🍋یکی از آن مواردی که هر کارشناس SOC باید بداند
🍓سیسمون ، Sysmon
سیسمون یک سرویس سیستمی ویندوز و نوعی از درایور است که در صورت انجام تنظیمات صحیح ، بصورت دائمی لاگ فعالیت های سیستم را پایش میکند.
اطلاعاتی که سیسمون گزارش میکند شامل جزییاتی در خصوص ایجاد پروسه ها ، ارتباطات شبکه ای، تغییر در زمان ایجاد فایل و... است.
🍉به نوعی چشمی در سیستم شما است لذا SIEM شما میتواند با جمع اوری این اطلاعات ، ضمن تلفیق و آنالیز ، رفتارهای مخرب ، انومالی های عجبب را شناسایی کند .
🏀باید متذکر شد برای آنکه SIEM در موضوع فوق بتواند کارا عمل نماید باید متخصص مرکز عملیات هم از دانش و مهارت کافی چه در حوزه SIEM چه در حوزه تحلیل امنیت و تفکر برخوردار باشد .
⛳️باید بدانید سیسمون کاری در زمینه آنالیز انجام نمیدهد و همچنین نمیتوان وجود سیسمون را از دید هکر مخفی کرد لذا اگر در حوزه شکار تهدیدات ( Threat Hunting ) کار میکنید این موضوع را بایستی مد نظر داشته باشید.
🍀🍀 آکادمی امنیت اطلاعات روزبه
ارایه دهنده دوره های مختلف مرکز عملیات امنیت در
🏵دوقالب فشرده و حجیم
با انتقال دانش سالها تجربه اساتید اکادمی در پروژه های سازمانهای مختلف کشور
@roozbeh_learning 👈🏼
📌تماس برای هماهنگی آموزش های سازمانی : واتس اپ 09902857989
❗️سازمانهای حساس لطفا فقط از طریق پیام رسان بله روی همین شماره تماس حاصل نمایند
www.roozbeh.academy
🍓سیسمون ، Sysmon
سیسمون یک سرویس سیستمی ویندوز و نوعی از درایور است که در صورت انجام تنظیمات صحیح ، بصورت دائمی لاگ فعالیت های سیستم را پایش میکند.
اطلاعاتی که سیسمون گزارش میکند شامل جزییاتی در خصوص ایجاد پروسه ها ، ارتباطات شبکه ای، تغییر در زمان ایجاد فایل و... است.
🍉به نوعی چشمی در سیستم شما است لذا SIEM شما میتواند با جمع اوری این اطلاعات ، ضمن تلفیق و آنالیز ، رفتارهای مخرب ، انومالی های عجبب را شناسایی کند .
🏀باید متذکر شد برای آنکه SIEM در موضوع فوق بتواند کارا عمل نماید باید متخصص مرکز عملیات هم از دانش و مهارت کافی چه در حوزه SIEM چه در حوزه تحلیل امنیت و تفکر برخوردار باشد .
⛳️باید بدانید سیسمون کاری در زمینه آنالیز انجام نمیدهد و همچنین نمیتوان وجود سیسمون را از دید هکر مخفی کرد لذا اگر در حوزه شکار تهدیدات ( Threat Hunting ) کار میکنید این موضوع را بایستی مد نظر داشته باشید.
