیدن به هر جایی باید قدم به قدم پیش رفت و حوصله داشت. بخصوص در دنیای امنیت که بهترین ها، معمولا پیشینه گستردهای دارن و در حوزههای مختلف دانش دارن. خیلی از متخصصین امنیت و هکرهای خوب، با کارهایی مثل برنامهنویسی، سیستمعامل، شبکه، طراح و موارد مشابه شروع کردن و بعد از چرخیدن در حوزههای مختلف، سراغ امنیت رفتن.
تبدیل شدن به متخصص امنیت مثل اینه که بگین میخواین به یک نویسنده خوب تبدیل بشین. نویسندههای خوب فقط با کلاسهای نویسندگی به وجود نمیان بلکه معمولا آدمهایی هستن که دنیا رو زندگی کردن، کتاب خوندن، سفر رفتن، فیلم دیدن، فلسفه میدونن، به زندگی فکر کردن و بعد نویسندگی رو هم با تمرین یا دوره یاد گرفتن. به همین شکل اگر در این لظحه شما مهارت بخصوصی در رشتههایی مثل شبکه، سیستم عامل، سخت افزار، رمزنگاری، برنامه نویسی سطح پایین، برنامه نویسی سطح بالا، درک ار پروتکلهای ارتباطی، پایگاههای داده و موارد مشابه ندارین، پیشنهاد بهتر از این راه رو برو تا متخصص امنیت بشی اینه که در این حوزهها شروع به کار کن و توشون پیشرفت کن.
مرحله بعدی اینه که با دونستن یا فعال بودن در یکی یا چند تا از این حوزهها، مسائل امنیتی مرتبط رو توشون دنبال کنین. مثلا اگر سیستم عامل بلدین، با دنبال کردن باگها یا خوندن، ببینین مشکلات امنیتی چه چیزهایی می تونن باشن و کجاها میشه پیداشون کرد. اگر در برنامه نویسی سطح پایین هستین اصلاحهایی مثل اورفلو رو دنبال کنین یا اگر برنامهنویس سطح بالا هستین با مفاهیمی مثل اینجکشن آشنا بشین. همین مساله در شبکه و پروتکل و غیره هم ثابته. بسیاری از پروتکلها مشکلاتی دارن که کاملا شناخته شده است و میتونین دنبالشون کنین یا حتی سراغ سخت افزار برین و ببینین بقیه چیکار کردن و تکرارشون کنین تا کم کم راهتون رو پیدا کنین. بسیاری از هکرهای بزرگ تاریخ با همین شیوه پیش رفتن و هر کدوم هم حوزه تخصصی خودشون رو داشتن. در اکثرا موارد کسی با ایده «برم بهترین متخصص امنیت بشم» شروع نکرده بلکه از حوزههای دیگه سراغ مساله اومده.
یکی از مشکلات فعلی دنیای امنیت همینه که افرادی که تخصصی در حوزههای دیگه ندارن و فقط درس امنیت می خونن، به سیستمها اضافه میشن و بیشتر از اونی که کار مفید بکنن، دردسرهای اداری برای بقیه بخشها درست میکنن – البته اونهم الزاما بد نیست ولی معمولا فرستادن چند بخشنامه و سختگیری در مورد پروتکل ها و اصرار به شکل خاصی از وی پی ان و قرارداد خرید وف و آپدیت کردن فایروال ها و … کاری نیست که وقتی یکی با هیجان می گه «می خوام متخصص امنیت بشم» دنبالش باشه.
اما با داشتن بحث قبلی در ذهن، بذارین نگاهی هم بندازیم به انواع شغلهایی که یکه متخصص امنیت می تونه داشته باشه و ببینیم راه رسیدن به هر کدومش چه چیزیه:
🤖 تست کننده امنیت اپلیکیشنهای وب: یاد بگیرین برنامه بنویسین تا توی این بحث از آدمهایی که فقط بلدن اپلیکیشن تست کنن فاصله بگیرین. درک از سیستمعامل و دیتابیس بهتون کمک خواهد کرد و همینطور دونستن چیزهایی مثل پی اچ پی، جاوااسکریپت، پایتون و جاوا. اگر بتونین شیوه کار چیزی رو درک کنین، شکستنش راحتتر خواهد بود. بعد از اون دنبال OWASP بگردین و مسیر رو پیدا خواهید کرد.
