🔆بولتن گزارش تحلیلی حملات فیشینگ در سال ۲۰۱۸
هفته آینده برای مشترکین ارسال میگردد
@roozbeh_learning 👈🏼
اشتراک از طریق واتس اپ
09902857289
📍گروه آموزشی پژوهشی روزبه
www.roozbehgroup.com
هفته آینده برای مشترکین ارسال میگردد
@roozbeh_learning 👈🏼
اشتراک از طریق واتس اپ
09902857289
📍گروه آموزشی پژوهشی روزبه
www.roozbehgroup.com
نیمی از مردم جهان افرادی هستند که چیزهایی برای گفتن دارند ولی قادر به بیان آن نیستند
و نیم دیگر افرادی هستند که چیزی برای گفتن ندارند،اما همیشه در حال حرف زدن هستند …
رابرت_فراست
@roozbeh_learning 👈🏼
و نیم دیگر افرادی هستند که چیزی برای گفتن ندارند،اما همیشه در حال حرف زدن هستند …
رابرت_فراست
@roozbeh_learning 👈🏼
حداقل یه ذره تلاش میکردین 😂
البته از یک زاویه دیگر ، موضوع مشابه اسب تروجان در امنیت هست 😁
@roozbeh_learning 👈🏼
البته از یک زاویه دیگر ، موضوع مشابه اسب تروجان در امنیت هست 😁
@roozbeh_learning 👈🏼
تبریک به جناب مهدی حاتمی بابت اخذ مدرک رسمی و بین المللی SSCP از ISC2
و تبریک دوم بابت عضویت ایشان در سازمان معظم ISC2
🌺🌺🌺👏👏
@roozbeh_learning 👈🏼
www.roozbeh.academy
و تبریک دوم بابت عضویت ایشان در سازمان معظم ISC2
🌺🌺🌺👏👏
@roozbeh_learning 👈🏼
www.roozbeh.academy
🔴فوری
به روزرسانی مرتبط با محصولات زیمنس
SSA-180635: Denial-of-Service Vulnerabilities in S7-1500 CPU
SSA-306710: Denial-of-Service Vulnerability in SIMATIC S7-300 CPU
SSA-325546: Denial-of-Service Vulnerabilities in EN100 Ethernet
Communication Module of SWT3000
SSA-559174: Multiple Vulnerabilities in CP1604 and CP1616 devices
SSA-579309: Denial-of-Service in SICAM A8000 Series
@roozbeh_learning 👈🏼
www.roozbeh.academy
به روزرسانی مرتبط با محصولات زیمنس
SSA-180635: Denial-of-Service Vulnerabilities in S7-1500 CPU
SSA-306710: Denial-of-Service Vulnerability in SIMATIC S7-300 CPU
SSA-325546: Denial-of-Service Vulnerabilities in EN100 Ethernet
Communication Module of SWT3000
SSA-559174: Multiple Vulnerabilities in CP1604 and CP1616 devices
SSA-579309: Denial-of-Service in SICAM A8000 Series
@roozbeh_learning 👈🏼
www.roozbeh.academy
آکادمی آموزش روزبه 📚 pinned «تبریک به جناب مهدی حاتمی بابت اخذ مدرک رسمی و بین المللی SSCP از ISC2 و تبریک دوم بابت عضویت ایشان در سازمان معظم ISC2 🌺🌺🌺👏👏 @roozbeh_learning 👈🏼 www.roozbeh.academy»
آکادمی آموزش روزبه 📚
تبریک به جناب مهدی حاتمی بابت اخذ مدرک رسمی و بین المللی SSCP از ISC2 و تبریک دوم بابت عضویت ایشان در سازمان معظم ISC2 🌺🌺🌺👏👏 @roozbeh_learning 👈🏼 www.roozbeh.academy
👆👆 آیا وقتِ آن نشده است که برای آینده خود تصمیم بگیرید ؟
🔵کمبود متخصص امنیت در ایران و جهان مشخص و مشهود است
حال که اجازه شرکت در امتحانات برترین ارایه دهنده مدارک امنیت با پاسپورت ایرانی را دارید،
⁉️ چرا استفاده نمیکنید؟
⛔️فرصت ها ممکن است محدود باشد !
از فردا خبر دارید مگر ؟
@roozbeh_learning 👈🏼
📚اکادمی اموزش روزبه
📌دارای بالاترین نرخ قبولی آزمون رسمی و بین المللی ISC2 در کشور
🕹با ما تماس بگیرید
09902857289 واتس اپ
www.roozbeh.academy
🔵کمبود متخصص امنیت در ایران و جهان مشخص و مشهود است
حال که اجازه شرکت در امتحانات برترین ارایه دهنده مدارک امنیت با پاسپورت ایرانی را دارید،
⁉️ چرا استفاده نمیکنید؟
⛔️فرصت ها ممکن است محدود باشد !