🍀🍀 آکادمی امنیت اطلاعات روزبه
ارایه دهنده دوره های مختلف مرکز عملیات امنیت در
🏵دوقالب فشرده و حجیم
با انتقال دانش سالها تجربه اساتید اکادمی در پروژه های سازمانهای مختلف کشور
@roozbeh_learning 👈🏼
📌تماس برای هماهنگی آموزش های سازمانی : واتس اپ 09902857989
❗️سازمانهای حساس لطفا فقط از طریق پیام رسان بله روی همین شماره تماس حاصل نمایند
www.roozbeh.academy
Forwarded from آکادمی آموزش روزبه 📚
Please open Telegram to view this post
VIEW IN TELEGRAM
در این لحظات اعلا، مروری داریم بر ادعیه مرتبط با تفسیر مربوطه
@roozbeh_learning 👈🏼
www.roozbeh.academy
http://www.alketab.org/%D8%A7%D9%84%D8%A8%D9%82%D8%B1%D8%A9_%D9%A2%D9%A5%D9%A0
@roozbeh_learning 👈🏼
www.roozbeh.academy
http://www.alketab.org/%D8%A7%D9%84%D8%A8%D9%82%D8%B1%D8%A9_%D9%A2%D9%A5%D9%A0
❇️ از جمله خدمات گروه آموزشی پژوهشی روزبه :
📌بازرسی امنیت اطلاعات 📌
شامل :
🔹بررسی قرارداد های امنیت اطلاعات سازمان
🔹بررسی تخلفاتی که تا کنون بنا به دلایلی، تکمیل پرونده ممکن نشده است
🔹بازرسی کیفیت امنیت سازمان
🔹پیگرد جرایم رایانه ای
@roozbeh_learning
www.roozbehgroup.com
📌بازرسی امنیت اطلاعات 📌
شامل :
🔹بررسی قرارداد های امنیت اطلاعات سازمان
🔹بررسی تخلفاتی که تا کنون بنا به دلایلی، تکمیل پرونده ممکن نشده است
🔹بازرسی کیفیت امنیت سازمان
🔹پیگرد جرایم رایانه ای
@roozbeh_learning
www.roozbehgroup.com
🚨هشدار
⚠️بسیار مهم
ویندوز هایی که RDP باز بر روی آنها دارید را 🔴همین الان🔴 پچ کنید
آسیب پذیری شماره CVE-2019-0708
@roozbeh_learning
www.roozbehgroup.com
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
⚠️بسیار مهم
ویندوز هایی که RDP باز بر روی آنها دارید را 🔴همین الان🔴 پچ کنید
آسیب پذیری شماره CVE-2019-0708
@roozbeh_learning
www.roozbehgroup.com
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
آکادمی آموزش روزبه 📚
فیلم امشب IMDb: 5.9 of 10 @roozbeh_learning
آموزش زبان
استفاده از Gridlock در جمله :
An accident caused gridlock at rush hour yesterday.
We were caught in a gridlock.
* فقط ترجمه نکنید، حتما جمله را حفظ کنید تا بتوانید در صحبت کردن و گوش دادن استفاده کنید
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه
همیشه بخوان
www.roozbeh.academy
استفاده از Gridlock در جمله :
An accident caused gridlock at rush hour yesterday.
We were caught in a gridlock.
* فقط ترجمه نکنید، حتما جمله را حفظ کنید تا بتوانید در صحبت کردن و گوش دادن استفاده کنید
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه
همیشه بخوان
www.roozbeh.academy
سخن روز
اسیرها دو دسته اند: اونهایی که توصیه میکنند برای بقا باید مطیع بود...
و اونهایی که اعتقاد دارند، زندگی در بردگی، اصولا زندگی نیست!
📽 12Years a Slave
@roozbeh_learning 👈🏼
www.roozbeh.academy
اسیرها دو دسته اند: اونهایی که توصیه میکنند برای بقا باید مطیع بود...
و اونهایی که اعتقاد دارند، زندگی در بردگی، اصولا زندگی نیست!
📽 12Years a Slave
@roozbeh_learning 👈🏼
www.roozbeh.academy
طراح وب هستید ؟
این مقاله را حتما بخوانید که اصول امنیت در کارتان را دریابید
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.designer-daily.com/what-web-designers-need-to-know-about-cyber-security-70050
این مقاله را حتما بخوانید که اصول امنیت در کارتان را دریابید
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.designer-daily.com/what-web-designers-need-to-know-about-cyber-security-70050
Designer Daily: graphic and web design blog
What Web Designers Need to Know About Cyber Security
When creating a website from scratch, there’s always a lot of things to keep in mind. A lot of work goes into designing a website. However, a lot more work has to go into securing it. Cybercrime is…
سایتهای ورد پرسی که از پلاگین Live Chat استفاده میکنند را دریابید
*آسیب پذیری XSS
@roozbeh_learning 👈🏼
www.roozbehgroup.com
https://securityaffairs.co/wordpress/85683/hacking/wp-live-chat-plugin-bug.html
*آسیب پذیری XSS
@roozbeh_learning 👈🏼
www.roozbehgroup.com
https://securityaffairs.co/wordpress/85683/hacking/wp-live-chat-plugin-bug.html
Security Affairs
XSS flaw in Live Chat Plugin lets attackers compromise WP sites
A vulnerability in the Live Chat Support plugin for Wordpress could be exploited by attackers to inject malicious noscripts in websites using it,
آکادمی آموزش روزبه 📚
فیلم امشب IMDb: 5.9 of 10 @roozbeh_learning
✳️گرته برداری و مرور مفاهیم امنیت ، خصوصا مدیریت حادثه و بحران از فیلمی که دیشب معرفی شد:
۱- مکانیسم ها و فرایند های تعیین هویت بایستی به دقت طراحی و اجرا شده و حتما بصورت دوره ای ممیزی یا مورد تست نفوذ قرار گیرند: دقیقه های ۱۲ و ۳۴
۲-اهداف حمله کننده چیست ؟ درک هدف واقعی ( نه آنچه مینماید ) نقش مهمی در نوع عملکرد دفاع و پیش بینی ها دارد دقیقه ۶۸
۳-در هنگام حمله یا بررسی جوانب ، نقش تحلیل گر، با مدیران بخش های مختلف اصولا هر نقشی باید متفاوت باشد. در دقیقه ۶۸ مذاکره کننده شخص اولیه و فرمانده نیست و او نقش تحلیل گری را برعهده دارد.