🤖 متخصص امنیت شبکه: بهتره برای خودتون یک لابراتوار درست کنین که اجزای متفاوتی داشته باشه.
این متخصص یاد میگیره که در لایه شبکه چطور با امکانات و محصولات متن باز یا محصولات شرکت ها مثل فایروال ها امنیت رو برقرار کنه
ادامه در مطلب بعدی
@jadinet منبع
با اصلاح مطلب بخش اخر ( امنیت شبکه) توسط استاد روزبه
@roozbeh_learning 👈🏼
قسمت دوم از اینکه چگونه متخصص امنیت می شیم
-=-=-=—=-=
🤖 Compliance and Auditing: برای اینکار باید در مورد تکنولوژیهای پایهای و بیزنس مدلها آگاهی کسب کنین. افرادی که در این سمت هستن، بیزنس و امنیت را درک می کنن و مطمئن میشون که کارکرد بیزنس بدون صدمه زدن به توان خلاقیت و سرعت، امن میشه. خوبه در مورد کسب و کارها بخوانید و با مدیرعاملها و طراحان کسب و کار حرف بزنید و درک واقعی از جهان داشته باشین. در مورد شرکتهای بزرگ تحقیق کنین و به مواردی که در Center for Internet Security به آنها اشاره شده نگاه کنین. همچنین قواعدی مثل HIPAA، PCI-DDS، DISA STIG و ایزو ۲۷۰۰۱ و SOC2 رو بخوانید و فراموش نکنین که قراره سازمان بدون صدمه زدن به قابلیتها و کارکردهاش، امن میشه.
🤖 رمزنگاری/تحلیل رمز: اگر میخواهید در این حوزه کار کنید خوبه در زمینههای ریاضی و رمزنگاری، تحصیلات آکادمیک داشته باشین و منابع علمی را دنبال کنین. یک رمزنگار ممکنه تو دانشگاه تدریس کنه یا روی الگوریتم ها کار کنه ولی کمتر شرکتی معمولی هست که یک رمزنگار استخدام کنه.
🤖 مشاور امنیت: کسی که به عنوان مشاور امنیت کار میکند، لازم است دانشی گسترده و درک خوبی از محیطهای کاری و ساز و کار شرکتها داشته باشه. برای این شغل نیاز دارین دانشی به روز از تکنولوژیهای مورد استفاده شرکت ها و استانداردهای مورد استفاده آنها داشته باشین و با Best Practiceها آشنا بشین. همچنین باید در مورد قوانین محدود کننده و نیازمندیهای بالا دستی هم آگاه باشین تا بتونین بهترین مشاوره رو به مشتریانتون بدین. اینجا انتظار می ره شما با افق دید بسیار گسترده و آگاهتون، نقاط مورد نیاز برای تقویت امنیت شرکتها و در عین حال حفظ کارایی اونها و سازگاریشون با قوانین رو پیشنهاد بدین.
🤖 محقق آسیبپذیریها: این شغل به طور خاص نیاز داره که شما حداقل توی یک حوزه بسیار باسواد و با تجربه باشین و حداقل یک زبون برنامه نویسی، فریم ورک یا سیستم عامل رو به خوبی بدونین. بعد با این دانش روی بخش کوچیکی از یک محصول یا شرکت تمرکز میکنین و سعی میکنین مشکلاتش رو پیدا کنین. مثلا ممکنه شما در سی یا اسمبلی بهترین باشین و با سواد و دانش کامل روی یک شکل از پروتکل، بیاین و روی شیوه کار یک کتابخونه ارتباطی تمرکز کنین و اشکالاتش رو کشف کنین.
