Forwarded from 🎓همگام با پیشگامان IT💻
📣#ارژنگ برگزارمیکند: #پکیج رسمی و بین المللی مدرک VCP-DCV6.5 در ایران
مدرس: مهندس #مهرداد_توکلی
روز و ساعت برگزاری: پایان مرداد ماه (تاریخ دقیق برگزاری کمپ آمادگی آزمون متعاقبا اعلام می گردد)
مهلت ثبت نام:محدود و حداکثر تا ۱۰ تیر ماه
جهت کسب اطلاعات بیشتر با شماره تلفن:
📞41867
تماس حاصل فرمایید
و یا
بر روی لینک 👇🏻کلیک کنید:
🖥https://bit.ly/2QAtaWo
مدرس: مهندس #مهرداد_توکلی
روز و ساعت برگزاری: پایان مرداد ماه (تاریخ دقیق برگزاری کمپ آمادگی آزمون متعاقبا اعلام می گردد)
مهلت ثبت نام:محدود و حداکثر تا ۱۰ تیر ماه
جهت کسب اطلاعات بیشتر با شماره تلفن:
📞41867
تماس حاصل فرمایید
و یا
بر روی لینک 👇🏻کلیک کنید:
🖥https://bit.ly/2QAtaWo
تا کنون میگفتیم چیزی چون نوت پد ویندوز بدلیل سادگی نمیتواند ابزاری جهت نفوذ به سیستم شود .
اما این دوران ظاهرا تمام شده است و در پروژه روز صفرم گوگل خروجی حمله از طریق Notepad ویندوز ، دسترسی کامل روی سیستم بوده است ( شروع حمله با ایجاد شل از راه دور)
با هم بخوانیم
@roozbeh_learning
www.roozbehgroup.com
https://threatpost.com/researcher-exploits-microsofts-notepad-to-pop-a-shell/145242//
اما این دوران ظاهرا تمام شده است و در پروژه روز صفرم گوگل خروجی حمله از طریق Notepad ویندوز ، دسترسی کامل روی سیستم بوده است ( شروع حمله با ایجاد شل از راه دور)
با هم بخوانیم
@roozbeh_learning
www.roozbehgroup.com
https://threatpost.com/researcher-exploits-microsofts-notepad-to-pop-a-shell/145242//
Threat Post
Researcher Exploits Microsoft’s Notepad to ‘Pop a Shell’
Google Project Zero researcher unearths a bug in Microsoft’s Notepad Windows application.
Forwarded from AfratecCo
Media is too big
VIEW IN TELEGRAM
این قسمت، اپیزود اول آموزش فایروال فورتی گیت، موضوع: مقدمه ای بر فورتی گیت
#افراتک #فورتی_گیت #آموزش #فورتی_نت #اپیزود_اول
با ما همراه باشید...
#افراتک #فورتی_گیت #آموزش #فورتی_نت #اپیزود_اول
با ما همراه باشید...
دلیلی دیگر بر نیاز به امنیت کانتینر ها و داکر
گزارش ترند میکرو مبنی بر سوء استفاده بدخواهان از سایت شودن و یافتن API های دارای مشکل و هاست کردن ماینر ها روی کانتینر آن ها
@roozbeh_learning
☣واحد هوش تهدید گروه روزبه
www.roozbehgroup.com
کانتینری همراه با API بصورت هانی پات ساختن و به نتایج جالبی رسیدن
گزارشی جالب و خواندنی
https://blog.trendmicro.com/trendlabs-security-intelligence/infected-cryptocurrency-mining-containers-target-docker-hosts-with-exposed-apis-use-shodan-to-find-additional-victims/
📌دوره امنیت داکر و کانتینر با ضمانت کیفیت آموزش
تماس برای آمورش سازمانی
واتس اپ 09902857289
www.roozbeh.academy
📚آکادمی آموزش روزبه
گزارش ترند میکرو مبنی بر سوء استفاده بدخواهان از سایت شودن و یافتن API های دارای مشکل و هاست کردن ماینر ها روی کانتینر آن ها
@roozbeh_learning
☣واحد هوش تهدید گروه روزبه
www.roozbehgroup.com
کانتینری همراه با API بصورت هانی پات ساختن و به نتایج جالبی رسیدن
گزارشی جالب و خواندنی
https://blog.trendmicro.com/trendlabs-security-intelligence/infected-cryptocurrency-mining-containers-target-docker-hosts-with-exposed-apis-use-shodan-to-find-additional-victims/
📌دوره امنیت داکر و کانتینر با ضمانت کیفیت آموزش
تماس برای آمورش سازمانی
واتس اپ 09902857289
www.roozbeh.academy
📚آکادمی آموزش روزبه
Trend Micro
Infected Containers Target Docker via Exposed APIs
We discovered a Docker Hub repository that has been sending infected cryptocurrency-mining containers to hubs with publicly exposed APIs.
