در مسابقه Pwn2Own شرکت کنید و پول دربیاورید !
فقط در روز دوم ، 270 هزار دلار به هکرهای کلاه سفید که برنده شده بودند پرداخت شد
اونم فقط برای اکسپلویت برای فایرفاکس و Edge!!
@roozbeh_learning
www.roozbeh.academy
https://securityaffairs.co/wordpress/82711/hacking/pwn2own-2019-day2.html
فقط در روز دوم ، 270 هزار دلار به هکرهای کلاه سفید که برنده شده بودند پرداخت شد
اونم فقط برای اکسپلویت برای فایرفاکس و Edge!!
@roozbeh_learning
www.roozbeh.academy
https://securityaffairs.co/wordpress/82711/hacking/pwn2own-2019-day2.html
Security Affairs
Pwn2Own 2019 Day 2 - Hackers earned $270,000 for Firefox,Edge hacks
Day 2 at Pwn2Own 2019 hacking competition - White hat hackers earned $270,000 for exploits against the Mozilla Firefox and Microsoft Edge browsers.
👆👆فوری
🔴 اطلاعیه شماره ۲ جمعیت امام علی در مورد #سیل_گلستان_مازندران:
✳️فراخوان کمکهای مردمی
هموطنان گرامی
🔻پیرو گزارشهای واصله تیم شناسایی جمعیت امام علی(ع)، در مناطق آققلا، گمیشان و روستاهای اطراف این دو منطقه در استان گلستان، در حال حاضر نیاز به کمک فوری وجود دارد؛ به ویژه در منطقه آق قلا این نیاز بسیار پررنگتر میباشد.
🔻لذا جمعیت امام علی(ع) امروز با تخصیص ۱۰ میلیون تومان، از محل کمکهای صورت گرفته به خانههای ایرانی، جهت از دست ندادن فرصت، امدادرسانی را آغاز نمود و از فردا قصد دارد با یاری مردم، این حرکت را سرعت و وسعت بخشد.
🔻نحوهی کمک نقدی:
💳 شماره کارت بانک ملت به نام جمعیت امام علی:
۶۱۰۴۳۳۷۵۹۳۹۱۹۴۲۴
🏷 شماره حساب به نام جمعیت امام علی:
۵۵۰۸۹۶۶۲۱۷
🔻همچنین پایگاه خانه ایرانی علم جمعیت امام علی(ع) در شهر گرگان جهت جمعآوری کمکهای غیر نقدی از امشب دایر میباشد.
⬅️ آدرس: گرگان، میدان باهنر، کوچه باهنر یکم، روبروی کوچه آنوا هفتم، خانه ایرانی علم جمعیت امام علی
تلفن:
☎️ 01732420317
⬅️ لیست اقلام مورد نیاز به شرح زیر است:
▫️نان
▫️آب معدنی
▫️پتو
@roozbeh_learning
👇👇👇
🔴 اطلاعیه شماره ۲ جمعیت امام علی در مورد #سیل_گلستان_مازندران:
✳️فراخوان کمکهای مردمی
هموطنان گرامی
🔻پیرو گزارشهای واصله تیم شناسایی جمعیت امام علی(ع)، در مناطق آققلا، گمیشان و روستاهای اطراف این دو منطقه در استان گلستان، در حال حاضر نیاز به کمک فوری وجود دارد؛ به ویژه در منطقه آق قلا این نیاز بسیار پررنگتر میباشد.
🔻لذا جمعیت امام علی(ع) امروز با تخصیص ۱۰ میلیون تومان، از محل کمکهای صورت گرفته به خانههای ایرانی، جهت از دست ندادن فرصت، امدادرسانی را آغاز نمود و از فردا قصد دارد با یاری مردم، این حرکت را سرعت و وسعت بخشد.
🔻نحوهی کمک نقدی:
💳 شماره کارت بانک ملت به نام جمعیت امام علی:
۶۱۰۴۳۳۷۵۹۳۹۱۹۴۲۴
🏷 شماره حساب به نام جمعیت امام علی:
۵۵۰۸۹۶۶۲۱۷
🔻همچنین پایگاه خانه ایرانی علم جمعیت امام علی(ع) در شهر گرگان جهت جمعآوری کمکهای غیر نقدی از امشب دایر میباشد.
