🌹هدیه انتخابی استاد روزبه از جمع هدایای دانشجویان و همکاران بابت سالروز تولدشان، برای درج در کانال
@roozbeh_learning 👈🏼
www.roozbeh.academy
@roozbeh_learning 👈🏼
www.roozbeh.academy
از جمله خطاهای معماری نرم افزارها
چطور با استفاده از دستیار صوتی ویندوز ( کورتانا ) از سد های حفاظتی عبور میکنند
با استفاده از آسیب پذیری : "Open Sesame
ارایه ای از بلک هت
@roozbeh_learning 👈🏼
www.roozbeh.academy
زمان :
Thursday, January 24, 2019
11:00AM-12:00PM PST
60 MINUTES, INCLUDING Q&A
ارایه دهندگان :
Amichai Shulman
Deral Heiland
https://blackhat.com/html/webcast/01242019-open-sesame-picking-locks-with-cortana.html?elq_mid=1006&elq_cid=336220
چطور با استفاده از دستیار صوتی ویندوز ( کورتانا ) از سد های حفاظتی عبور میکنند
با استفاده از آسیب پذیری : "Open Sesame
ارایه ای از بلک هت
@roozbeh_learning 👈🏼
www.roozbeh.academy
زمان :
Thursday, January 24, 2019
11:00AM-12:00PM PST
60 MINUTES, INCLUDING Q&A
ارایه دهندگان :
Amichai Shulman
Deral Heiland
https://blackhat.com/html/webcast/01242019-open-sesame-picking-locks-with-cortana.html?elq_mid=1006&elq_cid=336220
Blackhat
Black Hat
Black Hat is the most technical and relevant global information security event series in the world. These high-profile global events and Trainings are driven by the needs of the security community, striving to bring together the best minds in the industry.
وقتی مدیر امنیت بلد نباشه یا نتونه مدیر عامل سازمان یا شرکت رو در خصوص طرح های امنیتی قانع کنه ، نتیجه اش میتونه اینطور باشه !!
@roozbeh_learning 👈🏼
www.roozbeh.academy
@roozbeh_learning 👈🏼
www.roozbeh.academy
سمینارهای هفتگی امنیت اطلاعات در سازمانها و شرکت ها
در راستای گسترش دانش و آگاهی بخشی امنیت سایبری
تماس برای هماهنگی:
واتس اپ
09902857289
@roozbeh_learning 👈🏼
اکادمی آموزش روزبه
ارایه دهنده دوره های تخصصی امنیت سایبری
www.roozbeh.academy
در راستای گسترش دانش و آگاهی بخشی امنیت سایبری
تماس برای هماهنگی:
واتس اپ
09902857289
@roozbeh_learning 👈🏼
اکادمی آموزش روزبه
ارایه دهنده دوره های تخصصی امنیت سایبری
www.roozbeh.academy
✳️ بهترین روش اثبات📍 اصل بودن مدارک رسمی و بین المللی و اخد تایید در خصوص 🔻منقضی نشدن آن
مشاهده لینک اثباتی در سایت
youracclaim.com
که لینک مربوطه در پروفایل لینکدین قابل ایمپورت است .
لذا منبعد در پروفایل لینکدین افراد ، بخش مهارتها، صحت اصالت و داشتن اعتبار را از طریق لینک
youracclaim
بررسی فرمایید
مثال درخصوص جناب حاتمی👇👇
https://www.linkedin.com/feed/update/urn:li:activity:6488869516347473920
مشاهده لینک اثباتی در سایت
youracclaim.com
که لینک مربوطه در پروفایل لینکدین قابل ایمپورت است .