قابل توجه متخصصان امنیت سخت افرار
متخصصان امنیت سیستمی
علاقمندان دوره CISSP
نوع جدیدی از حمله بر روی گوشی های همراه توسط ژاپنی ها کشف شد
🚨The attack doesn't work only on smartphones, but also on any NFC-enabled device with a capacitive touchscreen, such as ATMs, voting machines, display screens, and others.
@roozbeh_learning
www.roozbeh.academy
📚آکادمی آموزش روزبه
💎ارایه دهنده دوره ویژه مدرک عالی امنیت اطلاعات CISSP
با بالاترین آمار قبولی آزمون رسمی ISC2، در کشور
https://www.zdnet.com/google-amp/article/new-attack-creates-ghost-taps-on-modern-android-smartphones/
متخصصان امنیت سیستمی
علاقمندان دوره CISSP
نوع جدیدی از حمله بر روی گوشی های همراه توسط ژاپنی ها کشف شد
🚨The attack doesn't work only on smartphones, but also on any NFC-enabled device with a capacitive touchscreen, such as ATMs, voting machines, display screens, and others.
@roozbeh_learning
www.roozbeh.academy
📚آکادمی آموزش روزبه
💎ارایه دهنده دوره ویژه مدرک عالی امنیت اطلاعات CISSP
با بالاترین آمار قبولی آزمون رسمی ISC2، در کشور
https://www.zdnet.com/google-amp/article/new-attack-creates-ghost-taps-on-modern-android-smartphones/
ZDNet
New attack creates ghost taps on modern Android smartphones
Academics abuse NFC-enabled devices with capacitive touchscreens to induce fake screen taps.
🥇تمامی مطالب این کانال ( غیر از موارد فوروارد شده) با تلاش پرسنل و اساتید گروه آموزشی پژوهشی روزبه به دقت تهیه، برای آنها زمان گذاشته شده و ارایه میگردد.
در تمامی موارد سعی میشود منبع مطلب هم درج گردد مگر اینکه بنا به قوانین کشوری یا مفاد برخی تعهدات ، امکان درج انها نباشد .
درست است که اهم مطالب از سایتها و خبرنامه های خارجی در اینجا درج میشود، ولی زمان و تفکری که برای جستجو ، انتخاب و ترجمه خلاصهء آن از سوی همکاران ما در اکادمی گذاشته میشود، بایستی مورد توجه قرار گیرد.
🍂تولید محتوای شایسته و غنی ، کاری زمان و هزینه بر است لذا با حفظ حقوق مولف با ذکر نام منبع ، آنرا ارج بنهیم .
🚨درج مطالبِ این کانال در محل های دیگر، فقط با ذکر آدرس کامل اینکانال مجاز است.
🌹با تشکر از شما که به اصول اخلاقی احترام میگذارید
@roozbeh_learning 👈🏼
www.roozbehgroup.com
در تمامی موارد سعی میشود منبع مطلب هم درج گردد مگر اینکه بنا به قوانین کشوری یا مفاد برخی تعهدات ، امکان درج انها نباشد .
درست است که اهم مطالب از سایتها و خبرنامه های خارجی در اینجا درج میشود، ولی زمان و تفکری که برای جستجو ، انتخاب و ترجمه خلاصهء آن از سوی همکاران ما در اکادمی گذاشته میشود، بایستی مورد توجه قرار گیرد.
🍂تولید محتوای شایسته و غنی ، کاری زمان و هزینه بر است لذا با حفظ حقوق مولف با ذکر نام منبع ، آنرا ارج بنهیم .