از فردا خبر دارید مگر ؟
@roozbeh_learning 👈🏼
📚اکادمی اموزش روزبه
📌دارای بالاترین نرخ قبولی آزمون رسمی و بین المللی ISC2 در کشور
🕹با ما تماس بگیرید
09902857289 واتس اپ
www.roozbeh.academy
دستمزد پرداختی حوزه فناوری اطلاعات در سال ۲۰۱۹
🚨1-Cybersecurity engineer (average salary: $140,000)
2-Systems Administrator (average salary: $131,000)
3-IT Auditor (average salary: $130,000)
4-Software Engineer (average salary: $127,000)
5-Software Architect (average salary: $126,000)
@roozbeh_learning 👈🏼
www.roozbeh.academy
مطالعه لینک زیر توصیه میشود.
https://blog.isc2.org/isc2_blog/2019/01/cybersecurity-engineer-is-the-top-tech-job-for-2019.html?utm_source=SM&utm_medium=LI&utm_campaign=blog
🚨1-Cybersecurity engineer (average salary: $140,000)
2-Systems Administrator (average salary: $131,000)
3-IT Auditor (average salary: $130,000)
4-Software Engineer (average salary: $127,000)
5-Software Architect (average salary: $126,000)
@roozbeh_learning 👈🏼
www.roozbeh.academy
مطالعه لینک زیر توصیه میشود.
https://blog.isc2.org/isc2_blog/2019/01/cybersecurity-engineer-is-the-top-tech-job-for-2019.html?utm_source=SM&utm_medium=LI&utm_campaign=blog
(ISC)² Blog
Cybersecurity Engineer Is the Top Tech Job for 2019
In 2019, cybersecurity engineers will be the best-paid, most recruited tech professionals as organizations struggle to fill vacant cybersecurity positions. The average salary for the position is now $140,000, according to job-finding website Scout Exchange.…
امروز با اخرین اخبار:
امنیت صد درصدی نداریم
خرید و فروش میلیون دلاری ابزارآلات شکستن سد های امنیتی و عبور از موانع تعبیه شده در سیستمها را در لینک زیر ببینید
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.helpnetsecurity.com/2019/01/08/zero-day-exploits-prices/
امنیت صد درصدی نداریم
خرید و فروش میلیون دلاری ابزارآلات شکستن سد های امنیتی و عبور از موانع تعبیه شده در سیستمها را در لینک زیر ببینید
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.helpnetsecurity.com/2019/01/08/zero-day-exploits-prices/
Help Net Security
Zerodium offers $2 million for remote iOS jailbreak, $1 million for WhatsApp RCE - Help Net Security
Exploit broker Zerodium has raised again zero-day exploits prices it offers to independent security researchers for their discoveries.
Forwarded from IoT Report
🌹هدیه انتخابی استاد روزبه از جمع هدایای دانشجویان و همکاران بابت سالروز تولدشان، برای درج در کانال
@roozbeh_learning 👈🏼
www.roozbeh.academy
@roozbeh_learning 👈🏼
www.roozbeh.academy
از جمله خطاهای معماری نرم افزارها
چطور با استفاده از دستیار صوتی ویندوز ( کورتانا ) از سد های حفاظتی عبور میکنند
با استفاده از آسیب پذیری : "Open Sesame
ارایه ای از بلک هت
@roozbeh_learning 👈🏼
www.roozbeh.academy
زمان :
Thursday, January 24, 2019
11:00AM-12:00PM PST
60 MINUTES, INCLUDING Q&A
ارایه دهندگان :
Amichai Shulman
Deral Heiland
https://blackhat.com/html/webcast/01242019-open-sesame-picking-locks-with-cortana.html?elq_mid=1006&elq_cid=336220
چطور با استفاده از دستیار صوتی ویندوز ( کورتانا ) از سد های حفاظتی عبور میکنند
با استفاده از آسیب پذیری : "Open Sesame
ارایه ای از بلک هت
@roozbeh_learning 👈🏼
www.roozbeh.academy
زمان :
Thursday, January 24, 2019
11:00AM-12:00PM PST
60 MINUTES, INCLUDING Q&A
ارایه دهندگان :
Amichai Shulman
Deral Heiland
https://blackhat.com/html/webcast/01242019-open-sesame-picking-locks-with-cortana.html?elq_mid=1006&elq_cid=336220
Blackhat
Black Hat
Black Hat is the most technical and relevant global information security event series in the world. These high-profile global events and Trainings are driven by the needs of the security community, striving to bring together the best minds in the industry.
وقتی مدیر امنیت بلد نباشه یا نتونه مدیر عامل سازمان یا شرکت رو در خصوص طرح های امنیتی قانع کنه ، نتیجه اش میتونه اینطور باشه !!
