Forwarded from آکادمی آموزش روزبه 📚
استخراج داده های Threat Intelligence از داده های موجود TI
@roozbeh_learning 👈🏿
نامی که برخی بر این فعالیت گذاشته اند
threat intelligence fusion
https://blogs.gartner.com/anton-chuvakin/2014/02/19/how-to-make-better-threat-intelligence-out-of-threat-intelligence-data/
@roozbeh_learning 👈🏿
نامی که برخی بر این فعالیت گذاشته اند
threat intelligence fusion
https://blogs.gartner.com/anton-chuvakin/2014/02/19/how-to-make-better-threat-intelligence-out-of-threat-intelligence-data/
Anton Chuvakin
How to Make Better Threat Intelligence Out of Threat Intelligence Data? - Anton Chuvakin
One of the key uses for threat intelligence (TI) data is making better threat intelligence data out of it. Some people go fancy and call it “threat intel fusion” and I like the term, maybe because it has not been hijacked by the marketers yet. So, threat…
Forwarded from IΞΞΞ STVC STUDENT BRANCH
🔹در اولین دوره رویداد نوآفرینی حرفه ای ، وبینار تخصصی هوش تهدید سایبری با ارائه روزبه نوروزی سه شنبه 23 بهمن 97 برگزار خواهد شد.
🔹روزبه نوروزی دارای 17 سال سابقه کار اجرایی ، مشاوره و تدریس در حوزه امنیت اطلاعات سازمانها و آموزشگاههای مختلف کشور می باشد.
🔹وی عضو جوامع بین المللی امنیتی ISC2و ISACA و EC Council و دارای مدارک بین المللی CISSP, PMP, ECSA, CEH, ISO 27001 LA, Cobit5, MCITP (Server admin and DBA) و بیش از 15 مدرک از موسسات داخلی است .
🔹مهندس نوروزی مولف 4 کتاب در حوزه های مختلف امنیت اطلاعات و موسس آکادمی آموزشی امنیت اطلاعات روزبه است .
🔹منتظر شروع ثبت نام وبینار باشید ... سه نفر اول می توانند از تخفیف 100 درصد این وبینار استفاده کنند.
#نوآفرین_باش
@ieeestvc
🔹روزبه نوروزی دارای 17 سال سابقه کار اجرایی ، مشاوره و تدریس در حوزه امنیت اطلاعات سازمانها و آموزشگاههای مختلف کشور می باشد.
🔹وی عضو جوامع بین المللی امنیتی ISC2و ISACA و EC Council و دارای مدارک بین المللی CISSP, PMP, ECSA, CEH, ISO 27001 LA, Cobit5, MCITP (Server admin and DBA) و بیش از 15 مدرک از موسسات داخلی است .
🔹مهندس نوروزی مولف 4 کتاب در حوزه های مختلف امنیت اطلاعات و موسس آکادمی آموزشی امنیت اطلاعات روزبه است .
🔹منتظر شروع ثبت نام وبینار باشید ... سه نفر اول می توانند از تخفیف 100 درصد این وبینار استفاده کنند.
#نوآفرین_باش
@ieeestvc
اعلامیه و توصیه مایکروسافت
دیگر از IE استفاده نکنید !!
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://gbhackers.com/stop-using-internet-explorer-browser/amp/
دیگر از IE استفاده نکنید !!
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://gbhackers.com/stop-using-internet-explorer-browser/amp/
Forwarded from آکادمی آموزش روزبه 📚
the-soar-buyers-guide.pdf
2.7 MB
راهنمای تهیه SOAR از اسپلانک
@roozbeh_learning 👈🏼
دوره پیشرفته آموزش اسپلانک را از ما بخواهید
با اساتید برجسته
www.roozbeh.academy
آکادمی آموزش روزبه
آموزش تخصصی امنیت اطلاعات
@roozbeh_learning 👈🏼
دوره پیشرفته آموزش اسپلانک را از ما بخواهید
با اساتید برجسته
www.roozbeh.academy
آکادمی آموزش روزبه
آموزش تخصصی امنیت اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
✳️ کارت بانکی تان را هر جایی نکِشید !!
پسوردتان را فقط خودتان ، و دور از چشم فروشنده بزنید .
📌 این هشدار رییس پلیس فتای کشور را خیلی جدی بگیرید!
🚨اطلاع رسانی کنید.
** اسکیمر : تجهیزی است که برای کپی کردن کارت بانکی شما از سوی کلاهبرداران ، مورد استفاده قرار میگیرد.
@roozbeh_learning 👈🏼
www.roozbeh.academy
پسوردتان را فقط خودتان ، و دور از چشم فروشنده بزنید .
