سخن روز
اسیرها دو دسته اند: اونهایی که توصیه میکنند برای بقا باید مطیع بود...
و اونهایی که اعتقاد دارند، زندگی در بردگی، اصولا زندگی نیست!
📽 12Years a Slave
@roozbeh_learning 👈🏼
www.roozbeh.academy
اسیرها دو دسته اند: اونهایی که توصیه میکنند برای بقا باید مطیع بود...
و اونهایی که اعتقاد دارند، زندگی در بردگی، اصولا زندگی نیست!
📽 12Years a Slave
@roozbeh_learning 👈🏼
www.roozbeh.academy
طراح وب هستید ؟
این مقاله را حتما بخوانید که اصول امنیت در کارتان را دریابید
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.designer-daily.com/what-web-designers-need-to-know-about-cyber-security-70050
این مقاله را حتما بخوانید که اصول امنیت در کارتان را دریابید
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.designer-daily.com/what-web-designers-need-to-know-about-cyber-security-70050
Designer Daily: graphic and web design blog
What Web Designers Need to Know About Cyber Security
When creating a website from scratch, there’s always a lot of things to keep in mind. A lot of work goes into designing a website. However, a lot more work has to go into securing it. Cybercrime is…
سایتهای ورد پرسی که از پلاگین Live Chat استفاده میکنند را دریابید
*آسیب پذیری XSS
@roozbeh_learning 👈🏼
www.roozbehgroup.com
https://securityaffairs.co/wordpress/85683/hacking/wp-live-chat-plugin-bug.html
*آسیب پذیری XSS
@roozbeh_learning 👈🏼
www.roozbehgroup.com
https://securityaffairs.co/wordpress/85683/hacking/wp-live-chat-plugin-bug.html
Security Affairs
XSS flaw in Live Chat Plugin lets attackers compromise WP sites
A vulnerability in the Live Chat Support plugin for Wordpress could be exploited by attackers to inject malicious noscripts in websites using it,
آکادمی آموزش روزبه 📚
فیلم امشب IMDb: 5.9 of 10 @roozbeh_learning
✳️گرته برداری و مرور مفاهیم امنیت ، خصوصا مدیریت حادثه و بحران از فیلمی که دیشب معرفی شد:
۱- مکانیسم ها و فرایند های تعیین هویت بایستی به دقت طراحی و اجرا شده و حتما بصورت دوره ای ممیزی یا مورد تست نفوذ قرار گیرند: دقیقه های ۱۲ و ۳۴
۲-اهداف حمله کننده چیست ؟ درک هدف واقعی ( نه آنچه مینماید ) نقش مهمی در نوع عملکرد دفاع و پیش بینی ها دارد دقیقه ۶۸
۳-در هنگام حمله یا بررسی جوانب ، نقش تحلیل گر، با مدیران بخش های مختلف اصولا هر نقشی باید متفاوت باشد. در دقیقه ۶۸ مذاکره کننده شخص اولیه و فرمانده نیست و او نقش تحلیل گری را برعهده دارد.
۴-باز تاکید میگردد فهم درست از اهداف حمله کننده بسیار مهم است ، میتوان فعالیت دقیقه ۶۹ و ۷۰ را به هانی پات تشبیه کرد
۵- قرار نیست با همه توان در جلوی هکر ظاهر شوید، مقداری از توان برای حملات بعدی لازم است
۶-در هر بحرانی ، حتما مدیر بحران یک مشاور امین داشته باشد. دقیقه ۷۵
۷-وجود پروتکل یا همان قواعد بسیار مهم است ، دقیقه ۱۲ و ۳۴ و دقیقه ۷۷
۸-مدیر بحران باید توانایی حل مساله و رفع تعارض را داشته باشد و هویت کاریزماتیک او بتواند قانع کنندگی را برای تیم فراهم بیاورد . دقیقه ۷۱
۹-اصولا شناسایی فرد بدخواد یا عامل نفوذی یکی از توانمندیها باید باشد. اما باید توجه داشت عامل نفوذی هم به راحتی دم به تله نمیدهد و ممکن است به از دست رفتن یکی از اعضای صالح تیم شما منجر گردد دقیقه ۷۷
۱۰- همیشه در هر خط مشی ، فرایند و سیستمی ، مکانیسم تایید فرایند و صحت را تعبیه کنید دقیقه ۵۰ و ۶۰
۱۱- اهمیت BCPو DRP موثر و کارا در این فیلم بسیار مشهود است.