⬅️ آدرس: گرگان، میدان باهنر، کوچه باهنر یکم، روبروی کوچه آنوا هفتم، خانه ایرانی علم جمعیت امام علی
تلفن:
☎️ 01732420317
⬅️ لیست اقلام مورد نیاز به شرح زیر است:
▫️نان
▫️آب معدنی
▫️پتو
@roozbeh_learning
👇👇👇
فوری ( ادامه)
▫️کنسرو تن ماهی و لوبیا و سایر مواد غذایی و تنقلات بدون نیاز به پخت
▫️گالش
▫️بارانی و کاپشن و لباس گرم نو
▫️اُ آر اس، استامینوفن، اموکسی سیلین، ادالت کلد، مترونیدازول، سیپروفلوکساسین
▫️پوشک بچه
▫️نوار بهداشتی
🔻منتظر اطلاعیههای بعدی جمعیت امام علی باشید.
🆔 @imamalisociety
@roozbeh_learning 👈🏼
💳 شماره کارت بانک ملت به نام جمعیت امام علی:
6104337593919424
🏷 شماره حساب به نام جمعیت امام علی:
5508966217
▫️کنسرو تن ماهی و لوبیا و سایر مواد غذایی و تنقلات بدون نیاز به پخت
▫️گالش
▫️بارانی و کاپشن و لباس گرم نو
▫️اُ آر اس، استامینوفن، اموکسی سیلین، ادالت کلد، مترونیدازول، سیپروفلوکساسین
▫️پوشک بچه
▫️نوار بهداشتی
🔻منتظر اطلاعیههای بعدی جمعیت امام علی باشید.
🆔 @imamalisociety
@roozbeh_learning 👈🏼
💳 شماره کارت بانک ملت به نام جمعیت امام علی:
6104337593919424
🏷 شماره حساب به نام جمعیت امام علی:
5508966217
✳️امن سازی SQL Server
امن سازی برنامه های کامپیوتری نیازمند در نظر گرفتن امنیت در لایه های مختلف است.
در حقیقت ، آن برنامه به جزییات مختلف شکسته میشود و هر جزء با توجه به خصوصیات مربوطه مورد مداقه قرار میگیرد.
یکی از اجزای مهم یک سیستم اطلاعاتی ، پایگاه داده است. باید بدانیم امنیت بایستی از ابتدای طراحی هر سیستم اطلاعاتی در نظر گرفته شود . اما میتوان در هر زمانی با پیاده سازی نکاتی چند ، امنیت را تا حدی در دیتابیس تزریق کرد .
@roozbeh_learning 👈🏼
www.roozbeh.academy
نکات ضروری در امنیت پایگاه داده SQL Server را با هم مرور میکنیم
https://www.sqlshack.com/top-10-security-considerations-sql-server-instances/
امن سازی برنامه های کامپیوتری نیازمند در نظر گرفتن امنیت در لایه های مختلف است.
در حقیقت ، آن برنامه به جزییات مختلف شکسته میشود و هر جزء با توجه به خصوصیات مربوطه مورد مداقه قرار میگیرد.
یکی از اجزای مهم یک سیستم اطلاعاتی ، پایگاه داده است. باید بدانیم امنیت بایستی از ابتدای طراحی هر سیستم اطلاعاتی در نظر گرفته شود . اما میتوان در هر زمانی با پیاده سازی نکاتی چند ، امنیت را تا حدی در دیتابیس تزریق کرد .
@roozbeh_learning 👈🏼
www.roozbeh.academy
نکات ضروری در امنیت پایگاه داده SQL Server را با هم مرور میکنیم
https://www.sqlshack.com/top-10-security-considerations-sql-server-instances/
SQL Shack - articles about database auditing, server performance, data recovery, and more
Top 10 security considerations for your SQL Server instances
In this article, the author recommends a list of the top 10 security considerations based on which you can efficiently secure your SQL Server instances
e36292.pdf
9.4 MB
پیرو پست قبل ، در مورد اوراکل این مستند را ببینید
Oracle® Database Security Guide 11g Release 2 (11.2)
@roozbeh_learning 👈🏼
www.roozbeh.academy
Oracle® Database Security Guide 11g Release 2 (11.2)
@roozbeh_learning 👈🏼
www.roozbeh.academy
⚠️فوری
کمک به سیل زدگان در استان گلستان
💳 شماره کارت بانک ملت به نام جمعیت امام علی:
6104337593919424
🏷 شماره حساب به نام جمعیت امام علی: 5508966217
🆔 @imamalisociety
@roozbeh_learning 👈🏼
کمک به سیل زدگان در استان گلستان
💳 شماره کارت بانک ملت به نام جمعیت امام علی:
6104337593919424
🏷 شماره حساب به نام جمعیت امام علی: 5508966217
🆔 @imamalisociety
@roozbeh_learning 👈🏼
تا ساعاتی دیگر خلاصه گزارش تحقیقی از Recorded Future را درج خواهیم کرد که در آن بصراحت توانسته اثبات کند چقدر آلودگی در سطح اینترنت بالا است .