📌 این هشدار رییس پلیس فتای کشور را خیلی جدی بگیرید!
🚨اطلاع رسانی کنید.
** اسکیمر : تجهیزی است که برای کپی کردن کارت بانکی شما از سوی کلاهبرداران ، مورد استفاده قرار میگیرد.
@roozbeh_learning 👈🏼
www.roozbeh.academy
📍وبیناری از ISC2 و اسپلانک
🔆بررسی ۲۰ یوزکیس برای SOC شما در ۴۰ دقیقه ،(به زبان انگلیسی)
🥇دارای امتیاز آموزشی( CPE)برای دارندگان مدرک و اعضای ISC2
🌀ثبت نام برای همه امکان پذیر و رایگان است:
https://www.brighttalk.com
** ترجمه روان این وبینار برای مشترکان بولتن های گروه آموزشی پژوهشی روزبه ارسال میگردد
@roozbeh_learning 👈🏼
واحد بولتن
واتس اپ 09902857289
www.roozbehgroup.com
🔆بررسی ۲۰ یوزکیس برای SOC شما در ۴۰ دقیقه ،(به زبان انگلیسی)
🥇دارای امتیاز آموزشی( CPE)برای دارندگان مدرک و اعضای ISC2
🌀ثبت نام برای همه امکان پذیر و رایگان است:
https://www.brighttalk.com
** ترجمه روان این وبینار برای مشترکان بولتن های گروه آموزشی پژوهشی روزبه ارسال میگردد
@roozbeh_learning 👈🏼
واحد بولتن
واتس اپ 09902857289
www.roozbehgroup.com
تاساعاتی دیگر👇👇
🔹نخستین دوره رویداد نوآفرینی حرفه ای
🔹وبینار تخصصی هوش تهدید سایبری
📝ارائه دهنده : روزبه نوروزی
📝زمان : سه شنبه 23 بهمن 97 - ساعت 21:00
🔗لینک ثبت نام :
https://goo.gl/uiRGpD
🔸100% تخفیف برای 3 نفر اول
🔸50% تخفیف ویژه اعضای کانال آکادمی روزبه
📝کد تخفیف : roozbeh_noafarini
#نوآفرین_باش
@roozbeh_learning
@ieeestvc
🔹نخستین دوره رویداد نوآفرینی حرفه ای
🔹وبینار تخصصی هوش تهدید سایبری
📝ارائه دهنده : روزبه نوروزی
📝زمان : سه شنبه 23 بهمن 97 - ساعت 21:00
🔗لینک ثبت نام :
https://goo.gl/uiRGpD
🔸100% تخفیف برای 3 نفر اول
🔸50% تخفیف ویژه اعضای کانال آکادمی روزبه
📝کد تخفیف : roozbeh_noafarini
#نوآفرین_باش
@roozbeh_learning
@ieeestvc
🔆دوره ای از پالو آلتو ، شرکت مطرح در زمینه تولید تجهیزات قدرتمند امنیتی و تحقیقات بدافزارها
🔷این دوره را در پلت فرم Coursera ببینید.
@roozbeh_learning 👈🏼
📌آکادمی آموزش روزبه ، آماده ارایه آموزش فایروال های پالوآلتو ، بصورت سازمانی ، میباشد .
واتس اپ 09902857289
www.roozbeh.academy
🔷این دوره را در پلت فرم Coursera ببینید.
@roozbeh_learning 👈🏼
📌آکادمی آموزش روزبه ، آماده ارایه آموزش فایروال های پالوآلتو ، بصورت سازمانی ، میباشد .
واتس اپ 09902857289
www.roozbeh.academy
🔷امنیت در برابر سرعت و راحتی !!(؟)
🔅در پیاده سازی راهکارهای امنیتی همیشه موضوع فوق دغدغه معماران امنیت است. البته در برخی مواقع ، نمیتوان بین هدف امنیت و آسایش و سرعت خط روشنی ترسیم کرد چراکه امنیت خودش توانمند سازی ( Enabler) برای راحتی است .
*⃣پروتکل TLS 1.3 وظیفه رمزنگاری در لایه بالای شبکه را برعهده دارد. این رمزنگاری، قابلیت های ضد شنود و حفاظت از حریم شخصی را فراهم میاورد. همچنین این پروتکل از آسیب پذیری های پروتکل های قبلی این رده ، مبرا است .
⏺از سوی دیگر پروتکل DNSSEC نیز برای امنیت درخواست های DNS طراحی شده است .