لذا منبعد در پروفایل لینکدین افراد ، بخش مهارتها، صحت اصالت و داشتن اعتبار را از طریق لینک
youracclaim
بررسی فرمایید
مثال درخصوص جناب حاتمی👇👇
https://www.linkedin.com/feed/update/urn:li:activity:6488869516347473920
Linkedin
Roozbeh Noroozi on LinkedIn: "بهترین روش اثبات اصل بودن مدارک بین المللی ، ارایه بج مربوطه از سایت
Youracclaim
است که جناب حاتمی…
Youracclaim
است که جناب حاتمی…
January 9, 2019: Roozbeh Noroozi posted an article on LinkedIn
Regular Expression Cheat Sheet
مورد نیاز برای جستجو در پایگاه داده های لاگ ، یا نوشتن پارسرها( مبدل های لاگ )
برای مثال در جستجو های پیشرفته و تغییر فرمت لاگ دریافتی ، در اسپلانک مورد استفاده قرار میگیرد
*اصولا رجکس، برای خود کتابی دارد.
@iranopensource
@roozbeh_learning 👈🏼
مورد نیاز برای جستجو در پایگاه داده های لاگ ، یا نوشتن پارسرها( مبدل های لاگ )
برای مثال در جستجو های پیشرفته و تغییر فرمت لاگ دریافتی ، در اسپلانک مورد استفاده قرار میگیرد
*اصولا رجکس، برای خود کتابی دارد.
@iranopensource
@roozbeh_learning 👈🏼
در راستای پست فوق :
برای مثال نحوه استخراج فیلد ها در اسپلانک بر اساس مقادیر رویداد ها را میبینیم
@roozbeh_learning 👈🏼
www.roozbeh.academy
two main options:
Use props and transforms to set specific sourcetypes based on the model. Then you can configure the required extractions for each of those specific sourcetypes. See: https://docs.splunk.com/Documentation/Splunk/latest/Data/Advancedsourcetypeoverrides
Use a generic sourcetype and write extractions that only match a certain model. Which would look something like this in props.conf:
EXTRACT-MD9EL = ^(?<timestamp>[^,]+),MD9EL,(?<fieldA>[^,]+),(?<fieldB>[^,]+)
EXTRACT-AVEV = ^(?<timestamp>[^,]+),AVEV,(?<fieldX>[^,]+),(?<fieldY>[^,]+),(?<fieldZ>[^,]+)... etc.
برای مثال نحوه استخراج فیلد ها در اسپلانک بر اساس مقادیر رویداد ها را میبینیم
@roozbeh_learning 👈🏼
www.roozbeh.academy
two main options:
Use props and transforms to set specific sourcetypes based on the model. Then you can configure the required extractions for each of those specific sourcetypes. See: https://docs.splunk.com/Documentation/Splunk/latest/Data/Advancedsourcetypeoverrides
Use a generic sourcetype and write extractions that only match a certain model. Which would look something like this in props.conf:
EXTRACT-MD9EL = ^(?<timestamp>[^,]+),MD9EL,(?<fieldA>[^,]+),(?<fieldB>[^,]+)
EXTRACT-AVEV = ^(?<timestamp>[^,]+),AVEV,(?<fieldX>[^,]+),(?<fieldY>[^,]+),(?<fieldZ>[^,]+)... etc.
اگر قبلا دولتهاو سازمانهای اطلاعاتی در راستای اهداف حاکمیتی تصمیم به دانستن اطلاعات مردم داشتند ، الان هرکسی در امریکا میتواند محل انلاین اشخاص دیگر را با پرداخت پول بداند!
@roozbeh_learning 👈🏼
www.roozbeh.academy
این موضوع که از اقدام به فروش محل تلفن همراه افراد از سوی اپراتور های تلفن همراه ناشی شده است مورد اعتراض سناتور ها و کمیسیونر فدرال امریکا قرار گرفته است .
در حال حاضر محل انلاین افراد به راحتی در آمریکا خرید و فروش میشود
https://motherboard.vice.com/amp/en_us/article/j5z74d/senators-harris-warner-wyden-fcc-investigate-att-sprint-tmobile-bounty-hunters
@roozbeh_learning 👈🏼
www.roozbeh.academy
این موضوع که از اقدام به فروش محل تلفن همراه افراد از سوی اپراتور های تلفن همراه ناشی شده است مورد اعتراض سناتور ها و کمیسیونر فدرال امریکا قرار گرفته است .
