برنامه DoD ، وزارت دفاع امریکا برای امنیت سایبری پیمانکاران
اجرایی از ۲۰۲۰
@roozbeh_learning
www.roozbeh.academy
https://www.fedscoop.com/dod-cmmc-new-supply-chain-and-cybersecurity-rules/
اجرایی از ۲۰۲۰
@roozbeh_learning
www.roozbeh.academy
https://www.fedscoop.com/dod-cmmc-new-supply-chain-and-cybersecurity-rules/
FedScoop
DOD unveils plans for contractor cybersecurity standards - FedScoop
A Department of Defense official unveiled plans Thursday for contractor cybersecurity standards that are scheduled to be implemented by January 2020. Katie Arrington, special assistant to the assistant secretary of Defense acquisition for cyber, made the…
سازمان امنیت زیرساخت ها و امنیت سایبری امریکا ( تحت نظر آژانس امنیت ملی) اعلام کرد فعلا موفق به نفوذ به ویندوز ۲۰۰۰ از طریق آسیب پذیری BlueKeep شده است.
الباقی ویندوز ها در حال تست هستند
@roozbeh_learning
www.roozbehgroup.com
https://www.bleepingcomputer.com/news/security/us-govt-achieves-bluekeep-remote-code-execution-issues-alert/
الباقی ویندوز ها در حال تست هستند
@roozbeh_learning
www.roozbehgroup.com
https://www.bleepingcomputer.com/news/security/us-govt-achieves-bluekeep-remote-code-execution-issues-alert/
BleepingComputer
U.S. Govt Achieves BlueKeep Remote Code Execution, Issues Alert
The Cybersecurity and Infrastructure Security Agency (CISA) published an alert for Windows users to patch the critical severity Remote Desktop Services (RDS) RCE security flaw dubbed BlueKeep.
🌀هشدار جدی؛ فرونشست ٢٩ سانتيمتري استان البرز
▫️رئیس سازمان نقشه برداری کشور در نامه ای به محمدباقر نوبخت و عیسی کلانتری، نسبت به فرونشست ٢٩ سانتیمتری استان البرز هشدار داد.
▫️در نامه مهندس مسعود شفیعی که هفت وزیر کابینه مخاطبش بودند آمده است: محدوده تحت تاثير پديده فرونشست در استان البرز در حدود ٧٠٠ كيلومتر مربع بوده و بيشترين نرخ فرونشست سالانه قابل توجه به ميزان ٢٩ سانتيمتر در سال، مربوط به زمينهاي زراعي جنوب اتوبان كرج - قزوين در محدوده روستاي حاجيآباد است.
▫️ در این ادامه این نامه آمده است: محدوده فرونشست به منطقه شهري حسينآباد مهرشهر نيز با نرخ سالانه ١٨ سانتيمتر در سال نیز رسیده است. در محدوده نظرآباد، ماهدشت و كمالشهر نيز اين نرخ به ترتيب به ٥،٤ و ٨ سانتيمتر در سال نزديك شده است.
@fararunews
@roozbeh_learning 👈🏼
www.roozbehgroup.com
▫️رئیس سازمان نقشه برداری کشور در نامه ای به محمدباقر نوبخت و عیسی کلانتری، نسبت به فرونشست ٢٩ سانتیمتری استان البرز هشدار داد.
▫️در نامه مهندس مسعود شفیعی که هفت وزیر کابینه مخاطبش بودند آمده است: محدوده تحت تاثير پديده فرونشست در استان البرز در حدود ٧٠٠ كيلومتر مربع بوده و بيشترين نرخ فرونشست سالانه قابل توجه به ميزان ٢٩ سانتيمتر در سال، مربوط به زمينهاي زراعي جنوب اتوبان كرج - قزوين در محدوده روستاي حاجيآباد است.