🤖 متخصص امنیت نرمافزار: معمولا مهندسان و معماران با تجربه نرمافزار بعد از مدتی به متخصصان امنیت هم تبدیل میشوند. باید حداقل در یک استک نرم افزاری متخصص باشید و بعد دانش امنیتی خود را برای امنتر کردن یک برنامه در آن استک متمرکز کنید. شاید هم وظیفه شما در این شغل، بهتر شدن امنیت کل یک سازمان یا پاسخ دادن به نیازهای امنیتی بقیه کارمندان و برنامه نویسان باشد.
اما واقعا چطور باید به در یکی از این حوزهها به بهترین تبدیل شویم؟ اول بهتر است انتخاب کنید که چه چیزی را در کدام حوزه دوست دارید و هرچقدر که میتوانید در آن حوزه چیز یاد بگیرید. مثلا به جای اینکه به شکل کلی سراغ یادگیری «تست نفوذ» بروید، بهتر است در چیزی مثل جنگو متخصص شوید و مشکلات امنیتی آن را بشناسید. بهتر است به جای سواد عمومی، دارای سواد تخصصی شوید. چند سال تمرکز روی یک چیز، میتواند شما رو به یکی از بهترینهای آن چیز تبدیل کند.
هیچ کس نمیتواند به شما بگوید چه مدت زمان برای متخصص شدن لازم است. آدم ها، تواناییهای آنها، علاقمندیهایشان و استعدادشان فرق میکند. اگر واقعا میخواهید یکی از بهترینها باشید باید حوصله کنید و از مسیر لذت ببرید و دنبال میانبر نگردید. اگر حوصله ندارید میتوانید اصولا به یک آدم غیرفنی ولی با ظاهر هیجان انگیز تبدیل شوید. چند کلمه قلمبه سلمبه، یاد گرفتن استفاده از چند برنامه (مثلا مرور ابزارهای کالی لینوکس) و حتی داشتن چند لینک در دارک نت و ارتباط با هکرها و خریدن اطلاعات از آنها، روشی دیگر برای ادای یک هکر را درآوردن است که شاید برای یک بیزنس من، خیلی هم سر راست تر باشد ولی برای کسی که به مسائل فنی عشق میورزد و قدرت واقعی را میخواهد، نچسبترین چیز است.
اگر واقعا میخواهید متخصص امنیت شوید، حوصله کنید و یاد بگیرید و خواهید دید که نه فقط قدم به قدم شاهد پیشرفت خودتان خواهید بود که حتی از مسیر هم حسابی لذت خواهید برد. اما یادتان باشد همیشه مسائل قانونی را رعایت کنید و فراموش نکنید که بهترین متخصصین امنیت، باید سابقه تمیز و قابل ارائه ای داشته باشند.
مرتبط:
– چگونه هکر شویم، ترجمه فارسی از یک هکر واقعی یعنی اریک ریموند
@jadinet منبع
@roozbeh_learning 👈🏼
-=-=-=—=-=
🤖 Compliance and Auditing: برای اینکار باید در مورد تکنولوژیهای پایهای و بیزنس مدلها آگاهی کسب کنین. افرادی که در این سمت هستن، بیزنس و امنیت را درک می کنن و مطمئن میشون که کارکرد بیزنس بدون صدمه زدن به توان خلاقیت و سرعت، امن میشه. خوبه در مورد کسب و کارها بخوانید و با مدیرعاملها و طراحان کسب و کار حرف بزنید و درک واقعی از جهان داشته باشین. در مورد شرکتهای بزرگ تحقیق کنین و به مواردی که در Center for Internet Security به آنها اشاره شده نگاه کنین. همچنین قواعدی مثل HIPAA، PCI-DDS، DISA STIG و ایزو ۲۷۰۰۱ و SOC2 رو بخوانید و فراموش نکنین که قراره سازمان بدون صدمه زدن به قابلیتها و کارکردهاش، امن میشه.
