🏵 فردا ساعت ۹ صبح
💎شروع دوره ویژه مدرک عالی امنیت اطلاعات CISSP
با استاد روزبه نوروزی
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
🥇دارای بالاترین تعداد قبولی در آزمون رسمی ISC2 در کشور
📌واتس اپ 09902857289
www.roozbeh.academy
💎شروع دوره ویژه مدرک عالی امنیت اطلاعات CISSP
با استاد روزبه نوروزی
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
🥇دارای بالاترین تعداد قبولی در آزمون رسمی ISC2 در کشور
📌واتس اپ 09902857289
www.roozbeh.academy
This media is not supported in your browser
VIEW IN TELEGRAM
شَجَر که پاک بُوَد،
میوهاش شکر ریز است.
گوهر که پاک بُوَد،
طالعاش همایون است!
سی و یکم اردیبهشت ماه زاد روز همایون شجریان مبارک
@roozbeh_learning 👈🏼
میوهاش شکر ریز است.
گوهر که پاک بُوَد،
طالعاش همایون است!
سی و یکم اردیبهشت ماه زاد روز همایون شجریان مبارک
@roozbeh_learning 👈🏼
مطلبی جدید و به روز از دوره CISSP
Return on Data
@roozbeh_learning
فردا صبح ،شروع دوره ویژه CISSP
آکادمی آموزش روزبه
واتس اپ 09902857289
www.roozbeh.academy
https://www.schneier.com/blog/archives/2019/05/the_concept_of_.html
Return on Data
@roozbeh_learning
فردا صبح ،شروع دوره ویژه CISSP
آکادمی آموزش روزبه
واتس اپ 09902857289
www.roozbeh.academy
https://www.schneier.com/blog/archives/2019/05/the_concept_of_.html
طاعات و عبادات مورد قبول حضرت حق .
شرح تصویر👇
باز هم کم کاری : در دسترس نبودن سایتی در جایی و زمانی که لازم است باشد!!
@roozbeh_learning
www.roozbeh.academy
این مملکت نیاز به تلاش صادقانه و خالصانه برای "ساختن " دارد .
اگر مانده اید ، هر کاری از شما برمیاید انجام دهید. فکر کنید که هر روز چه کار مفیدی میتوانید انجام دهید و چند گِرَم از رنج مردم این مملکت را میتوانید از دوششان بردارید .
پول، خوب بگیرید ولی کار خوب تحویل دهید. اگر پول خوب در میان نیست، منصفانه نیست کار را بگیرید ولی خوب آنرا انجام ندهید!
تعهد به قول و تعهد به انچه وظیفه شماست، در اولویت است .
شرح تصویر👇
باز هم کم کاری : در دسترس نبودن سایتی در جایی و زمانی که لازم است باشد!!
@roozbeh_learning
www.roozbeh.academy
این مملکت نیاز به تلاش صادقانه و خالصانه برای "ساختن " دارد .
اگر مانده اید ، هر کاری از شما برمیاید انجام دهید. فکر کنید که هر روز چه کار مفیدی میتوانید انجام دهید و چند گِرَم از رنج مردم این مملکت را میتوانید از دوششان بردارید .
پول، خوب بگیرید ولی کار خوب تحویل دهید. اگر پول خوب در میان نیست، منصفانه نیست کار را بگیرید ولی خوب آنرا انجام ندهید!
تعهد به قول و تعهد به انچه وظیفه شماست، در اولویت است .
فعالیت گروه MuddyWater APT
اقداماتی مشاهده شده است که مشابه TTP های این گروه هکری است .
رول های SIEM خود را به روز کنید
@roozbeh_learning
واحد هوش تهدید گروه روزبه
www.roozbehgroup.com
https://gbhackers.com/muddywater-apts-blackwater/amp/
اقداماتی مشاهده شده است که مشابه TTP های این گروه هکری است .