▫️ در این ادامه این نامه آمده است: محدوده فرونشست به منطقه شهري حسينآباد مهرشهر نيز با نرخ سالانه ١٨ سانتيمتر در سال نیز رسیده است. در محدوده نظرآباد، ماهدشت و كمالشهر نيز اين نرخ به ترتيب به ٥،٤ و ٨ سانتيمتر در سال نزديك شده است.
@fararunews
@roozbeh_learning 👈🏼
www.roozbehgroup.com
❇️بهینه سازی تولید لاگ برای SIEM و SOC
پاورشل ابزار قدرتمندی است که در نسخه های جدید ویندوز وجود دارد . این ابزار از سوی هکر ها پس از نفوذ اولیه، برای تعمیق دسترسی و ادامه حمله مورد استفاده قرار میگیرد .
اما
نکته انجاست که ویندوز بصورت پیش فرض ، لاگ بدرد بخوری از رفتارهای پاورشل ارایه نمیدهد که این باعث کور بودن SIEM و SOC شما در تقابل با هکر میشود .
برای جبران ، بایستی تنظیمات زیر در ویندوز انجام شود
@roozbeh_learning
🚨 برای انجام تیونینگ و بهسازی SIEM و SOC شما تماس بگیرید: نقطه ارتباطی
واتس اپ 09902857289
واحد SOC و CERT گروه روزبه
www.roozbehgroup.com
https://logrhythm.com/blog/powershell-command-line-logging/?utm_campaign=Oktopost-Q2+2019+%7C+Global+Social+%7C+Blogs&utm_content=Oktopost-linkedin-&utm_social=TRUE&utm_source=linkedin
پاورشل ابزار قدرتمندی است که در نسخه های جدید ویندوز وجود دارد . این ابزار از سوی هکر ها پس از نفوذ اولیه، برای تعمیق دسترسی و ادامه حمله مورد استفاده قرار میگیرد .
اما
نکته انجاست که ویندوز بصورت پیش فرض ، لاگ بدرد بخوری از رفتارهای پاورشل ارایه نمیدهد که این باعث کور بودن SIEM و SOC شما در تقابل با هکر میشود .
برای جبران ، بایستی تنظیمات زیر در ویندوز انجام شود
@roozbeh_learning
🚨 برای انجام تیونینگ و بهسازی SIEM و SOC شما تماس بگیرید: نقطه ارتباطی
واتس اپ 09902857289
واحد SOC و CERT گروه روزبه
www.roozbehgroup.com
https://logrhythm.com/blog/powershell-command-line-logging/?utm_campaign=Oktopost-Q2+2019+%7C+Global+Social+%7C+Blogs&utm_content=Oktopost-linkedin-&utm_social=TRUE&utm_source=linkedin
Exabeam
Blog
Discover the best practices for information security and cyber threat detection. Learn how to effectively respond to threats and protect your data.
مدیرکل ضد جاسوسی وزارت اطلاعات تشریح کرد:
🔸جزییات انهدام شبکه جاسوسی سایبری آمریکا در ایران
itmen.ir/news/272262/جزییات-انهدام-شبکه-جاسوسی-سایبری-آمریکا-ایران
@roozbeh_learning
www.roozbehgroup.com
🔸جزییات انهدام شبکه جاسوسی سایبری آمریکا در ایران
itmen.ir/news/272262/جزییات-انهدام-شبکه-جاسوسی-سایبری-آمریکا-ایران
@roozbeh_learning
www.roozbehgroup.com
ITMen | آی تی من | پنجرهای نو رو به دنیای فناوری
جزییات انهدام شبکه جاسوسی سایبری آمریکا در ایران - ITMen
مدیرکل ضد جاسوسی وزارت اطلاعات از انهدام بزرگترین شبکه جاسوسی آمریکا در حوزه سایبری در عرصه بین المللی خبر داد.
