سایتهای ورد پرسی که از پلاگین Live Chat استفاده میکنند را دریابید
*آسیب پذیری XSS
@roozbeh_learning 👈🏼
www.roozbehgroup.com
https://securityaffairs.co/wordpress/85683/hacking/wp-live-chat-plugin-bug.html
*آسیب پذیری XSS
@roozbeh_learning 👈🏼
www.roozbehgroup.com
https://securityaffairs.co/wordpress/85683/hacking/wp-live-chat-plugin-bug.html
Security Affairs
XSS flaw in Live Chat Plugin lets attackers compromise WP sites
A vulnerability in the Live Chat Support plugin for Wordpress could be exploited by attackers to inject malicious noscripts in websites using it,
آکادمی آموزش روزبه 📚
فیلم امشب IMDb: 5.9 of 10 @roozbeh_learning
✳️گرته برداری و مرور مفاهیم امنیت ، خصوصا مدیریت حادثه و بحران از فیلمی که دیشب معرفی شد:
۱- مکانیسم ها و فرایند های تعیین هویت بایستی به دقت طراحی و اجرا شده و حتما بصورت دوره ای ممیزی یا مورد تست نفوذ قرار گیرند: دقیقه های ۱۲ و ۳۴
۲-اهداف حمله کننده چیست ؟ درک هدف واقعی ( نه آنچه مینماید ) نقش مهمی در نوع عملکرد دفاع و پیش بینی ها دارد دقیقه ۶۸
۳-در هنگام حمله یا بررسی جوانب ، نقش تحلیل گر، با مدیران بخش های مختلف اصولا هر نقشی باید متفاوت باشد. در دقیقه ۶۸ مذاکره کننده شخص اولیه و فرمانده نیست و او نقش تحلیل گری را برعهده دارد.
۴-باز تاکید میگردد فهم درست از اهداف حمله کننده بسیار مهم است ، میتوان فعالیت دقیقه ۶۹ و ۷۰ را به هانی پات تشبیه کرد
۵- قرار نیست با همه توان در جلوی هکر ظاهر شوید، مقداری از توان برای حملات بعدی لازم است
۶-در هر بحرانی ، حتما مدیر بحران یک مشاور امین داشته باشد. دقیقه ۷۵
۷-وجود پروتکل یا همان قواعد بسیار مهم است ، دقیقه ۱۲ و ۳۴ و دقیقه ۷۷
۸-مدیر بحران باید توانایی حل مساله و رفع تعارض را داشته باشد و هویت کاریزماتیک او بتواند قانع کنندگی را برای تیم فراهم بیاورد . دقیقه ۷۱
۹-اصولا شناسایی فرد بدخواد یا عامل نفوذی یکی از توانمندیها باید باشد. اما باید توجه داشت عامل نفوذی هم به راحتی دم به تله نمیدهد و ممکن است به از دست رفتن یکی از اعضای صالح تیم شما منجر گردد دقیقه ۷۷
۱۰- همیشه در هر خط مشی ، فرایند و سیستمی ، مکانیسم تایید فرایند و صحت را تعبیه کنید دقیقه ۵۰ و ۶۰
۱۱- اهمیت BCPو DRP موثر و کارا در این فیلم بسیار مشهود است.
۱۲-در امنیت ، اعتماد بالاتر از تخصص است دقیقه ۱۰۳
و در نهایت نکته مهم آنکه : تدوین دقیق و صحیح پروتکل ها و ممیزی و بازرسی اجرای آنها، ضامن امنیت و ایمنی سازمان و افراد است
*لغت مورد استفاده در این فیلم در خصوص مهارت و تجربه شگرف:
surrounded experience
**سعی کنید فیلم را بدون زیرنویس ببینید
@roozbeh_learning 👈🏼
۱- مکانیسم ها و فرایند های تعیین هویت بایستی به دقت طراحی و اجرا شده و حتما بصورت دوره ای ممیزی یا مورد تست نفوذ قرار گیرند: دقیقه های ۱۲ و ۳۴
۲-اهداف حمله کننده چیست ؟ درک هدف واقعی ( نه آنچه مینماید ) نقش مهمی در نوع عملکرد دفاع و پیش بینی ها دارد دقیقه ۶۸
۳-در هنگام حمله یا بررسی جوانب ، نقش تحلیل گر، با مدیران بخش های مختلف اصولا هر نقشی باید متفاوت باشد. در دقیقه ۶۸ مذاکره کننده شخص اولیه و فرمانده نیست و او نقش تحلیل گری را برعهده دارد.