@roozbeh_learning 👈🏼
www.roozbeh.academy
@roozbeh_learning 👈🏼
www.roozbeh.academy
سمینارهای هفتگی امنیت اطلاعات در سازمانها و شرکت ها
در راستای گسترش دانش و آگاهی بخشی امنیت سایبری
تماس برای هماهنگی:
واتس اپ
09902857289
@roozbeh_learning 👈🏼
اکادمی آموزش روزبه
ارایه دهنده دوره های تخصصی امنیت سایبری
www.roozbeh.academy
در راستای گسترش دانش و آگاهی بخشی امنیت سایبری
تماس برای هماهنگی:
واتس اپ
09902857289
@roozbeh_learning 👈🏼
اکادمی آموزش روزبه
ارایه دهنده دوره های تخصصی امنیت سایبری
www.roozbeh.academy
✳️ بهترین روش اثبات📍 اصل بودن مدارک رسمی و بین المللی و اخد تایید در خصوص 🔻منقضی نشدن آن
مشاهده لینک اثباتی در سایت
youracclaim.com
که لینک مربوطه در پروفایل لینکدین قابل ایمپورت است .
لذا منبعد در پروفایل لینکدین افراد ، بخش مهارتها، صحت اصالت و داشتن اعتبار را از طریق لینک
youracclaim
بررسی فرمایید
مثال درخصوص جناب حاتمی👇👇
https://www.linkedin.com/feed/update/urn:li:activity:6488869516347473920
مشاهده لینک اثباتی در سایت
youracclaim.com
که لینک مربوطه در پروفایل لینکدین قابل ایمپورت است .
لذا منبعد در پروفایل لینکدین افراد ، بخش مهارتها، صحت اصالت و داشتن اعتبار را از طریق لینک
youracclaim
بررسی فرمایید
مثال درخصوص جناب حاتمی👇👇
https://www.linkedin.com/feed/update/urn:li:activity:6488869516347473920
Linkedin
Roozbeh Noroozi on LinkedIn: "بهترین روش اثبات اصل بودن مدارک بین المللی ، ارایه بج مربوطه از سایت
Youracclaim
است که جناب حاتمی…
Youracclaim
است که جناب حاتمی…
January 9, 2019: Roozbeh Noroozi posted an article on LinkedIn
Regular Expression Cheat Sheet
مورد نیاز برای جستجو در پایگاه داده های لاگ ، یا نوشتن پارسرها( مبدل های لاگ )
برای مثال در جستجو های پیشرفته و تغییر فرمت لاگ دریافتی ، در اسپلانک مورد استفاده قرار میگیرد
*اصولا رجکس، برای خود کتابی دارد.
@iranopensource
@roozbeh_learning 👈🏼
مورد نیاز برای جستجو در پایگاه داده های لاگ ، یا نوشتن پارسرها( مبدل های لاگ )
برای مثال در جستجو های پیشرفته و تغییر فرمت لاگ دریافتی ، در اسپلانک مورد استفاده قرار میگیرد
*اصولا رجکس، برای خود کتابی دارد.
@iranopensource
@roozbeh_learning 👈🏼
در راستای پست فوق :
برای مثال نحوه استخراج فیلد ها در اسپلانک بر اساس مقادیر رویداد ها را میبینیم
@roozbeh_learning 👈🏼
www.roozbeh.academy
two main options:
Use props and transforms to set specific sourcetypes based on the model. Then you can configure the required extractions for each of those specific sourcetypes. See: https://docs.splunk.com/Documentation/Splunk/latest/Data/Advancedsourcetypeoverrides
Use a generic sourcetype and write extractions that only match a certain model. Which would look something like this in props.conf:
EXTRACT-MD9EL = ^(?<timestamp>[^,]+),MD9EL,(?<fieldA>[^,]+),(?<fieldB>[^,]+)
EXTRACT-AVEV = ^(?<timestamp>[^,]+),AVEV,(?<fieldX>[^,]+),(?<fieldY>[^,]+),(?<fieldZ>[^,]+)... etc.
برای مثال نحوه استخراج فیلد ها در اسپلانک بر اساس مقادیر رویداد ها را میبینیم
@roozbeh_learning 👈🏼
www.roozbeh.academy
two main options:
Use props and transforms to set specific sourcetypes based on the model. Then you can configure the required extractions for each of those specific sourcetypes. See: https://docs.splunk.com/Documentation/Splunk/latest/Data/Advancedsourcetypeoverrides
Use a generic sourcetype and write extractions that only match a certain model. Which would look something like this in props.conf:
EXTRACT-MD9EL = ^(?<timestamp>[^,]+),MD9EL,(?<fieldA>[^,]+),(?<fieldB>[^,]+)
EXTRACT-AVEV = ^(?<timestamp>[^,]+),AVEV,(?<fieldX>[^,]+),(?<fieldY>[^,]+),(?<fieldZ>[^,]+)... etc.