پسوردها ( کردنشیال ها) ی هارد کد شده بلای همیشگی محیط های نرم افزاری
بالغ بر ۱۸ سال است در تمام متون امنیت این موضوع که کردنشیال رو هارد کد نکنید اشاره میشود و در کلاسهای ما هم تدریس میگردد ولی هنوز هم مشکل جهانی است که تالس سیسکو الان هشدار داده که هارد کد مشاهده شده .
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه
www.roozbeh.academy
https://securityaffairs.co/wordpress/85251/breaking-news/hardcoded-credentials-alpine-linux-docker.html
بالغ بر ۱۸ سال است در تمام متون امنیت این موضوع که کردنشیال رو هارد کد نکنید اشاره میشود و در کلاسهای ما هم تدریس میگردد ولی هنوز هم مشکل جهانی است که تالس سیسکو الان هشدار داده که هارد کد مشاهده شده .
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه
www.roozbeh.academy
https://securityaffairs.co/wordpress/85251/breaking-news/hardcoded-credentials-alpine-linux-docker.html
Security Affairs
Cisco Talos warns of hardcoded credentials in Alpine Linux Docker Images
Since December 2015, Alpine Linux Docker images have been shipped with hardcoded credentials, a NULL password for the root user.
📌برنامه هفته آینده اکادمی آموزش روزبه
◀️لایو اینستاگرام در خصوص نقشه راه امنیت اطلاعات
◀️لایو اینستاگرام بررسی اخبار امنیتی هفته
◀️لایو اینستاگرام بررسی یکی از مطالب درسی امنیت اطلاعات
🔴تمام لایو ها ساعت ۲۱ خواهد بود
زمان دقیق ، فردا اعلام میگردد
@roozbeh_learning
www.roozbeh.academy
◀️لایو اینستاگرام در خصوص نقشه راه امنیت اطلاعات
◀️لایو اینستاگرام بررسی اخبار امنیتی هفته
◀️لایو اینستاگرام بررسی یکی از مطالب درسی امنیت اطلاعات
🔴تمام لایو ها ساعت ۲۱ خواهد بود
زمان دقیق ، فردا اعلام میگردد
@roozbeh_learning
www.roozbeh.academy
پس از انتشار استاندارد مدیریت ارزش کسب شده ، استاندارد عملی و حرفه ای تخمین پروژه از سوی سازمان PMI در اختیار عموم قرار گرفت.
@roozbeh_learning
📌 دوره مدیریت پروژه های امنیتی بر مبنای PMBOK در اکادمی آموزش روزبه ، به زودی ...
www.roozbeh.academy
❇️ با ما بربلندای دانش حرفه ای جهان
@roozbeh_learning
📌 دوره مدیریت پروژه های امنیتی بر مبنای PMBOK در اکادمی آموزش روزبه ، به زودی ...
www.roozbeh.academy
❇️ با ما بربلندای دانش حرفه ای جهان
خطر در کمین ساختمان های هوشمند
بالغ بر ۱۰۰ آسیب پذیری در قسمت کنترل سیستم های هوشمند ساختمانها، تهدیدی بر زندگی ساکنان آنها شده است
@roozbeh_learning
www.roozbeh.academy
https://securityaffairs.co/wordpress/85342/hacking/hacking-buildings.html
بالغ بر ۱۰۰ آسیب پذیری در قسمت کنترل سیستم های هوشمند ساختمانها، تهدیدی بر زندگی ساکنان آنها شده است
@roozbeh_learning
www.roozbeh.academy
https://securityaffairs.co/wordpress/85342/hacking/hacking-buildings.html
Security Affairs
Over 100 flaws in management and access control systems expose buildings to hack
Security researcher Gjoko Krstic from Applied Risk discovered over 100 vulnerabilities that expose buildings to cyber attacks.
مدیران SharePoint سازمانها و متخصصین امنیت بخوانند .
این سرور ها تحت ریسک هستند
@roozbeh_learning
www.roozbehgroup.com
https://mspoweruser.com/microsoft-now-has-a-reason-to-worry-about-sharepoint-servers/amp/
این سرور ها تحت ریسک هستند
@roozbeh_learning
www.roozbehgroup.com
https://mspoweruser.com/microsoft-now-has-a-reason-to-worry-about-sharepoint-servers/amp/
MSPoweruser
Microsoft now has a reason to worry about SharePoint Servers
Microsoft now has to worry about its SharePoint Servers as they currently are under attack. The China Chopper Web shells, a malicious noscript is a culprit here. Attackers were able to install the malicious noscripts on SharePoint Servers which according to various…
بررسی فنی و مقایسه ای ۵ مرورگر برای جستجو در دارک وب
@roozbeh_learning
www.roozbehgroup.com
https://gbhackers.com/top-5-best-dark-web-browser/amp/
@roozbeh_learning
www.roozbehgroup.com
https://gbhackers.com/top-5-best-dark-web-browser/amp/
GBHackers On Security
Top 5 best dark web Browser for Anonymous Web Browsing in 2019
Dark web browser is a most important concern for anonymous browsing and the most used applications in any device in current times is Dark web Market which turns like a normal browsing platform for millions of internet users.
Subgraph is an open source Dark web browser which is based on Tor.