🚨بار ها گفته ایم و میگوییم:
به ندرت میتوان سازمان و شرکتی را یافت که یک ایستگاه کاری یا سروری از سرورهایش توسط هکر تسخیر نشده باشد . پس باید برای کشف و جلوگیری از آلودگیِ بیشتر، کاری کنید!
آیا شنونده ای هست؟
@roozbeh_learning 👈🏼
واحد های تحلیل بد افزاز و هوش تهدید گروه روزبه
🚨بار ها گفته ایم و میگوییم:
به ندرت میتوان سازمان و شرکتی را یافت که یک ایستگاه کاری یا سروری از سرورهایش توسط هکر تسخیر نشده باشد . پس باید برای کشف و جلوگیری از آلودگیِ بیشتر، کاری کنید!
آیا شنونده ای هست؟
@roozbeh_learning 👈🏼
واحد های تحلیل بد افزاز و هوش تهدید گروه روزبه
بررسی برخی از دلایل ناموفق بودن برخی پروژه های SOC که در نظر گرفتن همین دلایل باعث شده است پروژه های SOC گروه روزبه با کیفیت بالایی اجرایی شوند.
💎این پست : KPI های مد نظر ( ادامه در پست بعد)
@roozbeh_learning 👈🏼
🔮واحد طراحی و پیاده سازی SOC گروه روزبه
www.roozbehgroup.com
💎این پست : KPI های مد نظر ( ادامه در پست بعد)
@roozbeh_learning 👈🏼
🔮واحد طراحی و پیاده سازی SOC گروه روزبه
www.roozbehgroup.com
🐝واژه روز
Quality Time
منظور: اگر برای درس خواندن ، با دوست بودن ، کار کردن و هر آنچه زمان در آن دخیل است وقت میگذارید ، آنرا به تمامی ادا کنید و با کیفیت بگذرانید.
🐬این واژه انگلیسی را یاد بگیرید تا هم در فهم متون انگلیسی قابل تر شوید و هم آنرا بکار بندید تا زندگی با کیفیتی داشته باشید.
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
💎کیفیت آموزش
www.roozbeh.academy
the time that you spend giving someone your full attention, especially time that you spend with your children when you are not busy
Quality Time
منظور: اگر برای درس خواندن ، با دوست بودن ، کار کردن و هر آنچه زمان در آن دخیل است وقت میگذارید ، آنرا به تمامی ادا کنید و با کیفیت بگذرانید.
🐬این واژه انگلیسی را یاد بگیرید تا هم در فهم متون انگلیسی قابل تر شوید و هم آنرا بکار بندید تا زندگی با کیفیتی داشته باشید.
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
💎کیفیت آموزش
www.roozbeh.academy
the time that you spend giving someone your full attention, especially time that you spend with your children when you are not busy
🏮ویدئوی معرفیِ موسسه توسعه مهارتهای امنیتی PDI
تاسیس شده توسط سازمان ISC2
📬دوره های آموزشی این موسسه برای اعضای ISC2 رایگان است
@roozbeh_learning 👈🏼
📚ارایه کیفی دوره های سازمان ISC2 چون CISSPو SSCP و CCSPدر آکادمی آموزش روزبه
📌دارای بالاترین آمار قبولی برای امتحانات رسمی و عضویت ISC2 در کشور
www.roozbeh.academy
https://youtu.be/QQHASmGcEK4
تاسیس شده توسط سازمان ISC2
📬دوره های آموزشی این موسسه برای اعضای ISC2 رایگان است
@roozbeh_learning 👈🏼
📚ارایه کیفی دوره های سازمان ISC2 چون CISSPو SSCP و CCSPدر آکادمی آموزش روزبه
📌دارای بالاترین آمار قبولی برای امتحانات رسمی و عضویت ISC2 در کشور
www.roozbeh.academy
https://youtu.be/QQHASmGcEK4
YouTube
Training Beyond Cybersecurity Certification: (ISC)² Professional Development Institute
(ISC)² membership is more powerful than ever. See how our Professional Development Institute takes you beyond certification with high-impact enrichment oppor...
