یک زاویه دید در معماری و طراحی امن:
قواعد اعتماد : اینکه من یا سازمان به چه اعتماد کنم
@roozbeh_learning
www.roozbeh.academy
https://www.darkreading.com/perimeter/the-3-cybersecurity-rules-of-trust-/a/d-id/1334732
قواعد اعتماد : اینکه من یا سازمان به چه اعتماد کنم
@roozbeh_learning
www.roozbeh.academy
https://www.darkreading.com/perimeter/the-3-cybersecurity-rules-of-trust-/a/d-id/1334732
Dark Reading
The 3 Cybersecurity Rules of Trust
Every day, keeping anything secure requires being smart about trust. The rules of trust will keep you and your data safer.
اخبار شکافهای امنیتی امروز :
@roozbeh_learning 👈🏼
☣واحد هوش تهدید ( TIntel) گروه روزبه
www.roozbehgroup.com
[webapps] Moodle Jmol Filter 6.1 - Directory Traversal / Cross-Site Scripting
https://www.exploit-db.com/exploits/46881
[webapps] TP-LINK TL-WR840N v5 00000005 - Cross-Site Scripting
https://www.exploit-db.com/exploits/46882
[dos] Deluge 1.3.15 - 'URL' Denial of Service (PoC)
https://www.exploit-db.com/exploits/46883
[dos] Deluge 1.3.15 - 'Webseeds' Denial of Service (PoC)
https://www.exploit-db.com/exploits/46884
[webapps] Oracle CTI Web Service - 'EBS_ASSET_HISTORY_OPERATIONS' XML Entity Injection
https://www.exploit-db.com/exploits/46885
[webapps] WordPress Plugin WPGraphQL 0.2.3 - Multiple Vulnerabilities
https://www.exploit-db.com/exploits/46886
[webapps] Brocade Network Advisor 14.4.1 - Unauthenticated Remote Code Execution
https://www.exploit-db.com/exploits/46887
[dos] macOS < 10.14.5 / iOS < 12.3 DFG JIT Compiler - 'HasIndexedProperty' Use-After-Free
https://www.exploit-db.com/exploits/46888
[dos] macOS < 10.14.5 / iOS < 12.3 JavaScriptCore - Loop-Invariant Code Motion (LICM) in DFG JIT Leaves Stack Variable Uninitialized
https://www.exploit-db.com/exploits/46889
[dos] macOS < 10.14.5 / iOS < 12.3 JavaScriptCore - AIR Optimization Incorrectly Removes Assignment to Register
https://www.exploit-db.com/exploits/46890
[dos] macOS < 10.14.5 / iOS < 12.3 XNU - Wild-read due to bad cast in stf_ioctl
https://www.exploit-db.com/exploits/46891
[dos] macOS < 10.14.5 / iOS < 12.3 XNU - 'in6_pcbdetach' Stale Pointer Use-After-Free
https://www.exploit-db.com/exploits/46892
[dos] BlueStacks 4.80.0.1060 - Denial of Service (PoC)
https://www.exploit-db.com/exploits/46893
[webapps] Zoho ManageEngine ServiceDesk Plus < 10.5 - Improper Access Restrictions
https://www.exploit-db.com/exploits/46894
[webapps] Zoho ManageEngine ServiceDesk Plus 9.3 - Cross-Site Scripting
https://www.exploit-db.com/exploits/46895
[webapps] AUO Solar Data Recorder < 1.3.0 - 'addr' Cross-Site Scripting
https://www.exploit-db.com/exploits/46896
[webapps] Carel pCOWeb < B1.2.1 - Cross-Site Scripting
https://www.exploit-db.com/exploits/46897
[webapps] Carel pCOWeb < B1.2.1 - Credentials Disclosure
https://www.exploit-db.com/exploits/46898
[dos] RarmaRadio 2.72.3 - 'Server' Denial of Service (PoC)
https://www.exploit-db.com/exploits/46899
[dos] RarmaRadio 2.72.3 - 'Username' Denial of Service (PoC)
https://www.exploit-db.com/exploits/46900
[dos] TapinRadio 2.11.6 - 'Address' Denial of Service (PoC)
https://www.exploit-db.com/exploits/46901
[dos] TapinRadio 2.11.6 - 'Uername' Denial of Service (PoC)
https://www.exploit-db.com/exploits/46902
[webapps] Horde Webmail 5.2.22 - Multiple Vulnerabilities
https://www.exploit-db.com/exploits/46903
[dos] Microsoft Windows 7/2003/2008 RDP - Remote Code Execution
https://www.exploit-db.com/exploits/46904