🚨درج مطالبِ این کانال در محل های دیگر، فقط با ذکر آدرس کامل اینکانال مجاز است.
🌹با تشکر از شما که به اصول اخلاقی احترام میگذارید
@roozbeh_learning 👈🏼
www.roozbehgroup.com
❇️پیشنهاد مایکروسافت برای ارتقای امنیت ویندوز :
برنامه های لینک زیر میتوانند برای دور زدن Application Whitelisting شما مورد استفاده قرار گیرند .
لذا اجرای انها را محدود کنید
📌ارسالی از اعضای کانال
این نوع همکاری، نشان از وجود دغدغه برای بهتر شدن و تلاس برای همکاری بین اعضای یک جامعه برای ارتقاء کیفیت زندگی سایبری است . آنرا به فال نیک میگیریم
@roozbeh_learning
www.roozbeh.academy
https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-defender-application-control/microsoft-recommended-block-rules
برنامه های لینک زیر میتوانند برای دور زدن Application Whitelisting شما مورد استفاده قرار گیرند .
لذا اجرای انها را محدود کنید
📌ارسالی از اعضای کانال
این نوع همکاری، نشان از وجود دغدغه برای بهتر شدن و تلاس برای همکاری بین اعضای یک جامعه برای ارتقاء کیفیت زندگی سایبری است . آنرا به فال نیک میگیریم
@roozbeh_learning
www.roozbeh.academy
https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-defender-application-control/microsoft-recommended-block-rules
Docs
Applications that can bypass App Control and how to block them
View a list of recommended block rules, based on knowledge shared between Microsoft and the wider security community.
سخن امروز
از همین امروز
با همین دارایی موجودتان ، چه از لحاظ مادی و هوشی و...
با خودعهد ببندید که به بهترین ها و بهتر شدن خود و مملکت خود بیندیشید🌹
راههای بهتر شدن را بیابید
راهنمایی بگیرید
کار را شروع کنید ، راههای دیگر و محل های ارتقای بهتر پیدا میشوند
حتی شده روزی یک قدم .
@roozbeh_learning
www.roozbeh.academy
از همین امروز
با همین دارایی موجودتان ، چه از لحاظ مادی و هوشی و...
با خودعهد ببندید که به بهترین ها و بهتر شدن خود و مملکت خود بیندیشید🌹
راههای بهتر شدن را بیابید
راهنمایی بگیرید
کار را شروع کنید ، راههای دیگر و محل های ارتقای بهتر پیدا میشوند
حتی شده روزی یک قدم .
@roozbeh_learning
www.roozbeh.academy
رازهایی که «آشغالها» در تهران برملا میکنند!
◽️مطالعه پسماندهای محلههایی از دو منطقهی ۷ و ۱۷ شهرداری تهران نشان میدهد که الگوهای بسیار متفاوت و گاه متضادی در مصرف شهروندان تهرانی حاکم است که گاه با تصورات اولیه عموم مردم نیز در تناقض است.
◽️مصرف بسیار کم سبزیجات تازه در محلات بیشتر برخوردار نسبت به مناطق فرودست، جایگزینی وعده عصرانه به جای ناهار در محلات فقیرتر، مصرف زیاد بستنی در مناطق کمتر برخوردار به عنوان اسنک از جمله این موارد است.
💢ادامه در لینک زیر:
fararu.com/fa/news/401262
@fararunews
✳️✳️✳️✳️🔻🔻🔻🔻🔻
📌📌رازهایی که زباله های سازمانها افشا میکنند
آیا میدانید؟!!
به آن فکر کنید و حتی عملی تست کنید
✳️✳️✳️✳️✳️🔺🔺🔺🔺▪️
@roozbeh_learning
www.roozbeh.academy
◽️مطالعه پسماندهای محلههایی از دو منطقهی ۷ و ۱۷ شهرداری تهران نشان میدهد که الگوهای بسیار متفاوت و گاه متضادی در مصرف شهروندان تهرانی حاکم است که گاه با تصورات اولیه عموم مردم نیز در تناقض است.