در حال حاضر محل انلاین افراد به راحتی در آمریکا خرید و فروش میشود
https://motherboard.vice.com/amp/en_us/article/j5z74d/senators-harris-warner-wyden-fcc-investigate-att-sprint-tmobile-bounty-hunters
Motherboard
Senators Call on FCC To Investigate T-Mobile, AT&T, and Sprint Selling Location Data to Bounty Hunters
After Motherboard’s article, Senators Kamala Harris, Mark Warner, and Ron Wyden are coming out against telcos who are selling their customers' location data.
Forwarded from آکادمی آموزش روزبه 📚
از مجموعه کتابهای گروه آموزشی پژوهشی روزبه
اسپلانک
خرید انلاین با تخفیف از انتشارات ناقوس
@roozbeh_learning 👈🏼
www.roozbehgroup.com
اسپلانک
خرید انلاین با تخفیف از انتشارات ناقوس
@roozbeh_learning 👈🏼
www.roozbehgroup.com
آموزش اسپلانک :
مجموعه دستورات برای یافتن IP ها و نشست های جعلی با وب سرور سازمان و نمایش آنها
index=main sourcetype=access_combined
دستور جمع اوری رویدادهای مرتبط با دسترسی به وبسایت
| transaction
JSESSIONID
دسته بندی رویدادها بر اساس آی دی یک تراکنش
| eval count_of_clientips=mvcount(clientip)
پیوت کردن مقادیر ارزش در فیلد چند مقداره
| where count_of_clientips > 1
| table _time,
count_of_clientips, clientip, JSESSIONID
فرمت خروجی جدول تعیین میگردد
| sort count_of_clientips
@roozbeh_learning 👈🏼
🔷برای حس بهتر بودن ، برای خود هدفی تعیین کنید و راه بیفتید . فقط خودتان میتوانید خود را دریابید
🚨 شماره واتس اپ برای شرکت در دوره های متوسط و پیشرفته اسپلانک
09902857289
www.roozbeh.academy
مجموعه دستورات برای یافتن IP ها و نشست های جعلی با وب سرور سازمان و نمایش آنها
index=main sourcetype=access_combined
دستور جمع اوری رویدادهای مرتبط با دسترسی به وبسایت
| transaction
JSESSIONID
دسته بندی رویدادها بر اساس آی دی یک تراکنش
| eval count_of_clientips=mvcount(clientip)
پیوت کردن مقادیر ارزش در فیلد چند مقداره
| where count_of_clientips > 1
| table _time,
count_of_clientips, clientip, JSESSIONID
فرمت خروجی جدول تعیین میگردد
| sort count_of_clientips
@roozbeh_learning 👈🏼
🔷برای حس بهتر بودن ، برای خود هدفی تعیین کنید و راه بیفتید . فقط خودتان میتوانید خود را دریابید
🚨 شماره واتس اپ برای شرکت در دوره های متوسط و پیشرفته اسپلانک
09902857289
www.roozbeh.academy
قفل های الکترونیکی چون درب اتاق هتل ها چقدر امن هستند؟
در ارایه زیر ببینید به چه سادگی میشود این قفل ها را دور زد و وارد اتاق هتل شد.
@roozbeh_learning 👈🏼
☣واحد ارزیابی امنیت و تست نفوذ آکادمی آموزش روزبه
www.roozbeh.academy
پس من بعد اشیای با ارزش را در اتاق نگذارید .
https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/james-bonds-dry-erase-marker-the-hotel-pentest-pen/
در ارایه زیر ببینید به چه سادگی میشود این قفل ها را دور زد و وارد اتاق هتل شد.
@roozbeh_learning 👈🏼
☣واحد ارزیابی امنیت و تست نفوذ آکادمی آموزش روزبه
www.roozbeh.academy
پس من بعد اشیای با ارزش را در اتاق نگذارید .
https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/james-bonds-dry-erase-marker-the-hotel-pentest-pen/
Trustwave
James Bond's Dry Erase Marker: The Hotel PenTest Pen
You may have seen the talk and demonstration by Cody Brocious that allows him to open an Onity hotel room door lock with an Arduino, which is totally James Bond. However, wouldn't it be even better if someone was able...