🤖 رمزنگاری/تحلیل رمز: اگر میخواهید در این حوزه کار کنید خوبه در زمینههای ریاضی و رمزنگاری، تحصیلات آکادمیک داشته باشین و منابع علمی را دنبال کنین. یک رمزنگار ممکنه تو دانشگاه تدریس کنه یا روی الگوریتم ها کار کنه ولی کمتر شرکتی معمولی هست که یک رمزنگار استخدام کنه.
🤖 مشاور امنیت: کسی که به عنوان مشاور امنیت کار میکند، لازم است دانشی گسترده و درک خوبی از محیطهای کاری و ساز و کار شرکتها داشته باشه. برای این شغل نیاز دارین دانشی به روز از تکنولوژیهای مورد استفاده شرکت ها و استانداردهای مورد استفاده آنها داشته باشین و با Best Practiceها آشنا بشین. همچنین باید در مورد قوانین محدود کننده و نیازمندیهای بالا دستی هم آگاه باشین تا بتونین بهترین مشاوره رو به مشتریانتون بدین. اینجا انتظار می ره شما با افق دید بسیار گسترده و آگاهتون، نقاط مورد نیاز برای تقویت امنیت شرکتها و در عین حال حفظ کارایی اونها و سازگاریشون با قوانین رو پیشنهاد بدین.
🤖 محقق آسیبپذیریها: این شغل به طور خاص نیاز داره که شما حداقل توی یک حوزه بسیار باسواد و با تجربه باشین و حداقل یک زبون برنامه نویسی، فریم ورک یا سیستم عامل رو به خوبی بدونین. بعد با این دانش روی بخش کوچیکی از یک محصول یا شرکت تمرکز میکنین و سعی میکنین مشکلاتش رو پیدا کنین. مثلا ممکنه شما در سی یا اسمبلی بهترین باشین و با سواد و دانش کامل روی یک شکل از پروتکل، بیاین و روی شیوه کار یک کتابخونه ارتباطی تمرکز کنین و اشکالاتش رو کشف کنین.
🤖 متخصص امنیت نرمافزار: معمولا مهندسان و معماران با تجربه نرمافزار بعد از مدتی به متخصصان امنیت هم تبدیل میشوند. باید حداقل در یک استک نرم افزاری متخصص باشید و بعد دانش امنیتی خود را برای امنتر کردن یک برنامه در آن استک متمرکز کنید. شاید هم وظیفه شما در این شغل، بهتر شدن امنیت کل یک سازمان یا پاسخ دادن به نیازهای امنیتی بقیه کارمندان و برنامه نویسان باشد.
اما واقعا چطور باید به در یکی از این حوزهها به بهترین تبدیل شویم؟ اول بهتر است انتخاب کنید که چه چیزی را در کدام حوزه دوست دارید و هرچقدر که میتوانید در آن حوزه چیز یاد بگیرید. مثلا به جای اینکه به شکل کلی سراغ یادگیری «تست نفوذ» بروید، بهتر است در چیزی مثل جنگو متخصص شوید و مشکلات امنیتی آن را بشناسید. بهتر است به جای سواد عمومی، دارای سواد تخصصی شوید. چند سال تمرکز روی یک چیز، میتواند شما رو به یکی از بهترینهای آن چیز تبدیل کند.
هیچ کس نمیتواند به شما بگوید چه مدت زمان برای متخصص شدن لازم است. آدم ها، تواناییهای آنها، علاقمندیهایشان و استعدادشان فرق میکند. اگر واقعا میخواهید یکی از بهترینها باشید باید حوصله کنید و از مسیر لذت ببرید و دنبال میانبر نگردید. اگر حوصله ندارید میتوانید اصولا به یک آدم غیرفنی ولی با ظاهر هیجان انگیز تبدیل شوید. چند کلمه قلمبه سلمبه، یاد گرفتن استفاده از چند برنامه (مثلا مرور ابزارهای کالی لینوکس) و حتی داشتن چند لینک در دارک نت و ارتباط با هکرها و خریدن اطلاعات از آنها، روشی دیگر برای ادای یک هکر را درآوردن است که شاید برای یک بیزنس من، خیلی هم سر راست تر باشد ولی برای کسی که به مسائل فنی عشق میورزد و قدرت واقعی را میخواهد، نچسبترین چیز است.