Forwarded from آکادمی آموزش روزبه 📚
☀️شروع ثبت نام دوره های جشنواره تابستانی آکادمی آموزش روزبه
-دوره های دفاع و SOC
-دوره های حمله، ارزیابی امنیت و تست نفوذ
-دوره های مدیریتی
🌷باما کیفیت آموزش را در محیطی علمی تجربه کنید تا مهارت کار عملیاتی را برای مشاغل خوب داشته باشید
@roozbeh_learning
واتس اپ برای رزرو 09902857289
www.roozbeh.academy
📈بالاترین آمار قبولی در آزمون های رسمی بین المللی در اکادمی آموزش روزبه
-دوره های دفاع و SOC
-دوره های حمله، ارزیابی امنیت و تست نفوذ
-دوره های مدیریتی
🌷باما کیفیت آموزش را در محیطی علمی تجربه کنید تا مهارت کار عملیاتی را برای مشاغل خوب داشته باشید
@roozbeh_learning
واتس اپ برای رزرو 09902857289
www.roozbeh.academy
📈بالاترین آمار قبولی در آزمون های رسمی بین المللی در اکادمی آموزش روزبه
آسیب پذیری هایی در FreeBSD و کرنل لینوکس
*سیستم های عامل ، زیر مشت و لگد هکر ها و تیم های امنیت
@roozbeh_learning
واحد امنیت سیستمی گروه روزبه
www.roozbehgroup.com
https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001.md
*سیستم های عامل ، زیر مشت و لگد هکر ها و تیم های امنیت
@roozbeh_learning
واحد امنیت سیستمی گروه روزبه
www.roozbehgroup.com
https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001.md
GitHub
security-bulletins/advisories/third-party/2019-001.md at master · Netflix/security-bulletins
Security Bulletins that relate to Netflix Open Source - Netflix/security-bulletins
آخرین حملات و آسیب پذیری ها در وبینار تالس سیسکو
@roozbeh_learning 👈🏼
www.roozbeh.academy
لینک ثبت نام :
https://engage2demand.cisco.com/LP=16233?DTID=osoccc000234&CCID=cc000160&OID=wbrsc016805
@roozbeh_learning 👈🏼
www.roozbeh.academy
لینک ثبت نام :
https://engage2demand.cisco.com/LP=16233?DTID=osoccc000234&CCID=cc000160&OID=wbrsc016805
Cisco
Spring Talos Quarterly Threat Briefing
Talos Threat Researchers will discuss the most notable threats from the past season.
[webapps] RedwoodHQ 2.5.5 - Authentication Bypass
https://www.exploit-db.com/exploits/46992
[webapps] CleverDog Smart Camera DOG-2W / DOG-2W-V4 - Multiple Vulnerabilities
https://www.exploit-db.com/exploits/46993
[shellcode] Linux/x86 - Reposition + INC encoder with execve(/bin/sh) Shellcode (66 bytes)
https://www.exploit-db.com/exploits/46994
[dos] HC10 HC.Server Service 10.14 - Remote Invalid Pointer Write
https://www.exploit-db.com/exploits/46995
[local] Exim 4.87 - 4.91 - Local Privilege Escalation
https://www.exploit-db.com/exploits/46996
[dos] Netperf 2.6.0 - Stack-Based Buffer Overflow
https://www.exploit-db.com/exploits/46997
[local] Microsoft Windows - UAC Protection Bypass (Via Slui File Handler Hijack) (PowerShell)
https://www.exploit-db.com/exploits/46998
[remote] AROX School-ERP Pro - Unauthenticated Remote Command Execution (Metasploit)
https://www.exploit-db.com/exploits/46999
[webapps] Spring Security OAuth - Open Redirector
https://www.exploit-db.com/exploits/47000
[dos] Thunderbird ESR < 60.7.XXX - Type Confusion
https://www.exploit-db.com/exploits/47001
[dos] Thunderbird ESR < 60.7.XXX - 'icalmemorystrdupanddequote' Heap-Based Buffer Overflow