۴-باز تاکید میگردد فهم درست از اهداف حمله کننده بسیار مهم است ، میتوان فعالیت دقیقه ۶۹ و ۷۰ را به هانی پات تشبیه کرد
۵- قرار نیست با همه توان در جلوی هکر ظاهر شوید، مقداری از توان برای حملات بعدی لازم است
۶-در هر بحرانی ، حتما مدیر بحران یک مشاور امین داشته باشد. دقیقه ۷۵
۷-وجود پروتکل یا همان قواعد بسیار مهم است ، دقیقه ۱۲ و ۳۴ و دقیقه ۷۷
۸-مدیر بحران باید توانایی حل مساله و رفع تعارض را داشته باشد و هویت کاریزماتیک او بتواند قانع کنندگی را برای تیم فراهم بیاورد . دقیقه ۷۱
۹-اصولا شناسایی فرد بدخواد یا عامل نفوذی یکی از توانمندیها باید باشد. اما باید توجه داشت عامل نفوذی هم به راحتی دم به تله نمیدهد و ممکن است به از دست رفتن یکی از اعضای صالح تیم شما منجر گردد دقیقه ۷۷
۱۰- همیشه در هر خط مشی ، فرایند و سیستمی ، مکانیسم تایید فرایند و صحت را تعبیه کنید دقیقه ۵۰ و ۶۰
۱۱- اهمیت BCPو DRP موثر و کارا در این فیلم بسیار مشهود است.
۱۲-در امنیت ، اعتماد بالاتر از تخصص است دقیقه ۱۰۳
و در نهایت نکته مهم آنکه : تدوین دقیق و صحیح پروتکل ها و ممیزی و بازرسی اجرای آنها، ضامن امنیت و ایمنی سازمان و افراد است
*لغت مورد استفاده در این فیلم در خصوص مهارت و تجربه شگرف:
surrounded experience
**سعی کنید فیلم را بدون زیرنویس ببینید
@roozbeh_learning 👈🏼
نحوه دسترسی مستقیم از وب به کانال آکادمی آموزش روزبه
https://news.1rj.ru/str/s/roozbeh_learning
آدرس فوق در مرورگر کپی شود.
با تشکر از جناب نوربخش
@roozbeh_learning
www.roozbeh.academy
https://news.1rj.ru/str/s/roozbeh_learning
آدرس فوق در مرورگر کپی شود.
با تشکر از جناب نوربخش
@roozbeh_learning
www.roozbeh.academy
به زبان ساده ، تحلیل اثرات اتفاقات بر کسب و کار( BIA) در لینک زیر
📌سرفصلی که در دوره ویژه CISSP بدان میپردازیم
@roozbeh_learning 👈🏼
❇️رزرو دوره خرداد ماه
واتس اپ 09902857289
💎سنجه کیفیت آموزش: بالاترین آمار قبولی در آزمون رسمی
www.roozbeh.academy
https://www.ready.gov/business-impact-analysis
📌سرفصلی که در دوره ویژه CISSP بدان میپردازیم
@roozbeh_learning 👈🏼
❇️رزرو دوره خرداد ماه
واتس اپ 09902857289
💎سنجه کیفیت آموزش: بالاترین آمار قبولی در آزمون رسمی
www.roozbeh.academy
https://www.ready.gov/business-impact-analysis
www.ready.gov
Business Impact Analysis | Ready.gov
A business impact analysis (BIA) predicts the consequences of a disruption to your business, and gathers information needed to develop recovery strategies. Potential loss scenarios should be identified during a risk assessment. Identifying and evaluating…
⚙حسب استقبال هموطنان ، دومین دوره اسپلانک از ابتدای سال جاری ، در خرداد ماه
رزرو از طریق واتس اپ 09902857289
@roozbeh_learning 👈🏼
📚آکادمی امنیت اطلاعات روزبه
💎کیفیت آموزش
www.roozbeh.academy
رزرو از طریق واتس اپ 09902857289
@roozbeh_learning 👈🏼
📚آکادمی امنیت اطلاعات روزبه
💎کیفیت آموزش
www.roozbeh.academy
