نیمی از مردم جهان افرادی هستند که چیزهایی برای گفتن دارند ولی قادر به بیان آن نیستند
و نیم دیگر افرادی هستند که چیزی برای گفتن ندارند،اما همیشه در حال حرف زدن هستند …
رابرت_فراست
@roozbeh_learning 👈🏼
و نیم دیگر افرادی هستند که چیزی برای گفتن ندارند،اما همیشه در حال حرف زدن هستند …
رابرت_فراست
@roozbeh_learning 👈🏼
حداقل یه ذره تلاش میکردین 😂
البته از یک زاویه دیگر ، موضوع مشابه اسب تروجان در امنیت هست 😁
@roozbeh_learning 👈🏼
البته از یک زاویه دیگر ، موضوع مشابه اسب تروجان در امنیت هست 😁
@roozbeh_learning 👈🏼
تبریک به جناب مهدی حاتمی بابت اخذ مدرک رسمی و بین المللی SSCP از ISC2
و تبریک دوم بابت عضویت ایشان در سازمان معظم ISC2
🌺🌺🌺👏👏
@roozbeh_learning 👈🏼
www.roozbeh.academy
و تبریک دوم بابت عضویت ایشان در سازمان معظم ISC2
🌺🌺🌺👏👏
@roozbeh_learning 👈🏼
www.roozbeh.academy
🔴فوری
به روزرسانی مرتبط با محصولات زیمنس
SSA-180635: Denial-of-Service Vulnerabilities in S7-1500 CPU
SSA-306710: Denial-of-Service Vulnerability in SIMATIC S7-300 CPU
SSA-325546: Denial-of-Service Vulnerabilities in EN100 Ethernet
Communication Module of SWT3000
SSA-559174: Multiple Vulnerabilities in CP1604 and CP1616 devices
SSA-579309: Denial-of-Service in SICAM A8000 Series
@roozbeh_learning 👈🏼
www.roozbeh.academy
به روزرسانی مرتبط با محصولات زیمنس
SSA-180635: Denial-of-Service Vulnerabilities in S7-1500 CPU
SSA-306710: Denial-of-Service Vulnerability in SIMATIC S7-300 CPU
SSA-325546: Denial-of-Service Vulnerabilities in EN100 Ethernet
Communication Module of SWT3000
SSA-559174: Multiple Vulnerabilities in CP1604 and CP1616 devices
SSA-579309: Denial-of-Service in SICAM A8000 Series
@roozbeh_learning 👈🏼
www.roozbeh.academy
آکادمی آموزش روزبه 📚 pinned «تبریک به جناب مهدی حاتمی بابت اخذ مدرک رسمی و بین المللی SSCP از ISC2 و تبریک دوم بابت عضویت ایشان در سازمان معظم ISC2 🌺🌺🌺👏👏 @roozbeh_learning 👈🏼 www.roozbeh.academy»
آکادمی آموزش روزبه 📚
تبریک به جناب مهدی حاتمی بابت اخذ مدرک رسمی و بین المللی SSCP از ISC2 و تبریک دوم بابت عضویت ایشان در سازمان معظم ISC2 🌺🌺🌺👏👏 @roozbeh_learning 👈🏼 www.roozbeh.academy
👆👆 آیا وقتِ آن نشده است که برای آینده خود تصمیم بگیرید ؟
🔵کمبود متخصص امنیت در ایران و جهان مشخص و مشهود است
حال که اجازه شرکت در امتحانات برترین ارایه دهنده مدارک امنیت با پاسپورت ایرانی را دارید،
⁉️ چرا استفاده نمیکنید؟
⛔️فرصت ها ممکن است محدود باشد !
از فردا خبر دارید مگر ؟
@roozbeh_learning 👈🏼
📚اکادمی اموزش روزبه
📌دارای بالاترین نرخ قبولی آزمون رسمی و بین المللی ISC2 در کشور
🕹با ما تماس بگیرید
09902857289 واتس اپ
www.roozbeh.academy
🔵کمبود متخصص امنیت در ایران و جهان مشخص و مشهود است
حال که اجازه شرکت در امتحانات برترین ارایه دهنده مدارک امنیت با پاسپورت ایرانی را دارید،
⁉️ چرا استفاده نمیکنید؟
⛔️فرصت ها ممکن است محدود باشد !
