🍎دوره ویژه CISSP
مدرک عالی امنیت اطلاعات
روز اول
برگزاری آزمون ابتدای دوره
@roozbeh_learning 👈🏼
www.roozbeh.academy
مدرک عالی امنیت اطلاعات
روز اول
برگزاری آزمون ابتدای دوره
@roozbeh_learning 👈🏼
www.roozbeh.academy
چه فریم ورک مدیریت ریسکی مناسب شما است ؟
@roozbeh_learning
www.roozbeh.academy
https://searchsecurity.techtarget.com/magazineContent/Information-security-risk-assessment-frameworks
@roozbeh_learning
www.roozbeh.academy
https://searchsecurity.techtarget.com/magazineContent/Information-security-risk-assessment-frameworks
SearchSecurity
Choosing the right information security risk assessment framework -...
Learn about information security risk assessment in this feature. Learn about information security risk assessment frameworks and how to choose the right one for your business.
یک زاویه دید در معماری و طراحی امن:
قواعد اعتماد : اینکه من یا سازمان به چه اعتماد کنم
@roozbeh_learning
www.roozbeh.academy
https://www.darkreading.com/perimeter/the-3-cybersecurity-rules-of-trust-/a/d-id/1334732
قواعد اعتماد : اینکه من یا سازمان به چه اعتماد کنم
@roozbeh_learning
www.roozbeh.academy
https://www.darkreading.com/perimeter/the-3-cybersecurity-rules-of-trust-/a/d-id/1334732
Dark Reading
The 3 Cybersecurity Rules of Trust
Every day, keeping anything secure requires being smart about trust. The rules of trust will keep you and your data safer.
اخبار شکافهای امنیتی امروز :
@roozbeh_learning 👈🏼
☣واحد هوش تهدید ( TIntel) گروه روزبه
www.roozbehgroup.com
[webapps] Moodle Jmol Filter 6.1 - Directory Traversal / Cross-Site Scripting
https://www.exploit-db.com/exploits/46881
[webapps] TP-LINK TL-WR840N v5 00000005 - Cross-Site Scripting
https://www.exploit-db.com/exploits/46882
[dos] Deluge 1.3.15 - 'URL' Denial of Service (PoC)
https://www.exploit-db.com/exploits/46883
[dos] Deluge 1.3.15 - 'Webseeds' Denial of Service (PoC)
https://www.exploit-db.com/exploits/46884
[webapps] Oracle CTI Web Service - 'EBS_ASSET_HISTORY_OPERATIONS' XML Entity Injection
https://www.exploit-db.com/exploits/46885
[webapps] WordPress Plugin WPGraphQL 0.2.3 - Multiple Vulnerabilities
https://www.exploit-db.com/exploits/46886
[webapps] Brocade Network Advisor 14.4.1 - Unauthenticated Remote Code Execution
https://www.exploit-db.com/exploits/46887
[dos] macOS < 10.14.5 / iOS < 12.3 DFG JIT Compiler - 'HasIndexedProperty' Use-After-Free
https://www.exploit-db.com/exploits/46888
[dos] macOS < 10.14.5 / iOS < 12.3 JavaScriptCore - Loop-Invariant Code Motion (LICM) in DFG JIT Leaves Stack Variable Uninitialized
https://www.exploit-db.com/exploits/46889
[dos] macOS < 10.14.5 / iOS < 12.3 JavaScriptCore - AIR Optimization Incorrectly Removes Assignment to Register
https://www.exploit-db.com/exploits/46890
[dos] macOS < 10.14.5 / iOS < 12.3 XNU - Wild-read due to bad cast in stf_ioctl
https://www.exploit-db.com/exploits/46891
[dos] macOS < 10.14.5 / iOS < 12.3 XNU - 'in6_pcbdetach' Stale Pointer Use-After-Free
https://www.exploit-db.com/exploits/46892
[dos] BlueStacks 4.80.0.1060 - Denial of Service (PoC)
https://www.exploit-db.com/exploits/46893