Forwarded from آکادمی آموزش روزبه 📚
🥇گروه آموزشی پژوهشی امنیت اطلاعات روزبه
شامل :
📚آکادمی آموزش روزبه
🕹مرکز تحقیق و توسعه روزبه
💎مشاوره و اجرای فناوری امنیت روزبه
@roozbeh_learning 👈🏼
تلفن دفتر مرکزی 66123378
در ساعات اداری
www.roozbehgroup.com
شامل :
📚آکادمی آموزش روزبه
🕹مرکز تحقیق و توسعه روزبه
💎مشاوره و اجرای فناوری امنیت روزبه
@roozbeh_learning 👈🏼
تلفن دفتر مرکزی 66123378
در ساعات اداری
www.roozbehgroup.com
یک شرکت خصوصی جهت تکمیل نیروی انسانی خود در حوزه ی مرکز عملیات امنیت(SOC), نیروی متعهد با شرایط زیر می پذیرد:
-آشنا با SIEM و نحوه ی عملکرد آن
-توانایی تحلیل لاگ های مختلف
- آشنایی و درک مباحث مطرح شده در دوره های CEH یاSANS 504, Network Forensic.
-توانایی کار به صورت تمام وقت
- حداقل یک سال سابقه ی کاری مرتبط در حوزه ی امنیت اطلاعات
- آقایان کارت پایان خدمت داشته باشند.
- آشنایی با اسپلانک امتیاز ویژه محسوب می شود.
رزومه های خودرا به آدرس
milad.afshar@gmail.com
با موضوع cv ارسال نمایید.
با تشکر
*اصالت و صحت آگهی محرز شده است
-آشنا با SIEM و نحوه ی عملکرد آن
-توانایی تحلیل لاگ های مختلف
- آشنایی و درک مباحث مطرح شده در دوره های CEH یاSANS 504, Network Forensic.
-توانایی کار به صورت تمام وقت
- حداقل یک سال سابقه ی کاری مرتبط در حوزه ی امنیت اطلاعات
- آقایان کارت پایان خدمت داشته باشند.
- آشنایی با اسپلانک امتیاز ویژه محسوب می شود.
رزومه های خودرا به آدرس
milad.afshar@gmail.com
با موضوع cv ارسال نمایید.
با تشکر
*اصالت و صحت آگهی محرز شده است
Forwarded from 🎓همگام با پیشگامان IT💻
📣#ارژنگ برگزارمیکند:#VMware_vSphere ICM 6.7
مدرس: مهندس #مهرداد_توکلی
روز و ساعت برگزاری:یکشنبه 17-21
شروع قطعی: 29 اردیبهشت
📞41867
🖥 https://bit.ly/2P8lGbi
مدرس: مهندس #مهرداد_توکلی
روز و ساعت برگزاری:یکشنبه 17-21
شروع قطعی: 29 اردیبهشت
📞41867
🖥 https://bit.ly/2P8lGbi
روز برگزاری ۱ روز در هفته شنبه ها شروع دوره ۴ خرداد ماه
تاریخ دوره ها
✳️۴/۳
✳️۱۱/۳
✳️۱۸/۳
✳️۲۵/۳
@roozbeh_learning
واتس اپ برای ثبت نام 09902857289
www.roozbeh.academy
تاریخ دوره ها
✳️۴/۳
✳️۱۱/۳
✳️۱۸/۳
✳️۲۵/۳
@roozbeh_learning
واتس اپ برای ثبت نام 09902857289
www.roozbeh.academy
This media is not supported in your browser
VIEW IN TELEGRAM
چند روز پیش در ایالت کلرادو ، در یک مدرسه تیراندازی شده و چند نفری فوت کردن ! پسری اونجا بوده که زمانی که تیرانداز میخواسته از بغلش رد بشه و بره به سمت بچهها برای شلیک بهش پشت پا زده و تیرانداز افتاده ، بچهها از فرصت استفاده کردن و فرار کردن اما تیرانداز بلند شده و خود پسرهرو کشته ! 😞
🔹در فضای مجازی گفته شده این پسر عاشق جیپ بوده ، حالا از دیروز تمام صاحبان جیپ در ایالت کلرادو دم در خونه این پسر صف کشیدن !👌
@roozbeh_learning
www.roozbeh.academy
آقا و خانم x و y و z !! ، اگر کسی داره کار میکنه و میدود اگر زیرپا میزنی اینطوری بزنی جوانمردیه یا اونطور که شما میزنی ؟!