۱۲-در امنیت ، اعتماد بالاتر از تخصص است دقیقه ۱۰۳
و در نهایت نکته مهم آنکه : تدوین دقیق و صحیح پروتکل ها و ممیزی و بازرسی اجرای آنها، ضامن امنیت و ایمنی سازمان و افراد است
*لغت مورد استفاده در این فیلم در خصوص مهارت و تجربه شگرف:
surrounded experience
**سعی کنید فیلم را بدون زیرنویس ببینید
@roozbeh_learning 👈🏼
۱- مکانیسم ها و فرایند های تعیین هویت بایستی به دقت طراحی و اجرا شده و حتما بصورت دوره ای ممیزی یا مورد تست نفوذ قرار گیرند: دقیقه های ۱۲ و ۳۴
۲-اهداف حمله کننده چیست ؟ درک هدف واقعی ( نه آنچه مینماید ) نقش مهمی در نوع عملکرد دفاع و پیش بینی ها دارد دقیقه ۶۸
۳-در هنگام حمله یا بررسی جوانب ، نقش تحلیل گر، با مدیران بخش های مختلف اصولا هر نقشی باید متفاوت باشد. در دقیقه ۶۸ مذاکره کننده شخص اولیه و فرمانده نیست و او نقش تحلیل گری را برعهده دارد.
۴-باز تاکید میگردد فهم درست از اهداف حمله کننده بسیار مهم است ، میتوان فعالیت دقیقه ۶۹ و ۷۰ را به هانی پات تشبیه کرد
۵- قرار نیست با همه توان در جلوی هکر ظاهر شوید، مقداری از توان برای حملات بعدی لازم است
۶-در هر بحرانی ، حتما مدیر بحران یک مشاور امین داشته باشد. دقیقه ۷۵
۷-وجود پروتکل یا همان قواعد بسیار مهم است ، دقیقه ۱۲ و ۳۴ و دقیقه ۷۷
۸-مدیر بحران باید توانایی حل مساله و رفع تعارض را داشته باشد و هویت کاریزماتیک او بتواند قانع کنندگی را برای تیم فراهم بیاورد . دقیقه ۷۱
۹-اصولا شناسایی فرد بدخواد یا عامل نفوذی یکی از توانمندیها باید باشد. اما باید توجه داشت عامل نفوذی هم به راحتی دم به تله نمیدهد و ممکن است به از دست رفتن یکی از اعضای صالح تیم شما منجر گردد دقیقه ۷۷
۱۰- همیشه در هر خط مشی ، فرایند و سیستمی ، مکانیسم تایید فرایند و صحت را تعبیه کنید دقیقه ۵۰ و ۶۰
۱۱- اهمیت BCPو DRP موثر و کارا در این فیلم بسیار مشهود است.
۱۲-در امنیت ، اعتماد بالاتر از تخصص است دقیقه ۱۰۳
و در نهایت نکته مهم آنکه : تدوین دقیق و صحیح پروتکل ها و ممیزی و بازرسی اجرای آنها، ضامن امنیت و ایمنی سازمان و افراد است
*لغت مورد استفاده در این فیلم در خصوص مهارت و تجربه شگرف:
surrounded experience
**سعی کنید فیلم را بدون زیرنویس ببینید
@roozbeh_learning 👈🏼
نحوه دسترسی مستقیم از وب به کانال آکادمی آموزش روزبه
https://news.1rj.ru/str/s/roozbeh_learning
آدرس فوق در مرورگر کپی شود.
با تشکر از جناب نوربخش
@roozbeh_learning
www.roozbeh.academy
https://news.1rj.ru/str/s/roozbeh_learning
آدرس فوق در مرورگر کپی شود.
