#SECURING THE INDUSTRIAL INTERNET OF THINGS

🔹Scenario-Based Cybersecurity for the #Energy Sector

#NCCoE #NIST #Draft
May 2019
@iotreport

اطلاعیه گروه آموزشی پژوهشی روزبه :

با احترام به شخصیت و منش و دانش تمام افرادی که در مصاحبه های استخدامی و همکاری گروه روزبه و اکادمی روزبه شرکت کرده اند و قبول نشده یا به نوعی با ایشان همکاری انجام نشده است؛ به اطلاع میرساند این گروه طبق مرامنامه و خط مشی کیفی خود و الزامات سازمانهای بالادستی اهداف و راهکارهای خود را در نظر گرفته است .

لذا رد شدن یا عدم پذیرش شخص یا اشخاص یا شرکت هایی برای همکاری، نشان از ناتوانی ایشان نیست و تنها عدم همراستا بودن با شرایط گروه باعث عدم همکاری شده است .

شایان ذکر است این گروه به مرامنانه خود پایبند بوده و به هیچ عنوان و تحت هیچ شرایط یا فشار رسانه ای و ... از شرایط خود عدول نمیکند.

💫هیات مدیره گروه روزبه

@roozbeh_learning
www.roozbeh.academy

بنا به درخواست دانشجویان و برای ایجاد انگیزه و در راستای Mentoring ، از این به بعد بخشی را در این کانال خواهیم داشت بعنوان هفت نامه ها!

در این بخش بصورت هفتگی ، از استاد روزبه نوروزی نکات جالب حرفه ای و تجربیات عملی خواه شاد و غمناک نگارشی را درج میکنیم

امید که این قدم در راستای انجام کار صواب و اصولا "کار کردن بجای غر زدن ! " مفید واقع گردد.

با ما باشید با این هفت نامه ها.


*مسوول دفتر استاد روزبه
@roozbeh_learning
www.roozbehgroup.com

"ربّنا" با صدای محمدرضا شجریان

🔹بنا به گفتهٔ استاد شجریان، انگیزهٔ اصلی وی از خواندن این دعا، تدریس آن به دو هنرجو بوده و این اثر در تیرماه سال ۱۳۵۸ در یکی از استودیوهای رادیو ضبط شده‌است.

🔹شجریان ربنا را در دستگاه سه‌گاه خوانده و با مرکب‌خوانی (مدولاسیون یا راه گردانی) سری به دستگاه‌ها و آوازهای دیگر ردیف موسیقی ایرانی از جمله آواز افشاری و گوشه عراق (صبا) می‌زند و با مهارت برمی‌گردد. ربنا در نواری که محمدرضا شجریان با نام به یاد پدر ضبط کرده، منتشر شده‌است.

fararu.com
@fararunews

🌹 در این ماه مبارک ، روح و روان چون جسم انشالله پالایش شود و از بدیها دوری جوییم و با نیتی پاک و خالص قدم در راه معبود گذاشته و هر انچه در توان داریم برای خدمت به بندگانش انجام دهیم

امین

با هم بخوانیم با استاد شجریان:
پروردگارا !
پس از انکه هدایت شدیم از راه حق برون نشویم و از رحمت خود ما را سرشار نما که تو بهترینی !
@roozbeh_learning
📚آکادمی آموزش روزبه
www.roozbeh.academy

وقتی چینی ها زودتر از خیلی های دیگه از چیزهایی باخبر بودن 🤔🤨
@roozbeh_learning
www.roozbeh.academy

https://www.theregister.co.uk/AMP/2019/05/07/equation_group_tools

Cyber Kill Chain Stages #Infographic
#SecurityOperationCenter #rezaadineh #cyberthreat #cyberattack #cyberKillChain #KillChain #AttackModels

https://news.1rj.ru/str/AdineHReZa

وقتی میگوییم باید با کیفیت کار کنید یعنی از این نامه ها نزنید !

انتخاب یک فرد نالایق که هنگامه بحران سیل در استان گلستان، مردمش را رها کرده بود نابخشودنی است .

ایران را بسازیم. 🇮🇷

@roozbeh_learning 👈🏼

❇️با ما باشید در دوره ویژه و اختصاصی مدرک عالی امنیت اطلاعات CISSP

📚آکادمی آموزش روزبه
🏮دارای بالاترین آمار قبولی در آزمون رسمی ISC2 در کشور

🕹 ۱ تا ۳بعلاوه ۸ تا ۱۰ خرداد ماه
🎆۵۰ ساعت آموزش

@roozbeh_learning 👈🏼
🏝واتس اپ برای رزرو 09902857289
📚آکادمی آموزش روزبه
💎 کیفیت آموزش
www.roozbeh.academy

لیستی جدید از ابزارهایی که احتمالا با انها به نقاط آسیب پذیر شما حمله میکنند

[webapps] CentOS Web Panel 0.9.8.793 (Free) / v0.9.8.753 (Pro) / 0.9.8.807 (Pro) - Domain Field (Add DNS Zone) Cross-Site Scripting
https://www.exploit-db.com/exploits/46784

[remote] Ruby On Rails - DoubleTap Development Mode secret_key_base Remote Code Execution (Metasploit)
https://www.exploit-db.com/exploits/46785

[webapps] Instagram Auto Follow - Authentication Bypass
https://www.exploit-db.com/exploits/46787

[webapps] Zotonic < 0.47.0 mod_admin - Cross-Site Scripting
https://www.exploit-db.com/exploits/46788