روزی دست خداوند است و وسعت و فرصت های کاری در این کشور بیشمار.
اگر کار کنید سهم خود را به قدر کفایت چون ما، دریافت میکنید و شاید انوقت لازم به زیرپایی زدن در مکان های مختلف و گروهها نباشد و اصولا فرصت این کار برایتان پیش نیاید.
با اخلاق باشیم، کار کنیم و زحمت بکشیم .
و هو الشاهد .
🔹در فضای مجازی گفته شده این پسر عاشق جیپ بوده ، حالا از دیروز تمام صاحبان جیپ در ایالت کلرادو دم در خونه این پسر صف کشیدن !👌
@roozbeh_learning
www.roozbeh.academy
آقا و خانم x و y و z !! ، اگر کسی داره کار میکنه و میدود اگر زیرپا میزنی اینطوری بزنی جوانمردیه یا اونطور که شما میزنی ؟!
روزی دست خداوند است و وسعت و فرصت های کاری در این کشور بیشمار.
اگر کار کنید سهم خود را به قدر کفایت چون ما، دریافت میکنید و شاید انوقت لازم به زیرپایی زدن در مکان های مختلف و گروهها نباشد و اصولا فرصت این کار برایتان پیش نیاید.
با اخلاق باشیم، کار کنیم و زحمت بکشیم .
و هو الشاهد .
دیتابیس های MongoDB را دریابید وگرنه با دیتایتان خداحافظی کنید 😐
@roozbeh_learning
www.roozbeh.academy
https://securityaffairs.co/wordpress/85766/hacking/unistellar-wiped-12000-mongodb.html
@roozbeh_learning
www.roozbeh.academy
https://securityaffairs.co/wordpress/85766/hacking/unistellar-wiped-12000-mongodb.html
Security Affairs
Unistellar attackers already wiped over 12,000 MongoDB databases
Unistellar attackers have already wiped roughly 12,000 unsecured MongoDB databases exposed online over the past three.
وقتی به آموزش و فرهنگ سازی عام و تخصصی توجه نمیشود من دیگه حرفی ندارم 😐
@roozbeh_learning
www.roozbeh.academy
@roozbeh_learning
www.roozbeh.academy
🇮🇷همه ایران سرای من است
🔆اسپلانک به همدان رفت .
آنچه برای نشر دانش به سراسر میهنمان از دستمان برمیاید انجام میدهیم .
🔰ویدیوی یکی از شرکت کنندگان در دوره اسپلانک اکادمی آموزش روزبه
@roozbeh_learning
www.roozbeh.academy
✅ انشالله سازمانهای استان همدان و استانهای همجوار بتوانند از این دانش انتقال یافته استفاده کنند
https://www.aparat.com/v/dMfL6
🔆اسپلانک به همدان رفت .
آنچه برای نشر دانش به سراسر میهنمان از دستمان برمیاید انجام میدهیم .