[webapps] Zoho ManageEngine ServiceDesk Plus < 10.5 - Improper Access Restrictions
https://www.exploit-db.com/exploits/46894
[webapps] Zoho ManageEngine ServiceDesk Plus 9.3 - Cross-Site Scripting
https://www.exploit-db.com/exploits/46895
[webapps] AUO Solar Data Recorder < 1.3.0 - 'addr' Cross-Site Scripting
https://www.exploit-db.com/exploits/46896
[webapps] Carel pCOWeb < B1.2.1 - Cross-Site Scripting
https://www.exploit-db.com/exploits/46897
[webapps] Carel pCOWeb < B1.2.1 - Credentials Disclosure
https://www.exploit-db.com/exploits/46898
[dos] RarmaRadio 2.72.3 - 'Server' Denial of Service (PoC)
https://www.exploit-db.com/exploits/46899
[dos] RarmaRadio 2.72.3 - 'Username' Denial of Service (PoC)
https://www.exploit-db.com/exploits/46900
[dos] TapinRadio 2.11.6 - 'Address' Denial of Service (PoC)
https://www.exploit-db.com/exploits/46901
[dos] TapinRadio 2.11.6 - 'Uername' Denial of Service (PoC)
https://www.exploit-db.com/exploits/46902
[webapps] Horde Webmail 5.2.22 - Multiple Vulnerabilities
https://www.exploit-db.com/exploits/46903
[dos] Microsoft Windows 7/2003/2008 RDP - Remote Code Execution
https://www.exploit-db.com/exploits/46904
@roozbeh_learning 👈🏼
☣واحد هوش تهدید ( TIntel) گروه روزبه
www.roozbehgroup.com
[webapps] Moodle Jmol Filter 6.1 - Directory Traversal / Cross-Site Scripting
https://www.exploit-db.com/exploits/46881
[webapps] TP-LINK TL-WR840N v5 00000005 - Cross-Site Scripting
https://www.exploit-db.com/exploits/46882
[dos] Deluge 1.3.15 - 'URL' Denial of Service (PoC)
https://www.exploit-db.com/exploits/46883
[dos] Deluge 1.3.15 - 'Webseeds' Denial of Service (PoC)
https://www.exploit-db.com/exploits/46884
[webapps] Oracle CTI Web Service - 'EBS_ASSET_HISTORY_OPERATIONS' XML Entity Injection
https://www.exploit-db.com/exploits/46885
[webapps] WordPress Plugin WPGraphQL 0.2.3 - Multiple Vulnerabilities
https://www.exploit-db.com/exploits/46886
[webapps] Brocade Network Advisor 14.4.1 - Unauthenticated Remote Code Execution
https://www.exploit-db.com/exploits/46887
[dos] macOS < 10.14.5 / iOS < 12.3 DFG JIT Compiler - 'HasIndexedProperty' Use-After-Free
https://www.exploit-db.com/exploits/46888
[dos] macOS < 10.14.5 / iOS < 12.3 JavaScriptCore - Loop-Invariant Code Motion (LICM) in DFG JIT Leaves Stack Variable Uninitialized
https://www.exploit-db.com/exploits/46889
[dos] macOS < 10.14.5 / iOS < 12.3 JavaScriptCore - AIR Optimization Incorrectly Removes Assignment to Register
https://www.exploit-db.com/exploits/46890
[dos] macOS < 10.14.5 / iOS < 12.3 XNU - Wild-read due to bad cast in stf_ioctl
https://www.exploit-db.com/exploits/46891
[dos] macOS < 10.14.5 / iOS < 12.3 XNU - 'in6_pcbdetach' Stale Pointer Use-After-Free
https://www.exploit-db.com/exploits/46892
[dos] BlueStacks 4.80.0.1060 - Denial of Service (PoC)
https://www.exploit-db.com/exploits/46893
[webapps] Zoho ManageEngine ServiceDesk Plus < 10.5 - Improper Access Restrictions
https://www.exploit-db.com/exploits/46894
[webapps] Zoho ManageEngine ServiceDesk Plus 9.3 - Cross-Site Scripting
https://www.exploit-db.com/exploits/46895