@roozbeh_learning 👈🏼
☣واحد هوش تهدید ( TIntel) گروه روزبه
www.roozbehgroup.com
[webapps] Moodle Jmol Filter 6.1 - Directory Traversal / Cross-Site Scripting
https://www.exploit-db.com/exploits/46881
[webapps] TP-LINK TL-WR840N v5 00000005 - Cross-Site Scripting
https://www.exploit-db.com/exploits/46882
[dos] Deluge 1.3.15 - 'URL' Denial of Service (PoC)
https://www.exploit-db.com/exploits/46883
[dos] Deluge 1.3.15 - 'Webseeds' Denial of Service (PoC)
https://www.exploit-db.com/exploits/46884
[webapps] Oracle CTI Web Service - 'EBS_ASSET_HISTORY_OPERATIONS' XML Entity Injection
https://www.exploit-db.com/exploits/46885
[webapps] WordPress Plugin WPGraphQL 0.2.3 - Multiple Vulnerabilities
https://www.exploit-db.com/exploits/46886
[webapps] Brocade Network Advisor 14.4.1 - Unauthenticated Remote Code Execution
https://www.exploit-db.com/exploits/46887
[dos] macOS < 10.14.5 / iOS < 12.3 DFG JIT Compiler - 'HasIndexedProperty' Use-After-Free
https://www.exploit-db.com/exploits/46888
[dos] macOS < 10.14.5 / iOS < 12.3 JavaScriptCore - Loop-Invariant Code Motion (LICM) in DFG JIT Leaves Stack Variable Uninitialized
https://www.exploit-db.com/exploits/46889
[dos] macOS < 10.14.5 / iOS < 12.3 JavaScriptCore - AIR Optimization Incorrectly Removes Assignment to Register
https://www.exploit-db.com/exploits/46890
[dos] macOS < 10.14.5 / iOS < 12.3 XNU - Wild-read due to bad cast in stf_ioctl
https://www.exploit-db.com/exploits/46891
[dos] macOS < 10.14.5 / iOS < 12.3 XNU - 'in6_pcbdetach' Stale Pointer Use-After-Free
https://www.exploit-db.com/exploits/46892
[dos] BlueStacks 4.80.0.1060 - Denial of Service (PoC)
https://www.exploit-db.com/exploits/46893
[webapps] Zoho ManageEngine ServiceDesk Plus < 10.5 - Improper Access Restrictions
https://www.exploit-db.com/exploits/46894
[webapps] Zoho ManageEngine ServiceDesk Plus 9.3 - Cross-Site Scripting
https://www.exploit-db.com/exploits/46895
[webapps] AUO Solar Data Recorder < 1.3.0 - 'addr' Cross-Site Scripting
https://www.exploit-db.com/exploits/46896
[webapps] Carel pCOWeb < B1.2.1 - Cross-Site Scripting
https://www.exploit-db.com/exploits/46897
[webapps] Carel pCOWeb < B1.2.1 - Credentials Disclosure
https://www.exploit-db.com/exploits/46898
[dos] RarmaRadio 2.72.3 - 'Server' Denial of Service (PoC)
https://www.exploit-db.com/exploits/46899
[dos] RarmaRadio 2.72.3 - 'Username' Denial of Service (PoC)
https://www.exploit-db.com/exploits/46900
[dos] TapinRadio 2.11.6 - 'Address' Denial of Service (PoC)
https://www.exploit-db.com/exploits/46901
[dos] TapinRadio 2.11.6 - 'Uername' Denial of Service (PoC)
https://www.exploit-db.com/exploits/46902
[webapps] Horde Webmail 5.2.22 - Multiple Vulnerabilities
https://www.exploit-db.com/exploits/46903
[dos] Microsoft Windows 7/2003/2008 RDP - Remote Code Execution
https://www.exploit-db.com/exploits/46904
Exploit Database
Moodle Jmol Filter 6.1 - Directory Traversal / Cross-Site Scripting
Moodle Jmol Filter 6.1 - Directory Traversal / Cross-Site Scripting.. webapps exploit for PHP platform
❇️علاقمندان به دوره های هفتگی
📌یکروز در هفته
🔵شنبه ها
آموزش حرفه ای
🥇 دوره اسپلانک 🥇
در اکادمی آموزش روزبه
🔴شروع از همین شنبه
@roozbeh_learning 👈🏼
واتس اپ برای ثبت نام 09902857289
🌐 www.roozbeh.academy
📌یکروز در هفته
🔵شنبه ها
آموزش حرفه ای
🥇 دوره اسپلانک 🥇
در اکادمی آموزش روزبه
🔴شروع از همین شنبه
@roozbeh_learning 👈🏼
واتس اپ برای ثبت نام 09902857289
🌐 www.roozbeh.academy
گوگل هم سوتی داد و عذرخواهی کرد.
