حتما میگویی مُرده کسی است که قلبش از کار افتاده باشد! بله اما این فقط یک قرارداد است...
بسیاری از مردم جنازههای متحرکاند
و فقط قسمتهایی از بدن آنها به کارشان ادامه می دهند...!
ولی وقتی کسی حتی نتواند عقاید تازه را درک کند،
مرده به حساب میآید
#جورج_اورول
@roozbeh_learning
ما میگوییم دانش و مهارت جدید را درک نکند ، مرده است.
بسیاری از مردم جنازههای متحرکاند
و فقط قسمتهایی از بدن آنها به کارشان ادامه می دهند...!
ولی وقتی کسی حتی نتواند عقاید تازه را درک کند،
مرده به حساب میآید
#جورج_اورول
@roozbeh_learning
ما میگوییم دانش و مهارت جدید را درک نکند ، مرده است.
آکادمی آموزش روزبه 📚 pinned «مروری بر اسپلانک قسمت دوم حال که دریافتیم سیستم های اطلاعاتی و جزء جزء آن ها با ما حرف میزنند باید بدانیم زبان حرف زدن انها متفاوت است . یکی به فرانسه صحبت میکند دیگری چینی و دیگری فارسی . اگر بخواهیم به یک فرد بگوییم بررسی کن که آیا صحبت آن فرد چینی…»
✳️ امتحانات ورودی و تعیین سطح دانشگاه سنز ایران
🕚بعد از عید سعید فطر
📍مدیر دانشگاه: استاد روزبه نوروزی
برنامه دقیق تا نیمه اردیبهشت ماه اعلام میگردد
@roozbeh_learning 👈🏼
📌از هر آنچه در حوزه امنیت محروم شده اید برایتان فراهم میکنیم
www.roozbeh.academy
🕚بعد از عید سعید فطر
📍مدیر دانشگاه: استاد روزبه نوروزی
برنامه دقیق تا نیمه اردیبهشت ماه اعلام میگردد
@roozbeh_learning 👈🏼
📌از هر آنچه در حوزه امنیت محروم شده اید برایتان فراهم میکنیم
www.roozbeh.academy
Forwarded from ReZa AdineH_Channel (ReZaAdineH ReZaAdineH)
https://news.1rj.ru/str/AdineHReZa
مفهوم Pyramid of Pain
#هرمدرد
این مدل توسط "دیوید بیانکو" مطرح شده است. یک دیاگرام ساده و به شکل یک هرم طراحی شده است. به شکلی ساده ارتباط بین شاخص های مختلف که ممکن است شما از هرکدام برای شناسایی نفوذگران و سایر تهدیدات استفاده کنید را به شکلی ساده بیان می کند.
در این مدل به شش راهکار برای به چالش کشیدن نفوذگران، که قصد کسب دسترسی و سو استفاده از داراییهای سازمان را دارند مطرح شده است. سالهای زیادی است که در صنعت امنیت سایبری برخی از این مفاهیم به صورت جداگانه مورد استفاده قرار گرفته اند. این مدل بهترین روش برای شرح و توصیف عملکرد برای سیستمهای تشخیص نفوذ میباشد. این مدل طوری طراحی شده که مهاجمان در مواجهه با آن دچار سلسله مراتبی از چالشها میشوند که در نهایت مواجهه با این سری از چالشها به قدری برای مهاجمان و نفوذگران خسته کننده و آزار دهنده خواهد بود که ترجیح میدهند به سراغ هدفهای سادهتری بروند. هر میزان که از پایین هرم به سمت لایههای بالاتر برویم میزان چالش برای مهاجمان دردناکترو پر هزینه تر خواهد شد لذا از همین رو اسم این هرم، "هرم درد " نامیده شده است.