[webapps] AUO Solar Data Recorder < 1.3.0 - 'addr' Cross-Site Scripting
https://www.exploit-db.com/exploits/46896
[webapps] Carel pCOWeb < B1.2.1 - Cross-Site Scripting
https://www.exploit-db.com/exploits/46897
[webapps] Carel pCOWeb < B1.2.1 - Credentials Disclosure
https://www.exploit-db.com/exploits/46898
[dos] RarmaRadio 2.72.3 - 'Server' Denial of Service (PoC)
https://www.exploit-db.com/exploits/46899
[dos] RarmaRadio 2.72.3 - 'Username' Denial of Service (PoC)
https://www.exploit-db.com/exploits/46900
[dos] TapinRadio 2.11.6 - 'Address' Denial of Service (PoC)
https://www.exploit-db.com/exploits/46901
[dos] TapinRadio 2.11.6 - 'Uername' Denial of Service (PoC)
https://www.exploit-db.com/exploits/46902
[webapps] Horde Webmail 5.2.22 - Multiple Vulnerabilities
https://www.exploit-db.com/exploits/46903
[dos] Microsoft Windows 7/2003/2008 RDP - Remote Code Execution
https://www.exploit-db.com/exploits/46904
Exploit Database
Moodle Jmol Filter 6.1 - Directory Traversal / Cross-Site Scripting
Moodle Jmol Filter 6.1 - Directory Traversal / Cross-Site Scripting.. webapps exploit for PHP platform
❇️علاقمندان به دوره های هفتگی
📌یکروز در هفته
🔵شنبه ها
آموزش حرفه ای
🥇 دوره اسپلانک 🥇
در اکادمی آموزش روزبه
🔴شروع از همین شنبه
@roozbeh_learning 👈🏼
واتس اپ برای ثبت نام 09902857289
🌐 www.roozbeh.academy
📌یکروز در هفته
🔵شنبه ها
آموزش حرفه ای
🥇 دوره اسپلانک 🥇
در اکادمی آموزش روزبه
🔴شروع از همین شنبه
@roozbeh_learning 👈🏼
واتس اپ برای ثبت نام 09902857289
🌐 www.roozbeh.academy
گوگل هم سوتی داد و عذرخواهی کرد.
ذخیره کردن پسورد کاربران G Suite بصورت غیر هش ، بمدت ۱۴ سال !
@roozbeh_learning
www.roozbeh.academy
❇️بررسی فنی نکات این چنینی، جزو سرفصل دوره SSCP آکادمی امنیت اطلاعات روزبه بوده است .
تماس برای شرکت در دوره هفتگی( غیر کمپ) واتس اپ 09902857289
https://m.economictimes.com/magazines/panache/google-apologises-for-saving-g-suite-users-passwords-in-readable-form-for-years/articleshow/69439564.cms
ذخیره کردن پسورد کاربران G Suite بصورت غیر هش ، بمدت ۱۴ سال !
@roozbeh_learning
www.roozbeh.academy
❇️بررسی فنی نکات این چنینی، جزو سرفصل دوره SSCP آکادمی امنیت اطلاعات روزبه بوده است .
تماس برای شرکت در دوره هفتگی( غیر کمپ) واتس اپ 09902857289
https://m.economictimes.com/magazines/panache/google-apologises-for-saving-g-suite-users-passwords-in-readable-form-for-years/articleshow/69439564.cms
The Economic Times
Google apologises for saving G Suite users' passwords in readable form for years
The tech giant said it had notified G Suite administrators to change the impacted passwords.
Forwarded from IoT Report
سامسونگ پردازنده Exynos i T100 را برای دستگاههای متصل به اینترنت اشیا معرفی کرد.
این پردازنده مبتنی بر فناوری پردازش ۲۸ نانومتری طراحی شده است و با توجه به مصرف بهینه انرژی، میتواند در دستگاههای با اتصال برد کوتاه در اینترنت اشیا استفاده شود که برای اتوماسیون و کنترل محیطهای خانگی یا تجاری استفاده میشوند.
منبع
@iotreport
این پردازنده مبتنی بر فناوری پردازش ۲۸ نانومتری طراحی شده است و با توجه به مصرف بهینه انرژی، میتواند در دستگاههای با اتصال برد کوتاه در اینترنت اشیا استفاده شود که برای اتوماسیون و کنترل محیطهای خانگی یا تجاری استفاده میشوند.
