Forwarded from آکادمی آموزش روزبه 📚
☑️ سه هشدار اساسی درخصوص مدیریت پروژه های SOC
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.cybersheath.com/top-3-leadership-pitfalls-in-a-security-operations-center/
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.cybersheath.com/top-3-leadership-pitfalls-in-a-security-operations-center/
CyberSheath
Top 3 Leadership Pitfalls in a Security Operations Center - CyberSheath
Security Operations Centers (SOC) provide businesses with the ability to see what’s going on in order to respond accordingly. SOC teams rely on the ability to learn skills and processes on-the-fly to meet expectations from stakeholders across the business…
Forwarded from آکادمی آموزش روزبه 📚
امروزه اکثر برنامه های رایانه ای یا در طراحی نا امن هستند یا در کد نویسی یا در سایر مراحل چرخه امن نرم افزار
📍کتاب فوق به کد نویسی امن به زبان جاوا براساس توصیه نامه اوراکل ( CERT) ، میپردازد .
@roozbeh_learning 👈🏼
📚دپارتمان امنیت نرم افزار آکادمی آموزش روزبه
www.roozbeh.academy
https://books.google.com/books/about/The_CERT_Oracle_Secure_Coding_Standard_f.html?id=uLQhBkzH0DUC&source=kp_book_denoscription
📍کتاب فوق به کد نویسی امن به زبان جاوا براساس توصیه نامه اوراکل ( CERT) ، میپردازد .
@roozbeh_learning 👈🏼
📚دپارتمان امنیت نرم افزار آکادمی آموزش روزبه
www.roozbeh.academy
https://books.google.com/books/about/The_CERT_Oracle_Secure_Coding_Standard_f.html?id=uLQhBkzH0DUC&source=kp_book_denoscription
This media is not supported in your browser
VIEW IN TELEGRAM
🔷بخشی از آزمایشگاه دوره GCIH
روز اول
📍در محل آکادمی آموزش روزبه
🥇مدرسان : اساتید نوروزی و عسگری
@roozbeh_learning 👈🏼
www.roozbeh.academy
روز اول
📍در محل آکادمی آموزش روزبه
🥇مدرسان : اساتید نوروزی و عسگری
@roozbeh_learning 👈🏼
www.roozbeh.academy
Forwarded from IoT Report
خلاصه استاندارد معماری مرجع اینترنت اشیاء
Internet of Things Reference Architecture (IoT RA) ISO/IEC 30141
@iotreport
Internet of Things Reference Architecture (IoT RA) ISO/IEC 30141
@iotreport
Forwarded from آکادمی آموزش روزبه 📚
استخراج داده های Threat Intelligence از داده های موجود TI
@roozbeh_learning 👈🏿
نامی که برخی بر این فعالیت گذاشته اند
threat intelligence fusion
https://blogs.gartner.com/anton-chuvakin/2014/02/19/how-to-make-better-threat-intelligence-out-of-threat-intelligence-data/
@roozbeh_learning 👈🏿
نامی که برخی بر این فعالیت گذاشته اند
threat intelligence fusion
https://blogs.gartner.com/anton-chuvakin/2014/02/19/how-to-make-better-threat-intelligence-out-of-threat-intelligence-data/
Anton Chuvakin
How to Make Better Threat Intelligence Out of Threat Intelligence Data? - Anton Chuvakin
One of the key uses for threat intelligence (TI) data is making better threat intelligence data out of it. Some people go fancy and call it “threat intel fusion” and I like the term, maybe because it has not been hijacked by the marketers yet. So, threat…
Forwarded from IΞΞΞ STVC STUDENT BRANCH
🔹در اولین دوره رویداد نوآفرینی حرفه ای ، وبینار تخصصی هوش تهدید سایبری با ارائه روزبه نوروزی سه شنبه 23 بهمن 97 برگزار خواهد شد.
🔹روزبه نوروزی دارای 17 سال سابقه کار اجرایی ، مشاوره و تدریس در حوزه امنیت اطلاعات سازمانها و آموزشگاههای مختلف کشور می باشد.
🔹وی عضو جوامع بین المللی امنیتی ISC2و ISACA و EC Council و دارای مدارک بین المللی CISSP, PMP, ECSA, CEH, ISO 27001 LA, Cobit5, MCITP (Server admin and DBA) و بیش از 15 مدرک از موسسات داخلی است .