مروری اجمالی بر مفهوم هرم درد و کاربردهای
آن
#security #forensics #cyberthreat #threatintelligence #malware #analysis #awareness #securityintelligence #cti #ci #soc #threathunting #ioc #soar #rezaadineh #intelligencedeception #securityoperationcenter #counterintelligence
ادامه در لینک های زیر
http://rezaadineh.info/مفهوم-pyramid-of-pain-؛/
https://www.linkedin.com/pulse/%D9%85%D9%81%D9%87%D9%88%D9%85-pyramid-pain-reza-adineh
مفهوم Pyramid of Pain
#هرمدرد
این مدل توسط "دیوید بیانکو" مطرح شده است. یک دیاگرام ساده و به شکل یک هرم طراحی شده است. به شکلی ساده ارتباط بین شاخص های مختلف که ممکن است شما از هرکدام برای شناسایی نفوذگران و سایر تهدیدات استفاده کنید را به شکلی ساده بیان می کند.
در این مدل به شش راهکار برای به چالش کشیدن نفوذگران، که قصد کسب دسترسی و سو استفاده از داراییهای سازمان را دارند مطرح شده است. سالهای زیادی است که در صنعت امنیت سایبری برخی از این مفاهیم به صورت جداگانه مورد استفاده قرار گرفته اند. این مدل بهترین روش برای شرح و توصیف عملکرد برای سیستمهای تشخیص نفوذ میباشد. این مدل طوری طراحی شده که مهاجمان در مواجهه با آن دچار سلسله مراتبی از چالشها میشوند که در نهایت مواجهه با این سری از چالشها به قدری برای مهاجمان و نفوذگران خسته کننده و آزار دهنده خواهد بود که ترجیح میدهند به سراغ هدفهای سادهتری بروند. هر میزان که از پایین هرم به سمت لایههای بالاتر برویم میزان چالش برای مهاجمان دردناکترو پر هزینه تر خواهد شد لذا از همین رو اسم این هرم، "هرم درد " نامیده شده است.
مروری اجمالی بر مفهوم هرم درد و کاربردهای
آن
#security #forensics #cyberthreat #threatintelligence #malware #analysis #awareness #securityintelligence #cti #ci #soc #threathunting #ioc #soar #rezaadineh #intelligencedeception #securityoperationcenter #counterintelligence
ادامه در لینک های زیر
http://rezaadineh.info/مفهوم-pyramid-of-pain-؛/
https://www.linkedin.com/pulse/%D9%85%D9%81%D9%87%D9%88%D9%85-pyramid-pain-reza-adineh
Telegram
ReZa AdineH_Channel
Think Smarter,Stay Secure
SOC | CSIRT | SIEM | SOAR | IR | CTI | Forensic | Data Analytics | Security Architecture | Threat Management | Deception | Splunk
Contact me : @ReZaAdineH
https://about.me/rezaadineh
http://ReZaAdineH.info
SOC | CSIRT | SIEM | SOAR | IR | CTI | Forensic | Data Analytics | Security Architecture | Threat Management | Deception | Splunk
Contact me : @ReZaAdineH
https://about.me/rezaadineh
http://ReZaAdineH.info
This media is not supported in your browser
VIEW IN TELEGRAM
بیاموزیم و عمل کنیم ....
درسهایی به وسعت یک عمر .
* خوزستان، پوری بنایی
@roozbeh_learning 👈🏼
www.roozbeh.academy
درسهایی به وسعت یک عمر .
* خوزستان، پوری بنایی
@roozbeh_learning 👈🏼
www.roozbeh.academy
دوره جدید از Coursera، دانشگاه کلرادوی امریکا
✳️شرکت کنید البته کشور ایران دسرسی اش بسته است.
📌در دانشگاه سنز ایران ، در خصوص عامل X یا همان عامل انسانی ، به طرز مبسوطی سیلابس داریم .
@roozbeh_learning 👈🏼
🥇افتتاح دانشگاه سنز ایران
🔅🎉🎊عید سعید فطر
www.sansuniversiry.ir به زودی لانچ میشود
✳️شرکت کنید البته کشور ایران دسرسی اش بسته است.
📌در دانشگاه سنز ایران ، در خصوص عامل X یا همان عامل انسانی ، به طرز مبسوطی سیلابس داریم .