https://www.exploit-db.com/exploits/47002
[dos] Thunderbird ESR < 60.7.XXX - 'parser_get_next_char' Heap-Based Buffer Overflow
https://www.exploit-db.com/exploits/47003
[dos] Thunderbird ESR < 60.7.XXX - 'icalrecur_add_bydayrules' Stack-Based Buffer Overflow
https://www.exploit-db.com/exploits/47004
[webapps] Sahi pro 7.x/8.x - Directory Traversal
https://www.exploit-db.com/exploits/47005
[webapps] Sahi pro 8.x - SQL Injection
https://www.exploit-db.com/exploits/47006
[webapps] Sahi pro 8.x - Cross-Site Scripting
https://www.exploit-db.com/exploits/47007
[shellcode] Linux/x86_64 - execve(/bin/sh) Shellcode (22 bytes)
https://www.exploit-db.com/exploits/47008
[local] Serv-U FTP Server < 15.1.7 - Local Privilege Escalation
https://www.exploit-db.com/exploits/47009
@roozbeh_learning
☣واحد هوش تهدید ( TIntel) گروه روزبه
www.roozbehgroup.com
[webapps] BlogEngine.NET 3.3.6/3.3.7 - 'dirPath' Directory Traversal / Remote Code Execution
https://www.exploit-db.com/exploits/47010
[webapps] BlogEngine.NET 3.3.6/3.3.7 - 'theme Cookie' Directory Traversal / Remote Code Execution
https://www.exploit-db.com/exploits/47011
https://www.exploit-db.com/exploits/46992
[webapps] CleverDog Smart Camera DOG-2W / DOG-2W-V4 - Multiple Vulnerabilities
https://www.exploit-db.com/exploits/46993
[shellcode] Linux/x86 - Reposition + INC encoder with execve(/bin/sh) Shellcode (66 bytes)
https://www.exploit-db.com/exploits/46994
[dos] HC10 HC.Server Service 10.14 - Remote Invalid Pointer Write
https://www.exploit-db.com/exploits/46995
[local] Exim 4.87 - 4.91 - Local Privilege Escalation
https://www.exploit-db.com/exploits/46996
[dos] Netperf 2.6.0 - Stack-Based Buffer Overflow
https://www.exploit-db.com/exploits/46997
[local] Microsoft Windows - UAC Protection Bypass (Via Slui File Handler Hijack) (PowerShell)
https://www.exploit-db.com/exploits/46998
[remote] AROX School-ERP Pro - Unauthenticated Remote Command Execution (Metasploit)
https://www.exploit-db.com/exploits/46999
[webapps] Spring Security OAuth - Open Redirector
https://www.exploit-db.com/exploits/47000
[dos] Thunderbird ESR < 60.7.XXX - Type Confusion
https://www.exploit-db.com/exploits/47001
[dos] Thunderbird ESR < 60.7.XXX - 'icalmemorystrdupanddequote' Heap-Based Buffer Overflow
https://www.exploit-db.com/exploits/47002
[dos] Thunderbird ESR < 60.7.XXX - 'parser_get_next_char' Heap-Based Buffer Overflow
https://www.exploit-db.com/exploits/47003
[dos] Thunderbird ESR < 60.7.XXX - 'icalrecur_add_bydayrules' Stack-Based Buffer Overflow
https://www.exploit-db.com/exploits/47004
[webapps] Sahi pro 7.x/8.x - Directory Traversal
https://www.exploit-db.com/exploits/47005
[webapps] Sahi pro 8.x - SQL Injection
https://www.exploit-db.com/exploits/47006
[webapps] Sahi pro 8.x - Cross-Site Scripting
https://www.exploit-db.com/exploits/47007
[shellcode] Linux/x86_64 - execve(/bin/sh) Shellcode (22 bytes)