🔹مهندس نوروزی مولف 4 کتاب در حوزه های مختلف امنیت اطلاعات و موسس آکادمی آموزشی امنیت اطلاعات روزبه است .
🔹منتظر شروع ثبت نام وبینار باشید ... سه نفر اول می توانند از تخفیف 100 درصد این وبینار استفاده کنند.
#نوآفرین_باش
@ieeestvc
🔹روزبه نوروزی دارای 17 سال سابقه کار اجرایی ، مشاوره و تدریس در حوزه امنیت اطلاعات سازمانها و آموزشگاههای مختلف کشور می باشد.
🔹وی عضو جوامع بین المللی امنیتی ISC2و ISACA و EC Council و دارای مدارک بین المللی CISSP, PMP, ECSA, CEH, ISO 27001 LA, Cobit5, MCITP (Server admin and DBA) و بیش از 15 مدرک از موسسات داخلی است .
🔹مهندس نوروزی مولف 4 کتاب در حوزه های مختلف امنیت اطلاعات و موسس آکادمی آموزشی امنیت اطلاعات روزبه است .
🔹منتظر شروع ثبت نام وبینار باشید ... سه نفر اول می توانند از تخفیف 100 درصد این وبینار استفاده کنند.
#نوآفرین_باش
@ieeestvc
اعلامیه و توصیه مایکروسافت
دیگر از IE استفاده نکنید !!
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://gbhackers.com/stop-using-internet-explorer-browser/amp/
دیگر از IE استفاده نکنید !!
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://gbhackers.com/stop-using-internet-explorer-browser/amp/
Forwarded from آکادمی آموزش روزبه 📚
the-soar-buyers-guide.pdf
2.7 MB
راهنمای تهیه SOAR از اسپلانک
@roozbeh_learning 👈🏼
دوره پیشرفته آموزش اسپلانک را از ما بخواهید
با اساتید برجسته
www.roozbeh.academy
آکادمی آموزش روزبه
آموزش تخصصی امنیت اطلاعات
@roozbeh_learning 👈🏼
دوره پیشرفته آموزش اسپلانک را از ما بخواهید
با اساتید برجسته
www.roozbeh.academy
آکادمی آموزش روزبه
آموزش تخصصی امنیت اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
✳️ کارت بانکی تان را هر جایی نکِشید !!
پسوردتان را فقط خودتان ، و دور از چشم فروشنده بزنید .
📌 این هشدار رییس پلیس فتای کشور را خیلی جدی بگیرید!
🚨اطلاع رسانی کنید.
** اسکیمر : تجهیزی است که برای کپی کردن کارت بانکی شما از سوی کلاهبرداران ، مورد استفاده قرار میگیرد.
@roozbeh_learning 👈🏼
www.roozbeh.academy
پسوردتان را فقط خودتان ، و دور از چشم فروشنده بزنید .
📌 این هشدار رییس پلیس فتای کشور را خیلی جدی بگیرید!
🚨اطلاع رسانی کنید.
