آکادمی آموزش روزبه 📚
🎯 دور زدن Certificate Pining. ، این مکانیسم مهم امنیتی در iOS نسخه ۱۲ با Frida @roozbeh_learning www.roozbeh.academy https://medium.com/@macho_reverser/bypassing-certificate-pinning-on-ios-12-with-frida-809acdb875e7
برای مبتدیان در تست نفوذ و مهندسی معکوس بد افزار
@roozbeh_learning
www.roozbeh.academy
آشنایی مختصربا Frida در اسلاید های زیر
دوره های تست نفوذ دانشگاه سنز ایران
Hacking with frida
https://www.slideshare.net/null0x00/hacking-with-frida
@roozbeh_learning
www.roozbeh.academy
آشنایی مختصربا Frida در اسلاید های زیر
دوره های تست نفوذ دانشگاه سنز ایران
Hacking with frida
https://www.slideshare.net/null0x00/hacking-with-frida
www.slideshare.net
Hacking with frida
n|u Hyderabad Meet (Firetalks) - May 2018
آکادمی آموزش روزبه 📚
مشخصات هواپیمای سرنگون شده @roozbeh_learning 👈🏼 www.roozbehgroup.com ▫️هواپیمای گلوبال هاوک یا RQ-4یکی از پیشرفته ترین هواپیماهای جاسوسی جهان محسوب می شود که بر اساس اطلاعات به دست آمده بیش از 200 میلیون دلار میلیون دلار قیمت دارد. @fararunews @roozbeh_learning…
گلوبال هاوک ، یک هواپیمای کوچک جاسوسی نیست ، در اندازه جت میباشد .
@roozbeh_learning
www.roozbehgroup.com
پرواز در ارتفاع خیلی بالا ( 20000 متر) توان دید گسترده جغرافیایی را به آن میدهد که با تجهیزات نصب شده در آن دقت بالایی را در خروجی مشاهدات خواهد داشت
@roozbeh_learning
www.roozbehgroup.com
پرواز در ارتفاع خیلی بالا ( 20000 متر) توان دید گسترده جغرافیایی را به آن میدهد که با تجهیزات نصب شده در آن دقت بالایی را در خروجی مشاهدات خواهد داشت
آدمی تا زمانی که سختیهایش را میفهمد، زنده است؛
ولی وقتی سختیهای دیگران را درک میکند، آن وقت یک انسان است ...
لئو تولستوی
@roozbeh_learning
www.roozbeh.academy
ولی وقتی سختیهای دیگران را درک میکند، آن وقت یک انسان است ...
لئو تولستوی
@roozbeh_learning
www.roozbeh.academy
آکادمی آموزش روزبه 📚
مشخصات هواپیمای سرنگون شده @roozbeh_learning 👈🏼 www.roozbehgroup.com ▫️هواپیمای گلوبال هاوک یا RQ-4یکی از پیشرفته ترین هواپیماهای جاسوسی جهان محسوب می شود که بر اساس اطلاعات به دست آمده بیش از 200 میلیون دلار میلیون دلار قیمت دارد. @fararunews @roozbeh_learning…
با توجه به قدرت بالای این هواپیما و ارتفاع بالای پروازی ، همانطور که کارشناسان نظامی عنوان کرده اند ، نشان از دقت و توان بالای سامانه دفاع موشکی سوم خرداد است
انشالله سامانه های کشف و دفاع SIEM ای در سطح و کلاسی چنین بسازیم ،
تاکنون که حاصل نشده است متاسفانه
@roozbeh_learning
www.roozbeh.academy
انشالله سامانه های کشف و دفاع SIEM ای در سطح و کلاسی چنین بسازیم ،
تاکنون که حاصل نشده است متاسفانه
@roozbeh_learning
www.roozbeh.academy
حال دنيا را چو پرسيدم من از فرزانه ای؟
گفت: يا آب است؛ يا خاک است يا پروانه ای!
گفتمش احوال عمرم را بگو؛ اين عمر چيست؟
گفت يا برق است؛ يا باد است؛ يا افسانه ای!
گفتمش اينها که ميبينی؛ چرا دل بسته اند؟
گفت يا خوابند؛ يا مستند؛ يا ديوانه ای!
گفتمش احوال جانم را پس از مردن بگو؟
گفت يا باغ است؛ يا نار است؛ يا ويرانه ای!
ابوسعيدابوالخير
@roozbeh_learning
www.roozbeh.academy
گفت: يا آب است؛ يا خاک است يا پروانه ای!
گفتمش احوال عمرم را بگو؛ اين عمر چيست؟
گفت يا برق است؛ يا باد است؛ يا افسانه ای!
گفتمش اينها که ميبينی؛ چرا دل بسته اند؟
گفت يا خوابند؛ يا مستند؛ يا ديوانه ای!
گفتمش احوال جانم را پس از مردن بگو؟
گفت يا باغ است؛ يا نار است؛ يا ويرانه ای!