https://www.exploit-db.com/exploits/47008
[local] Serv-U FTP Server < 15.1.7 - Local Privilege Escalation
https://www.exploit-db.com/exploits/47009
@roozbeh_learning
☣واحد هوش تهدید ( TIntel) گروه روزبه
www.roozbehgroup.com
[webapps] BlogEngine.NET 3.3.6/3.3.7 - 'dirPath' Directory Traversal / Remote Code Execution
https://www.exploit-db.com/exploits/47010
[webapps] BlogEngine.NET 3.3.6/3.3.7 - 'theme Cookie' Directory Traversal / Remote Code Execution
https://www.exploit-db.com/exploits/47011
Exploit Database
RedwoodHQ 2.5.5 - Authentication Bypass
RedwoodHQ 2.5.5 - Authentication Bypass.. webapps exploit for Multiple platform
Forwarded from آکادمی آموزش روزبه 📚
Please open Telegram to view this post
VIEW IN TELEGRAM
آکادمی آموزش روزبه 📚
Message
👌👆👏🌹برنامه ای که نه تنها کامل برگزار شد و کلاسهایش تشکیل شد بلکه بنا به استقبال دانشجویان، یک دوره هفتگی اسپلانک هم اضافه بر این برنامه اولیه تشکیل گردید
📚آکادمی اموزش روزبه
💎کیفیت و تداوم اموزش
@roozbeh_learning
واتس اپ 09902857289
تلفن02166123378
www.roozbeh.academy
برنامه تابستان 👇👇
📚آکادمی اموزش روزبه
💎کیفیت و تداوم اموزش
@roozbeh_learning
واتس اپ 09902857289
تلفن02166123378
www.roozbeh.academy
برنامه تابستان 👇👇
مستند کنترل و پایش سلامت ESM ، هسته مرکزی هوشمند آرکسایت
@roozbeh_learning 👈🏼
📍واحد SOC گروه روزبه، مجری بهینه سازی و تیونینگ ArcSight، با سالها تجربه
🌐 www.roozbehgroup.com
📚آکادمی آموزش روزبه
مجری دوره های پایه تا پیشرفته آرکسایت
🌐 www.roozbeh.academy
@roozbeh_learning 👈🏼
📍واحد SOC گروه روزبه، مجری بهینه سازی و تیونینگ ArcSight، با سالها تجربه
🌐 www.roozbehgroup.com
📚آکادمی آموزش روزبه
مجری دوره های پایه تا پیشرفته آرکسایت
🌐 www.roozbeh.academy
مستند سلامت ESM.pdf
3.1 MB
مستند کنترل و پایش سلامت ESM ، هسته مرکزی هوشمند آرکسایت
@roozbeh_learning 👈🏼
📍واحد SOC گروه روزبه، مجری بهینه سازی و تیونینگ ArcSight، با سالها تجربه
🌐 www.roozbehgroup.com
📚آکادمی آموزش روزبه
مجری دوره های پایه تا پیشرفته آرکسایت
🌐 www.roozbeh.academy
@roozbeh_learning 👈🏼
📍واحد SOC گروه روزبه، مجری بهینه سازی و تیونینگ ArcSight، با سالها تجربه
🌐 www.roozbehgroup.com
📚آکادمی آموزش روزبه
مجری دوره های پایه تا پیشرفته آرکسایت
🌐 www.roozbeh.academy
آکادمی آموزش روزبه 📚
Message
از دوره های تابستانه آکادمی روزبه
OSCP : To become certified, you must complete Offensive Security's Penetration Testing with Kali Linux (PwK) course and pass the 24-hour hands-on exam.
🚨از مخرن غنی کالی، برای انجام سناریو های تست نفوذ استفاده کنید. بدانید نهایت قدرت کالی در چیست .
🕹مهارت همراه با تفکر، مقدمه ای برای دوره های پیشرفته تست نفوذ و ارزیابی امنیتی
❇️دوره ۴۰ ساعته
🔷پنج شنبه ها صبح
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.peerlyst.com/posts/offensive-security-certified-professional-oscp-study-guide-peerlyst-resources-chiheb-chebbi
OSCP : To become certified, you must complete Offensive Security's Penetration Testing with Kali Linux (PwK) course and pass the 24-hour hands-on exam.
🚨از مخرن غنی کالی، برای انجام سناریو های تست نفوذ استفاده کنید. بدانید نهایت قدرت کالی در چیست .