** اسکیمر : تجهیزی است که برای کپی کردن کارت بانکی شما از سوی کلاهبرداران ، مورد استفاده قرار میگیرد.
@roozbeh_learning 👈🏼
www.roozbeh.academy
📍وبیناری از ISC2 و اسپلانک
🔆بررسی ۲۰ یوزکیس برای SOC شما در ۴۰ دقیقه ،(به زبان انگلیسی)
🥇دارای امتیاز آموزشی( CPE)برای دارندگان مدرک و اعضای ISC2
🌀ثبت نام برای همه امکان پذیر و رایگان است:
https://www.brighttalk.com
** ترجمه روان این وبینار برای مشترکان بولتن های گروه آموزشی پژوهشی روزبه ارسال میگردد
@roozbeh_learning 👈🏼
واحد بولتن
واتس اپ 09902857289
www.roozbehgroup.com
🔆بررسی ۲۰ یوزکیس برای SOC شما در ۴۰ دقیقه ،(به زبان انگلیسی)
🥇دارای امتیاز آموزشی( CPE)برای دارندگان مدرک و اعضای ISC2
🌀ثبت نام برای همه امکان پذیر و رایگان است:
https://www.brighttalk.com
** ترجمه روان این وبینار برای مشترکان بولتن های گروه آموزشی پژوهشی روزبه ارسال میگردد
@roozbeh_learning 👈🏼
واحد بولتن
واتس اپ 09902857289
www.roozbehgroup.com
تاساعاتی دیگر👇👇
🔹نخستین دوره رویداد نوآفرینی حرفه ای
🔹وبینار تخصصی هوش تهدید سایبری
📝ارائه دهنده : روزبه نوروزی
📝زمان : سه شنبه 23 بهمن 97 - ساعت 21:00
🔗لینک ثبت نام :
https://goo.gl/uiRGpD
🔸100% تخفیف برای 3 نفر اول
🔸50% تخفیف ویژه اعضای کانال آکادمی روزبه
📝کد تخفیف : roozbeh_noafarini
#نوآفرین_باش
@roozbeh_learning
@ieeestvc
🔹نخستین دوره رویداد نوآفرینی حرفه ای
🔹وبینار تخصصی هوش تهدید سایبری
📝ارائه دهنده : روزبه نوروزی
📝زمان : سه شنبه 23 بهمن 97 - ساعت 21:00
🔗لینک ثبت نام :
https://goo.gl/uiRGpD
🔸100% تخفیف برای 3 نفر اول
🔸50% تخفیف ویژه اعضای کانال آکادمی روزبه
📝کد تخفیف : roozbeh_noafarini
#نوآفرین_باش
@roozbeh_learning
@ieeestvc
🔆دوره ای از پالو آلتو ، شرکت مطرح در زمینه تولید تجهیزات قدرتمند امنیتی و تحقیقات بدافزارها
🔷این دوره را در پلت فرم Coursera ببینید.
@roozbeh_learning 👈🏼
📌آکادمی آموزش روزبه ، آماده ارایه آموزش فایروال های پالوآلتو ، بصورت سازمانی ، میباشد .
واتس اپ 09902857289
www.roozbeh.academy
🔷این دوره را در پلت فرم Coursera ببینید.
@roozbeh_learning 👈🏼
📌آکادمی آموزش روزبه ، آماده ارایه آموزش فایروال های پالوآلتو ، بصورت سازمانی ، میباشد .
واتس اپ 09902857289
www.roozbeh.academy
🔷امنیت در برابر سرعت و راحتی !!(؟)
🔅در پیاده سازی راهکارهای امنیتی همیشه موضوع فوق دغدغه معماران امنیت است. البته در برخی مواقع ، نمیتوان بین هدف امنیت و آسایش و سرعت خط روشنی ترسیم کرد چراکه امنیت خودش توانمند سازی ( Enabler) برای راحتی است .
*⃣پروتکل TLS 1.3 وظیفه رمزنگاری در لایه بالای شبکه را برعهده دارد. این رمزنگاری، قابلیت های ضد شنود و حفاظت از حریم شخصی را فراهم میاورد. همچنین این پروتکل از آسیب پذیری های پروتکل های قبلی این رده ، مبرا است .
⏺از سوی دیگر پروتکل DNSSEC نیز برای امنیت درخواست های DNS طراحی شده است .
✴️نکته این است که این دو عامل، دست و پای طراحان WAN و کَش کننده ها را بسته است . حتی مشکل به SD-WAN ها هم رسیده است .
🔻بررسی کامل این موضوع و راهکارهای مدیریت آنرا میتوانید در لینک زیر بخوانید
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.networkworld.com/article/3329858/lan-wan/can-tls-13-and-dnssec-make-your-network-blind.html
🔅در پیاده سازی راهکارهای امنیتی همیشه موضوع فوق دغدغه معماران امنیت است. البته در برخی مواقع ، نمیتوان بین هدف امنیت و آسایش و سرعت خط روشنی ترسیم کرد چراکه امنیت خودش توانمند سازی ( Enabler) برای راحتی است .
*⃣پروتکل TLS 1.3 وظیفه رمزنگاری در لایه بالای شبکه را برعهده دارد. این رمزنگاری، قابلیت های ضد شنود و حفاظت از حریم شخصی را فراهم میاورد. همچنین این پروتکل از آسیب پذیری های پروتکل های قبلی این رده ، مبرا است .
⏺از سوی دیگر پروتکل DNSSEC نیز برای امنیت درخواست های DNS طراحی شده است .