@roozbeh_learning 👈🏼
🥇افتتاح دانشگاه سنز ایران
🔅🎉🎊عید سعید فطر
www.sansuniversiry.ir به زودی لانچ میشود
🔵دفاع یا 🔴حمله
تیم آبی یا قرمز
عضویت در هر کدام را بخواهید، مسیرش از ۵۰۴ میگذرد .
📍مدرک GCIH ، دانشگاه سنز ایران
🥇تحت نظارت کامل کیفی استاد روزبه نوروزی🥇
@roozbeh_learning 👈🏼
www.roozbeh.academy
تیم آبی یا قرمز
عضویت در هر کدام را بخواهید، مسیرش از ۵۰۴ میگذرد .
📍مدرک GCIH ، دانشگاه سنز ایران
🥇تحت نظارت کامل کیفی استاد روزبه نوروزی🥇
@roozbeh_learning 👈🏼
www.roozbeh.academy
مهم
❗️⚠️🔴😔 ۵۷.۴ درصد از مردم ، هنوز کمک نکردهاند
◽️هر روز ابعاد جدیدتری به خود میگیرد؛ می گویند یکی از بزرگترین فجایع طبیعی ایران در قرن اخیر است؛ هزاران نفر به معنای واقعی خانه خراب شده اند لرستان و خوزستان حتی پیش از سیل هم مصداق فاجعه بودند؛ از شدت تبعیض و نابرابری و فقر و نداری مردم ... حالا اوضاعشان بدتر از هر زمان دیگر است.
◽️ همه نیامدهاند. مرکز افکارسنجی ایران(ایسپا) در اعلام نتایج آخرین نظرسنجی این مرکز که پس از ایام سیل و پایان تعطیلات 20 روزه عید صورت گرفته اعلام کرده که 57.4 درصد از مردم تاکنون در کمک به سیلزدگان مشارکت نداشتهاند. فقط 42.6 درصد از آنها به میدان آمده و به همنوعان خود کمک کردهاند. 42.6 درصدی که احتمالا در ادامه از میزان حضور و کمک آنها کاسته خواهد شد.
💢 متن کامل:
fararu.com/fa/news/396660
@fararunews
@roozbeh_learning 👈🏼
❗️⚠️🔴😔 ۵۷.۴ درصد از مردم ، هنوز کمک نکردهاند
◽️هر روز ابعاد جدیدتری به خود میگیرد؛ می گویند یکی از بزرگترین فجایع طبیعی ایران در قرن اخیر است؛ هزاران نفر به معنای واقعی خانه خراب شده اند لرستان و خوزستان حتی پیش از سیل هم مصداق فاجعه بودند؛ از شدت تبعیض و نابرابری و فقر و نداری مردم ... حالا اوضاعشان بدتر از هر زمان دیگر است.
◽️ همه نیامدهاند. مرکز افکارسنجی ایران(ایسپا) در اعلام نتایج آخرین نظرسنجی این مرکز که پس از ایام سیل و پایان تعطیلات 20 روزه عید صورت گرفته اعلام کرده که 57.4 درصد از مردم تاکنون در کمک به سیلزدگان مشارکت نداشتهاند. فقط 42.6 درصد از آنها به میدان آمده و به همنوعان خود کمک کردهاند. 42.6 درصدی که احتمالا در ادامه از میزان حضور و کمک آنها کاسته خواهد شد.
💢 متن کامل:
fararu.com/fa/news/396660
@fararunews
@roozbeh_learning 👈🏼
Fararu | فرارو
برای ۵۷.۴ درصد از مردم که هنوز کمک نکردهاند
جامعه گسیخته ایران را حتی سیل هم همبسته نمیکند. تا پیش از این تصور میشد لااقل فاجعه میتواند برای مدت محدودی جامعه گسیخته ایران را همبسته کند. دادهها، اما خلاف این را نشان میدهد. برای دیدن واقعیت این سوژه تا «ایران مال» راه درازی نیست. برای دیدن چشمهای…
از قافله جا نمانید .
جهان بسرعت در حال رشد و پیشرفت است .
⭐️اسپلانک فانتوم !
@roozbeh_learning
🏆هفته آینده ، شروع دوره اسپلانک اکادمی روزبه
09902857289واتس اپ
www.roozbeh.academy
جهان بسرعت در حال رشد و پیشرفت است .