◽️مصرف بسیار کم سبزیجات تازه در محلات بیشتر برخوردار نسبت به مناطق فرودست، جایگزینی وعده عصرانه به جای ناهار در محلات فقیرتر، مصرف زیاد بستنی در مناطق کمتر برخوردار به عنوان اسنک از جمله این موارد است.
💢ادامه در لینک زیر:
fararu.com/fa/news/401262
@fararunews
✳️✳️✳️✳️🔻🔻🔻🔻🔻
📌📌رازهایی که زباله های سازمانها افشا میکنند
آیا میدانید؟!!
به آن فکر کنید و حتی عملی تست کنید
✳️✳️✳️✳️✳️🔺🔺🔺🔺▪️
@roozbeh_learning
www.roozbeh.academy
IMMERSE YOUR SOUL IN LOVE
آموزش زبان
منتورینگ
خود را در کار و دانشی که علاقه دارید غرق کنید.( Immerse)
اگر به امنیت علاقمندید ، آنقدر بخوانید از هرچه میتوانید بخوانید ، تمرین و تست کنید تا همه جا روی او بینید !!
انوقت است وصال رخ میدهد
کاری که عاشق واقعی انجام میدهد، وقف خود در معشوق است ، حتی روحش .
@roozbeh_learning
www.roozbeh.academy
آموزش زبان
منتورینگ
خود را در کار و دانشی که علاقه دارید غرق کنید.( Immerse)
اگر به امنیت علاقمندید ، آنقدر بخوانید از هرچه میتوانید بخوانید ، تمرین و تست کنید تا همه جا روی او بینید !!
انوقت است وصال رخ میدهد
کاری که عاشق واقعی انجام میدهد، وقف خود در معشوق است ، حتی روحش .
@roozbeh_learning
www.roozbeh.academy
Forwarded from IoT Report
Industry_4_0_Cybersecurity_Challenges.pdf
459.2 KB
Forwarded from CISO as a Service (Alireza Ghahrood)
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from ☫ اخبار امنیتی دفاعی ☫
This media is not supported in your browser
VIEW IN TELEGRAM
🚨 ویژه
🔺️ رهبرانقلاب در دیدار اخیر:
👈 بنده نمونههایش را میشناسم که جوان دانشآموخته ما که در فلان کشور پیشرفته درس خوانده اما حالا که برگشته، جوری با او رفتار میکنند که او را از برگشتن #پشیمان میکنند!
⛔️ امنیت ملی
🇮🇷 کانال تخصصی اخبار امنیتی و دفاعی
🔗 @NewsSecurityDefensive
🔺️ رهبرانقلاب در دیدار اخیر:
👈 بنده نمونههایش را میشناسم که جوان دانشآموخته ما که در فلان کشور پیشرفته درس خوانده اما حالا که برگشته، جوری با او رفتار میکنند که او را از برگشتن #پشیمان میکنند!
⛔️ امنیت ملی
🇮🇷 کانال تخصصی اخبار امنیتی و دفاعی
🔗 @NewsSecurityDefensive
CISO as a Service
Message
مصداق کسانی که مطابق فرمایشات رهبر معظم انقلاب ، چوب لای چرخ میگذارند و اجازه کار کردن نمیدهند
@roozbeh_learning
www.roozbeh.academy
منتظر افتتاح دانشگاه سنز ایران باشید
IranSANS University
🇮🇷دانشگاهی برای مردم ایران، در سراسر این سرزمین
@roozbeh_learning
www.roozbeh.academy
منتظر افتتاح دانشگاه سنز ایران باشید
IranSANS University
🇮🇷دانشگاهی برای مردم ایران، در سراسر این سرزمین
Forwarded from مسعود استاد/Masoud Ostad
This media is not supported in your browser
VIEW IN TELEGRAM
همیشه تاریخ و حوادث تاریخی درس بزرگی برای زندگی بشری بوده و این روزها در هیاهوی ابری سریال GoT مجموعه بی نظیر دیگری درپس این ابرهای تیره، می درخشد.
حادثه اتمی چرنوبیل یکی از اتفاقات بسیار مهم بعد از جنگ جهانی دوم بوده که تاثیر بسیاری بر زندگی بشر تا کنون داشته و دارای زوایا و ابعاد پنهان و آشکار زیادی است.