✴️نکته این است که این دو عامل، دست و پای طراحان WAN و کَش کننده ها را بسته است . حتی مشکل به SD-WAN ها هم رسیده است .
🔻بررسی کامل این موضوع و راهکارهای مدیریت آنرا میتوانید در لینک زیر بخوانید
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.networkworld.com/article/3329858/lan-wan/can-tls-13-and-dnssec-make-your-network-blind.html
Forwarded from IoT Report
مجموعه سمینارهای آشنایی با فناوری های محاسباتی
27 بهمن - رایانش ابری - ساعت 10 تا 12
30 بهمن - اینترنت اشیا - ساعت 10 تا 12
4 اسفند - کلان داده ها - ساعت 10 تا 12
7 اسفند - بلاکچین - ساعت 10 تا 12
دانشگاه صنعتی امیرکبیر - ساختمان فارابی - سالن آمفی تئاتر پروفسور سلیمی
ثبت نام
#Cloud #IoT #Bigdata #Blockchain
@occc_news
@iotreport
27 بهمن - رایانش ابری - ساعت 10 تا 12
30 بهمن - اینترنت اشیا - ساعت 10 تا 12
4 اسفند - کلان داده ها - ساعت 10 تا 12
7 اسفند - بلاکچین - ساعت 10 تا 12
دانشگاه صنعتی امیرکبیر - ساختمان فارابی - سالن آمفی تئاتر پروفسور سلیمی
ثبت نام
#Cloud #IoT #Bigdata #Blockchain
@occc_news
@iotreport
Forwarded from آکادمی آموزش روزبه 📚
🍎اگر میخواهید در حرفه امنیت اطلاعات فرد موفقی باشید ، یکی از عنصرهای مهم، فراگیری زبان انگلیسی در حد خوب است .
لازم است نمره ۶ از آزمون آیلتس یا تافلِ معادل را داشته باشید .
@roozbeh_learning👈🏼
لازم است نمره ۶ از آزمون آیلتس یا تافلِ معادل را داشته باشید .
@roozbeh_learning👈🏼
ابزاری برای مهندسی اجتماعی در راستای ارزیابی امنیت سازمان شما
SET
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.trustedsec.com/social-engineer-toolkit-set/
SET
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.trustedsec.com/social-engineer-toolkit-set/
TrustedSec
The Social Engineering Toolkit (SET)
Created by TrustedSec founder Dave Kennedy, SET is an open-source Python tool for social-engineering and penetration testing.
Forwarded from آکادمی آموزش روزبه 📚
✳️ اطلاعیه : تقویم آموزشی
پیرو سوالات متعدد عزیزان ، به استحضار میرساند برنامه عید نوروز در آکادمی آموزش روزبه بدین شکل است :
1⃣از سوم تا هشتم فرودین ۹۸ ، دوره GCIH ( مدیریت حوادث امنیتی و تکنیک های هکرها) بعلاوه یکروز مروری بر پیش نیاز.
این دوره در تعامل با موسسه رایان کالج برگزار میگردد
2⃣روزهای ۱۰ و ۱۱ و ۲۱تا ۲۳ فروردین هم دوره GCIA است برای کشف نفوذ های پیشرفته و تحلیل ترافیک که در آدرس اکادمی آموزش روزبه برگزار میگردد.
📍جزییات دوره ها در اطلاعیه های بعدی اعلام میگردد.
@roozbeh_learning 👈🏼
🌺نوروز را به شروع سال نو در حرفه خود تبدیل کنید.
واتس اپ 09902857289
www.roozbeh.academy
📌📌شایان ذکر است این دوره ها در راستای سطوح مختلف مرکز عملیات امنیت و ترتیب پیش نیازها بدین شکل است :
💠GCIH> GCIA >GMON
دوره GMON در انتهای اردیبهشت برگزار میگردد
پیرو سوالات متعدد عزیزان ، به استحضار میرساند برنامه عید نوروز در آکادمی آموزش روزبه بدین شکل است :
1⃣از سوم تا هشتم فرودین ۹۸ ، دوره GCIH ( مدیریت حوادث امنیتی و تکنیک های هکرها) بعلاوه یکروز مروری بر پیش نیاز.