⭐️اسپلانک فانتوم !
@roozbeh_learning
🏆هفته آینده ، شروع دوره اسپلانک اکادمی روزبه
09902857289واتس اپ
www.roozbeh.academy
آکادمی آموزش روزبه 📚
مروری بر اسپلانک قسمت دوم حال که دریافتیم سیستم های اطلاعاتی و جزء جزء آن ها با ما حرف میزنند باید بدانیم زبان حرف زدن انها متفاوت است . یکی به فرانسه صحبت میکند دیگری چینی و دیگری فارسی . اگر بخواهیم به یک فرد بگوییم بررسی کن که آیا صحبت آن فرد چینی…
خب برویم سراغ قسمت سوم از داستان ما و اسپلانک
جریانی از لاگ ها یا همان پچ پچ سیستم های اطلاعاتی با ما برقرار شد.
اینکه هر سیستم و سامانه چقدر و تا چه حد نجوا کند یا داد بزند ، همه را از اول باید ما تعیین کنیم برای مثال در ویندوزها این کار با Auditing انجام میپذیرد .
این سخنانِ سیستم ها باید در جایی اندوخته و ذخیره شود تا اگر چیزی شد ببینیم از سخنان میتوان به چه رسید .
شاید در این نجوا ها و پشت سر یکدیگر حرف زدن ها ( شاید به تعبیر بعضی خاله زنک بازی ها) ، نکته ای مغفول مانده دستگیرمان شد .
جمع اوری و ارسال سخنان این سیستم ها توسط Universal forwarder صورت میگیرد .
و آن ذخیره ساز نامش Indexer است .
ایندکسر باید بتواند طوری حرفهای سیستم ها را ذخیره کند که درصورت جستجو و واخواهی ، در سریعترین زمان ممکن ، پاسخ حاضر باشد .
فناوری ایندکس در اسپلانک، یکی از عواملی است که اسپلانک را به قدرت رسانده است .
📍با ما باشید در ادامه داستانهای اسپلانک
سوالات خود را با برای مدیر کانال بفرستید تا با ما درمیان گذاشته شود .
@roozbeh_learning
✳️واحد SOC آکادمی آموزش روزبه
کیفیت آموزش
www.roozbeh.academy
جریانی از لاگ ها یا همان پچ پچ سیستم های اطلاعاتی با ما برقرار شد.
اینکه هر سیستم و سامانه چقدر و تا چه حد نجوا کند یا داد بزند ، همه را از اول باید ما تعیین کنیم برای مثال در ویندوزها این کار با Auditing انجام میپذیرد .
این سخنانِ سیستم ها باید در جایی اندوخته و ذخیره شود تا اگر چیزی شد ببینیم از سخنان میتوان به چه رسید .
شاید در این نجوا ها و پشت سر یکدیگر حرف زدن ها ( شاید به تعبیر بعضی خاله زنک بازی ها) ، نکته ای مغفول مانده دستگیرمان شد .
جمع اوری و ارسال سخنان این سیستم ها توسط Universal forwarder صورت میگیرد .
و آن ذخیره ساز نامش Indexer است .
ایندکسر باید بتواند طوری حرفهای سیستم ها را ذخیره کند که درصورت جستجو و واخواهی ، در سریعترین زمان ممکن ، پاسخ حاضر باشد .
فناوری ایندکس در اسپلانک، یکی از عواملی است که اسپلانک را به قدرت رسانده است .
📍با ما باشید در ادامه داستانهای اسپلانک
سوالات خود را با برای مدیر کانال بفرستید تا با ما درمیان گذاشته شود .
@roozbeh_learning
✳️واحد SOC آکادمی آموزش روزبه
کیفیت آموزش
www.roozbeh.academy
آکادمی آموزش روزبه 📚
مهم ❗️⚠️🔴😔 ۵۷.۴ درصد از مردم ، هنوز کمک نکردهاند ◽️هر روز ابعاد جدیدتری به خود میگیرد؛ می گویند یکی از بزرگترین فجایع طبیعی ایران در قرن اخیر است؛ هزاران نفر به معنای واقعی خانه خراب شده اند لرستان و خوزستان حتی پیش از سیل هم مصداق فاجعه بودند؛ از شدت…
✳️✳️هر فرد ۱۰ هزار تومان ✳️✳️
📌هموطنانتان در استانهای سیل زده، هم اکنون نیاز مندتان هستند !