رول های SIEM خود را به روز کنید
@roozbeh_learning
واحد هوش تهدید گروه روزبه
www.roozbehgroup.com
https://gbhackers.com/muddywater-apts-blackwater/amp/
GBHackers On Security
MuddyWater APT's BlackWater Campaign Install Backdoor on Victims PC
"Blackwater" malware campaign that suspected to associated with well known MuddyWater APT bypass the security control and install a backdoor
افزایش ۸۴ درصدی حملات DDoS در عرض تنها ۳ ماه
@roozbeh_learning
www.roozbehgroup.com
https://betanews.com/2019/05/21/ddos-attacks-increase/
@roozbeh_learning
www.roozbehgroup.com
https://betanews.com/2019/05/21/ddos-attacks-increase/
BetaNews
DDoS attacks increase 84 percent in three months
The number of DDoS attacks during the first quarter of 2019 increased by 84 percent compared with the previous quarter according to a new report from Kaspersky Lab.
🎯 شاید بین اطرافیانتان کسانی را دیده باشید که خیلی مراقباند هیچ ردّی از اطلاعات شخصی خود روی اینترنت نگذارند. این افراد سمت شبکههای اجتماعی نمیروند یا، اگر بروند، محتاطانه مطلب پست میکنند. آنها هیچ اطلاعاتی در مورد زندگی شخصیشان به اشتراک نمیگذارند و کل اینستاگرام را هم اگر بگردید هیچ عکسی از آنها پیدا نمیکنید. بعضیها فکر میکنند با این کارها از حریم خصوصی خود محافظت میکنند، اما اشتباه میکنند. فیسبوک و اینستاگرام هیچ نیازی به این کارها ندارند. آنها حتی ازطریق شمارۀ تلفن شما میتوانند بسیاری از کارهای پنهانی یا خصوصیات اخلاقی شما را کشف کنند. این نگرانتان نمیکند؟
🔖 ۱۲۰۰ کلمه
⏰ زمان مطالعه: ۸ دقيقه
📌 ادامۀ مطلب را در لینک زیر بخوانید:
http://tarjomaan.com/neveshtar/9396/
@tarjomaanweb
@roozbeh_learning 👈🏼
🔖 ۱۲۰۰ کلمه
⏰ زمان مطالعه: ۸ دقيقه
📌 ادامۀ مطلب را در لینک زیر بخوانید:
http://tarjomaan.com/neveshtar/9396/
@tarjomaanweb
@roozbeh_learning 👈🏼
ترجمان | علوم انسانی و ترجمه
خیلی مراقبید ردپایی در اینترنت باقی نگذاريد؟ بیهوده تلاش نکنيد
شاید بین اطرافیانتان کسانی را دیده باشید که خیلی مراقباند هیچ ردّی از اطلاعات شخصی خود روی اینترنت نگذارند. این افراد سمت شبکههای اجتماعی نمیروند یا، اگر بروند، محتاطانه مطلب پست میکنند. آنها هیچ اطلاعاتی در مورد زندگی شخصیشان به اشتراک نمیگذارند و…
سوتی مجدد اینساتگرام و به نوعی فاجعه ای در محیط ابری
نشت اطلاعات کاربران بخاطر وجود دیتابیسی بدون پسورد 😢🙈
@roozbeh_learning
www.roozbehgroup.com
https://thenextweb.com/security/2019/05/21/private-data-including-rates-of-49m-instagram-influencers-leaked-due-to-agencys-malpractice/amp/
نشت اطلاعات کاربران بخاطر وجود دیتابیسی بدون پسورد 😢🙈
@roozbeh_learning
www.roozbehgroup.com
https://thenextweb.com/security/2019/05/21/private-data-including-rates-of-49m-instagram-influencers-leaked-due-to-agencys-malpractice/amp/
The Next Web
Private data (including rates) of 49M Instagram influencers leaked due to agency’s malpractice
Last night, TechCrunch reported that a massive database containing info of over 49 million Instagram influencers, celebrities, and brand accounts was found
دوره هفتگی اسپلانک
روز برگزاری ۱ روز در هفته شنبه ها شروع دوره ۴ خرداد ماه
تاریخ روز کلاس ها
✳️چهارم
✳️یازدهم
✳️هجدهم
✳️۲۵ ام
🚨شروع دوره از همین شنبه
@roozbeh_learning 👈🏼
واتس اپ برای ثبت نام 09902857289
📚آکادمی آموزش روزبه
💎کیفیت آموزش
www.roozbeh.academy
روز برگزاری ۱ روز در هفته شنبه ها شروع دوره ۴ خرداد ماه
تاریخ روز کلاس ها
✳️چهارم
✳️یازدهم
✳️هجدهم
✳️۲۵ ام
🚨شروع دوره از همین شنبه
@roozbeh_learning 👈🏼
واتس اپ برای ثبت نام 09902857289
📚آکادمی آموزش روزبه
💎کیفیت آموزش
www.roozbeh.academy
🍎دوره ویژه CISSP
مدرک عالی امنیت اطلاعات
روز اول
برگزاری آزمون ابتدای دوره
@roozbeh_learning 👈🏼
www.roozbeh.academy
مدرک عالی امنیت اطلاعات
روز اول
برگزاری آزمون ابتدای دوره
@roozbeh_learning 👈🏼
www.roozbeh.academy
چه فریم ورک مدیریت ریسکی مناسب شما است ؟
@roozbeh_learning
www.roozbeh.academy
https://searchsecurity.techtarget.com/magazineContent/Information-security-risk-assessment-frameworks
@roozbeh_learning
www.roozbeh.academy
https://searchsecurity.techtarget.com/magazineContent/Information-security-risk-assessment-frameworks
SearchSecurity
Choosing the right information security risk assessment framework -...