🔰ویدیوی یکی از شرکت کنندگان در دوره اسپلانک اکادمی آموزش روزبه
@roozbeh_learning
www.roozbeh.academy
✅ انشالله سازمانهای استان همدان و استانهای همجوار بتوانند از این دانش انتقال یافته استفاده کنند
https://www.aparat.com/v/dMfL6
آپارات - سرویس اشتراک ویدیو
دوره اسپلانک آکادمی آموزش روزبه- نظر دانشجویان - قسمت ا
دوره اسپلانک آکادمی آموزش روزبه- نظر دانشجویان - قسمت اولاسپلانک نرم افزار قدرتمند جمع آوری ، دخیره سازی و تحلیل لاگ است که برای تحلیل ها امنیتی . کشف نفوذ در مراکز عملیات امنیت SOC استفاده میشود . این دوره در آکادمی آموزش روزبه با برترین کیفیت و مطابق سرفصل…
آکادمی آموزش روزبه 📚
🇮🇷همه ایران سرای من است 🔆اسپلانک به همدان رفت . آنچه برای نشر دانش به سراسر میهنمان از دستمان برمیاید انجام میدهیم . 🔰ویدیوی یکی از شرکت کنندگان در دوره اسپلانک اکادمی آموزش روزبه @roozbeh_learning www.roozbeh.academy ✅ انشالله سازمانهای استان همدان…
بنا بر تقاضای دانشجویان ، دوره هفتگی اسپلانک هم ایجاد شده که از ۴ خرداد ماه شنبه ها شروع میگردد
واتس اپ برای ثبت نام
09902857289
@roozbeh_learning
www.roozbeh.academy
واتس اپ برای ثبت نام
09902857289
@roozbeh_learning
www.roozbeh.academy
آخرین اخبار
واحد هوش تهدید گروه روزبه
@roozbeh_learning
www.roozbeh.academy
[dos] Huawei eSpace Meeting 1.1.11.103 - 'cenwpoll.dll' SEH Buffer Overflow (Unicode)
https://www.exploit-db.com/exploits/46865
[local] Huawei eSpace 1.1.11.103 - DLL Hijacking
https://www.exploit-db.com/exploits/46866
[dos] Huawei eSpace 1.1.11.103 - Image File Format Handling Buffer Overflow
https://www.exploit-db.com/exploits/46867
[dos] Huawei eSpace 1.1.11.103 - 'ContactsCtrl.dll' / 'eSpaceStatusCtrl.dll' ActiveX Heap Overflow
https://www.exploit-db.com/exploits/46868
[webapps] eLabFTW 1.8.5 - Arbitrary File Upload / Remote Code Execution
https://www.exploit-db.com/exploits/46869
[shellcode] Linux x86_64 - Delete File Shellcode (28 bytes)
https://www.exploit-db.com/exploits/46870
[dos] Encrypt PDF 2.3 - Denial of Service (PoC)
https://www.exploit-db.com/exploits/46871
[dos] PCL Converter 2.7 - Denial of Service (PoC)
https://www.exploit-db.com/exploits/46872
[dos] docPrint Pro 8.0 - Denial of Service (PoC)
https://www.exploit-db.com/exploits/46873
[dos] AbsoluteTelnet 10.16 - 'License name' Denial of Service (PoC)
https://www.exploit-db.com/exploits/46874
[dos] BulletProof FTP Server 2019.0.0.50 - 'DNS Address' Denial of Service (PoC)
https://www.exploit-db.com/exploits/46875
[dos] BulletProof FTP Server 2019.0.0.50 - 'Storage-Path' Denial of Service (PoC)
https://www.exploit-db.com/exploits/46876
[local] Solaris 10 1/13 (Intel) - 'dtprintinfo' Local Privilege Escalation
https://www.exploit-db.com/exploits/46877
[local] Solaris 7/8/9 (SPARC) - 'dtprintinfo' Local Privilege Escalation (1)
https://www.exploit-db.com/exploits/46878
[local] Solaris 7/8/9 (SPARC) - 'dtprintinfo' Local Privilege Escalation (2)
https://www.exploit-db.com/exploits/46879
[remote] GetSimpleCMS - Unauthenticated Remote Code Execution (Metasploit)
https://www.exploit-db.com/exploits/46880
واحد هوش تهدید گروه روزبه
@roozbeh_learning
www.roozbeh.academy
[dos] Huawei eSpace Meeting 1.1.11.103 - 'cenwpoll.dll' SEH Buffer Overflow (Unicode)