اگرچه برای "دِرون" ها یا همان هواپیماهای کوچک بی سرنشین ، تمهیداتی اندیشیده شده است که در حتی در صورت هدایت مستقیم ، به محل های خاص ( چون فرودگاهها) نروند و اعمالی را انجام ندهند، اما ترس از هک شدن آنها و دِرون های دست ساز، متخصصان را به فکر فرو داشته است
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://threatpost.com/drones-breach-cyberdefenses/143075/
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://threatpost.com/drones-breach-cyberdefenses/143075/
Threat Post
Drones are Quickly Becoming a Cybersecurity Nightmare
Whether it be geofence cutting or aerial network sniffing, drones are increasingly viewed as a cybersecurity threat.
آکادمی آموزش روزبه 📚
تا ساعاتی دیگر خلاصه گزارش تحقیقی از Recorded Future را درج خواهیم کرد که در آن بصراحت توانسته اثبات کند چقدر آلودگی در سطح اینترنت بالا است . 🚨بار ها گفته ایم و میگوییم: به ندرت میتوان سازمان و شرکتی را یافت که یک ایستگاه کاری یا سروری از سرورهایش توسط…
🔰بنا بر اطلاعات اسکن Shodan و اطاعات دریافتی از همکاران ، شرکت recorded future اعلام کرد:
نزدیک به ۵۰۰ سرور C2 که وظیفه هدایت کامپیوتر های دراختیار گرفته شده را برعهده داشتند را شناسایی کرده است.
در این راستا ۱۴ بد افزار RAT شناسایی شده است که برای ایجاد و نگهداری دسترسی و آلودگی مورد استفاده قرار گرفته است .
این الودگی تنها از داده های مشاهده ای در حدود ۳ ماه استخراج شده است. نکته جالب توجه دیگر آن است که این الودگی در صنایع مختلف بوده است.
نکته دیگر اینکه روشی که توسط شرکت فوق استفاده شده است نمیتواند برای شناسایی همه الودگی ها مورد استفاده قرار گیرد لذا الودگی های دیگری نیز در این مجموعه ها ممکن است وجود داشته باشند
قطعا این نقاط الوده خودشان نقطه شروع الودگی سایر ایستگاههای کاری شبکه های سازمان ها هستند
نکته دیگر در این گزارش ، فروش سرور های تسخیری به سایر هکر ها است و اینکه هکرها علاوه بر انجام آلودگی مد نظر خود، برای فروش سرور ، ابزارهای خاص و الودگی های اختصاصی برای فروش را نصب میکنند .
@roozbeh_learning 👈🏼
☣واحد هوش تهدید ( TIntel) گروه روزبه
💠ترجمه روان این گزارش به همراه هامش های کارشناسان گروه ، در هفته دوم فروردین برای مشترکین ارسال میگردد .
www.roozbehgroup.com
🌀گزارش را کامل بخوانید تا به این نتیجه برسید که چقدر احتمال الودگی در سازمان شما بالا است
https://www.darkreading.com/proof-of-concept-tracking-system-finds-rats-worldwide/d/d-id/1334175?_mc=NL_DR_EDT_DR_daily_20190323&cid=NL_DR_EDT_DR_daily_20190323&elq_mid=90087&elq_cid=15295393
نزدیک به ۵۰۰ سرور C2 که وظیفه هدایت کامپیوتر های دراختیار گرفته شده را برعهده داشتند را شناسایی کرده است.
در این راستا ۱۴ بد افزار RAT شناسایی شده است که برای ایجاد و نگهداری دسترسی و آلودگی مورد استفاده قرار گرفته است .
این الودگی تنها از داده های مشاهده ای در حدود ۳ ماه استخراج شده است. نکته جالب توجه دیگر آن است که این الودگی در صنایع مختلف بوده است.
نکته دیگر اینکه روشی که توسط شرکت فوق استفاده شده است نمیتواند برای شناسایی همه الودگی ها مورد استفاده قرار گیرد لذا الودگی های دیگری نیز در این مجموعه ها ممکن است وجود داشته باشند
قطعا این نقاط الوده خودشان نقطه شروع الودگی سایر ایستگاههای کاری شبکه های سازمان ها هستند
نکته دیگر در این گزارش ، فروش سرور های تسخیری به سایر هکر ها است و اینکه هکرها علاوه بر انجام آلودگی مد نظر خود، برای فروش سرور ، ابزارهای خاص و الودگی های اختصاصی برای فروش را نصب میکنند .