اگر واقعا میخواهید متخصص امنیت شوید، حوصله کنید و یاد بگیرید و خواهید دید که نه فقط قدم به قدم شاهد پیشرفت خودتان خواهید بود که حتی از مسیر هم حسابی لذت خواهید برد. اما یادتان باشد همیشه مسائل قانونی را رعایت کنید و فراموش نکنید که بهترین متخصصین امنیت، باید سابقه تمیز و قابل ارائه ای داشته باشند.
مرتبط:
– چگونه هکر شویم، ترجمه فارسی از یک هکر واقعی یعنی اریک ریموند
@jadinet منبع
@roozbeh_learning 👈🏼
👆👆مشاغلی که به نوشته جادی میشه اضافه کرد
💠متخصص تشخیص نفوذ و تحلیلگر
این متخصص دانش شگرفی در لایه های سیستم اطلاعاتی دارد و میتواند با تلفیق مشاهدات ، نفوذ ها را کشف کند محل کار این افراد بیشتر در مراکز عملیات امنیت یا همان SOC است
💠متخصص امنیت زیرساخت و سخت افزار
سیستم های عامل و زیرساخت های مجازی سازی گستره بزرگی از بخش فناوری اطلاعات را در سازمانها بر دوش دارند امن سازی این موارد نیاز به متخصص مربوطه دارد
💠معمار امنیت
شخصی که به اوج دانش در امنیت در تمام گرایش ها رسیده و در اغلب آنها توانایی مهارتی دارد . این فرد میتواند طرح امن سازی یک سیستم اطلاعاتی را تهیه یا تایید کند و بر اجرای آن نظارت عالیه داشته باشد
@roozbeh_learning 👈🏼
💠متخصص تشخیص نفوذ و تحلیلگر
این متخصص دانش شگرفی در لایه های سیستم اطلاعاتی دارد و میتواند با تلفیق مشاهدات ، نفوذ ها را کشف کند محل کار این افراد بیشتر در مراکز عملیات امنیت یا همان SOC است
💠متخصص امنیت زیرساخت و سخت افزار
سیستم های عامل و زیرساخت های مجازی سازی گستره بزرگی از بخش فناوری اطلاعات را در سازمانها بر دوش دارند امن سازی این موارد نیاز به متخصص مربوطه دارد
💠معمار امنیت
شخصی که به اوج دانش در امنیت در تمام گرایش ها رسیده و در اغلب آنها توانایی مهارتی دارد . این فرد میتواند طرح امن سازی یک سیستم اطلاعاتی را تهیه یا تایید کند و بر اجرای آن نظارت عالیه داشته باشد
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه 📚 pinned «👽 چگونه به یک هکر یا متخصص امنیت عالی تبدیل بشم -=-=-= مفهوم هکر مفهومی عامتر از نفوذ و امنیت است. هکر کسیه که از ابزارش استفاده غیرمرسوم و هوشمندانه می کنه و موفق به چیزهایی می شه که از نظر دیگران نشدنی بوده. اما خیلی از رسانهها، مفهوم هکر رو به عنوان…»
Forwarded from IoT Report
#استانداردهای در حال تدوین اینترنت اشیا و فناوری های مرتبط
ISO/IEC JTC1 /SC41
#ISO/IEC #Standards #SC41
@iotreport
ISO/IEC JTC1 /SC41
#ISO/IEC #Standards #SC41
@iotreport
پیری به نظرم چیزی نیست جز بی آیندگی،
و اگر انسان دچار پیری زود رس می شود،
برای این است که فردایی نمی بیند...!