https://www.exploit-db.com/exploits/46865
[local] Huawei eSpace 1.1.11.103 - DLL Hijacking
https://www.exploit-db.com/exploits/46866
[dos] Huawei eSpace 1.1.11.103 - Image File Format Handling Buffer Overflow
https://www.exploit-db.com/exploits/46867
[dos] Huawei eSpace 1.1.11.103 - 'ContactsCtrl.dll' / 'eSpaceStatusCtrl.dll' ActiveX Heap Overflow
https://www.exploit-db.com/exploits/46868
[webapps] eLabFTW 1.8.5 - Arbitrary File Upload / Remote Code Execution
https://www.exploit-db.com/exploits/46869
[shellcode] Linux x86_64 - Delete File Shellcode (28 bytes)
https://www.exploit-db.com/exploits/46870
[dos] Encrypt PDF 2.3 - Denial of Service (PoC)
https://www.exploit-db.com/exploits/46871
[dos] PCL Converter 2.7 - Denial of Service (PoC)
https://www.exploit-db.com/exploits/46872
[dos] docPrint Pro 8.0 - Denial of Service (PoC)
https://www.exploit-db.com/exploits/46873
[dos] AbsoluteTelnet 10.16 - 'License name' Denial of Service (PoC)
https://www.exploit-db.com/exploits/46874
[dos] BulletProof FTP Server 2019.0.0.50 - 'DNS Address' Denial of Service (PoC)
https://www.exploit-db.com/exploits/46875
[dos] BulletProof FTP Server 2019.0.0.50 - 'Storage-Path' Denial of Service (PoC)
https://www.exploit-db.com/exploits/46876
[local] Solaris 10 1/13 (Intel) - 'dtprintinfo' Local Privilege Escalation
https://www.exploit-db.com/exploits/46877
[local] Solaris 7/8/9 (SPARC) - 'dtprintinfo' Local Privilege Escalation (1)
https://www.exploit-db.com/exploits/46878
[local] Solaris 7/8/9 (SPARC) - 'dtprintinfo' Local Privilege Escalation (2)
https://www.exploit-db.com/exploits/46879
[remote] GetSimpleCMS - Unauthenticated Remote Code Execution (Metasploit)
https://www.exploit-db.com/exploits/46880
Exploit Database
Huawei eSpace Meeting 1.1.11.103 - 'cenwpoll.dll' SEH Buffer Overflow (Unicode)
Huawei eSpace Meeting 1.1.11.103 - 'cenwpoll.dll' SEH Buffer Overflow (Unicode). CVE-2014-9415 . dos exploit for Windows platform
🏵 فردا ساعت ۹ صبح
💎شروع دوره ویژه مدرک عالی امنیت اطلاعات CISSP
با استاد روزبه نوروزی
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
🥇دارای بالاترین تعداد قبولی در آزمون رسمی ISC2 در کشور
📌واتس اپ 09902857289
www.roozbeh.academy
💎شروع دوره ویژه مدرک عالی امنیت اطلاعات CISSP
با استاد روزبه نوروزی
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
🥇دارای بالاترین تعداد قبولی در آزمون رسمی ISC2 در کشور
📌واتس اپ 09902857289
www.roozbeh.academy
This media is not supported in your browser
VIEW IN TELEGRAM
شَجَر که پاک بُوَد،
میوهاش شکر ریز است.
گوهر که پاک بُوَد،
طالعاش همایون است!
سی و یکم اردیبهشت ماه زاد روز همایون شجریان مبارک
@roozbeh_learning 👈🏼
میوهاش شکر ریز است.
گوهر که پاک بُوَد،
طالعاش همایون است!
سی و یکم اردیبهشت ماه زاد روز همایون شجریان مبارک
@roozbeh_learning 👈🏼
مطلبی جدید و به روز از دوره CISSP
Return on Data
@roozbeh_learning
فردا صبح ،شروع دوره ویژه CISSP
آکادمی آموزش روزبه
واتس اپ 09902857289
www.roozbeh.academy
https://www.schneier.com/blog/archives/2019/05/the_concept_of_.html
Return on Data
@roozbeh_learning
فردا صبح ،شروع دوره ویژه CISSP
آکادمی آموزش روزبه
واتس اپ 09902857289
www.roozbeh.academy
https://www.schneier.com/blog/archives/2019/05/the_concept_of_.html