برای حق الناس ، رسانه باشید
همه ، ستاره هشتصد مربع را بگیرند و بدانند در چه عضو هستند.
درهر اپراتوری مشترک هستند فرقی نمیکند، این عمل انجام شود.
@roozbeh_learning 👈🏼
www.roozbeh.academy
همه ، ستاره هشتصد مربع را بگیرند و بدانند در چه عضو هستند.
درهر اپراتوری مشترک هستند فرقی نمیکند، این عمل انجام شود.
@roozbeh_learning 👈🏼
www.roozbeh.academy
🕹قابل توجه متخصصان فنی SOC:
دوره تحلیل ترافیک و پروتکل در عمق
دوهفته آینده
⚠️حملات سایبری سنگین و پیچیده شده اند
@roozbeh_learning 👈🏼
ایران را میسازیم 🇮🇷
www.roozbeh.academy
🍎از دوره های دانشگاه سنز ایران
🍋افتتاح عید سعید فطر
دوره تحلیل ترافیک و پروتکل در عمق
دوهفته آینده
⚠️حملات سایبری سنگین و پیچیده شده اند
@roozbeh_learning 👈🏼
ایران را میسازیم 🇮🇷
www.roozbeh.academy
🍎از دوره های دانشگاه سنز ایران
🍋افتتاح عید سعید فطر
توجه
یکی از پیچیده ترین حملات بر روی ایمیل سرور ها
Lightneuron
بنا بر گزارش ESET ، این حمله سرورهای اکسچنج را هدف گرفته است
@roozbeh_learning 👈🏼
واحد هوش تهدید گروه روزبه
www.roozbehgroup.com
https://mspoweruser.com/sophisticated-malware-targets-microsoft-exchange-servers-offers-hackers-full-control/amp/
یکی از پیچیده ترین حملات بر روی ایمیل سرور ها
Lightneuron
بنا بر گزارش ESET ، این حمله سرورهای اکسچنج را هدف گرفته است
@roozbeh_learning 👈🏼
واحد هوش تهدید گروه روزبه
www.roozbehgroup.com
https://mspoweruser.com/sophisticated-malware-targets-microsoft-exchange-servers-offers-hackers-full-control/amp/
MSPoweruser
Sophisticated malware targets Microsoft Exchange servers, offers hackers "full control" - MSPoweruser
ESET has announced the discovery of a new specimen of malware targetted specifically at Microsoft Exchange Servers, and which has been used for 5 years to offer hostile governments and other Advanced Persistent Threats full control over the email of companies…
شروع استفاده از FIDO2 بعنوان مکانیسم تعیین هویت در ویندوز ۱۰ نسخه 1903 از انتهای ماه May
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
www.roozbeh.academy
این روش چیست که تاییدیه هایW3C و CTAP را دارد؟👇
https://fidoalliance.org/fido2/
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
www.roozbeh.academy
این روش چیست که تاییدیه هایW3C و CTAP را دارد؟👇
https://fidoalliance.org/fido2/
FIDO Alliance
FIDO Passkeys: Passwordless Authentication | FIDO Alliance
Explore passkeys and how they provide phishing-resistant, passwordless login with faster sign-in and enhanced security. Start your passkey implementation.
Forwarded from IoT Report
iotreport-es-iiot-project-denoscription-draft.pdf
1 MB
اطلاعیه گروه آموزشی پژوهشی روزبه :
با احترام به شخصیت و منش و دانش تمام افرادی که در مصاحبه های استخدامی و همکاری گروه روزبه و اکادمی روزبه شرکت کرده اند و قبول نشده یا به نوعی با ایشان همکاری انجام نشده است؛ به اطلاع میرساند این گروه طبق مرامنامه و خط مشی کیفی خود و الزامات سازمانهای بالادستی اهداف و راهکارهای خود را در نظر گرفته است .
لذا رد شدن یا عدم پذیرش شخص یا اشخاص یا شرکت هایی برای همکاری، نشان از ناتوانی ایشان نیست و تنها عدم همراستا بودن با شرایط گروه باعث عدم همکاری شده است .
شایان ذکر است این گروه به مرامنانه خود پایبند بوده و به هیچ عنوان و تحت هیچ شرایط یا فشار رسانه ای و ... از شرایط خود عدول نمیکند.