با تشکر از جناب نوربخش
@roozbeh_learning
www.roozbeh.academy
به زبان ساده ، تحلیل اثرات اتفاقات بر کسب و کار( BIA) در لینک زیر
📌سرفصلی که در دوره ویژه CISSP بدان میپردازیم
@roozbeh_learning 👈🏼
❇️رزرو دوره خرداد ماه
واتس اپ 09902857289
💎سنجه کیفیت آموزش: بالاترین آمار قبولی در آزمون رسمی
www.roozbeh.academy
https://www.ready.gov/business-impact-analysis
📌سرفصلی که در دوره ویژه CISSP بدان میپردازیم
@roozbeh_learning 👈🏼
❇️رزرو دوره خرداد ماه
واتس اپ 09902857289
💎سنجه کیفیت آموزش: بالاترین آمار قبولی در آزمون رسمی
www.roozbeh.academy
https://www.ready.gov/business-impact-analysis
www.ready.gov
Business Impact Analysis | Ready.gov
A business impact analysis (BIA) predicts the consequences of a disruption to your business, and gathers information needed to develop recovery strategies. Potential loss scenarios should be identified during a risk assessment. Identifying and evaluating…
⚙حسب استقبال هموطنان ، دومین دوره اسپلانک از ابتدای سال جاری ، در خرداد ماه
رزرو از طریق واتس اپ 09902857289
@roozbeh_learning 👈🏼
📚آکادمی امنیت اطلاعات روزبه
💎کیفیت آموزش
www.roozbeh.academy
رزرو از طریق واتس اپ 09902857289
@roozbeh_learning 👈🏼
📚آکادمی امنیت اطلاعات روزبه
💎کیفیت آموزش
www.roozbeh.academy
Forwarded from آکادمی آموزش روزبه 📚
🥇گروه آموزشی پژوهشی امنیت اطلاعات روزبه
شامل :
📚آکادمی آموزش روزبه
🕹مرکز تحقیق و توسعه روزبه
💎مشاوره و اجرای فناوری امنیت روزبه
@roozbeh_learning 👈🏼
تلفن دفتر مرکزی 66123378
در ساعات اداری
www.roozbehgroup.com
شامل :
📚آکادمی آموزش روزبه
🕹مرکز تحقیق و توسعه روزبه
💎مشاوره و اجرای فناوری امنیت روزبه
@roozbeh_learning 👈🏼
تلفن دفتر مرکزی 66123378
در ساعات اداری
www.roozbehgroup.com
یک شرکت خصوصی جهت تکمیل نیروی انسانی خود در حوزه ی مرکز عملیات امنیت(SOC), نیروی متعهد با شرایط زیر می پذیرد:
-آشنا با SIEM و نحوه ی عملکرد آن
-توانایی تحلیل لاگ های مختلف
- آشنایی و درک مباحث مطرح شده در دوره های CEH یاSANS 504, Network Forensic.
-توانایی کار به صورت تمام وقت
- حداقل یک سال سابقه ی کاری مرتبط در حوزه ی امنیت اطلاعات
- آقایان کارت پایان خدمت داشته باشند.
- آشنایی با اسپلانک امتیاز ویژه محسوب می شود.
رزومه های خودرا به آدرس
milad.afshar@gmail.com
با موضوع cv ارسال نمایید.
با تشکر
*اصالت و صحت آگهی محرز شده است
-آشنا با SIEM و نحوه ی عملکرد آن
-توانایی تحلیل لاگ های مختلف
- آشنایی و درک مباحث مطرح شده در دوره های CEH یاSANS 504, Network Forensic.
-توانایی کار به صورت تمام وقت
- حداقل یک سال سابقه ی کاری مرتبط در حوزه ی امنیت اطلاعات
- آقایان کارت پایان خدمت داشته باشند.
- آشنایی با اسپلانک امتیاز ویژه محسوب می شود.
رزومه های خودرا به آدرس
milad.afshar@gmail.com
با موضوع cv ارسال نمایید.