@roozbeh_learning 👈🏼
☣واحد هوش تهدید ( TIntel) گروه روزبه
💠ترجمه روان این گزارش به همراه هامش های کارشناسان گروه ، در هفته دوم فروردین برای مشترکین ارسال میگردد .
www.roozbehgroup.com
🌀گزارش را کامل بخوانید تا به این نتیجه برسید که چقدر احتمال الودگی در سازمان شما بالا است
https://www.darkreading.com/proof-of-concept-tracking-system-finds-rats-worldwide/d/d-id/1334175?_mc=NL_DR_EDT_DR_daily_20190323&cid=NL_DR_EDT_DR_daily_20190323&elq_mid=90087&elq_cid=15295393
Dark Reading
Proof-of-Concept Tracking System Finds RATs Worldwide - Dark Reading
Using a combination of Shodan scans and data from partners, Recorded Future finds nearly 500 malware controllers for 14 different families of remote-access Trojans, as well as the corporate networks they have infected.
استاندارد های جدید رمزنگاری
پیرو توسعه و بکار گیری کامپیوتر های کوانتومی ، سازمان ملی استاندارد های امریکا ( NIST) در حال نهایی سازی دو استاندارد جدید رمزنگاری است که با پیشرفت این نوع فناوری همگام باشد .
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://csrc.nist.gov/Projects/Post-Quantum-Cryptography
پیرو توسعه و بکار گیری کامپیوتر های کوانتومی ، سازمان ملی استاندارد های امریکا ( NIST) در حال نهایی سازی دو استاندارد جدید رمزنگاری است که با پیشرفت این نوع فناوری همگام باشد .
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://csrc.nist.gov/Projects/Post-Quantum-Cryptography
آکادمی آموزش روزبه 📚
در مسابقه Pwn2Own شرکت کنید و پول دربیاورید ! فقط در روز دوم ، 270 هزار دلار به هکرهای کلاه سفید که برنده شده بودند پرداخت شد اونم فقط برای اکسپلویت برای فایرفاکس و Edge!! @roozbeh_learning www.roozbeh.academy https://securityaffairs.co/wordpress/82…
📍در روز آخر مسابقات Pwn2Own 2019، هکر های کلاه سفید به اتومبیل های شرکت تسلا هم رحم نکردند
گروه fluoroacetate
https://twitter.com/fluoroacetate
موفق به هک کردن مدل ۳ این نوع خوردروها شد .
حالا باید دید میزان جایزه چقدر است
@roozbeh_learning 👈🏼
www.roozbeh.academy
خبر تکمیلی: میزان کل جایزه داده شده به این گروه برای هک های این مسابقات ، ۳۷۵۰۰۰ دلار بعلاوه یک اتومبیل است
گروه fluoroacetate
https://twitter.com/fluoroacetate
موفق به هک کردن مدل ۳ این نوع خوردروها شد .
حالا باید دید میزان جایزه چقدر است
@roozbeh_learning 👈🏼
www.roozbeh.academy
خبر تکمیلی: میزان کل جایزه داده شده به این گروه برای هک های این مسابقات ، ۳۷۵۰۰۰ دلار بعلاوه یک اتومبیل است
Twitter
fluoroacetate (@fluoroacetate) / Twitter
Forwarded from آکادمی آموزش روزبه 📚
⚠️فوری
کمک به سیل زدگان در استان گلستان
💳 شماره کارت بانک ملت به نام جمعیت امام علی:
6104337593919424
🏷 شماره حساب به نام جمعیت امام علی: 5508966217
🆔 @imamalisociety
@roozbeh_learning 👈🏼
کمک به سیل زدگان در استان گلستان
💳 شماره کارت بانک ملت به نام جمعیت امام علی:
6104337593919424
🏷 شماره حساب به نام جمعیت امام علی: 5508966217
🆔 @imamalisociety
@roozbeh_learning 👈🏼
مهم نیست که شرایط فعلی تو چطوریه!
اگر میتونی چیز بهتری رو برای خودت تصور کنی،
پس حتما میتونی به دستش بیاری!
📍تجسم کامل، تعریف دقیق هدف، تهیه نقشه راه، تعهد به اجرا، آنگاه... شروع.
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه
www.roozbeh.academy
صبح روزی از روزهای نوروز ، بخیر و شادی 😊🌺
اگر میتونی چیز بهتری رو برای خودت تصور کنی،
پس حتما میتونی به دستش بیاری!
📍تجسم کامل، تعریف دقیق هدف، تهیه نقشه راه، تعهد به اجرا، آنگاه... شروع.
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه
www.roozbeh.academy
صبح روزی از روزهای نوروز ، بخیر و شادی 😊🌺