💫هیات مدیره گروه روزبه
@roozbeh_learning
www.roozbeh.academy
با احترام به شخصیت و منش و دانش تمام افرادی که در مصاحبه های استخدامی و همکاری گروه روزبه و اکادمی روزبه شرکت کرده اند و قبول نشده یا به نوعی با ایشان همکاری انجام نشده است؛ به اطلاع میرساند این گروه طبق مرامنامه و خط مشی کیفی خود و الزامات سازمانهای بالادستی اهداف و راهکارهای خود را در نظر گرفته است .
لذا رد شدن یا عدم پذیرش شخص یا اشخاص یا شرکت هایی برای همکاری، نشان از ناتوانی ایشان نیست و تنها عدم همراستا بودن با شرایط گروه باعث عدم همکاری شده است .
شایان ذکر است این گروه به مرامنانه خود پایبند بوده و به هیچ عنوان و تحت هیچ شرایط یا فشار رسانه ای و ... از شرایط خود عدول نمیکند.
💫هیات مدیره گروه روزبه
@roozbeh_learning
www.roozbeh.academy
Forwarded from آکادمی آموزش روزبه 📚
Please open Telegram to view this post
VIEW IN TELEGRAM
بنا به درخواست دانشجویان و برای ایجاد انگیزه و در راستای Mentoring ، از این به بعد بخشی را در این کانال خواهیم داشت بعنوان هفت نامه ها!
در این بخش بصورت هفتگی ، از استاد روزبه نوروزی نکات جالب حرفه ای و تجربیات عملی خواه شاد و غمناک نگارشی را درج میکنیم
امید که این قدم در راستای انجام کار صواب و اصولا "کار کردن بجای غر زدن ! " مفید واقع گردد.
با ما باشید با این هفت نامه ها.
*مسوول دفتر استاد روزبه
@roozbeh_learning
www.roozbehgroup.com
در این بخش بصورت هفتگی ، از استاد روزبه نوروزی نکات جالب حرفه ای و تجربیات عملی خواه شاد و غمناک نگارشی را درج میکنیم
امید که این قدم در راستای انجام کار صواب و اصولا "کار کردن بجای غر زدن ! " مفید واقع گردد.
با ما باشید با این هفت نامه ها.
*مسوول دفتر استاد روزبه
@roozbeh_learning
www.roozbehgroup.com
ربنا
شجریان
"ربّنا" با صدای محمدرضا شجریان
🔹بنا به گفتهٔ استاد شجریان، انگیزهٔ اصلی وی از خواندن این دعا، تدریس آن به دو هنرجو بوده و این اثر در تیرماه سال ۱۳۵۸ در یکی از استودیوهای رادیو ضبط شدهاست.
🔹شجریان ربنا را در دستگاه سهگاه خوانده و با مرکبخوانی (مدولاسیون یا راه گردانی) سری به دستگاهها و آوازهای دیگر ردیف موسیقی ایرانی از جمله آواز افشاری و گوشه عراق (صبا) میزند و با مهارت برمیگردد. ربنا در نواری که محمدرضا شجریان با نام به یاد پدر ضبط کرده، منتشر شدهاست.
fararu.com
@fararunews
🔹بنا به گفتهٔ استاد شجریان، انگیزهٔ اصلی وی از خواندن این دعا، تدریس آن به دو هنرجو بوده و این اثر در تیرماه سال ۱۳۵۸ در یکی از استودیوهای رادیو ضبط شدهاست.
🔹شجریان ربنا را در دستگاه سهگاه خوانده و با مرکبخوانی (مدولاسیون یا راه گردانی) سری به دستگاهها و آوازهای دیگر ردیف موسیقی ایرانی از جمله آواز افشاری و گوشه عراق (صبا) میزند و با مهارت برمیگردد. ربنا در نواری که محمدرضا شجریان با نام به یاد پدر ضبط کرده، منتشر شدهاست.
fararu.com
@fararunews
آکادمی آموزش روزبه 📚
شجریان – ربنا
🌹 در این ماه مبارک ، روح و روان چون جسم انشالله پالایش شود و از بدیها دوری جوییم و با نیتی پاک و خالص قدم در راه معبود گذاشته و هر انچه در توان داریم برای خدمت به بندگانش انجام دهیم
امین
با هم بخوانیم با استاد شجریان:
پروردگارا !