*نون نوشتن
محمود دولت آبادی
@roozbeh_learning 👈🏼
🌺برای نو شدن و تغییر ، تصمیم بگیرید .
در این زمستانِ شغلی، بازهم با انتخاب درست ، خلاقیت بموقع و دید کافی و سنجیدن راههای مختلف ، میتوان راهی یافت و مسیری برای موفقیت ساخت.
❇️ فرصت های شغلی در امنیت در انتظار شما هستند . زیرا کمبود متخصص امنیت در ایران و جهان مشهود است
🦋ما هم در کنار شما هستیم
با ما تماس بگیرید :
☎️واتس اپ 09902857289
📚آکادمی آموزش روزبه
مجری تربیت و آماده سازی متخصص برای مشاغل در گرایش های مختلفِ امنیت اطلاعات در کشور
www.roozbeh.academy
و اگر انسان دچار پیری زود رس می شود،
برای این است که فردایی نمی بیند...!
*نون نوشتن
محمود دولت آبادی
@roozbeh_learning 👈🏼
🌺برای نو شدن و تغییر ، تصمیم بگیرید .
در این زمستانِ شغلی، بازهم با انتخاب درست ، خلاقیت بموقع و دید کافی و سنجیدن راههای مختلف ، میتوان راهی یافت و مسیری برای موفقیت ساخت.
❇️ فرصت های شغلی در امنیت در انتظار شما هستند . زیرا کمبود متخصص امنیت در ایران و جهان مشهود است
🦋ما هم در کنار شما هستیم
با ما تماس بگیرید :
☎️واتس اپ 09902857289
📚آکادمی آموزش روزبه
مجری تربیت و آماده سازی متخصص برای مشاغل در گرایش های مختلفِ امنیت اطلاعات در کشور
www.roozbeh.academy
پس از نشت ابزار مهندسی معکوس بنام
GHIDRA
که توسط NSA ( آژانس امنیت ملی امریکا ) برای یک دهه استفاده میشد ، این آژانس رسما اقدام به انتشار این ابزار نموده است
@roozbeh_learning 👈🏼
🚨ارایه دوره کامل مهندسی معکوس مطابق سرفصل موسسه سنز ، با یکی از برترین اساتید با سابقه اجرایی این حوزه در کشور
☎️تماس بگیرید ، واتس اپ
09902857289
www.roozbeh.academy
مستندات یکی از ابزارهای مشابه رایگان برای یادگیری درج میشود.
https://www.frida.re/docs/quickstart/
GHIDRA
که توسط NSA ( آژانس امنیت ملی امریکا ) برای یک دهه استفاده میشد ، این آژانس رسما اقدام به انتشار این ابزار نموده است
@roozbeh_learning 👈🏼
🚨ارایه دوره کامل مهندسی معکوس مطابق سرفصل موسسه سنز ، با یکی از برترین اساتید با سابقه اجرایی این حوزه در کشور
☎️تماس بگیرید ، واتس اپ
09902857289
www.roozbeh.academy
مستندات یکی از ابزارهای مشابه رایگان برای یادگیری درج میشود.
https://www.frida.re/docs/quickstart/
🥇با ۱۰۰ فرد برتر و اثر بخش در امنیت جهان آشنا شوید
@roozbeh_learning 👈🏼
*نفر اول لیست ، پریسا تبریز ، ردیف پایین عکس نفر دوم سمت از راست
http://top100.cisoplatform.com/appsec
🔷 برای برترین شدن در امنیتِ ایران و جهان به ما بپیوندید.
☎️تماس با واتس اپ :
09902857289
🌐 www.roozbeh.academy
@roozbeh_learning 👈🏼
*نفر اول لیست ، پریسا تبریز ، ردیف پایین عکس نفر دوم سمت از راست
http://top100.cisoplatform.com/appsec
🔷 برای برترین شدن در امنیتِ ایران و جهان به ما بپیوندید.