۴-باز تاکید میگردد فهم درست از اهداف حمله کننده بسیار مهم است ، میتوان فعالیت دقیقه ۶۹ و ۷۰ را به هانی پات تشبیه کرد
۵- قرار نیست با همه توان در جلوی هکر ظاهر شوید، مقداری از توان برای حملات بعدی لازم است
۶-در هر بحرانی ، حتما مدیر بحران یک مشاور امین داشته باشد. دقیقه ۷۵
۷-وجود پروتکل یا همان قواعد بسیار مهم است ، دقیقه ۱۲ و ۳۴ و دقیقه ۷۷
۸-مدیر بحران باید توانایی حل مساله و رفع تعارض را داشته باشد و هویت کاریزماتیک او بتواند قانع کنندگی را برای تیم فراهم بیاورد . دقیقه ۷۱
۹-اصولا شناسایی فرد بدخواد یا عامل نفوذی یکی از توانمندیها باید باشد. اما باید توجه داشت عامل نفوذی هم به راحتی دم به تله نمیدهد و ممکن است به از دست رفتن یکی از اعضای صالح تیم شما منجر گردد دقیقه ۷۷
۱۰- همیشه در هر خط مشی ، فرایند و سیستمی ، مکانیسم تایید فرایند و صحت را تعبیه کنید دقیقه ۵۰ و ۶۰
۱۱- اهمیت BCPو DRP موثر و کارا در این فیلم بسیار مشهود است.
۱۲-در امنیت ، اعتماد بالاتر از تخصص است دقیقه ۱۰۳
و در نهایت نکته مهم آنکه : تدوین دقیق و صحیح پروتکل ها و ممیزی و بازرسی اجرای آنها، ضامن امنیت و ایمنی سازمان و افراد است
*لغت مورد استفاده در این فیلم در خصوص مهارت و تجربه شگرف:
surrounded experience
**سعی کنید فیلم را بدون زیرنویس ببینید
@roozbeh_learning 👈🏼
۱- مکانیسم ها و فرایند های تعیین هویت بایستی به دقت طراحی و اجرا شده و حتما بصورت دوره ای ممیزی یا مورد تست نفوذ قرار گیرند: دقیقه های ۱۲ و ۳۴
۲-اهداف حمله کننده چیست ؟ درک هدف واقعی ( نه آنچه مینماید ) نقش مهمی در نوع عملکرد دفاع و پیش بینی ها دارد دقیقه ۶۸
۳-در هنگام حمله یا بررسی جوانب ، نقش تحلیل گر، با مدیران بخش های مختلف اصولا هر نقشی باید متفاوت باشد. در دقیقه ۶۸ مذاکره کننده شخص اولیه و فرمانده نیست و او نقش تحلیل گری را برعهده دارد.
۴-باز تاکید میگردد فهم درست از اهداف حمله کننده بسیار مهم است ، میتوان فعالیت دقیقه ۶۹ و ۷۰ را به هانی پات تشبیه کرد
۵- قرار نیست با همه توان در جلوی هکر ظاهر شوید، مقداری از توان برای حملات بعدی لازم است
۶-در هر بحرانی ، حتما مدیر بحران یک مشاور امین داشته باشد. دقیقه ۷۵
۷-وجود پروتکل یا همان قواعد بسیار مهم است ، دقیقه ۱۲ و ۳۴ و دقیقه ۷۷
۸-مدیر بحران باید توانایی حل مساله و رفع تعارض را داشته باشد و هویت کاریزماتیک او بتواند قانع کنندگی را برای تیم فراهم بیاورد . دقیقه ۷۱
۹-اصولا شناسایی فرد بدخواد یا عامل نفوذی یکی از توانمندیها باید باشد. اما باید توجه داشت عامل نفوذی هم به راحتی دم به تله نمیدهد و ممکن است به از دست رفتن یکی از اعضای صالح تیم شما منجر گردد دقیقه ۷۷
۱۰- همیشه در هر خط مشی ، فرایند و سیستمی ، مکانیسم تایید فرایند و صحت را تعبیه کنید دقیقه ۵۰ و ۶۰
۱۱- اهمیت BCPو DRP موثر و کارا در این فیلم بسیار مشهود است.