نتیجه یک مطالعه و تحقیق از کارشناسان:
چه نوع از اطلاعات هوش تهدید درحال حاضر و اینده به نظر انها سودمند است؟
@roozbeh_learning 👈🏼
واحد هوش تهدید( TIntel) اکادمی آموزش روزبه
www.roozbeh.academy
چه نوع از اطلاعات هوش تهدید درحال حاضر و اینده به نظر انها سودمند است؟
@roozbeh_learning 👈🏼
واحد هوش تهدید( TIntel) اکادمی آموزش روزبه
www.roozbeh.academy
🔴خبر فوری
ادعای FireEye مبنی بر هایجک ترافیک DNS توسط گروهی در ایران و ارسال ترافیک به سمت سرور های خود برای دزدیدن نام کاربری و پسورد .
این کار مناطقی از جهان چون خاورمیانه و امریکای شمالی را متاثر ساخته است
@roozbeh_learning 👈🏼
www.roozbeh.academy
با توجه به تبعات جهانی این موضوع ، بهتر است مسوولین وزارت ارتباطات نتایج بررسی خود را اعلام نمایند
گزارش کامل فایر آی را در زیر میبینید .
https://www.zdnet.com/google-amp/article/iranian-hackers-suspected-in-worldwide-dns-hijacking-campaign/
ادعای FireEye مبنی بر هایجک ترافیک DNS توسط گروهی در ایران و ارسال ترافیک به سمت سرور های خود برای دزدیدن نام کاربری و پسورد .
این کار مناطقی از جهان چون خاورمیانه و امریکای شمالی را متاثر ساخته است
@roozbeh_learning 👈🏼
www.roozbeh.academy
با توجه به تبعات جهانی این موضوع ، بهتر است مسوولین وزارت ارتباطات نتایج بررسی خود را اعلام نمایند
گزارش کامل فایر آی را در زیر میبینید .
https://www.zdnet.com/google-amp/article/iranian-hackers-suspected-in-worldwide-dns-hijacking-campaign/
ZDNET
Iranian hackers suspected in worldwide DNS hijacking campaign
Mysterious group hijacks DNS records to reshape and hijack a company's internal traffic to steal login credentials.
This media is not supported in your browser
VIEW IN TELEGRAM
خطر در کمین است
مهندسی اجتماعی، علیه ضعیفترین حلقه دفاعی سازمان .
آموزش ، آموزش ، آموزش را جدی بگیریم.
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه
آموزش ساختاریافته امنیت
www.roozbeh.academy
مهندسی اجتماعی، علیه ضعیفترین حلقه دفاعی سازمان .
آموزش ، آموزش ، آموزش را جدی بگیریم.
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه
آموزش ساختاریافته امنیت
www.roozbeh.academy
نوع جدیدی از بتن ، تا ۷۸ درصد مقاومتر در برابر بمب
*امنیت محیطی ، بخشی از سرفصل دوره عالی امنیت CISSP
@roozbeh_learning 👈🏼
🚨از سوم بهمن ماه ، دوره ویژه مدرک عالی امنیت اطلاعات CISSP با استاد روزبه نوروزی
🔰تماس برای شرکت در دوره
09902857289 واتس اپ
www.roozbeh.academy
https://www.forces.net/news/new-bomb-resistant-concrete-could-save-military-and-civilian-lives
*امنیت محیطی ، بخشی از سرفصل دوره عالی امنیت CISSP
@roozbeh_learning 👈🏼
🚨از سوم بهمن ماه ، دوره ویژه مدرک عالی امنیت اطلاعات CISSP با استاد روزبه نوروزی
🔰تماس برای شرکت در دوره
09902857289 واتس اپ
www.roozbeh.academy
https://www.forces.net/news/new-bomb-resistant-concrete-could-save-military-and-civilian-lives
Forces Network
New Bomb Resistant Concrete Could Save Military and Civilian Lives
Researchers have found a way to make concrete 78% more protective against bomb blasts.