از فردا خبر دارید مگر ؟
@roozbeh_learning 👈🏼
📚اکادمی اموزش روزبه
📌دارای بالاترین نرخ قبولی آزمون رسمی و بین المللی ISC2 در کشور
🕹با ما تماس بگیرید
09902857289 واتس اپ
www.roozbeh.academy
دستمزد پرداختی حوزه فناوری اطلاعات در سال ۲۰۱۹
🚨1-Cybersecurity engineer (average salary: $140,000)
2-Systems Administrator (average salary: $131,000)
3-IT Auditor (average salary: $130,000)
4-Software Engineer (average salary: $127,000)
5-Software Architect (average salary: $126,000)
@roozbeh_learning 👈🏼
www.roozbeh.academy
مطالعه لینک زیر توصیه میشود.
https://blog.isc2.org/isc2_blog/2019/01/cybersecurity-engineer-is-the-top-tech-job-for-2019.html?utm_source=SM&utm_medium=LI&utm_campaign=blog
🚨1-Cybersecurity engineer (average salary: $140,000)
2-Systems Administrator (average salary: $131,000)
3-IT Auditor (average salary: $130,000)
4-Software Engineer (average salary: $127,000)
5-Software Architect (average salary: $126,000)
@roozbeh_learning 👈🏼
www.roozbeh.academy
مطالعه لینک زیر توصیه میشود.
https://blog.isc2.org/isc2_blog/2019/01/cybersecurity-engineer-is-the-top-tech-job-for-2019.html?utm_source=SM&utm_medium=LI&utm_campaign=blog
(ISC)² Blog
Cybersecurity Engineer Is the Top Tech Job for 2019
In 2019, cybersecurity engineers will be the best-paid, most recruited tech professionals as organizations struggle to fill vacant cybersecurity positions. The average salary for the position is now $140,000, according to job-finding website Scout Exchange.…
امروز با اخرین اخبار:
امنیت صد درصدی نداریم
خرید و فروش میلیون دلاری ابزارآلات شکستن سد های امنیتی و عبور از موانع تعبیه شده در سیستمها را در لینک زیر ببینید
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.helpnetsecurity.com/2019/01/08/zero-day-exploits-prices/
امنیت صد درصدی نداریم
خرید و فروش میلیون دلاری ابزارآلات شکستن سد های امنیتی و عبور از موانع تعبیه شده در سیستمها را در لینک زیر ببینید
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.helpnetsecurity.com/2019/01/08/zero-day-exploits-prices/
Help Net Security
Zerodium offers $2 million for remote iOS jailbreak, $1 million for WhatsApp RCE - Help Net Security
Exploit broker Zerodium has raised again zero-day exploits prices it offers to independent security researchers for their discoveries.
Forwarded from IoT Report
🌹هدیه انتخابی استاد روزبه از جمع هدایای دانشجویان و همکاران بابت سالروز تولدشان، برای درج در کانال
@roozbeh_learning 👈🏼
www.roozbeh.academy
@roozbeh_learning 👈🏼
www.roozbeh.academy
از جمله خطاهای معماری نرم افزارها
چطور با استفاده از دستیار صوتی ویندوز ( کورتانا ) از سد های حفاظتی عبور میکنند
با استفاده از آسیب پذیری : "Open Sesame
ارایه ای از بلک هت
@roozbeh_learning 👈🏼
www.roozbeh.academy
زمان :
Thursday, January 24, 2019
11:00AM-12:00PM PST
60 MINUTES, INCLUDING Q&A
ارایه دهندگان :
Amichai Shulman
Deral Heiland
https://blackhat.com/html/webcast/01242019-open-sesame-picking-locks-with-cortana.html?elq_mid=1006&elq_cid=336220
چطور با استفاده از دستیار صوتی ویندوز ( کورتانا ) از سد های حفاظتی عبور میکنند
با استفاده از آسیب پذیری : "Open Sesame
ارایه ای از بلک هت
@roozbeh_learning 👈🏼
www.roozbeh.academy
زمان :
Thursday, January 24, 2019
11:00AM-12:00PM PST
60 MINUTES, INCLUDING Q&A
ارایه دهندگان :
Amichai Shulman
Deral Heiland
https://blackhat.com/html/webcast/01242019-open-sesame-picking-locks-with-cortana.html?elq_mid=1006&elq_cid=336220
Blackhat
Black Hat
Black Hat is the most technical and relevant global information security event series in the world. These high-profile global events and Trainings are driven by the needs of the security community, striving to bring together the best minds in the industry.
وقتی مدیر امنیت بلد نباشه یا نتونه مدیر عامل سازمان یا شرکت رو در خصوص طرح های امنیتی قانع کنه ، نتیجه اش میتونه اینطور باشه !!
@roozbeh_learning 👈🏼
www.roozbeh.academy
@roozbeh_learning 👈🏼
www.roozbeh.academy
سمینارهای هفتگی امنیت اطلاعات در سازمانها و شرکت ها
در راستای گسترش دانش و آگاهی بخشی امنیت سایبری
تماس برای هماهنگی:
واتس اپ
09902857289
@roozbeh_learning 👈🏼
اکادمی آموزش روزبه
ارایه دهنده دوره های تخصصی امنیت سایبری
www.roozbeh.academy
در راستای گسترش دانش و آگاهی بخشی امنیت سایبری
تماس برای هماهنگی:
واتس اپ
09902857289
@roozbeh_learning 👈🏼
اکادمی آموزش روزبه
ارایه دهنده دوره های تخصصی امنیت سایبری
www.roozbeh.academy
✳️ بهترین روش اثبات📍 اصل بودن مدارک رسمی و بین المللی و اخد تایید در خصوص 🔻منقضی نشدن آن
مشاهده لینک اثباتی در سایت
youracclaim.com
که لینک مربوطه در پروفایل لینکدین قابل ایمپورت است .