۱۲-در امنیت ، اعتماد بالاتر از تخصص است دقیقه ۱۰۳
و در نهایت نکته مهم آنکه : تدوین دقیق و صحیح پروتکل ها و ممیزی و بازرسی اجرای آنها، ضامن امنیت و ایمنی سازمان و افراد است
*لغت مورد استفاده در این فیلم در خصوص مهارت و تجربه شگرف:
surrounded experience
**سعی کنید فیلم را بدون زیرنویس ببینید
@roozbeh_learning 👈🏼
نحوه دسترسی مستقیم از وب به کانال آکادمی آموزش روزبه
https://news.1rj.ru/str/s/roozbeh_learning
آدرس فوق در مرورگر کپی شود.
با تشکر از جناب نوربخش
@roozbeh_learning
www.roozbeh.academy
https://news.1rj.ru/str/s/roozbeh_learning
آدرس فوق در مرورگر کپی شود.
با تشکر از جناب نوربخش
@roozbeh_learning
www.roozbeh.academy
به زبان ساده ، تحلیل اثرات اتفاقات بر کسب و کار( BIA) در لینک زیر
📌سرفصلی که در دوره ویژه CISSP بدان میپردازیم
@roozbeh_learning 👈🏼
❇️رزرو دوره خرداد ماه
واتس اپ 09902857289
💎سنجه کیفیت آموزش: بالاترین آمار قبولی در آزمون رسمی
www.roozbeh.academy
https://www.ready.gov/business-impact-analysis
📌سرفصلی که در دوره ویژه CISSP بدان میپردازیم
@roozbeh_learning 👈🏼
❇️رزرو دوره خرداد ماه
واتس اپ 09902857289
💎سنجه کیفیت آموزش: بالاترین آمار قبولی در آزمون رسمی
www.roozbeh.academy
https://www.ready.gov/business-impact-analysis
www.ready.gov
Business Impact Analysis | Ready.gov
A business impact analysis (BIA) predicts the consequences of a disruption to your business, and gathers information needed to develop recovery strategies. Potential loss scenarios should be identified during a risk assessment. Identifying and evaluating…
⚙حسب استقبال هموطنان ، دومین دوره اسپلانک از ابتدای سال جاری ، در خرداد ماه
رزرو از طریق واتس اپ 09902857289
@roozbeh_learning 👈🏼
📚آکادمی امنیت اطلاعات روزبه
💎کیفیت آموزش
www.roozbeh.academy
رزرو از طریق واتس اپ 09902857289
@roozbeh_learning 👈🏼
📚آکادمی امنیت اطلاعات روزبه
💎کیفیت آموزش
www.roozbeh.academy
Forwarded from آکادمی آموزش روزبه 📚
🥇گروه آموزشی پژوهشی امنیت اطلاعات روزبه
شامل :
📚آکادمی آموزش روزبه
🕹مرکز تحقیق و توسعه روزبه
💎مشاوره و اجرای فناوری امنیت روزبه
@roozbeh_learning 👈🏼
تلفن دفتر مرکزی 66123378
در ساعات اداری
www.roozbehgroup.com
شامل :
📚آکادمی آموزش روزبه
🕹مرکز تحقیق و توسعه روزبه
💎مشاوره و اجرای فناوری امنیت روزبه
@roozbeh_learning 👈🏼
تلفن دفتر مرکزی 66123378
در ساعات اداری
www.roozbehgroup.com
یک شرکت خصوصی جهت تکمیل نیروی انسانی خود در حوزه ی مرکز عملیات امنیت(SOC), نیروی متعهد با شرایط زیر می پذیرد:
-آشنا با SIEM و نحوه ی عملکرد آن
-توانایی تحلیل لاگ های مختلف
- آشنایی و درک مباحث مطرح شده در دوره های CEH یاSANS 504, Network Forensic.
-توانایی کار به صورت تمام وقت
- حداقل یک سال سابقه ی کاری مرتبط در حوزه ی امنیت اطلاعات
- آقایان کارت پایان خدمت داشته باشند.