🕹مهارت همراه با تفکر، مقدمه ای برای دوره های پیشرفته تست نفوذ و ارزیابی امنیتی
❇️دوره ۴۰ ساعته
🔷پنج شنبه ها صبح
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.peerlyst.com/posts/offensive-security-certified-professional-oscp-study-guide-peerlyst-resources-chiheb-chebbi
Peerlyst
Offensive Security Certified Professional (OSCP) Study guide (Peerlyst Resources)
OFFENSIVE SECURITY CERTIFIED PROFESSIONAL (OSCP) STUDY GUIDE (PEERLYST RESOURCES)
INTRODUCTION TO ETHICAL HACKING AND KALI LINUX
* How to use Kali Linux (Part 1 - Introduction) byDavid Dunmore
* How to use Kali Linux - Part 2 byDavid Dunmore
* H
INTRODUCTION TO ETHICAL HACKING AND KALI LINUX
* How to use Kali Linux (Part 1 - Introduction) byDavid Dunmore
* How to use Kali Linux - Part 2 byDavid Dunmore
* H
⚠️این وسطه ، اگر وبلاجیک داری آب دستته بگذار زمین و دریاب این لینک رو
CVE-2019-2729
@roozbeh_learning 👈🏼
☣واحد TIntel گروه روزبه
🔰ترجمه کامل، همین امشب برای مشترکین بولتن های گروه روزبه ارسال میگرد
www.roozbehgroup.com
https://www.theregister.co.uk/AMP/2019/06/19/oracle_weblogic_emergency
CVE-2019-2729
@roozbeh_learning 👈🏼
☣واحد TIntel گروه روزبه
🔰ترجمه کامل، همین امشب برای مشترکین بولتن های گروه روزبه ارسال میگرد
www.roozbehgroup.com
https://www.theregister.co.uk/AMP/2019/06/19/oracle_weblogic_emergency
www.theregister.co.uk
Using Oracle WebLogic? Put down your coffee, drop out of Discord, grab this patch right now: Vuln under attack
Emergency security fix emitted for remote code exec hole exploited in the wild
آکادمی آموزش روزبه 📚
⚠️این وسطه ، اگر وبلاجیک داری آب دستته بگذار زمین و دریاب این لینک رو CVE-2019-2729 @roozbeh_learning 👈🏼 ☣واحد TIntel گروه روزبه 🔰ترجمه کامل، همین امشب برای مشترکین بولتن های گروه روزبه ارسال میگرد www.roozbehgroup.com https://www.theregister.co.uk/A…
آشنایی علاقمندان با وبلاجیک
اپلیکیشن سرور اوراکل
@roozbeh_learning
www.roozbeh.academy
ویدیوی آموزشی خوب به زبان فارسی
https://irsatechnology.ir/%D8%A2%D9%85%D9%88%D8%B2%D8%B4-%D8%A7%D9%88%D8%B1%D8%A7%DA%A9%D9%84-%D9%88%D8%A8-%D9%84%D8%A7%D8%AC%DB%8C%DA%A9-%D9%82%D8%B3%D9%85%D8%AA-%D8%A7%D9%88%D9%84/
اپلیکیشن سرور اوراکل
@roozbeh_learning
www.roozbeh.academy
ویدیوی آموزشی خوب به زبان فارسی
https://irsatechnology.ir/%D8%A2%D9%85%D9%88%D8%B2%D8%B4-%D8%A7%D9%88%D8%B1%D8%A7%DA%A9%D9%84-%D9%88%D8%A8-%D9%84%D8%A7%D8%AC%DB%8C%DA%A9-%D9%82%D8%B3%D9%85%D8%AA-%D8%A7%D9%88%D9%84/
ایرساتک
آموزش اوراکل وب لاجیک قسمت اول — ایرساتک
آموزش اوراکل وب لاجیک ، قسمت اول در این قسمت به توضیح سرفصل های آموزشی اوراکل وب لاجیک می پردازیم و مختصر آشنایی با این محصول قدرتمند اوراکل خواهیم داشت .