این دوره در تعامل با موسسه رایان کالج برگزار میگردد
2⃣روزهای ۱۰ و ۱۱ و ۲۱تا ۲۳ فروردین هم دوره GCIA است برای کشف نفوذ های پیشرفته و تحلیل ترافیک که در آدرس اکادمی آموزش روزبه برگزار میگردد.
📍جزییات دوره ها در اطلاعیه های بعدی اعلام میگردد.
@roozbeh_learning 👈🏼
🌺نوروز را به شروع سال نو در حرفه خود تبدیل کنید.
واتس اپ 09902857289
www.roozbeh.academy
📌📌شایان ذکر است این دوره ها در راستای سطوح مختلف مرکز عملیات امنیت و ترتیب پیش نیازها بدین شکل است :
💠GCIH> GCIA >GMON
دوره GMON در انتهای اردیبهشت برگزار میگردد
🍃 Never Stop Dreaming
🌿 Never Stop Working Hard
🚨هرکجای ایران هستید ، میتوانید آنکه میخوهید باشید .
ما هم در کنار شما هستیم با مشاوره های آموزشی از طریق اساتید برتر
@roozbeh_learning 👈🏼
📚آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
🌿 Never Stop Working Hard
🚨هرکجای ایران هستید ، میتوانید آنکه میخوهید باشید .
ما هم در کنار شما هستیم با مشاوره های آموزشی از طریق اساتید برتر
@roozbeh_learning 👈🏼
📚آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
🧮اگر چه یکی از خدمات ما ممیزی وبازرسی امنیت اطلاعات است، اما میگوییم خود و دیگران را بابت اتفاق هایی که در گذشته رخ داده است سرزنش نکنید .
📐🖌بیاییم از آنچه روی داده درس بگیریم . از هر قطعه آن میتوان درسها گرفت. چه در امور فنی چه فرایندی .
🔷شرکت ماریوت دچار یک حادثه امنیتی شد . حقیقت آن بود که حادثه و نفوذ بواسطه آن بخشی از شرکت بود که قبلا متعلق به شرکت دیگری بود که ماریوت آنرا درمناقصه ای خریده بود . زیرساخت آن شرکت توسط هکر ها تسخیر شده بود و کسی در ابتدای موضوع آنرا نمیدانست .
@roozbeh_learning 👈🏼
🕹واحد ممیزی و بازرسی امنیتِ گروه آموزشی پژوهشی روزبه
www.roozbehgroup.com
📈مجله معروف فوربس در مقاله زیر بر این نظر است که سرزنش های ماریوت بابت رخداد نفوذ امنیتی ، کافی است و تلاشی داشه درس آموخته هایی را برای ما مرور کند .
با هم بخوانیم :
https://www.forbes.com/sites/forbestechcouncil/2019/02/12/dont-buy-a-breach-ten-cybersecurity-red-flags-to-look-for-during-ma-due-diligence/amp/
📐🖌بیاییم از آنچه روی داده درس بگیریم . از هر قطعه آن میتوان درسها گرفت. چه در امور فنی چه فرایندی .
🔷شرکت ماریوت دچار یک حادثه امنیتی شد . حقیقت آن بود که حادثه و نفوذ بواسطه آن بخشی از شرکت بود که قبلا متعلق به شرکت دیگری بود که ماریوت آنرا درمناقصه ای خریده بود . زیرساخت آن شرکت توسط هکر ها تسخیر شده بود و کسی در ابتدای موضوع آنرا نمیدانست .
@roozbeh_learning 👈🏼
🕹واحد ممیزی و بازرسی امنیتِ گروه آموزشی پژوهشی روزبه
www.roozbehgroup.com
📈مجله معروف فوربس در مقاله زیر بر این نظر است که سرزنش های ماریوت بابت رخداد نفوذ امنیتی ، کافی است و تلاشی داشه درس آموخته هایی را برای ما مرور کند .
با هم بخوانیم :
https://www.forbes.com/sites/forbestechcouncil/2019/02/12/dont-buy-a-breach-ten-cybersecurity-red-flags-to-look-for-during-ma-due-diligence/amp/
Forbes
Don't Buy A Breach: Ten Cybersecurity Red Flags To Look For During M&A Due Diligence
How do you account for infrastructure-vulnerability risk when you're valuing a potential acquisition?