منبع
@iotreport
آشنایی با ArcSight ESM
@roozbeh_learning
متخصصین گروه روزبه ، اولین ارایه دهنده کتاب فارسی آرک سایت در کشور
www.roozbeh.academy
@roozbeh_learning
متخصصین گروه روزبه ، اولین ارایه دهنده کتاب فارسی آرک سایت در کشور
www.roozbeh.academy
Forwarded from آکادمی آموزش روزبه 📚
❇️ از جمله خدمات گروه آموزشی پژوهشی روزبه :
📌بازرسی امنیت اطلاعات 📌
شامل :
🔹بررسی قرارداد های امنیت اطلاعات سازمان
🔹بررسی تخلفاتی که تا کنون بنا به دلایلی، تکمیل پرونده ممکن نشده است
🔹بازرسی کیفیت امنیت سازمان
🔹پیگرد جرایم رایانه ای
@roozbeh_learning
www.roozbehgroup.com
📌بازرسی امنیت اطلاعات 📌
شامل :
🔹بررسی قرارداد های امنیت اطلاعات سازمان
🔹بررسی تخلفاتی که تا کنون بنا به دلایلی، تکمیل پرونده ممکن نشده است
🔹بازرسی کیفیت امنیت سازمان
🔹پیگرد جرایم رایانه ای
@roozbeh_learning
www.roozbehgroup.com
فردا صبح ، دوره اسپلانک
اکادمی آموزش روزبه
تربیت نسل جدید کارشناسان SOC
@roozbeh_learning
واتس اپ 09902857289
www.roozbeh.academy
اکادمی آموزش روزبه
تربیت نسل جدید کارشناسان SOC
@roozbeh_learning
واتس اپ 09902857289
www.roozbeh.academy
با توجه به حساسیت موضوع ، مجددا تاکید میگردد ویندوز های خود را سریعا به روز کنید
@roozbeh_learning
www.roozbehgrouo.com
https://securityaffairs.co/wordpress/85569/security/windows-rdp-flaw.html
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
@roozbeh_learning
www.roozbehgrouo.com
https://securityaffairs.co/wordpress/85569/security/windows-rdp-flaw.html
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
Security Affairs
Microsoft Patch Tuesday addresses RDS flaw that opens to WannaCry-like attacks
Microsoft Patch Tuesday updates for May 2019 address nearly 80 vulnerabilities, including an RDS flaw allowing WannaCry-Like attacks
دوره آموزشی "خط مشی امنیت سایبری برای زیرساخت های آب و برق "
*دانشگاه کلرادو آمریکا
از طریق Coursera
@roozbeh_learning
www.roozbeh.academy
🕹بزودی افتتاح دانشگاه سنز ایران
🇮🇷همه ایران سرای من است
*دانشگاه کلرادو آمریکا
از طریق Coursera
@roozbeh_learning
www.roozbeh.academy
🕹بزودی افتتاح دانشگاه سنز ایران
🇮🇷همه ایران سرای من است
به امیدِ اِحیا شدن
@roozbeh_learning
آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
http://old.roshd.ir/Default.aspx?tabid=620&SSOReturnPage=Check&Rand=0
@roozbeh_learning
آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
http://old.roshd.ir/Default.aspx?tabid=620&SSOReturnPage=Check&Rand=0
خبر اول صبح : نشت ۸۸۵میلیون رکورد اطلاعاتی حساس
@roozbeh_learning
www.roozbeh.academy
** آیا شما در این اندیشه هستید که در امان میباشید؟
https://techcrunch.com/2019/05/24/first-american-millions-sensitive-records/amp/
@roozbeh_learning
www.roozbeh.academy
** آیا شما در این اندیشه هستید که در امان میباشید؟
https://techcrunch.com/2019/05/24/first-american-millions-sensitive-records/amp/
TechCrunch
First American site bug exposed 885 million sensitive noscript insurance records
News just in from security reporter Brian Krebs: Fortune 500 real estate insurance giant First American exposed approximately 885 million sensitive records because of a bug in its website. Krebs reported that the company’s website was storing and exposing…
به حول و قوه الهی
✳️ شروع دوره هفتگی اسپلانک
Splunk SIEM
دومین دوره اسپلانک از ابتدای سال جاری
همین الان
@roozbeh_learning
📚 آکادمی امنیت اطلاعات روزبه
💎 کیفیت آموزش
www.roozbeh.academy
✳️ شروع دوره هفتگی اسپلانک
Splunk SIEM
دومین دوره اسپلانک از ابتدای سال جاری
همین الان
@roozbeh_learning
📚 آکادمی امنیت اطلاعات روزبه
💎 کیفیت آموزش
www.roozbeh.academy