✴️نکته این است که این دو عامل، دست و پای طراحان WAN و کَش کننده ها را بسته است . حتی مشکل به SD-WAN ها هم رسیده است .
🔻بررسی کامل این موضوع و راهکارهای مدیریت آنرا میتوانید در لینک زیر بخوانید
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.networkworld.com/article/3329858/lan-wan/can-tls-13-and-dnssec-make-your-network-blind.html
🔅در پیاده سازی راهکارهای امنیتی همیشه موضوع فوق دغدغه معماران امنیت است. البته در برخی مواقع ، نمیتوان بین هدف امنیت و آسایش و سرعت خط روشنی ترسیم کرد چراکه امنیت خودش توانمند سازی ( Enabler) برای راحتی است .
*⃣پروتکل TLS 1.3 وظیفه رمزنگاری در لایه بالای شبکه را برعهده دارد. این رمزنگاری، قابلیت های ضد شنود و حفاظت از حریم شخصی را فراهم میاورد. همچنین این پروتکل از آسیب پذیری های پروتکل های قبلی این رده ، مبرا است .
⏺از سوی دیگر پروتکل DNSSEC نیز برای امنیت درخواست های DNS طراحی شده است .
✴️نکته این است که این دو عامل، دست و پای طراحان WAN و کَش کننده ها را بسته است . حتی مشکل به SD-WAN ها هم رسیده است .
🔻بررسی کامل این موضوع و راهکارهای مدیریت آنرا میتوانید در لینک زیر بخوانید
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.networkworld.com/article/3329858/lan-wan/can-tls-13-and-dnssec-make-your-network-blind.html
Forwarded from IoT Report
مجموعه سمینارهای آشنایی با فناوری های محاسباتی
27 بهمن - رایانش ابری - ساعت 10 تا 12
30 بهمن - اینترنت اشیا - ساعت 10 تا 12
4 اسفند - کلان داده ها - ساعت 10 تا 12
7 اسفند - بلاکچین - ساعت 10 تا 12
دانشگاه صنعتی امیرکبیر - ساختمان فارابی - سالن آمفی تئاتر پروفسور سلیمی
ثبت نام
#Cloud #IoT #Bigdata #Blockchain
@occc_news
@iotreport
27 بهمن - رایانش ابری - ساعت 10 تا 12
30 بهمن - اینترنت اشیا - ساعت 10 تا 12
4 اسفند - کلان داده ها - ساعت 10 تا 12
7 اسفند - بلاکچین - ساعت 10 تا 12
دانشگاه صنعتی امیرکبیر - ساختمان فارابی - سالن آمفی تئاتر پروفسور سلیمی
ثبت نام
#Cloud #IoT #Bigdata #Blockchain
@occc_news
@iotreport
Forwarded from آکادمی آموزش روزبه 📚
🍎اگر میخواهید در حرفه امنیت اطلاعات فرد موفقی باشید ، یکی از عنصرهای مهم، فراگیری زبان انگلیسی در حد خوب است .
لازم است نمره ۶ از آزمون آیلتس یا تافلِ معادل را داشته باشید .
@roozbeh_learning👈🏼
لازم است نمره ۶ از آزمون آیلتس یا تافلِ معادل را داشته باشید .
@roozbeh_learning👈🏼
ابزاری برای مهندسی اجتماعی در راستای ارزیابی امنیت سازمان شما
SET
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.trustedsec.com/social-engineer-toolkit-set/
SET
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.trustedsec.com/social-engineer-toolkit-set/
TrustedSec
The Social Engineering Toolkit (SET)
Created by TrustedSec founder Dave Kennedy, SET is an open-source Python tool for social-engineering and penetration testing.
Forwarded from آکادمی آموزش روزبه 📚
✳️ اطلاعیه : تقویم آموزشی
پیرو سوالات متعدد عزیزان ، به استحضار میرساند برنامه عید نوروز در آکادمی آموزش روزبه بدین شکل است :
1⃣از سوم تا هشتم فرودین ۹۸ ، دوره GCIH ( مدیریت حوادث امنیتی و تکنیک های هکرها) بعلاوه یکروز مروری بر پیش نیاز.
این دوره در تعامل با موسسه رایان کالج برگزار میگردد
2⃣روزهای ۱۰ و ۱۱ و ۲۱تا ۲۳ فروردین هم دوره GCIA است برای کشف نفوذ های پیشرفته و تحلیل ترافیک که در آدرس اکادمی آموزش روزبه برگزار میگردد.