لذا منبعد در پروفایل لینکدین افراد ، بخش مهارتها، صحت اصالت و داشتن اعتبار را از طریق لینک
youracclaim
بررسی فرمایید
مثال درخصوص جناب حاتمی👇👇
https://www.linkedin.com/feed/update/urn:li:activity:6488869516347473920
مشاهده لینک اثباتی در سایت
youracclaim.com
که لینک مربوطه در پروفایل لینکدین قابل ایمپورت است .
لذا منبعد در پروفایل لینکدین افراد ، بخش مهارتها، صحت اصالت و داشتن اعتبار را از طریق لینک
youracclaim
بررسی فرمایید
مثال درخصوص جناب حاتمی👇👇
https://www.linkedin.com/feed/update/urn:li:activity:6488869516347473920
Linkedin
Roozbeh Noroozi on LinkedIn: "بهترین روش اثبات اصل بودن مدارک بین المللی ، ارایه بج مربوطه از سایت
Youracclaim
است که جناب حاتمی…
Youracclaim
است که جناب حاتمی…
January 9, 2019: Roozbeh Noroozi posted an article on LinkedIn
Regular Expression Cheat Sheet
مورد نیاز برای جستجو در پایگاه داده های لاگ ، یا نوشتن پارسرها( مبدل های لاگ )
برای مثال در جستجو های پیشرفته و تغییر فرمت لاگ دریافتی ، در اسپلانک مورد استفاده قرار میگیرد
*اصولا رجکس، برای خود کتابی دارد.
@iranopensource
@roozbeh_learning 👈🏼
مورد نیاز برای جستجو در پایگاه داده های لاگ ، یا نوشتن پارسرها( مبدل های لاگ )
برای مثال در جستجو های پیشرفته و تغییر فرمت لاگ دریافتی ، در اسپلانک مورد استفاده قرار میگیرد
*اصولا رجکس، برای خود کتابی دارد.
@iranopensource
@roozbeh_learning 👈🏼
در راستای پست فوق :
برای مثال نحوه استخراج فیلد ها در اسپلانک بر اساس مقادیر رویداد ها را میبینیم
@roozbeh_learning 👈🏼
www.roozbeh.academy
two main options:
Use props and transforms to set specific sourcetypes based on the model. Then you can configure the required extractions for each of those specific sourcetypes. See: https://docs.splunk.com/Documentation/Splunk/latest/Data/Advancedsourcetypeoverrides
Use a generic sourcetype and write extractions that only match a certain model. Which would look something like this in props.conf:
EXTRACT-MD9EL = ^(?<timestamp>[^,]+),MD9EL,(?<fieldA>[^,]+),(?<fieldB>[^,]+)
EXTRACT-AVEV = ^(?<timestamp>[^,]+),AVEV,(?<fieldX>[^,]+),(?<fieldY>[^,]+),(?<fieldZ>[^,]+)... etc.
برای مثال نحوه استخراج فیلد ها در اسپلانک بر اساس مقادیر رویداد ها را میبینیم
@roozbeh_learning 👈🏼
www.roozbeh.academy
two main options:
Use props and transforms to set specific sourcetypes based on the model. Then you can configure the required extractions for each of those specific sourcetypes. See: https://docs.splunk.com/Documentation/Splunk/latest/Data/Advancedsourcetypeoverrides
Use a generic sourcetype and write extractions that only match a certain model. Which would look something like this in props.conf:
EXTRACT-MD9EL = ^(?<timestamp>[^,]+),MD9EL,(?<fieldA>[^,]+),(?<fieldB>[^,]+)
EXTRACT-AVEV = ^(?<timestamp>[^,]+),AVEV,(?<fieldX>[^,]+),(?<fieldY>[^,]+),(?<fieldZ>[^,]+)... etc.
اگر قبلا دولتهاو سازمانهای اطلاعاتی در راستای اهداف حاکمیتی تصمیم به دانستن اطلاعات مردم داشتند ، الان هرکسی در امریکا میتواند محل انلاین اشخاص دیگر را با پرداخت پول بداند!
@roozbeh_learning 👈🏼
www.roozbeh.academy
این موضوع که از اقدام به فروش محل تلفن همراه افراد از سوی اپراتور های تلفن همراه ناشی شده است مورد اعتراض سناتور ها و کمیسیونر فدرال امریکا قرار گرفته است .