با تشکر
*اصالت و صحت آگهی محرز شده است
Forwarded from 🎓همگام با پیشگامان IT💻
📣#ارژنگ برگزارمیکند:#VMware_vSphere ICM 6.7
مدرس: مهندس #مهرداد_توکلی
روز و ساعت برگزاری:یکشنبه 17-21
شروع قطعی: 29 اردیبهشت
📞41867
🖥 https://bit.ly/2P8lGbi
مدرس: مهندس #مهرداد_توکلی
روز و ساعت برگزاری:یکشنبه 17-21
شروع قطعی: 29 اردیبهشت
📞41867
🖥 https://bit.ly/2P8lGbi
روز برگزاری ۱ روز در هفته شنبه ها شروع دوره ۴ خرداد ماه
تاریخ دوره ها
✳️۴/۳
✳️۱۱/۳
✳️۱۸/۳
✳️۲۵/۳
@roozbeh_learning
واتس اپ برای ثبت نام 09902857289
www.roozbeh.academy
تاریخ دوره ها
✳️۴/۳
✳️۱۱/۳
✳️۱۸/۳
✳️۲۵/۳
@roozbeh_learning
واتس اپ برای ثبت نام 09902857289
www.roozbeh.academy
This media is not supported in your browser
VIEW IN TELEGRAM
چند روز پیش در ایالت کلرادو ، در یک مدرسه تیراندازی شده و چند نفری فوت کردن ! پسری اونجا بوده که زمانی که تیرانداز میخواسته از بغلش رد بشه و بره به سمت بچهها برای شلیک بهش پشت پا زده و تیرانداز افتاده ، بچهها از فرصت استفاده کردن و فرار کردن اما تیرانداز بلند شده و خود پسرهرو کشته ! 😞
🔹در فضای مجازی گفته شده این پسر عاشق جیپ بوده ، حالا از دیروز تمام صاحبان جیپ در ایالت کلرادو دم در خونه این پسر صف کشیدن !👌
@roozbeh_learning
www.roozbeh.academy
آقا و خانم x و y و z !! ، اگر کسی داره کار میکنه و میدود اگر زیرپا میزنی اینطوری بزنی جوانمردیه یا اونطور که شما میزنی ؟!
روزی دست خداوند است و وسعت و فرصت های کاری در این کشور بیشمار.
اگر کار کنید سهم خود را به قدر کفایت چون ما، دریافت میکنید و شاید انوقت لازم به زیرپایی زدن در مکان های مختلف و گروهها نباشد و اصولا فرصت این کار برایتان پیش نیاید.
با اخلاق باشیم، کار کنیم و زحمت بکشیم .
و هو الشاهد .
🔹در فضای مجازی گفته شده این پسر عاشق جیپ بوده ، حالا از دیروز تمام صاحبان جیپ در ایالت کلرادو دم در خونه این پسر صف کشیدن !👌
@roozbeh_learning
www.roozbeh.academy
آقا و خانم x و y و z !! ، اگر کسی داره کار میکنه و میدود اگر زیرپا میزنی اینطوری بزنی جوانمردیه یا اونطور که شما میزنی ؟!
روزی دست خداوند است و وسعت و فرصت های کاری در این کشور بیشمار.
اگر کار کنید سهم خود را به قدر کفایت چون ما، دریافت میکنید و شاید انوقت لازم به زیرپایی زدن در مکان های مختلف و گروهها نباشد و اصولا فرصت این کار برایتان پیش نیاید.
با اخلاق باشیم، کار کنیم و زحمت بکشیم .
و هو الشاهد .
دیتابیس های MongoDB را دریابید وگرنه با دیتایتان خداحافظی کنید 😐
@roozbeh_learning
www.roozbeh.academy
https://securityaffairs.co/wordpress/85766/hacking/unistellar-wiped-12000-mongodb.html
@roozbeh_learning
www.roozbeh.academy
https://securityaffairs.co/wordpress/85766/hacking/unistellar-wiped-12000-mongodb.html
Security Affairs
Unistellar attackers already wiped over 12,000 MongoDB databases
Unistellar attackers have already wiped roughly 12,000 unsecured MongoDB databases exposed online over the past three.
وقتی به آموزش و فرهنگ سازی عام و تخصصی توجه نمیشود من دیگه حرفی ندارم 😐
@roozbeh_learning
www.roozbeh.academy
@roozbeh_learning
www.roozbeh.academy
🇮🇷همه ایران سرای من است
🔆اسپلانک به همدان رفت .