☎️تماس با واتس اپ :
09902857289
🌐 www.roozbeh.academy
Pages from VSPHERE-FINAL(1).pdf
1 MB
قستمی از کتاب امنیت vSphere
📍کتابی برای اغلب کتابخانه ها
❇️ از مجموعه کتابهای گروه آموزشی پژوهشی روزبه
خرید انلاین با تخفیف از انتشارات ناقوس
به آدرس
https://lnkd.in/dpVzqE7
یا سفارش در تلگرام زیر:
9212130947
@roozbeh_learning 👈🏼
www.roozbehgroup.com
📍کتابی برای اغلب کتابخانه ها
❇️ از مجموعه کتابهای گروه آموزشی پژوهشی روزبه
خرید انلاین با تخفیف از انتشارات ناقوس
به آدرس
https://lnkd.in/dpVzqE7
یا سفارش در تلگرام زیر:
9212130947
@roozbeh_learning 👈🏼
www.roozbehgroup.com
کرم شبتاب گفت: رفیق خرگوش ، من همیشه میکوشم
مجلس تاریک دیگران را روشن کنم...
جنگل را روشن کنم،
اگرچه بعضی از جانوران مسخرهام میکنند و میگویند :
"با یک گل بهار نمیشود، تو بیهوده میکوشی با نور ناچیزت جنگل تاریک را روشن کنی."
خرگوش گفت: این حرف مال قدیمیهاست.
ما هم میگوییم "هر نوری هر چقدر هم ناچیز باشد، بالاخره روشنایی است."
* صمد بهرنگی
اولدوز و عروسک سخنگو
@roozbeh_learning 👈🏼
www.roozbeh.academy
مجلس تاریک دیگران را روشن کنم...
جنگل را روشن کنم،
اگرچه بعضی از جانوران مسخرهام میکنند و میگویند :
"با یک گل بهار نمیشود، تو بیهوده میکوشی با نور ناچیزت جنگل تاریک را روشن کنی."
خرگوش گفت: این حرف مال قدیمیهاست.
ما هم میگوییم "هر نوری هر چقدر هم ناچیز باشد، بالاخره روشنایی است."
* صمد بهرنگی
اولدوز و عروسک سخنگو
@roozbeh_learning 👈🏼
www.roozbeh.academy
هوش تهدید ، از نگاهی دیگر : آخرین سپر دفاعی سازمان ، توضیح لینک زیر.
@roozbeh_learning 👈🏼
گروه آموزشی پژوهشی روزبه
ارایه دهنده راهکارهای اجرایی هوش تهدید سایبری
Cyber Threat Intelligence
www.roozbehgroup.com
https://bit.ly/2Tt9iVi
@roozbeh_learning 👈🏼
گروه آموزشی پژوهشی روزبه
ارایه دهنده راهکارهای اجرایی هوش تهدید سایبری
Cyber Threat Intelligence
www.roozbehgroup.com
https://bit.ly/2Tt9iVi
Govinfosecurity
A New View of Threat Intelligence: The Last Line of Defense
When security controls fail, can you detect unusual and anomalous activity with sufficient context to accurately ascertain the risk to the organization?
دنیا به نقاط قوت منحصر به فرد شما نیاز دارد.
اگر تلاش می کنید که شبیه دیگران باشید و یا به فردی تبدیل شوید که دیگران از شما انتظار دارند، هرگز موفق نخواهید شد.
خلقت شما زیبا بوده است و مطمئنا کار یا هدفی در این دنیا وجود دارد که تنها شما باید آن را انجام دهید.
زمان شما محدود است، پس این زمان محدود را با زندگی بر اساس اعتقادات و نگرش دیگران هدر ندهید و خودتان باشید.
استیو جابز
@roozbeh_learning 👈🏼
www.roozbeh.academy
اگر تلاش می کنید که شبیه دیگران باشید و یا به فردی تبدیل شوید که دیگران از شما انتظار دارند، هرگز موفق نخواهید شد.