برای اهالی فناوری و کامپیوتر این نام یادآور ویروسی مخرب در دوران MS-DOS و ظهور فناوری Dual-BIOS است.
سریال “Chernobyl” جدای از ساخت و بررسی دقیق جزئیات این حادثه بعلاوه موسیقی زیبا و نقش آفرینی آنچنانی بازیگران آن و ... یک درس بزرگ در بخش امنیت اطاعات نیز به شمار می رود و یک بار دیگر اهمیت این موضوع حیاتی را در زندگی بشر امروزی یادآوری می نماید، از این رو به همه عزیزان پیشنهاد می کنم این مینی سریال 5 قسمتی رو از دست نداده و با دقت به تماشای این مجموعه جذاب بشینند و از این کم و بیش پنج ساعت نهایت لذت و بهره رو ببرند.
با آرزوی لحظه ها و ایامی پر از شادی و تفکر برای همه شما عزیزان همیشه همراه.
با تشکر و سپاس
چهاردهم خرداد ماه نود هشت
مسعود استاد
@MasoudOstadChannel
حادثه اتمی چرنوبیل یکی از اتفاقات بسیار مهم بعد از جنگ جهانی دوم بوده که تاثیر بسیاری بر زندگی بشر تا کنون داشته و دارای زوایا و ابعاد پنهان و آشکار زیادی است.
برای اهالی فناوری و کامپیوتر این نام یادآور ویروسی مخرب در دوران MS-DOS و ظهور فناوری Dual-BIOS است.
سریال “Chernobyl” جدای از ساخت و بررسی دقیق جزئیات این حادثه بعلاوه موسیقی زیبا و نقش آفرینی آنچنانی بازیگران آن و ... یک درس بزرگ در بخش امنیت اطاعات نیز به شمار می رود و یک بار دیگر اهمیت این موضوع حیاتی را در زندگی بشر امروزی یادآوری می نماید، از این رو به همه عزیزان پیشنهاد می کنم این مینی سریال 5 قسمتی رو از دست نداده و با دقت به تماشای این مجموعه جذاب بشینند و از این کم و بیش پنج ساعت نهایت لذت و بهره رو ببرند.
با آرزوی لحظه ها و ایامی پر از شادی و تفکر برای همه شما عزیزان همیشه همراه.
با تشکر و سپاس
چهاردهم خرداد ماه نود هشت
مسعود استاد
@MasoudOstadChannel
Forwarded from مسعود استاد/Masoud Ostad
درادامه لینک مستقیم دانلود تمام قسمت های این سریال با کیفیت عالی 1080P قرار داده شده است:
قسمت اول: http://bit.ly/2My14wO
قسمت دوم: http://bit.ly/2EOztkF
قسمت سوم: http://bit.ly/2WAUk4V
قسمت چهارم: http://bit.ly/2KjXMdA
قسمت پنجم: http://bit.ly/2Z250qU
به پایان آمد این فصل، حکایت همچنان باقیست...
@MasoudOstadChannel
قسمت اول: http://bit.ly/2My14wO
قسمت دوم: http://bit.ly/2EOztkF
قسمت سوم: http://bit.ly/2WAUk4V
قسمت چهارم: http://bit.ly/2KjXMdA
قسمت پنجم: http://bit.ly/2Z250qU
به پایان آمد این فصل، حکایت همچنان باقیست...
@MasoudOstadChannel
مسعود استاد/Masoud Ostad
همیشه تاریخ و حوادث تاریخی درس بزرگی برای زندگی بشری بوده و این روزها در هیاهوی ابری سریال GoT مجموعه بی نظیر دیگری درپس این ابرهای تیره، می درخشد. حادثه اتمی چرنوبیل یکی از اتفاقات بسیار مهم بعد از جنگ جهانی دوم بوده که تاثیر بسیاری بر زندگی بشر تا کنون…
یکی از همراهان کانال این سریال رو معرفی و مطالب زیر رو به نگارش دراورد
دیدم جناب مسعود استاد هم اشاره ای داشتند لذا لینک رو از کانال ایشون و مطلب همراهمون در کانال رو در زیر مینگارم
🔻🔻🔻🔻🔻🔻🔻🔻
🔵جناب استاد روزبه؛
راستی سریال چرنوبیل رو ببینید. ببینید تو مدیریت حوادث چجوری مدیر نالایق نقش خانمان سوز داره.