📍جزییات دوره ها در اطلاعیه های بعدی اعلام میگردد.
@roozbeh_learning 👈🏼
🌺نوروز را به شروع سال نو در حرفه خود تبدیل کنید.
واتس اپ 09902857289
www.roozbeh.academy
📌📌شایان ذکر است این دوره ها در راستای سطوح مختلف مرکز عملیات امنیت و ترتیب پیش نیازها بدین شکل است :
💠GCIH> GCIA >GMON
دوره GMON در انتهای اردیبهشت برگزار میگردد
پیرو سوالات متعدد عزیزان ، به استحضار میرساند برنامه عید نوروز در آکادمی آموزش روزبه بدین شکل است :
1⃣از سوم تا هشتم فرودین ۹۸ ، دوره GCIH ( مدیریت حوادث امنیتی و تکنیک های هکرها) بعلاوه یکروز مروری بر پیش نیاز.
این دوره در تعامل با موسسه رایان کالج برگزار میگردد
2⃣روزهای ۱۰ و ۱۱ و ۲۱تا ۲۳ فروردین هم دوره GCIA است برای کشف نفوذ های پیشرفته و تحلیل ترافیک که در آدرس اکادمی آموزش روزبه برگزار میگردد.
📍جزییات دوره ها در اطلاعیه های بعدی اعلام میگردد.
@roozbeh_learning 👈🏼
🌺نوروز را به شروع سال نو در حرفه خود تبدیل کنید.
واتس اپ 09902857289
www.roozbeh.academy
📌📌شایان ذکر است این دوره ها در راستای سطوح مختلف مرکز عملیات امنیت و ترتیب پیش نیازها بدین شکل است :
💠GCIH> GCIA >GMON
دوره GMON در انتهای اردیبهشت برگزار میگردد
🍃 Never Stop Dreaming
🌿 Never Stop Working Hard
🚨هرکجای ایران هستید ، میتوانید آنکه میخوهید باشید .
ما هم در کنار شما هستیم با مشاوره های آموزشی از طریق اساتید برتر
@roozbeh_learning 👈🏼
📚آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
🌿 Never Stop Working Hard
🚨هرکجای ایران هستید ، میتوانید آنکه میخوهید باشید .
ما هم در کنار شما هستیم با مشاوره های آموزشی از طریق اساتید برتر
@roozbeh_learning 👈🏼
📚آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
🧮اگر چه یکی از خدمات ما ممیزی وبازرسی امنیت اطلاعات است، اما میگوییم خود و دیگران را بابت اتفاق هایی که در گذشته رخ داده است سرزنش نکنید .
📐🖌بیاییم از آنچه روی داده درس بگیریم . از هر قطعه آن میتوان درسها گرفت. چه در امور فنی چه فرایندی .
🔷شرکت ماریوت دچار یک حادثه امنیتی شد . حقیقت آن بود که حادثه و نفوذ بواسطه آن بخشی از شرکت بود که قبلا متعلق به شرکت دیگری بود که ماریوت آنرا درمناقصه ای خریده بود . زیرساخت آن شرکت توسط هکر ها تسخیر شده بود و کسی در ابتدای موضوع آنرا نمیدانست .
@roozbeh_learning 👈🏼
🕹واحد ممیزی و بازرسی امنیتِ گروه آموزشی پژوهشی روزبه
www.roozbehgroup.com
📈مجله معروف فوربس در مقاله زیر بر این نظر است که سرزنش های ماریوت بابت رخداد نفوذ امنیتی ، کافی است و تلاشی داشه درس آموخته هایی را برای ما مرور کند .
با هم بخوانیم :
https://www.forbes.com/sites/forbestechcouncil/2019/02/12/dont-buy-a-breach-ten-cybersecurity-red-flags-to-look-for-during-ma-due-diligence/amp/
📐🖌بیاییم از آنچه روی داده درس بگیریم . از هر قطعه آن میتوان درسها گرفت. چه در امور فنی چه فرایندی .
🔷شرکت ماریوت دچار یک حادثه امنیتی شد . حقیقت آن بود که حادثه و نفوذ بواسطه آن بخشی از شرکت بود که قبلا متعلق به شرکت دیگری بود که ماریوت آنرا درمناقصه ای خریده بود . زیرساخت آن شرکت توسط هکر ها تسخیر شده بود و کسی در ابتدای موضوع آنرا نمیدانست .