- آشنایی با اسپلانک امتیاز ویژه محسوب می شود.
رزومه های خودرا به آدرس
milad.afshar@gmail.com
با موضوع cv ارسال نمایید.
با تشکر
*اصالت و صحت آگهی محرز شده است
-آشنا با SIEM و نحوه ی عملکرد آن
-توانایی تحلیل لاگ های مختلف
- آشنایی و درک مباحث مطرح شده در دوره های CEH یاSANS 504, Network Forensic.
-توانایی کار به صورت تمام وقت
- حداقل یک سال سابقه ی کاری مرتبط در حوزه ی امنیت اطلاعات
- آقایان کارت پایان خدمت داشته باشند.
- آشنایی با اسپلانک امتیاز ویژه محسوب می شود.
رزومه های خودرا به آدرس
milad.afshar@gmail.com
با موضوع cv ارسال نمایید.
با تشکر
*اصالت و صحت آگهی محرز شده است
Forwarded from 🎓همگام با پیشگامان IT💻
📣#ارژنگ برگزارمیکند:#VMware_vSphere ICM 6.7
مدرس: مهندس #مهرداد_توکلی
روز و ساعت برگزاری:یکشنبه 17-21
شروع قطعی: 29 اردیبهشت
📞41867
🖥 https://bit.ly/2P8lGbi
مدرس: مهندس #مهرداد_توکلی
روز و ساعت برگزاری:یکشنبه 17-21
شروع قطعی: 29 اردیبهشت
📞41867
🖥 https://bit.ly/2P8lGbi
روز برگزاری ۱ روز در هفته شنبه ها شروع دوره ۴ خرداد ماه
تاریخ دوره ها
✳️۴/۳
✳️۱۱/۳
✳️۱۸/۳
✳️۲۵/۳
@roozbeh_learning
واتس اپ برای ثبت نام 09902857289
www.roozbeh.academy
تاریخ دوره ها
✳️۴/۳
✳️۱۱/۳
✳️۱۸/۳
✳️۲۵/۳
@roozbeh_learning
واتس اپ برای ثبت نام 09902857289
www.roozbeh.academy
This media is not supported in your browser
VIEW IN TELEGRAM
چند روز پیش در ایالت کلرادو ، در یک مدرسه تیراندازی شده و چند نفری فوت کردن ! پسری اونجا بوده که زمانی که تیرانداز میخواسته از بغلش رد بشه و بره به سمت بچهها برای شلیک بهش پشت پا زده و تیرانداز افتاده ، بچهها از فرصت استفاده کردن و فرار کردن اما تیرانداز بلند شده و خود پسرهرو کشته ! 😞
🔹در فضای مجازی گفته شده این پسر عاشق جیپ بوده ، حالا از دیروز تمام صاحبان جیپ در ایالت کلرادو دم در خونه این پسر صف کشیدن !👌
@roozbeh_learning
www.roozbeh.academy
آقا و خانم x و y و z !! ، اگر کسی داره کار میکنه و میدود اگر زیرپا میزنی اینطوری بزنی جوانمردیه یا اونطور که شما میزنی ؟!
روزی دست خداوند است و وسعت و فرصت های کاری در این کشور بیشمار.
اگر کار کنید سهم خود را به قدر کفایت چون ما، دریافت میکنید و شاید انوقت لازم به زیرپایی زدن در مکان های مختلف و گروهها نباشد و اصولا فرصت این کار برایتان پیش نیاید.
با اخلاق باشیم، کار کنیم و زحمت بکشیم .
و هو الشاهد .
🔹در فضای مجازی گفته شده این پسر عاشق جیپ بوده ، حالا از دیروز تمام صاحبان جیپ در ایالت کلرادو دم در خونه این پسر صف کشیدن !👌
@roozbeh_learning
www.roozbeh.academy
آقا و خانم x و y و z !! ، اگر کسی داره کار میکنه و میدود اگر زیرپا میزنی اینطوری بزنی جوانمردیه یا اونطور که شما میزنی ؟!
روزی دست خداوند است و وسعت و فرصت های کاری در این کشور بیشمار.
اگر کار کنید سهم خود را به قدر کفایت چون ما، دریافت میکنید و شاید انوقت لازم به زیرپایی زدن در مکان های مختلف و گروهها نباشد و اصولا فرصت این کار برایتان پیش نیاید.
با اخلاق باشیم، کار کنیم و زحمت بکشیم .
و هو الشاهد .