همه شخصیتهای سریال رو رو میشه با یه مدیر وطنی تشبیه کرد.
حتی کارشناس و مدیر میانی که باورش نمیشه اشتباه کرده باشه.
🔻🔻🔻🔻
🔷و من اضافه میکنم :
مدیران بسیاری و کارشناسانی که هنوز هشدارها رو باور نکردند و بجای اینکه به کار خودشون که امن سازی است بپردازند ، در نقش روابط عمومی های قدیم که همه چیز رو تکذیب میکردن عمل میکنند .
📌باید گفت : یک امنیت چی همیشه نیمه خالی لیوان رو میبینه ، و اگر علاقه به دیدن نیمه پر دارید لطفا از امنیت خارج شده یا در مورد آن نظر ندهید !
*با یاداوری فیلم بادیگارد ، کارگردان معظم ابراهیم حاتمی کیا با بازی استاد پرویز پرستویی
@roozbeh_learning
www.roozbeh.academy
دیدم جناب مسعود استاد هم اشاره ای داشتند لذا لینک رو از کانال ایشون و مطلب همراهمون در کانال رو در زیر مینگارم
🔻🔻🔻🔻🔻🔻🔻🔻
🔵جناب استاد روزبه؛
راستی سریال چرنوبیل رو ببینید. ببینید تو مدیریت حوادث چجوری مدیر نالایق نقش خانمان سوز داره.
همه شخصیتهای سریال رو رو میشه با یه مدیر وطنی تشبیه کرد.
حتی کارشناس و مدیر میانی که باورش نمیشه اشتباه کرده باشه.
🔻🔻🔻🔻
🔷و من اضافه میکنم :
مدیران بسیاری و کارشناسانی که هنوز هشدارها رو باور نکردند و بجای اینکه به کار خودشون که امن سازی است بپردازند ، در نقش روابط عمومی های قدیم که همه چیز رو تکذیب میکردن عمل میکنند .
📌باید گفت : یک امنیت چی همیشه نیمه خالی لیوان رو میبینه ، و اگر علاقه به دیدن نیمه پر دارید لطفا از امنیت خارج شده یا در مورد آن نظر ندهید !
*با یاداوری فیلم بادیگارد ، کارگردان معظم ابراهیم حاتمی کیا با بازی استاد پرویز پرستویی
@roozbeh_learning
www.roozbeh.academy
📌نکته امنیتی درخصوص سرورهای اسپلانک
🚨 اطلاعات کانفیگ در سرور های اسپلانک بصورت متن ساده ذخیره میشوند .
برای جلوگیری از دستکاری خرابکارانه ، مجوز روی فولدر های مربوطه را به دقت تنظیم کنید و حتی المکان سرور در اختیار تیم SOC باشد .
✳️البته این بدان معنا نیست که پسورد بصورت غیر رمز شده در فایل ها وجود دارد . پسورد توسط فایل Splunk.secret رمز میگردد.
اما
مسالهء دستکاری در خود آن فایل یا حذف آن ، نکته دیگری است .
@roozbeh_learning
❇️واحد نصب و پشتیبانی اسپلانک گروه آموزشی پژوهشی روزبه
www.roozbehgroup.com
🚨 اطلاعات کانفیگ در سرور های اسپلانک بصورت متن ساده ذخیره میشوند .
برای جلوگیری از دستکاری خرابکارانه ، مجوز روی فولدر های مربوطه را به دقت تنظیم کنید و حتی المکان سرور در اختیار تیم SOC باشد .
✳️البته این بدان معنا نیست که پسورد بصورت غیر رمز شده در فایل ها وجود دارد . پسورد توسط فایل Splunk.secret رمز میگردد.
اما
مسالهء دستکاری در خود آن فایل یا حذف آن ، نکته دیگری است .
@roozbeh_learning
❇️واحد نصب و پشتیبانی اسپلانک گروه آموزشی پژوهشی روزبه
www.roozbehgroup.com