ذخیره کردن پسورد کاربران G Suite بصورت غیر هش ، بمدت ۱۴ سال !
@roozbeh_learning
www.roozbeh.academy
❇️بررسی فنی نکات این چنینی، جزو سرفصل دوره SSCP آکادمی امنیت اطلاعات روزبه بوده است .
تماس برای شرکت در دوره هفتگی( غیر کمپ) واتس اپ 09902857289
https://m.economictimes.com/magazines/panache/google-apologises-for-saving-g-suite-users-passwords-in-readable-form-for-years/articleshow/69439564.cms
ذخیره کردن پسورد کاربران G Suite بصورت غیر هش ، بمدت ۱۴ سال !
@roozbeh_learning
www.roozbeh.academy
❇️بررسی فنی نکات این چنینی، جزو سرفصل دوره SSCP آکادمی امنیت اطلاعات روزبه بوده است .
تماس برای شرکت در دوره هفتگی( غیر کمپ) واتس اپ 09902857289
https://m.economictimes.com/magazines/panache/google-apologises-for-saving-g-suite-users-passwords-in-readable-form-for-years/articleshow/69439564.cms
The Economic Times
Google apologises for saving G Suite users' passwords in readable form for years
The tech giant said it had notified G Suite administrators to change the impacted passwords.
Forwarded from IoT Report
سامسونگ پردازنده Exynos i T100 را برای دستگاههای متصل به اینترنت اشیا معرفی کرد.
این پردازنده مبتنی بر فناوری پردازش ۲۸ نانومتری طراحی شده است و با توجه به مصرف بهینه انرژی، میتواند در دستگاههای با اتصال برد کوتاه در اینترنت اشیا استفاده شود که برای اتوماسیون و کنترل محیطهای خانگی یا تجاری استفاده میشوند.
منبع
@iotreport
این پردازنده مبتنی بر فناوری پردازش ۲۸ نانومتری طراحی شده است و با توجه به مصرف بهینه انرژی، میتواند در دستگاههای با اتصال برد کوتاه در اینترنت اشیا استفاده شود که برای اتوماسیون و کنترل محیطهای خانگی یا تجاری استفاده میشوند.
منبع
@iotreport
آشنایی با ArcSight ESM
@roozbeh_learning
متخصصین گروه روزبه ، اولین ارایه دهنده کتاب فارسی آرک سایت در کشور
www.roozbeh.academy
@roozbeh_learning
متخصصین گروه روزبه ، اولین ارایه دهنده کتاب فارسی آرک سایت در کشور
www.roozbeh.academy
Forwarded from آکادمی آموزش روزبه 📚
❇️ از جمله خدمات گروه آموزشی پژوهشی روزبه :
📌بازرسی امنیت اطلاعات 📌
شامل :
🔹بررسی قرارداد های امنیت اطلاعات سازمان
🔹بررسی تخلفاتی که تا کنون بنا به دلایلی، تکمیل پرونده ممکن نشده است
🔹بازرسی کیفیت امنیت سازمان
🔹پیگرد جرایم رایانه ای
@roozbeh_learning
www.roozbehgroup.com
📌بازرسی امنیت اطلاعات 📌
شامل :
🔹بررسی قرارداد های امنیت اطلاعات سازمان
🔹بررسی تخلفاتی که تا کنون بنا به دلایلی، تکمیل پرونده ممکن نشده است
🔹بازرسی کیفیت امنیت سازمان
🔹پیگرد جرایم رایانه ای
@roozbeh_learning
www.roozbehgroup.com
فردا صبح ، دوره اسپلانک
اکادمی آموزش روزبه
تربیت نسل جدید کارشناسان SOC
@roozbeh_learning
واتس اپ 09902857289
www.roozbeh.academy
اکادمی آموزش روزبه
تربیت نسل جدید کارشناسان SOC
@roozbeh_learning
واتس اپ 09902857289
www.roozbeh.academy
با توجه به حساسیت موضوع ، مجددا تاکید میگردد ویندوز های خود را سریعا به روز کنید
@roozbeh_learning
www.roozbehgrouo.com
https://securityaffairs.co/wordpress/85569/security/windows-rdp-flaw.html
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
@roozbeh_learning
www.roozbehgrouo.com
https://securityaffairs.co/wordpress/85569/security/windows-rdp-flaw.html
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
Security Affairs
Microsoft Patch Tuesday addresses RDS flaw that opens to WannaCry-like attacks