آنچه برای نشر دانش به سراسر میهنمان از دستمان برمیاید انجام میدهیم .
🔰ویدیوی یکی از شرکت کنندگان در دوره اسپلانک اکادمی آموزش روزبه
@roozbeh_learning
www.roozbeh.academy
✅ انشالله سازمانهای استان همدان و استانهای همجوار بتوانند از این دانش انتقال یافته استفاده کنند
https://www.aparat.com/v/dMfL6
🔆اسپلانک به همدان رفت .
آنچه برای نشر دانش به سراسر میهنمان از دستمان برمیاید انجام میدهیم .
🔰ویدیوی یکی از شرکت کنندگان در دوره اسپلانک اکادمی آموزش روزبه
@roozbeh_learning
www.roozbeh.academy
✅ انشالله سازمانهای استان همدان و استانهای همجوار بتوانند از این دانش انتقال یافته استفاده کنند
https://www.aparat.com/v/dMfL6
آپارات - سرویس اشتراک ویدیو
دوره اسپلانک آکادمی آموزش روزبه- نظر دانشجویان - قسمت ا
دوره اسپلانک آکادمی آموزش روزبه- نظر دانشجویان - قسمت اولاسپلانک نرم افزار قدرتمند جمع آوری ، دخیره سازی و تحلیل لاگ است که برای تحلیل ها امنیتی . کشف نفوذ در مراکز عملیات امنیت SOC استفاده میشود . این دوره در آکادمی آموزش روزبه با برترین کیفیت و مطابق سرفصل…
آکادمی آموزش روزبه 📚
🇮🇷همه ایران سرای من است 🔆اسپلانک به همدان رفت . آنچه برای نشر دانش به سراسر میهنمان از دستمان برمیاید انجام میدهیم . 🔰ویدیوی یکی از شرکت کنندگان در دوره اسپلانک اکادمی آموزش روزبه @roozbeh_learning www.roozbeh.academy ✅ انشالله سازمانهای استان همدان…
بنا بر تقاضای دانشجویان ، دوره هفتگی اسپلانک هم ایجاد شده که از ۴ خرداد ماه شنبه ها شروع میگردد
واتس اپ برای ثبت نام
09902857289
@roozbeh_learning
www.roozbeh.academy
واتس اپ برای ثبت نام
09902857289
@roozbeh_learning
www.roozbeh.academy
آخرین اخبار
واحد هوش تهدید گروه روزبه
@roozbeh_learning
www.roozbeh.academy
[dos] Huawei eSpace Meeting 1.1.11.103 - 'cenwpoll.dll' SEH Buffer Overflow (Unicode)
https://www.exploit-db.com/exploits/46865
[local] Huawei eSpace 1.1.11.103 - DLL Hijacking
https://www.exploit-db.com/exploits/46866
[dos] Huawei eSpace 1.1.11.103 - Image File Format Handling Buffer Overflow
https://www.exploit-db.com/exploits/46867
[dos] Huawei eSpace 1.1.11.103 - 'ContactsCtrl.dll' / 'eSpaceStatusCtrl.dll' ActiveX Heap Overflow
https://www.exploit-db.com/exploits/46868
[webapps] eLabFTW 1.8.5 - Arbitrary File Upload / Remote Code Execution
https://www.exploit-db.com/exploits/46869
[shellcode] Linux x86_64 - Delete File Shellcode (28 bytes)
https://www.exploit-db.com/exploits/46870
[dos] Encrypt PDF 2.3 - Denial of Service (PoC)
https://www.exploit-db.com/exploits/46871
[dos] PCL Converter 2.7 - Denial of Service (PoC)
https://www.exploit-db.com/exploits/46872
[dos] docPrint Pro 8.0 - Denial of Service (PoC)
https://www.exploit-db.com/exploits/46873
[dos] AbsoluteTelnet 10.16 - 'License name' Denial of Service (PoC)
https://www.exploit-db.com/exploits/46874
[dos] BulletProof FTP Server 2019.0.0.50 - 'DNS Address' Denial of Service (PoC)
https://www.exploit-db.com/exploits/46875
[dos] BulletProof FTP Server 2019.0.0.50 - 'Storage-Path' Denial of Service (PoC)
https://www.exploit-db.com/exploits/46876
[local] Solaris 10 1/13 (Intel) - 'dtprintinfo' Local Privilege Escalation