خلقت شما زیبا بوده است و مطمئنا کار یا هدفی در این دنیا وجود دارد که تنها شما باید آن را انجام دهید.
زمان شما محدود است، پس این زمان محدود را با زندگی بر اساس اعتقادات و نگرش دیگران هدر ندهید و خودتان باشید.
استیو جابز
@roozbeh_learning 👈🏼
www.roozbeh.academy
Forwarded from IoT Report
به همت کمیسیون اینترنت اشیا و دادههای عظیم سازمان نظام صنفی رایانه ای استان تهران، سمینار"خودروهای متصل، آینده حمل و نقل" برگزار میشود.
http://tehran.irannsr.org/services/news/284168
@iotreport
http://tehran.irannsr.org/services/news/284168
@iotreport
Forwarded from آکادمی آموزش روزبه 📚
زیر خروارها حجم NetFlow در SOC خود وامانده اید؟
استفاده از متا دیتا را به خدمت بگیرید
https://www.brighttalk.com/webcast/15843/275553?
@roozbeh_learning 👈🏼
🔵ارایه خدمات مشاوره تیونینگ SOC شما
📚اکادمی اموزش روزبه
www.roozbeh.academy
استفاده از متا دیتا را به خدمت بگیرید
https://www.brighttalk.com/webcast/15843/275553?
@roozbeh_learning 👈🏼
🔵ارایه خدمات مشاوره تیونینگ SOC شما
📚اکادمی اموزش روزبه
www.roozbeh.academy
Brighttalk
All Killer, No Filler: How Metadata Became a Security Super Power at Gigamon
Please join us as Gigamon Principal Information Security Engineer, Jack Hamm, reveals why network metadata is all killer, no filler! As enterprises battle to keep pace with online traffic growth by th...
👆1⃣👆توانمندیهای انحصاری آکادمی آموزش روزبه
شما را با موارد فوق، در آموزش و رسیدن به هدف ، همراهی میکنیم
@roozbeh_learning 👈🏼
www.roozbeh.academy
شما را با موارد فوق، در آموزش و رسیدن به هدف ، همراهی میکنیم
@roozbeh_learning 👈🏼
www.roozbeh.academy
👆2⃣👆توانمندیهای انحصاری آکادمی آموزش روزبه
شما را با موارد فوق، در آموزش و رسیدن به هدف ، همراهی میکنیم
@roozbeh_learning 👈🏼
www.roozbeh.academy
شما را با موارد فوق، در آموزش و رسیدن به هدف ، همراهی میکنیم
@roozbeh_learning 👈🏼
www.roozbeh.academy
Forwarded from آکادمی آموزش روزبه 📚
هر "پرهیزکاری" گذشته ای دارد
وهر "گناه کاری" آینده ای!
پس قضاوت نکن.
میدانم اگر:
قضاوت نادرستی در مورد کسی بکنم،
دنیا تمام تلاشش را میکند تا مرا در شرایط او قرار دهد...
تا به من ثابت کند.
در تاریکی همه ی ما شبیه یکدیگریم.
محتاط باشیم، در "سرزنش "
و"قضاوت کردن" دیگران
وقتی؛
نه از " دیروز او" خبر داریم،
نه از "فردای خودمان"
📍تسخیرشدگان
داستایوفسکی
@roozbeh_learning 👈🏼
وهر "گناه کاری" آینده ای!
پس قضاوت نکن.
میدانم اگر:
قضاوت نادرستی در مورد کسی بکنم،
دنیا تمام تلاشش را میکند تا مرا در شرایط او قرار دهد...
تا به من ثابت کند.
در تاریکی همه ی ما شبیه یکدیگریم.
محتاط باشیم، در "سرزنش "
و"قضاوت کردن" دیگران
وقتی؛
نه از " دیروز او" خبر داریم،
نه از "فردای خودمان"
📍تسخیرشدگان
داستایوفسکی
@roozbeh_learning 👈🏼