@roozbeh_learning
www.roozbeh.academy
@roozbeh_learning
www.roozbeh.academy
حرکت در میدان مین و وسط کارزار جنگ سایبری و محیط های آلوده با
https://subgraph.com/
@roozbeh_learning
www.roozbeh.academy
https://subgraph.com/
@roozbeh_learning
www.roozbeh.academy
Forwarded from آکادمی آموزش روزبه 📚
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡️ضعیف ترین حلقه وجودتان را بیاید و برای اینکه از سوی انسانهای بدخواه یا سرد و گرم روزگار اکسپلویت نشوید روی آن کار کنید و یک استراتژی مقابله با ریسک، بر آن برگزینید .
قطعا باید به یک Countermeasure برسید و آنرا روی خودتان اجرا کنید و از عملکرد صحیحش مطمئن شوید.
💫روزبه نوروزی
@roozbeh_learning 👈🏼
www.roozbeh.academy
قطعا باید به یک Countermeasure برسید و آنرا روی خودتان اجرا کنید و از عملکرد صحیحش مطمئن شوید.
💫روزبه نوروزی
@roozbeh_learning 👈🏼
www.roozbeh.academy
مقاله انتخابی امشب
بررسی بد افزار ELECTRICFISH
تحقیقی از پلیس فدرال و دپارتمان امنیت ملی امریکا
@roozbeh_learning
www.roozbehgroup.com
https://www.infosecurity-magazine.com/news/dhs-releases-analysis-of-1/
بررسی بد افزار ELECTRICFISH
تحقیقی از پلیس فدرال و دپارتمان امنیت ملی امریکا
@roozbeh_learning
www.roozbehgroup.com
https://www.infosecurity-magazine.com/news/dhs-releases-analysis-of-1/
Infosecurity Magazine
DHS Releases Analysis of ELECTRICFISH Malware
DHS issues a US CERT alert on malware used by North Korean threat group.
نحوه استفاده از ابزار رایگان مهندسی معکوس Ghidra از زبان CSO
*توجه : این ابزار تولید NSA است
@roozbeh_learning
www.roozbeh.academy
https://www.csoonline.com/article/3393246/how-to-get-started-using-ghidra-the-free-reverse-engineering-tool.html
*توجه : این ابزار تولید NSA است
@roozbeh_learning
www.roozbeh.academy
https://www.csoonline.com/article/3393246/how-to-get-started-using-ghidra-the-free-reverse-engineering-tool.html
CSO Online
How to get started using Ghidra, the free reverse engineering tool
The Ghidra reverse engineering tool is free to download and use and is a worthy alternative to incumbent IDA Pro. Here's what you need to know to get started. (Some assembly required.)
🚨هشدار
برخی از نشانه های حملات شدید سایبری روی سازمانها و شرکت های مهم کشور دیده شده است .
بهوش باشید .
لطفا با اشتراک مشاهدات و تجربیات ، از وقوع رخداد های تلخ جلوگیری کنیم
*واحد هوش تهدید ( TIntel ) گروه روزبه
@roozbeh_learning
www.roozbehgroup.com
برخی از نشانه های حملات شدید سایبری روی سازمانها و شرکت های مهم کشور دیده شده است .
بهوش باشید .
لطفا با اشتراک مشاهدات و تجربیات ، از وقوع رخداد های تلخ جلوگیری کنیم
*واحد هوش تهدید ( TIntel ) گروه روزبه
@roozbeh_learning
www.roozbehgroup.com
آکادمی آموزش روزبه 📚
🚨هشدار برخی از نشانه های حملات شدید سایبری روی سازمانها و شرکت های مهم کشور دیده شده است . بهوش باشید . لطفا با اشتراک مشاهدات و تجربیات ، از وقوع رخداد های تلخ جلوگیری کنیم *واحد هوش تهدید ( TIntel ) گروه روزبه @roozbeh_learning www.roozbehgroup.com
گروه آموزشی پژوهشی روزبه ، امکان برقراری ارتباطات امن برای تبادلات داده های هوش تهدید، بین سازمانها را دارد .
اشتراک اطلاعات بین حوزه های بیزینسی را جدی بگیرید
تیم هوش تهدید روزبه ، متشکل از متخصصان زبده و با زیرساخت مطمئن میتواند راهگشای مورد فوق باشد
www.roozbehgroup.com
اشتراک اطلاعات بین حوزه های بیزینسی را جدی بگیرید
تیم هوش تهدید روزبه ، متشکل از متخصصان زبده و با زیرساخت مطمئن میتواند راهگشای مورد فوق باشد
www.roozbehgroup.com
دعوت به همکاری با شرایط خوب
گروه روزبه از کارشناس مسلط به دانش و مهارت تجهیزات هواوی، بصورت پاره وقت دعوت به همکاری میکند.
متخصصانی که به امنیت این نوع تجهیزات و اصولا طراحی امن شبکه آشنا باشند در اولویت هستند.
علاقمندان رزومه خود را به واتس اپ زیر ارسال نمایند
09902857289
@roozbeh_learning
www.roozbehgroup.com
گروه روزبه از کارشناس مسلط به دانش و مهارت تجهیزات هواوی، بصورت پاره وقت دعوت به همکاری میکند.
متخصصانی که به امنیت این نوع تجهیزات و اصولا طراحی امن شبکه آشنا باشند در اولویت هستند.
علاقمندان رزومه خود را به واتس اپ زیر ارسال نمایند
09902857289
@roozbeh_learning
www.roozbehgroup.com