در حال حاضر محل انلاین افراد به راحتی در آمریکا خرید و فروش میشود
https://motherboard.vice.com/amp/en_us/article/j5z74d/senators-harris-warner-wyden-fcc-investigate-att-sprint-tmobile-bounty-hunters
@roozbeh_learning 👈🏼
www.roozbeh.academy
این موضوع که از اقدام به فروش محل تلفن همراه افراد از سوی اپراتور های تلفن همراه ناشی شده است مورد اعتراض سناتور ها و کمیسیونر فدرال امریکا قرار گرفته است .
در حال حاضر محل انلاین افراد به راحتی در آمریکا خرید و فروش میشود
https://motherboard.vice.com/amp/en_us/article/j5z74d/senators-harris-warner-wyden-fcc-investigate-att-sprint-tmobile-bounty-hunters
Motherboard
Senators Call on FCC To Investigate T-Mobile, AT&T, and Sprint Selling Location Data to Bounty Hunters
After Motherboard’s article, Senators Kamala Harris, Mark Warner, and Ron Wyden are coming out against telcos who are selling their customers' location data.
Forwarded from آکادمی آموزش روزبه 📚
از مجموعه کتابهای گروه آموزشی پژوهشی روزبه
اسپلانک
خرید انلاین با تخفیف از انتشارات ناقوس
@roozbeh_learning 👈🏼
www.roozbehgroup.com
اسپلانک
خرید انلاین با تخفیف از انتشارات ناقوس
@roozbeh_learning 👈🏼
www.roozbehgroup.com
آموزش اسپلانک :
مجموعه دستورات برای یافتن IP ها و نشست های جعلی با وب سرور سازمان و نمایش آنها
index=main sourcetype=access_combined
دستور جمع اوری رویدادهای مرتبط با دسترسی به وبسایت
| transaction
JSESSIONID
دسته بندی رویدادها بر اساس آی دی یک تراکنش
| eval count_of_clientips=mvcount(clientip)
پیوت کردن مقادیر ارزش در فیلد چند مقداره
| where count_of_clientips > 1
| table _time,
count_of_clientips, clientip, JSESSIONID
فرمت خروجی جدول تعیین میگردد
| sort count_of_clientips
@roozbeh_learning 👈🏼
🔷برای حس بهتر بودن ، برای خود هدفی تعیین کنید و راه بیفتید . فقط خودتان میتوانید خود را دریابید
🚨 شماره واتس اپ برای شرکت در دوره های متوسط و پیشرفته اسپلانک
09902857289
www.roozbeh.academy
مجموعه دستورات برای یافتن IP ها و نشست های جعلی با وب سرور سازمان و نمایش آنها
index=main sourcetype=access_combined
دستور جمع اوری رویدادهای مرتبط با دسترسی به وبسایت
| transaction
JSESSIONID
دسته بندی رویدادها بر اساس آی دی یک تراکنش
| eval count_of_clientips=mvcount(clientip)
پیوت کردن مقادیر ارزش در فیلد چند مقداره
| where count_of_clientips > 1
| table _time,
count_of_clientips, clientip, JSESSIONID
فرمت خروجی جدول تعیین میگردد
| sort count_of_clientips
@roozbeh_learning 👈🏼
🔷برای حس بهتر بودن ، برای خود هدفی تعیین کنید و راه بیفتید . فقط خودتان میتوانید خود را دریابید
🚨 شماره واتس اپ برای شرکت در دوره های متوسط و پیشرفته اسپلانک
09902857289
www.roozbeh.academy
قفل های الکترونیکی چون درب اتاق هتل ها چقدر امن هستند؟
در ارایه زیر ببینید به چه سادگی میشود این قفل ها را دور زد و وارد اتاق هتل شد.
@roozbeh_learning 👈🏼
☣واحد ارزیابی امنیت و تست نفوذ آکادمی آموزش روزبه
www.roozbeh.academy
پس من بعد اشیای با ارزش را در اتاق نگذارید .
https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/james-bonds-dry-erase-marker-the-hotel-pentest-pen/
در ارایه زیر ببینید به چه سادگی میشود این قفل ها را دور زد و وارد اتاق هتل شد.
@roozbeh_learning 👈🏼
☣واحد ارزیابی امنیت و تست نفوذ آکادمی آموزش روزبه
www.roozbeh.academy
پس من بعد اشیای با ارزش را در اتاق نگذارید .
https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/james-bonds-dry-erase-marker-the-hotel-pentest-pen/
Trustwave
James Bond's Dry Erase Marker: The Hotel PenTest Pen
You may have seen the talk and demonstration by Cody Brocious that allows him to open an Onity hotel room door lock with an Arduino, which is totally James Bond. However, wouldn't it be even better if someone was able...