پس از انکه هدایت شدیم از راه حق برون نشویم و از رحمت خود ما را سرشار نما که تو بهترینی !
@roozbeh_learning
📚آکادمی آموزش روزبه
www.roozbeh.academy
امین
با هم بخوانیم با استاد شجریان:
پروردگارا !
پس از انکه هدایت شدیم از راه حق برون نشویم و از رحمت خود ما را سرشار نما که تو بهترینی !
@roozbeh_learning
📚آکادمی آموزش روزبه
www.roozbeh.academy
وقتی چینی ها زودتر از خیلی های دیگه از چیزهایی باخبر بودن 🤔🤨
@roozbeh_learning
www.roozbeh.academy
https://www.theregister.co.uk/AMP/2019/05/07/equation_group_tools
@roozbeh_learning
www.roozbeh.academy
https://www.theregister.co.uk/AMP/2019/05/07/equation_group_tools
www.theregister.co.uk
Remember those stolen 'NSA exploits' leaked online by the Shadow Brokers? The Chinese had them a year before
Or so claims Symantec
Forwarded from ReZa AdineH_Channel (ReZaAdineH ReZaAdineH)
وقتی میگوییم باید با کیفیت کار کنید یعنی از این نامه ها نزنید !
انتخاب یک فرد نالایق که هنگامه بحران سیل در استان گلستان، مردمش را رها کرده بود نابخشودنی است .
ایران را بسازیم. 🇮🇷
@roozbeh_learning 👈🏼
انتخاب یک فرد نالایق که هنگامه بحران سیل در استان گلستان، مردمش را رها کرده بود نابخشودنی است .
ایران را بسازیم. 🇮🇷
@roozbeh_learning 👈🏼
❇️با ما باشید در دوره ویژه و اختصاصی مدرک عالی امنیت اطلاعات CISSP
📚آکادمی آموزش روزبه
🏮دارای بالاترین آمار قبولی در آزمون رسمی ISC2 در کشور
🕹 ۱ تا ۳بعلاوه ۸ تا ۱۰ خرداد ماه
🎆۵۰ ساعت آموزش
@roozbeh_learning 👈🏼
🏝واتس اپ برای رزرو 09902857289
📚آکادمی آموزش روزبه
💎 کیفیت آموزش
www.roozbeh.academy
📚آکادمی آموزش روزبه
🏮دارای بالاترین آمار قبولی در آزمون رسمی ISC2 در کشور
🕹 ۱ تا ۳بعلاوه ۸ تا ۱۰ خرداد ماه
🎆۵۰ ساعت آموزش
@roozbeh_learning 👈🏼
🏝واتس اپ برای رزرو 09902857289
📚آکادمی آموزش روزبه
💎 کیفیت آموزش
www.roozbeh.academy
لیستی جدید از ابزارهایی که احتمالا با انها به نقاط آسیب پذیر شما حمله میکنند
[webapps] CentOS Web Panel 0.9.8.793 (Free) / v0.9.8.753 (Pro) / 0.9.8.807 (Pro) - Domain Field (Add DNS Zone) Cross-Site Scripting
https://www.exploit-db.com/exploits/46784
[remote] Ruby On Rails - DoubleTap Development Mode secret_key_base Remote Code Execution (Metasploit)
https://www.exploit-db.com/exploits/46785
[webapps] Instagram Auto Follow - Authentication Bypass
https://www.exploit-db.com/exploits/46787
[webapps] Zotonic < 0.47.0 mod_admin - Cross-Site Scripting
https://www.exploit-db.com/exploits/46788
[shellcode] Linux/x86 - Reverse Shell Shellcode (91 Bytes) + Python Wrapper
https://www.exploit-db.com/exploits/46789
[remote] Windows PowerShell ISE - Remote Code Execution
https://www.exploit-db.com/exploits/46790
[shellcode] Linux/x86 - Openssl Encrypt Files With aes256cbc Shellcode (185 bytes)
https://www.exploit-db.com/exploits/46791
[remote] Blue Angel Software Suite - Command Execution
https://www.exploit-db.com/exploits/46792
[dos] SolarWinds DameWare Mini Remote Control 10.0 - Denial of Service
https://www.exploit-db.com/exploits/46793
[webapps] Wordpress Plugin Social Warfare < 3.5.3 - Remote Code Execution
https://www.exploit-db.com/exploits/46794
[remote] LG Supersign EZ CMS - Remote Code Execution (Metasploit)
https://www.exploit-db.com/exploits/46795
[webapps] ReadyAPI 2.5.0 / 2.6.0 - Remote Code Execution
https://www.exploit-db.com/exploits/46796