[shellcode] Linux/x86 - Reverse Shell Shellcode (91 Bytes) + Python Wrapper
https://www.exploit-db.com/exploits/46789

[remote] Windows PowerShell ISE - Remote Code Execution
https://www.exploit-db.com/exploits/46790

[shellcode] Linux/x86 - Openssl Encrypt Files With aes256cbc Shellcode (185 bytes)
https://www.exploit-db.com/exploits/46791

[remote] Blue Angel Software Suite - Command Execution
https://www.exploit-db.com/exploits/46792

[dos] SolarWinds DameWare Mini Remote Control 10.0 - Denial of Service
https://www.exploit-db.com/exploits/46793

[webapps] Wordpress Plugin Social Warfare < 3.5.3 - Remote Code Execution
https://www.exploit-db.com/exploits/46794

[remote] LG Supersign EZ CMS - Remote Code Execution (Metasploit)
https://www.exploit-db.com/exploits/46795

[webapps] ReadyAPI 2.5.0 / 2.6.0 - Remote Code Execution
https://www.exploit-db.com/exploits/46796

[remote] Xitami Web Server 2.5 - Remote Buffer Overflow (SEH + Egghunter)
https://www.exploit-db.com/exploits/46797

[webapps] PHPads 2.0 - 'click.php3?bannerID' SQL Injection
https://www.exploit-db.com/exploits/46798

[webapps] microASP (Portal+) CMS - 'pagina.phtml?explode_tree' SQL Injection
https://www.exploit-db.com/exploits/46799

[shellcode] Linux/x86 - Multiple keys XOR Encoder / Decoder execve(/bin/sh) Shellcode (59 bytes)
https://www.exploit-db.com/exploits/46800

[shellcode] Linux/x86 - shred file Shellcode (72 bytes)
https://www.exploit-db.com/exploits/46801

[local] NSClient++ 0.5.2.35 - Privilege Escalation
https://www.exploit-db.com/exploits/46802

[dos] iOS 12.1.3 - 'cfprefsd' Memory Corruption
https://www.exploit-db.com/exploits/46803

[webapps] Prinect Archive System 2015 Release 2.6 - Cross-Site Scripting
https://www.exploit-db.com/exploits/46804

[local] Admin Express 1.2.5.485 - 'Folder Path' Local SEH Alphanumeric Encoded Buffer Overflow
https://www.exploit-db.com/exploits/46805

[dos] Easy Chat Server 3.1 - 'message' Denial of Service (PoC)
https://www.exploit-db.com/exploits/46806

[local] MiniFtp - 'parseconf_load_setting' Buffer Overflow
https://www.exploit-db.com/exploits/46807


@roozbeh_learning
کاری از
☣واحد هوش تهدید ( TIntel)گروه آموزشی پژوهشی روزبه
www.roozbehgroup.com

📌توجه
نیاز به همیاری سرمایه گذار در انتشار کتاب

آخرین نسخه از کتاب اوسینت مایکل بازل ( تمام رنگی) آماده انتشار به فارسی است .

Open Source Intelligence Techniques by Michael Bazzell

با توجه به هزینه های بالای چاپ ، از علاقمندان به سرمایه گذاری دعوت میشود

تماس با واتس اپ 09902857289

@roozbeh_learning
📚 آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy

سایتهای Wordpress رو دریابید

*با تشکر از جناب عبداللهی

@roozbeh_learning
www.roozbehgroup.com

https://paragonie.com/blog/2019/05/wordpress-5-2-mitigating-supply-chain-attacks-against-33-internet

بهترین کار برای اینکه رویاهاتون رو به حقیقت برسونین

اینه که از خواب بیدار بشین .!!

👤 پل والری

@roozbeh_learning

🕹قابل توجه متخصصان فنی SOC:

دوره تحلیل ترافیک و پروتکل در عمق

دوهفته آینده

⚠️حملات سایبری سنگین و پیچیده شده اند
@roozbeh_learning 👈🏼
ایران را میسازیم 🇮🇷
www.roozbeh.academy
🍎از دوره های دانشگاه سنز ایران
🍋افتتاح عید سعید فطر

سلام به دانشجویان گرامی
صبحتان بخیر و شادی

با توجه استقبال و همچنین درخواست های متعدد و متنوع دوستان در مورد زمان برگزاری دوره ۵۰۳ ، خواهشمند است اگر قصد شرکت در این دوره مهم دفاعی و کشف نفوذ سنز را دارید ، نظرات خود را با واتس اپ زیر درمیان بگذارید تا پس از جمع بندی نظرات و رایزنی با استاد مربوطه ، زمان آن اعلام گردد

09902857289

با تشکر
مدیر آموزش
آکادمی روزبه
@roozbeh_learning
www.roozbeh.academy

📍دوره 504 روز چهارم

کارگاه امروز دوره :
✳️شنود در شبکه ، حملات تحت وب و نفوذ در شبکه بیسیم

استاد طاهری

@roozbeh_learning
واتس اپ مدیریت آموزش 09902857289
www.roozbeh.academy

استخدام متخصص امنیت در حوزه بانکی


*صحت اطلاعیه و اصالت آن محرز شده است .
@roozbeh_learning 👈🏼
www.roozbeh.academy

اکوسیستم زنجیره بلوکی ایران
نسخه ۰۱
پژوهشگاه ارتباطات و فناوری اطلاعات
فروردین ۱۳۹٨
@iotreport