این دیگه خیلی خوبه😄😢
اونم هرشب !🤨😐
* مرکز ملی ثبت دامنه های دات ir
@roozbeh_learning 👈🏼
www.roozbeh.academy
اونم هرشب !🤨😐
* مرکز ملی ثبت دامنه های دات ir
@roozbeh_learning 👈🏼
www.roozbeh.academy
✴️نسخه ۵ Metasploit بیرون آمد:
زیرساخت و ابزاری برای دورزدن کنترل های امنیتی ، گمراه کننده متخصصان جرم شناسی ،تولید کننده اکسپلویت و توسعه امضاهای بد افزار ها برای IDS
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://blog.rapid7.com/2019/01/10/metasploit-framework-5-0-released/amp/
زیرساخت و ابزاری برای دورزدن کنترل های امنیتی ، گمراه کننده متخصصان جرم شناسی ،تولید کننده اکسپلویت و توسعه امضاهای بد افزار ها برای IDS
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://blog.rapid7.com/2019/01/10/metasploit-framework-5-0-released/amp/
Rapid7 Blog
Metasploit Framework 5.0 Released
We are happy to announce the release of Metasploit 5.0, the culmination of work by the Metasploit team over the past year.
✴️ چینی ها هم سوتی دادن اونم بد!
یک نسخه از دیتابیس MongoDB، بدونه نام کاربری و پسورد، قابل دسترس برای دیگران
@roozbeh_learning 👈🏼
www.roozbeh.academy
لذا بیش از ۲۰۰ میلیون رزومه افراد لو رفت .
🚨پیش بینی میکنید این حادثه در خصوص اطلاعات سازمانها در ایران رخ ندهد؟
📍از سوی دیگر با رشد استارتاپ ها و نرخ بالای اطلاعاتی که از مردم جمع میکنند و ظاهرا امنیتی هم برقرار نمیکنند آیا در آینده نشت های اطلاعات ایرانیان را شاهد خواهیم بود؟
🔷نکته آنکه آیا سازمانهای نظارتی/ حاکمیتی کشور، آمادگی کشف تمامی مقصران و تخصیص حکم مجازات، به تناسب تقصیر مقصران را دارند ؟
✅ بهتر است برای آن روز حادثه اماده باشیم ، چه با تدوین قوانین نظارتی برای اجرای کنترل های امنیتی تا احتمال رخداد پایین آید .
چه تربیت نیروی متخصص و بازرسان در تمام زمینه ها برای کشف مقصران در تمامی لایه ها
و چه تدوین قوانین برای تعیین نوع و اندازه مجازات مجرمان به تناسب سهم در تقصیر .
https://siliconangle.com/2019/01/10/unprotected-mongodb-instance-exposes-resumes-202-million-chinese-nationals/
یک نسخه از دیتابیس MongoDB، بدونه نام کاربری و پسورد، قابل دسترس برای دیگران
@roozbeh_learning 👈🏼
www.roozbeh.academy
لذا بیش از ۲۰۰ میلیون رزومه افراد لو رفت .
🚨پیش بینی میکنید این حادثه در خصوص اطلاعات سازمانها در ایران رخ ندهد؟
📍از سوی دیگر با رشد استارتاپ ها و نرخ بالای اطلاعاتی که از مردم جمع میکنند و ظاهرا امنیتی هم برقرار نمیکنند آیا در آینده نشت های اطلاعات ایرانیان را شاهد خواهیم بود؟
🔷نکته آنکه آیا سازمانهای نظارتی/ حاکمیتی کشور، آمادگی کشف تمامی مقصران و تخصیص حکم مجازات، به تناسب تقصیر مقصران را دارند ؟
✅ بهتر است برای آن روز حادثه اماده باشیم ، چه با تدوین قوانین نظارتی برای اجرای کنترل های امنیتی تا احتمال رخداد پایین آید .