https://www.exploit-db.com/exploits/46877
[local] Solaris 7/8/9 (SPARC) - 'dtprintinfo' Local Privilege Escalation (1)
https://www.exploit-db.com/exploits/46878
[local] Solaris 7/8/9 (SPARC) - 'dtprintinfo' Local Privilege Escalation (2)
https://www.exploit-db.com/exploits/46879
[remote] GetSimpleCMS - Unauthenticated Remote Code Execution (Metasploit)
https://www.exploit-db.com/exploits/46880
واحد هوش تهدید گروه روزبه
@roozbeh_learning
www.roozbeh.academy
[dos] Huawei eSpace Meeting 1.1.11.103 - 'cenwpoll.dll' SEH Buffer Overflow (Unicode)
https://www.exploit-db.com/exploits/46865
[local] Huawei eSpace 1.1.11.103 - DLL Hijacking
https://www.exploit-db.com/exploits/46866
[dos] Huawei eSpace 1.1.11.103 - Image File Format Handling Buffer Overflow
https://www.exploit-db.com/exploits/46867
[dos] Huawei eSpace 1.1.11.103 - 'ContactsCtrl.dll' / 'eSpaceStatusCtrl.dll' ActiveX Heap Overflow
https://www.exploit-db.com/exploits/46868
[webapps] eLabFTW 1.8.5 - Arbitrary File Upload / Remote Code Execution
https://www.exploit-db.com/exploits/46869
[shellcode] Linux x86_64 - Delete File Shellcode (28 bytes)
https://www.exploit-db.com/exploits/46870
[dos] Encrypt PDF 2.3 - Denial of Service (PoC)
https://www.exploit-db.com/exploits/46871
[dos] PCL Converter 2.7 - Denial of Service (PoC)
https://www.exploit-db.com/exploits/46872
[dos] docPrint Pro 8.0 - Denial of Service (PoC)
https://www.exploit-db.com/exploits/46873
[dos] AbsoluteTelnet 10.16 - 'License name' Denial of Service (PoC)
https://www.exploit-db.com/exploits/46874
[dos] BulletProof FTP Server 2019.0.0.50 - 'DNS Address' Denial of Service (PoC)
https://www.exploit-db.com/exploits/46875
[dos] BulletProof FTP Server 2019.0.0.50 - 'Storage-Path' Denial of Service (PoC)
https://www.exploit-db.com/exploits/46876
[local] Solaris 10 1/13 (Intel) - 'dtprintinfo' Local Privilege Escalation
https://www.exploit-db.com/exploits/46877
[local] Solaris 7/8/9 (SPARC) - 'dtprintinfo' Local Privilege Escalation (1)
https://www.exploit-db.com/exploits/46878
[local] Solaris 7/8/9 (SPARC) - 'dtprintinfo' Local Privilege Escalation (2)
https://www.exploit-db.com/exploits/46879
[remote] GetSimpleCMS - Unauthenticated Remote Code Execution (Metasploit)
https://www.exploit-db.com/exploits/46880
Exploit Database
Huawei eSpace Meeting 1.1.11.103 - 'cenwpoll.dll' SEH Buffer Overflow (Unicode)
Huawei eSpace Meeting 1.1.11.103 - 'cenwpoll.dll' SEH Buffer Overflow (Unicode). CVE-2014-9415 . dos exploit for Windows platform
🏵 فردا ساعت ۹ صبح
💎شروع دوره ویژه مدرک عالی امنیت اطلاعات CISSP
با استاد روزبه نوروزی
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
🥇دارای بالاترین تعداد قبولی در آزمون رسمی ISC2 در کشور
📌واتس اپ 09902857289
www.roozbeh.academy
💎شروع دوره ویژه مدرک عالی امنیت اطلاعات CISSP
با استاد روزبه نوروزی
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
🥇دارای بالاترین تعداد قبولی در آزمون رسمی ISC2 در کشور
📌واتس اپ 09902857289
www.roozbeh.academy