Microsoft Patch Tuesday updates for May 2019 address nearly 80 vulnerabilities, including an RDS flaw allowing WannaCry-Like attacks
دوره آموزشی "خط مشی امنیت سایبری برای زیرساخت های آب و برق "
*دانشگاه کلرادو آمریکا
از طریق Coursera
@roozbeh_learning
www.roozbeh.academy
🕹بزودی افتتاح دانشگاه سنز ایران
🇮🇷همه ایران سرای من است
*دانشگاه کلرادو آمریکا
از طریق Coursera
@roozbeh_learning
www.roozbeh.academy
🕹بزودی افتتاح دانشگاه سنز ایران
🇮🇷همه ایران سرای من است
به امیدِ اِحیا شدن
@roozbeh_learning
آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
http://old.roshd.ir/Default.aspx?tabid=620&SSOReturnPage=Check&Rand=0
@roozbeh_learning
آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
http://old.roshd.ir/Default.aspx?tabid=620&SSOReturnPage=Check&Rand=0
خبر اول صبح : نشت ۸۸۵میلیون رکورد اطلاعاتی حساس
@roozbeh_learning
www.roozbeh.academy
** آیا شما در این اندیشه هستید که در امان میباشید؟
https://techcrunch.com/2019/05/24/first-american-millions-sensitive-records/amp/
@roozbeh_learning
www.roozbeh.academy
** آیا شما در این اندیشه هستید که در امان میباشید؟
https://techcrunch.com/2019/05/24/first-american-millions-sensitive-records/amp/
TechCrunch
First American site bug exposed 885 million sensitive noscript insurance records
News just in from security reporter Brian Krebs: Fortune 500 real estate insurance giant First American exposed approximately 885 million sensitive records because of a bug in its website. Krebs reported that the company’s website was storing and exposing…
به حول و قوه الهی
✳️ شروع دوره هفتگی اسپلانک
Splunk SIEM
دومین دوره اسپلانک از ابتدای سال جاری
همین الان
@roozbeh_learning
📚 آکادمی امنیت اطلاعات روزبه
💎 کیفیت آموزش
www.roozbeh.academy
✳️ شروع دوره هفتگی اسپلانک
Splunk SIEM
دومین دوره اسپلانک از ابتدای سال جاری
همین الان
@roozbeh_learning
📚 آکادمی امنیت اطلاعات روزبه
💎 کیفیت آموزش
www.roozbeh.academy
🌀نیاز سازمان انتقال خون به «پلاسما» و «پلاکت»
مدیرکل انتقال خون استان تهران:
◽️در حال حاضر کمبودی در گروههای خونی نداریم اما در کل نیازهای ما گروههای خونی منفی و A مثبت است.
◽️امسال بیشترین نیازمان مربوط به پلاسما و پلاکت است و از مردم درخواست میشود اهدای پلاسما و پلاکت داشته باشند و با ما همکاری کنند./فارس
@fararunews
@roozbeh_learning
www.roozbeh.academy
مدیرکل انتقال خون استان تهران:
◽️در حال حاضر کمبودی در گروههای خونی نداریم اما در کل نیازهای ما گروههای خونی منفی و A مثبت است.
◽️امسال بیشترین نیازمان مربوط به پلاسما و پلاکت است و از مردم درخواست میشود اهدای پلاسما و پلاکت داشته باشند و با ما همکاری کنند./فارس
@fararunews
@roozbeh_learning
www.roozbeh.academy
📌دفاع و کشف نفوذ در عمق
از سه شنبه این هفته بصورت کمپ
در آکادمی آموزش روزبه
📍فقط این بار با همان هزینه سال گذشته
@roozbeh_learning
❇️واتس اپ برای ثبت نام 09902857289
www.roozbeh.academy
از سه شنبه این هفته بصورت کمپ
در آکادمی آموزش روزبه
📍فقط این بار با همان هزینه سال گذشته
@roozbeh_learning
❇️واتس اپ برای ثبت نام 09902857289
www.roozbeh.academy
هرگاه فكر كرديد كاری از شما بر نمي آيد و نمي توانيد انجامش دهيد،به اين عكس نگاه كنيد!
شما كلكسيوني از توانمنديها هستيد...
@roozbeh_learning
www.roozbeh.academy
صبحتان بخیر 😊
شما كلكسيوني از توانمنديها هستيد...
@roozbeh_learning
www.roozbeh.academy
صبحتان بخیر 😊