چه تربیت نیروی متخصص و بازرسان در تمام زمینه ها برای کشف مقصران در تمامی لایه ها
و چه تدوین قوانین برای تعیین نوع و اندازه مجازات مجرمان به تناسب سهم در تقصیر .
https://siliconangle.com/2019/01/10/unprotected-mongodb-instance-exposes-resumes-202-million-chinese-nationals/
SiliconANGLE
Unprotected MongoDB instance exposes resumes of 202 million Chinese nationals - SiliconANGLE
به ما آموختهاند که به دنبال آرزو رفتن، کار دشواریست،
اما متوجه نیستیم که شاید گذران زندگی با این دانسته که در پی آرزوهایمان نیستیم، بسیار دشوارتر است.
ما بیآرزو شدهایم، در حالی که آرزو کلید بهرهگیری کامل از توان معنویمان است.
📗 نیمه تاریک وجود
دبی فورد
@roozbeh_learning 👈🏼
✅ تصمیم بگیرید، تماس بگیرید
📚آکادمی آموزش روزبه
واتس اپ
09902857289
www.roozbeh.academy
اما متوجه نیستیم که شاید گذران زندگی با این دانسته که در پی آرزوهایمان نیستیم، بسیار دشوارتر است.
ما بیآرزو شدهایم، در حالی که آرزو کلید بهرهگیری کامل از توان معنویمان است.
📗 نیمه تاریک وجود
دبی فورد
@roozbeh_learning 👈🏼
✅ تصمیم بگیرید، تماس بگیرید
📚آکادمی آموزش روزبه
واتس اپ
09902857289
www.roozbeh.academy
🎯 بعضی شارلاتانها اکسیر جوانی میفروشند و بعضی دیگر اندیشه برخی دیگر با وسوسه برنده شدن در قرعه کشی شما را پای ATM میکشانند.
همۀ ما وقتی میشنویم عدهای خام حرفهای دم دستی یک شارلاتان شدهاند دلمان برای سادگیشان میسوزد، اما متوجه نیستیم که خود ما نیز ممکن است بهراحتی در دام یکی از همین شارلاتانها بیفتیم. شاید بهترین راه اجتناب از شارلاتانها دامن نزدن به مزخرفاتشان باشد و البته استفادۀ بیشتر از واژۀ ارزشمند «نمیدانم».
🎧 ادامۀ مطلب را در لینک زیر بشنوید:
tarjomaan.com/sound/9255/
📌 نوشتار این مطلب را اینجا بخوانید:
tarjomaan.com/neveshtar/9076/
@tarjomaanweb
@roozbeh_learning 👈🏼
📍کلاسهای ویژه آموزش مهندسی اجتماعی و راهکارهای مقابله
واتس اپ برای تماس
09902857289
📌این دوره فقط بادرخواست سازمانی و شرکتی برگزار میگردد.
www.roozbeh.academy
همۀ ما وقتی میشنویم عدهای خام حرفهای دم دستی یک شارلاتان شدهاند دلمان برای سادگیشان میسوزد، اما متوجه نیستیم که خود ما نیز ممکن است بهراحتی در دام یکی از همین شارلاتانها بیفتیم. شاید بهترین راه اجتناب از شارلاتانها دامن نزدن به مزخرفاتشان باشد و البته استفادۀ بیشتر از واژۀ ارزشمند «نمیدانم».
🎧 ادامۀ مطلب را در لینک زیر بشنوید:
tarjomaan.com/sound/9255/
📌 نوشتار این مطلب را اینجا بخوانید:
tarjomaan.com/neveshtar/9076/
@tarjomaanweb
@roozbeh_learning 👈🏼
📍کلاسهای ویژه آموزش مهندسی اجتماعی و راهکارهای مقابله
واتس اپ برای تماس
09902857289
📌این دوره فقط بادرخواست سازمانی و شرکتی برگزار میگردد.
www.roozbeh.academy