Learn about information security risk assessment in this feature. Learn about information security risk assessment frameworks and how to choose the right one for your business.
یک زاویه دید در معماری و طراحی امن:
قواعد اعتماد : اینکه من یا سازمان به چه اعتماد کنم
@roozbeh_learning
www.roozbeh.academy
https://www.darkreading.com/perimeter/the-3-cybersecurity-rules-of-trust-/a/d-id/1334732
قواعد اعتماد : اینکه من یا سازمان به چه اعتماد کنم
@roozbeh_learning
www.roozbeh.academy
https://www.darkreading.com/perimeter/the-3-cybersecurity-rules-of-trust-/a/d-id/1334732
Dark Reading
The 3 Cybersecurity Rules of Trust
Every day, keeping anything secure requires being smart about trust. The rules of trust will keep you and your data safer.
اخبار شکافهای امنیتی امروز :
@roozbeh_learning 👈🏼
☣واحد هوش تهدید ( TIntel) گروه روزبه
www.roozbehgroup.com
[webapps] Moodle Jmol Filter 6.1 - Directory Traversal / Cross-Site Scripting
https://www.exploit-db.com/exploits/46881
[webapps] TP-LINK TL-WR840N v5 00000005 - Cross-Site Scripting
https://www.exploit-db.com/exploits/46882
[dos] Deluge 1.3.15 - 'URL' Denial of Service (PoC)
https://www.exploit-db.com/exploits/46883
[dos] Deluge 1.3.15 - 'Webseeds' Denial of Service (PoC)
https://www.exploit-db.com/exploits/46884
[webapps] Oracle CTI Web Service - 'EBS_ASSET_HISTORY_OPERATIONS' XML Entity Injection
https://www.exploit-db.com/exploits/46885
[webapps] WordPress Plugin WPGraphQL 0.2.3 - Multiple Vulnerabilities
https://www.exploit-db.com/exploits/46886
[webapps] Brocade Network Advisor 14.4.1 - Unauthenticated Remote Code Execution
https://www.exploit-db.com/exploits/46887
[dos] macOS < 10.14.5 / iOS < 12.3 DFG JIT Compiler - 'HasIndexedProperty' Use-After-Free
https://www.exploit-db.com/exploits/46888
[dos] macOS < 10.14.5 / iOS < 12.3 JavaScriptCore - Loop-Invariant Code Motion (LICM) in DFG JIT Leaves Stack Variable Uninitialized
https://www.exploit-db.com/exploits/46889
[dos] macOS < 10.14.5 / iOS < 12.3 JavaScriptCore - AIR Optimization Incorrectly Removes Assignment to Register
https://www.exploit-db.com/exploits/46890
[dos] macOS < 10.14.5 / iOS < 12.3 XNU - Wild-read due to bad cast in stf_ioctl
https://www.exploit-db.com/exploits/46891
[dos] macOS < 10.14.5 / iOS < 12.3 XNU - 'in6_pcbdetach' Stale Pointer Use-After-Free
https://www.exploit-db.com/exploits/46892
[dos] BlueStacks 4.80.0.1060 - Denial of Service (PoC)
https://www.exploit-db.com/exploits/46893
[webapps] Zoho ManageEngine ServiceDesk Plus < 10.5 - Improper Access Restrictions
https://www.exploit-db.com/exploits/46894
[webapps] Zoho ManageEngine ServiceDesk Plus 9.3 - Cross-Site Scripting
https://www.exploit-db.com/exploits/46895
[webapps] AUO Solar Data Recorder < 1.3.0 - 'addr' Cross-Site Scripting
https://www.exploit-db.com/exploits/46896
[webapps] Carel pCOWeb < B1.2.1 - Cross-Site Scripting
https://www.exploit-db.com/exploits/46897