@roozbeh_learning 👈🏼
🕹واحد ممیزی و بازرسی امنیتِ گروه آموزشی پژوهشی روزبه
www.roozbehgroup.com
📈مجله معروف فوربس در مقاله زیر بر این نظر است که سرزنش های ماریوت بابت رخداد نفوذ امنیتی ، کافی است و تلاشی داشه درس آموخته هایی را برای ما مرور کند .
با هم بخوانیم :
https://www.forbes.com/sites/forbestechcouncil/2019/02/12/dont-buy-a-breach-ten-cybersecurity-red-flags-to-look-for-during-ma-due-diligence/amp/
Forbes
Don't Buy A Breach: Ten Cybersecurity Red Flags To Look For During M&A Due Diligence
How do you account for infrastructure-vulnerability risk when you're valuing a potential acquisition?
Forwarded from آکادمی آموزش روزبه 📚
Please open Telegram to view this post
VIEW IN TELEGRAM
پروژه پیشرفته افزایش امنیت تجهیزات متصل به شبکه و IoT ها که توسط DARPA تعریف شده است.
این پروژه سعی دارد از طریق پیاده سازی مدیریت تنظیمات بصورت اتوماتیک و اسان و پیش بینی شده به این هدف نایل شود
🚨توجه : لینک زیر متعلق به بخش نظامی امریکا است
https://www.darpa.mil/news-events/2018-01-09
این پروژه سعی دارد از طریق پیاده سازی مدیریت تنظیمات بصورت اتوماتیک و اسان و پیش بینی شده به این هدف نایل شود
🚨توجه : لینک زیر متعلق به بخش نظامی امریکا است
https://www.darpa.mil/news-events/2018-01-09
www.darpa.mil
Configuration Security Program to Make Network-Connected Systems Less Vulnerable
✳️ موسسه آموزشی PDI ، توسط سازمان ISC2 راه اندازی شد.
📌این موسسه با شعار " دریافت مدرک از ISC2، تازه ابتدای راه است" قصد دارد با توجه به تغییرات حوزه امنیت ، اعضای ISC2 را از نظر دانشی به روز نگه دارد .
درسها در اختیار همگان قرار میگیرد اما برای اعضا ، رایگان است .
📍توجه : هر دارنده مدرک از ISC2 ، عضوی از ISC2 میباشد.
🔷با این عمل ، حفظ و نگهداری مدارک این سازمان برای اعضا آسان تر شد.
@roozbeh_learning 👈🏼
www.roozbeh.academy
🚨آکادمی آموزش روزبه دارای روش انحصاری برای آموزش دوره های امنیت اطلاعات SSCP و CISSP
و دارای بالاترین آمار قبولی در آزمون رسمی ISC2
https://www.isc2.org/Development
📌این موسسه با شعار " دریافت مدرک از ISC2، تازه ابتدای راه است" قصد دارد با توجه به تغییرات حوزه امنیت ، اعضای ISC2 را از نظر دانشی به روز نگه دارد .
درسها در اختیار همگان قرار میگیرد اما برای اعضا ، رایگان است .
📍توجه : هر دارنده مدرک از ISC2 ، عضوی از ISC2 میباشد.
🔷با این عمل ، حفظ و نگهداری مدارک این سازمان برای اعضا آسان تر شد.
@roozbeh_learning 👈🏼
www.roozbeh.academy
🚨آکادمی آموزش روزبه دارای روش انحصاری برای آموزش دوره های امنیت اطلاعات SSCP و CISSP
و دارای بالاترین آمار قبولی در آزمون رسمی ISC2
https://www.isc2.org/Development
www.isc2.org
Continuing Education Courses | Professional Development Institute | (ISC)²
Leverage our online courses to gain interactive, engaging and timely learning experiences throughout your career. Each course is designed with input from leading industry experts and based on proven learning techniques to maximize your time and content retention.
بررسی انهدام کامل یک ارایه دهنده خدمات ایمیل، که پس از ۱۷ سال فعالیت اخیرا توسط هکرها نابود شد.
🚨بهوش بیایید ، خطر در کمین است
⚠️فکر میکنید wipe هاردهای ایمیل سازمانتان و پاکسازی بک آپ ها توسط هکر ها، شامل شما نمیشود و شما مستثنی هستید؟!!
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://threatpost.com/attackers-completely-destroy-vfemails-secure-mail-infrastructure/141748/
🚨بهوش بیایید ، خطر در کمین است
⚠️فکر میکنید wipe هاردهای ایمیل سازمانتان و پاکسازی بک آپ ها توسط هکر ها، شامل شما نمیشود و شما مستثنی هستید؟!!
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://threatpost.com/attackers-completely-destroy-vfemails-secure-mail-infrastructure/141748/