[remote] Xitami Web Server 2.5 - Remote Buffer Overflow (SEH + Egghunter)
https://www.exploit-db.com/exploits/46797
[webapps] PHPads 2.0 - 'click.php3?bannerID' SQL Injection
https://www.exploit-db.com/exploits/46798
[webapps] microASP (Portal+) CMS - 'pagina.phtml?explode_tree' SQL Injection
https://www.exploit-db.com/exploits/46799
[shellcode] Linux/x86 - Multiple keys XOR Encoder / Decoder execve(/bin/sh) Shellcode (59 bytes)
https://www.exploit-db.com/exploits/46800
[shellcode] Linux/x86 - shred file Shellcode (72 bytes)
https://www.exploit-db.com/exploits/46801
[local] NSClient++ 0.5.2.35 - Privilege Escalation
https://www.exploit-db.com/exploits/46802
[dos] iOS 12.1.3 - 'cfprefsd' Memory Corruption
https://www.exploit-db.com/exploits/46803
[webapps] Prinect Archive System 2015 Release 2.6 - Cross-Site Scripting
https://www.exploit-db.com/exploits/46804
[local] Admin Express 1.2.5.485 - 'Folder Path' Local SEH Alphanumeric Encoded Buffer Overflow
https://www.exploit-db.com/exploits/46805
[dos] Easy Chat Server 3.1 - 'message' Denial of Service (PoC)
https://www.exploit-db.com/exploits/46806
[local] MiniFtp - 'parseconf_load_setting' Buffer Overflow
https://www.exploit-db.com/exploits/46807
@roozbeh_learning
کاری از
☣واحد هوش تهدید ( TIntel)گروه آموزشی پژوهشی روزبه
www.roozbehgroup.com
[webapps] CentOS Web Panel 0.9.8.793 (Free) / v0.9.8.753 (Pro) / 0.9.8.807 (Pro) - Domain Field (Add DNS Zone) Cross-Site Scripting
https://www.exploit-db.com/exploits/46784
[remote] Ruby On Rails - DoubleTap Development Mode secret_key_base Remote Code Execution (Metasploit)
https://www.exploit-db.com/exploits/46785
[webapps] Instagram Auto Follow - Authentication Bypass
https://www.exploit-db.com/exploits/46787
[webapps] Zotonic < 0.47.0 mod_admin - Cross-Site Scripting
https://www.exploit-db.com/exploits/46788
[shellcode] Linux/x86 - Reverse Shell Shellcode (91 Bytes) + Python Wrapper
https://www.exploit-db.com/exploits/46789
[remote] Windows PowerShell ISE - Remote Code Execution
https://www.exploit-db.com/exploits/46790
[shellcode] Linux/x86 - Openssl Encrypt Files With aes256cbc Shellcode (185 bytes)
https://www.exploit-db.com/exploits/46791
[remote] Blue Angel Software Suite - Command Execution
https://www.exploit-db.com/exploits/46792
[dos] SolarWinds DameWare Mini Remote Control 10.0 - Denial of Service
https://www.exploit-db.com/exploits/46793
[webapps] Wordpress Plugin Social Warfare < 3.5.3 - Remote Code Execution
https://www.exploit-db.com/exploits/46794
[remote] LG Supersign EZ CMS - Remote Code Execution (Metasploit)
https://www.exploit-db.com/exploits/46795
[webapps] ReadyAPI 2.5.0 / 2.6.0 - Remote Code Execution
https://www.exploit-db.com/exploits/46796
[remote] Xitami Web Server 2.5 - Remote Buffer Overflow (SEH + Egghunter)
https://www.exploit-db.com/exploits/46797
[webapps] PHPads 2.0 - 'click.php3?bannerID' SQL Injection
https://www.exploit-db.com/exploits/46798
[webapps] microASP (Portal+) CMS - 'pagina.phtml?explode_tree' SQL Injection
https://www.exploit-db.com/exploits/46799
[shellcode] Linux/x86 - Multiple keys XOR Encoder / Decoder execve(/bin/sh) Shellcode (59 bytes)