[webapps] Carel pCOWeb < B1.2.1 - Credentials Disclosure
https://www.exploit-db.com/exploits/46898
[dos] RarmaRadio 2.72.3 - 'Server' Denial of Service (PoC)
https://www.exploit-db.com/exploits/46899
[dos] RarmaRadio 2.72.3 - 'Username' Denial of Service (PoC)
https://www.exploit-db.com/exploits/46900
[dos] TapinRadio 2.11.6 - 'Address' Denial of Service (PoC)
https://www.exploit-db.com/exploits/46901
[dos] TapinRadio 2.11.6 - 'Uername' Denial of Service (PoC)
https://www.exploit-db.com/exploits/46902
[webapps] Horde Webmail 5.2.22 - Multiple Vulnerabilities
https://www.exploit-db.com/exploits/46903
[dos] Microsoft Windows 7/2003/2008 RDP - Remote Code Execution
https://www.exploit-db.com/exploits/46904
@roozbeh_learning 👈🏼
☣واحد هوش تهدید ( TIntel) گروه روزبه
www.roozbehgroup.com
[webapps] Moodle Jmol Filter 6.1 - Directory Traversal / Cross-Site Scripting
https://www.exploit-db.com/exploits/46881
[webapps] TP-LINK TL-WR840N v5 00000005 - Cross-Site Scripting
https://www.exploit-db.com/exploits/46882
[dos] Deluge 1.3.15 - 'URL' Denial of Service (PoC)
https://www.exploit-db.com/exploits/46883
[dos] Deluge 1.3.15 - 'Webseeds' Denial of Service (PoC)
https://www.exploit-db.com/exploits/46884
[webapps] Oracle CTI Web Service - 'EBS_ASSET_HISTORY_OPERATIONS' XML Entity Injection
https://www.exploit-db.com/exploits/46885
[webapps] WordPress Plugin WPGraphQL 0.2.3 - Multiple Vulnerabilities
https://www.exploit-db.com/exploits/46886
[webapps] Brocade Network Advisor 14.4.1 - Unauthenticated Remote Code Execution
https://www.exploit-db.com/exploits/46887
[dos] macOS < 10.14.5 / iOS < 12.3 DFG JIT Compiler - 'HasIndexedProperty' Use-After-Free
https://www.exploit-db.com/exploits/46888
[dos] macOS < 10.14.5 / iOS < 12.3 JavaScriptCore - Loop-Invariant Code Motion (LICM) in DFG JIT Leaves Stack Variable Uninitialized
https://www.exploit-db.com/exploits/46889
[dos] macOS < 10.14.5 / iOS < 12.3 JavaScriptCore - AIR Optimization Incorrectly Removes Assignment to Register
https://www.exploit-db.com/exploits/46890
[dos] macOS < 10.14.5 / iOS < 12.3 XNU - Wild-read due to bad cast in stf_ioctl
https://www.exploit-db.com/exploits/46891
[dos] macOS < 10.14.5 / iOS < 12.3 XNU - 'in6_pcbdetach' Stale Pointer Use-After-Free
https://www.exploit-db.com/exploits/46892
[dos] BlueStacks 4.80.0.1060 - Denial of Service (PoC)
https://www.exploit-db.com/exploits/46893
[webapps] Zoho ManageEngine ServiceDesk Plus < 10.5 - Improper Access Restrictions
https://www.exploit-db.com/exploits/46894
[webapps] Zoho ManageEngine ServiceDesk Plus 9.3 - Cross-Site Scripting
https://www.exploit-db.com/exploits/46895
[webapps] AUO Solar Data Recorder < 1.3.0 - 'addr' Cross-Site Scripting
https://www.exploit-db.com/exploits/46896
[webapps] Carel pCOWeb < B1.2.1 - Cross-Site Scripting
https://www.exploit-db.com/exploits/46897