شماره کارت جمعیت امام علی (بانک ملت)
💳 6104337593919424
درگاه پرداخت اختصاصی کمک های مردمی برای سیل بهار 98 به جمعیت امام علی:
https://donate.sosapoverty.org/golestanflood
🎥 گزارش تصویری فعالیت ها، مشکلات به همراه لیست هزینه ها در کانال زیر :
🆔 @imamalisociety
➖➖➖➖➖➖➖➖➖➖
هلال احمر:
-واریز از طریق شماره کارت: 6104337770064606
-شماره شبای بانک ملت: 920120.000.000.000.099999
-واریز از طریق موبایل: *780*112#
@roozbeh_learning 👈🏼
www.roozbeh.academy
📌هموطنانتان در استانهای سیل زده، هم اکنون نیاز مندتان هستند !
شماره کارت جمعیت امام علی (بانک ملت)
💳 6104337593919424
درگاه پرداخت اختصاصی کمک های مردمی برای سیل بهار 98 به جمعیت امام علی:
https://donate.sosapoverty.org/golestanflood
🎥 گزارش تصویری فعالیت ها، مشکلات به همراه لیست هزینه ها در کانال زیر :
🆔 @imamalisociety
➖➖➖➖➖➖➖➖➖➖
هلال احمر:
-واریز از طریق شماره کارت: 6104337770064606
-شماره شبای بانک ملت: 920120.000.000.000.099999
-واریز از طریق موبایل: *780*112#
@roozbeh_learning 👈🏼
www.roozbeh.academy
آکادمی آموزش روزبه 📚 pinned «✳️✳️هر فرد ۱۰ هزار تومان ✳️✳️ 📌هموطنانتان در استانهای سیل زده، هم اکنون نیاز مندتان هستند ! شماره کارت جمعیت امام علی (بانک ملت) 💳 6104337593919424 درگاه پرداخت اختصاصی کمک های مردمی برای سیل بهار 98 به جمعیت امام علی: https://donate.sosapoverty.org/golestanflood…»
امنیت سایبری جهان در این لحظه ،
🔰حمله ای که در حال انجام است:
یک گروه هکری که به نظر تالس سیسکو، وابسته به یکی از دولتهاست، درحال سوء استفاده از DNS است
@roozbeh_learning
☣واحد هوش تهدید ( TIntel) گروه روزبه
www.roozbehgroup.com
🔰حمله ای که در حال انجام است:
یک گروه هکری که به نظر تالس سیسکو، وابسته به یکی از دولتهاست، درحال سوء استفاده از DNS است
@roozbeh_learning
☣واحد هوش تهدید ( TIntel) گروه روزبه
www.roozbehgroup.com
آکادمی آموزش روزبه 📚
امنیت سایبری جهان در این لحظه ، 🔰حمله ای که در حال انجام است: یک گروه هکری که به نظر تالس سیسکو، وابسته به یکی از دولتهاست، درحال سوء استفاده از DNS است @roozbeh_learning ☣واحد هوش تهدید ( TIntel) گروه روزبه www.roozbehgroup.com
حمله مورد اشاره در فوق :
گروه هکری Sea Turtle در روش خودشان ابتدا سرورهای DNS خود را میسازند ، سپس ترافیک را شنود کرده
تا بتوانند اطلاعات اکانت هاو حسابهای کاربری و داده های مهم را بدزدند.