https://www.exploit-db.com/exploits/46800
[shellcode] Linux/x86 - shred file Shellcode (72 bytes)
https://www.exploit-db.com/exploits/46801
[local] NSClient++ 0.5.2.35 - Privilege Escalation
https://www.exploit-db.com/exploits/46802
[dos] iOS 12.1.3 - 'cfprefsd' Memory Corruption
https://www.exploit-db.com/exploits/46803
[webapps] Prinect Archive System 2015 Release 2.6 - Cross-Site Scripting
https://www.exploit-db.com/exploits/46804
[local] Admin Express 1.2.5.485 - 'Folder Path' Local SEH Alphanumeric Encoded Buffer Overflow
https://www.exploit-db.com/exploits/46805
[dos] Easy Chat Server 3.1 - 'message' Denial of Service (PoC)
https://www.exploit-db.com/exploits/46806
[local] MiniFtp - 'parseconf_load_setting' Buffer Overflow
https://www.exploit-db.com/exploits/46807
@roozbeh_learning
کاری از
☣واحد هوش تهدید ( TIntel)گروه آموزشی پژوهشی روزبه
www.roozbehgroup.com
Exploit Database
CentOS Web Panel 0.9.8.793 (Free) / v0.9.8.753 (Pro) / 0.9.8.807 (Pro) - Domain Field (Add DNS Zone) Cross-Site Scripting
CentOS Web Panel 0.9.8.793 (Free) / v0.9.8.753 (Pro) / 0.9.8.807 (Pro) - Domain Field (Add DNS Zone) Cross-Site Scripting. CVE-2019-11429 . webapps exploit for Linux platform
📌توجه
نیاز به همیاری سرمایه گذار در انتشار کتاب
آخرین نسخه از کتاب اوسینت مایکل بازل ( تمام رنگی) آماده انتشار به فارسی است .
Open Source Intelligence Techniques by Michael Bazzell
با توجه به هزینه های بالای چاپ ، از علاقمندان به سرمایه گذاری دعوت میشود
تماس با واتس اپ 09902857289
@roozbeh_learning
📚 آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
نیاز به همیاری سرمایه گذار در انتشار کتاب
آخرین نسخه از کتاب اوسینت مایکل بازل ( تمام رنگی) آماده انتشار به فارسی است .
Open Source Intelligence Techniques by Michael Bazzell
با توجه به هزینه های بالای چاپ ، از علاقمندان به سرمایه گذاری دعوت میشود
تماس با واتس اپ 09902857289
@roozbeh_learning
📚 آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
سایتهای Wordpress رو دریابید
*با تشکر از جناب عبداللهی
@roozbeh_learning
www.roozbehgroup.com
https://paragonie.com/blog/2019/05/wordpress-5-2-mitigating-supply-chain-attacks-against-33-internet
*با تشکر از جناب عبداللهی
@roozbeh_learning
www.roozbehgroup.com
https://paragonie.com/blog/2019/05/wordpress-5-2-mitigating-supply-chain-attacks-against-33-internet
Paragonie
WordPress 5.2: Mitigating Supply-Chain Attacks Against 33% of the Internet - Paragon Initiative Enterprises Blog
We wrote a cryptography library entirely in PHP to make your WordPress site secure against supply-chain attacks.
بهترین کار برای اینکه رویاهاتون رو به حقیقت برسونین
اینه که از خواب بیدار بشین .!!
👤 پل والری
@roozbeh_learning
اینه که از خواب بیدار بشین .!!
👤 پل والری
@roozbeh_learning
Forwarded from آکادمی آموزش روزبه 📚
🕹قابل توجه متخصصان فنی SOC:
دوره تحلیل ترافیک و پروتکل در عمق
دوهفته آینده
⚠️حملات سایبری سنگین و پیچیده شده اند
@roozbeh_learning 👈🏼
ایران را میسازیم 🇮🇷
www.roozbeh.academy
🍎از دوره های دانشگاه سنز ایران
🍋افتتاح عید سعید فطر
دوره تحلیل ترافیک و پروتکل در عمق
دوهفته آینده
⚠️حملات سایبری سنگین و پیچیده شده اند
@roozbeh_learning 👈🏼
ایران را میسازیم 🇮🇷
www.roozbeh.academy
🍎از دوره های دانشگاه سنز ایران
🍋افتتاح عید سعید فطر