[webapps] Carel pCOWeb < B1.2.1 - Credentials Disclosure
https://www.exploit-db.com/exploits/46898
[dos] RarmaRadio 2.72.3 - 'Server' Denial of Service (PoC)
https://www.exploit-db.com/exploits/46899
[dos] RarmaRadio 2.72.3 - 'Username' Denial of Service (PoC)
https://www.exploit-db.com/exploits/46900
[dos] TapinRadio 2.11.6 - 'Address' Denial of Service (PoC)
https://www.exploit-db.com/exploits/46901
[dos] TapinRadio 2.11.6 - 'Uername' Denial of Service (PoC)
https://www.exploit-db.com/exploits/46902
[webapps] Horde Webmail 5.2.22 - Multiple Vulnerabilities
https://www.exploit-db.com/exploits/46903
[dos] Microsoft Windows 7/2003/2008 RDP - Remote Code Execution
https://www.exploit-db.com/exploits/46904
Exploit Database
Moodle Jmol Filter 6.1 - Directory Traversal / Cross-Site Scripting
Moodle Jmol Filter 6.1 - Directory Traversal / Cross-Site Scripting.. webapps exploit for PHP platform
❇️علاقمندان به دوره های هفتگی
📌یکروز در هفته
🔵شنبه ها
آموزش حرفه ای
🥇 دوره اسپلانک 🥇
در اکادمی آموزش روزبه
🔴شروع از همین شنبه
@roozbeh_learning 👈🏼
واتس اپ برای ثبت نام 09902857289
🌐 www.roozbeh.academy
📌یکروز در هفته
🔵شنبه ها
آموزش حرفه ای
🥇 دوره اسپلانک 🥇
در اکادمی آموزش روزبه
🔴شروع از همین شنبه
@roozbeh_learning 👈🏼
واتس اپ برای ثبت نام 09902857289
🌐 www.roozbeh.academy
گوگل هم سوتی داد و عذرخواهی کرد.
ذخیره کردن پسورد کاربران G Suite بصورت غیر هش ، بمدت ۱۴ سال !
@roozbeh_learning
www.roozbeh.academy
❇️بررسی فنی نکات این چنینی، جزو سرفصل دوره SSCP آکادمی امنیت اطلاعات روزبه بوده است .
تماس برای شرکت در دوره هفتگی( غیر کمپ) واتس اپ 09902857289
https://m.economictimes.com/magazines/panache/google-apologises-for-saving-g-suite-users-passwords-in-readable-form-for-years/articleshow/69439564.cms
ذخیره کردن پسورد کاربران G Suite بصورت غیر هش ، بمدت ۱۴ سال !
@roozbeh_learning
www.roozbeh.academy
❇️بررسی فنی نکات این چنینی، جزو سرفصل دوره SSCP آکادمی امنیت اطلاعات روزبه بوده است .
تماس برای شرکت در دوره هفتگی( غیر کمپ) واتس اپ 09902857289
https://m.economictimes.com/magazines/panache/google-apologises-for-saving-g-suite-users-passwords-in-readable-form-for-years/articleshow/69439564.cms
The Economic Times
Google apologises for saving G Suite users' passwords in readable form for years
The tech giant said it had notified G Suite administrators to change the impacted passwords.
Forwarded from IoT Report
سامسونگ پردازنده Exynos i T100 را برای دستگاههای متصل به اینترنت اشیا معرفی کرد.
این پردازنده مبتنی بر فناوری پردازش ۲۸ نانومتری طراحی شده است و با توجه به مصرف بهینه انرژی، میتواند در دستگاههای با اتصال برد کوتاه در اینترنت اشیا استفاده شود که برای اتوماسیون و کنترل محیطهای خانگی یا تجاری استفاده میشوند.
منبع
@iotreport
این پردازنده مبتنی بر فناوری پردازش ۲۸ نانومتری طراحی شده است و با توجه به مصرف بهینه انرژی، میتواند در دستگاههای با اتصال برد کوتاه در اینترنت اشیا استفاده شود که برای اتوماسیون و کنترل محیطهای خانگی یا تجاری استفاده میشوند.
منبع
@iotreport