این گروه بجای اینکه یک دامین خاص را رصد کند ، کل دامین های یک ثبت کننده دامنه را مورد شنود قرار میدهد . این روش تا کنون در بین گروه های هکری ، بی نظیر بوده است
@roozbeh_learning
☣واحد هوش تهدید ( TIntel) گروه روزبه
اشتراک ، از طریق واتس اپ 09902857289
www.roozbehgroup.com
گروه هکری Sea Turtle در روش خودشان ابتدا سرورهای DNS خود را میسازند ، سپس ترافیک را شنود کرده
تا بتوانند اطلاعات اکانت هاو حسابهای کاربری و داده های مهم را بدزدند.
این گروه بجای اینکه یک دامین خاص را رصد کند ، کل دامین های یک ثبت کننده دامنه را مورد شنود قرار میدهد . این روش تا کنون در بین گروه های هکری ، بی نظیر بوده است
@roozbeh_learning
☣واحد هوش تهدید ( TIntel) گروه روزبه
اشتراک ، از طریق واتس اپ 09902857289
www.roozbehgroup.com
Forwarded from آکادمی آموزش روزبه 📚
🌹برنامه اردیبهشت ماه آکادمی آموزش روزبه
🔥هزینه ها بمانند سال گذشته
🌟ثبت نام از طریق واتس اپ
09902857289
تلفن آموزشگاه:
22024132 ، 22042530
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
📌دارای بالاترین آمار قبولی در آزمونهای رسمی
www.roozbeh.academy
🔥هزینه ها بمانند سال گذشته
🌟ثبت نام از طریق واتس اپ
09902857289
تلفن آموزشگاه:
22024132 ، 22042530
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
📌دارای بالاترین آمار قبولی در آزمونهای رسمی
www.roozbeh.academy
❓سوال: چرا هرچیزی که ما میگیم ضروریه و کسی گوش نمیده ، دقیقا یکسال بعدش از همونجا میخوره ؟!
🔴بیشترش رو فعلا نمیتونیم بگیم ولی اطلاعات ایرانی هایی الان توی وب افشا شده !!
⚠️حداقل من بعد ای کاش اونهایی که الان بهشون توصیه ها و الزاماتی دادیم ، رعایت کنند تا سال دیگه شاهد رخداد امنیتی برای اونها نباشیم
@roozbeh_learning 👈🏼
📍گروه آموزشی پژوهشی روزبه
www.roozbehgroup.com
🔴بیشترش رو فعلا نمیتونیم بگیم ولی اطلاعات ایرانی هایی الان توی وب افشا شده !!
⚠️حداقل من بعد ای کاش اونهایی که الان بهشون توصیه ها و الزاماتی دادیم ، رعایت کنند تا سال دیگه شاهد رخداد امنیتی برای اونها نباشیم
@roozbeh_learning 👈🏼
📍گروه آموزشی پژوهشی روزبه
www.roozbehgroup.com
تحلیل تصویر
* از درج منبع تصویر فوق معذوریم چون وارد بحث های حاشیه ای میشود.
تحلیل کنیم :
خب اگر فرض کنیم دوستان در تپ سی در حال پاک کردن صورت مساله نیستند و یا فرار به جلو، در این حالت اصل قضیه هنوز تغییری نکرده.
ایا از این نشت مطلع بوده اند؟
ایا به مراجع ذیصلاح اطلاع داده اند؟
ایا به متضرر شدگان ( رانندگان ) اطلاع داده بودند
بالاخره داده هایی از مردم ایران که دست تپ سی بوده نشت کرده . مردم و اون آدمها که عوض نشدن ؟
@roozbeh_learning 👈🏼
www.roozbehgroup.com
* از درج منبع تصویر فوق معذوریم چون وارد بحث های حاشیه ای میشود.
تحلیل کنیم :
خب اگر فرض کنیم دوستان در تپ سی در حال پاک کردن صورت مساله نیستند و یا فرار به جلو، در این حالت اصل قضیه هنوز تغییری نکرده.
ایا از این نشت مطلع بوده اند؟
ایا به مراجع ذیصلاح اطلاع داده اند؟
ایا به متضرر شدگان ( رانندگان ) اطلاع داده بودند
بالاخره داده هایی از مردم ایران که دست تپ سی بوده نشت کرده . مردم و اون آدمها که عوض نشدن ؟
@roozbeh_learning 👈🏼
www.roozbehgroup.com