ابوسعيدابوالخير
@roozbeh_learning
www.roozbeh.academy
فرصتهای یادگیری ماشینی برای مدافعان سایبری ، ریسکهای تهدیدات در دنیای فوق
@roozbeh_learning
www.roozbeh.academy
https://www.darkreading.com/machine-learning-boosts-defenses-but-security-pros-worry-over-attack-potential/d/d-id/1335017?_mc=rss_x_drr_edt_aud_dr_x_x-rss-simple
@roozbeh_learning
www.roozbeh.academy
https://www.darkreading.com/machine-learning-boosts-defenses-but-security-pros-worry-over-attack-potential/d/d-id/1335017?_mc=rss_x_drr_edt_aud_dr_x_x-rss-simple
Dark Reading
Cyberattacks & Data Breaches recent news | Dark Reading
Explore the latest news and expert commentary on Cyberattacks & Data Breaches, brought to you by the editors of Dark Reading
آکادمی آموزش روزبه 📚
فرصتهای یادگیری ماشینی برای مدافعان سایبری ، ریسکهای تهدیدات در دنیای فوق @roozbeh_learning www.roozbeh.academy https://www.darkreading.com/machine-learning-boosts-defenses-but-security-pros-worry-over-attack-potential/d/d-id/1335017?_mc=rss_x_drr_edt_aud_dr_x_x…
در همین راستا بخوانید 👇
بدافزار DeepLocker از محققان IBM که بر اساس یادگیری ماشینی کار میکند
نسل جدید بدافزارها
@roozbeh_learning
www.roozbeh.academy
https://securityintelligence.com/deeplocker-how-ai-can-power-a-stealthy-new-breed-of-malware/
بدافزار DeepLocker از محققان IBM که بر اساس یادگیری ماشینی کار میکند
نسل جدید بدافزارها
@roozbeh_learning
www.roozbeh.academy
https://securityintelligence.com/deeplocker-how-ai-can-power-a-stealthy-new-breed-of-malware/
تاخیر اینتل در راه اندازی کارخانه ۱۱ بیلیون دلاری در اسرائیل
@roozbeh_learning
www.roozbeh.academy
اکثر محصولات امنیتی بومی بر پایه محصولات اینتل 😐
**دفاع اصولی بومی لازم است .
https://www.oregonlive.com/silicon-forest/2019/06/intel-appears-to-be-delaying-israeli-factory-but-oregon-expansion-remains-on-track.html?outputType=amp
@roozbeh_learning
www.roozbeh.academy
اکثر محصولات امنیتی بومی بر پایه محصولات اینتل 😐
**دفاع اصولی بومی لازم است .
https://www.oregonlive.com/silicon-forest/2019/06/intel-appears-to-be-delaying-israeli-factory-but-oregon-expansion-remains-on-track.html?outputType=amp
oregonlive.com
Intel appears to be delaying Israeli factory, but Oregon expansion remains on track
The factory in southern Israel could be delayed for a year amid falling sales.
مختصات محل هدف قرارگیری پهپاد امریکایی
در ساعت 04:05 در مختصات (25°59'43"N57°02'25"E) در نزدیکی کوه مبارک
* توئیت وزیر امور خارجه
@fararunews
@roozbeh_learning 👈🏼
www.roozbeh.academy
در ساعت 04:05 در مختصات (25°59'43"N57°02'25"E) در نزدیکی کوه مبارک
* توئیت وزیر امور خارجه
@fararunews
@roozbeh_learning 👈🏼
www.roozbeh.academy
گروه هکری Turlaو نفوذ به زیرساخت های حیاتی
@roozbeh_learning
www.roozbehgroup.com
https://t.co/HhbbD8PG2s http://twitter.com/BleepinComputer/status/1141746160929054721
@roozbeh_learning
www.roozbehgroup.com
https://t.co/HhbbD8PG2s http://twitter.com/BleepinComputer/status/1141746160929054721
BleepingComputer
Turla Espionage Group Hacks OilRig APT Infrastructure
Security researchers tracking activities of various nation-state cyber-espionage groups found evidence suggesting that the Turla group hijacked the infrastructure of OilRig hackers to compromise a target both actors were interested in.
Forwarded from آکادمی آموزش روزبه 📚
🥇تمامی مطالب این کانال ( غیر از موارد فوروارد شده) با تلاش پرسنل و اساتید گروه آموزشی پژوهشی روزبه به دقت تهیه، برای آنها زمان گذاشته شده و ارایه میگردد.
در تمامی موارد سعی میشود منبع مطلب هم درج گردد مگر اینکه بنا به قوانین کشوری یا مفاد برخی تعهدات ، امکان درج انها نباشد .
درست است که اهم مطالب از سایتها و خبرنامه های خارجی در اینجا درج میشود، ولی زمان و تفکری که برای جستجو ، انتخاب و ترجمه خلاصهء آن از سوی همکاران ما در اکادمی گذاشته میشود، بایستی مورد توجه قرار گیرد.
🍂تولید محتوای شایسته و غنی ، کاری زمان و هزینه بر است لذا با حفظ حقوق مولف با ذکر نام منبع ، آنرا ارج بنهیم .
🚨درج مطالبِ این کانال در محل های دیگر، فقط با ذکر آدرس کامل اینکانال مجاز است.
🌹با تشکر از شما که به اصول اخلاقی احترام میگذارید
@roozbeh_learning 👈🏼
www.roozbehgroup.com
در تمامی موارد سعی میشود منبع مطلب هم درج گردد مگر اینکه بنا به قوانین کشوری یا مفاد برخی تعهدات ، امکان درج انها نباشد .
درست است که اهم مطالب از سایتها و خبرنامه های خارجی در اینجا درج میشود، ولی زمان و تفکری که برای جستجو ، انتخاب و ترجمه خلاصهء آن از سوی همکاران ما در اکادمی گذاشته میشود، بایستی مورد توجه قرار گیرد.
🍂تولید محتوای شایسته و غنی ، کاری زمان و هزینه بر است لذا با حفظ حقوق مولف با ذکر نام منبع ، آنرا ارج بنهیم .
🚨درج مطالبِ این کانال در محل های دیگر، فقط با ذکر آدرس کامل اینکانال مجاز است.
🌹با تشکر از شما که به اصول اخلاقی احترام میگذارید
@roozbeh_learning 👈🏼
www.roozbehgroup.com
خبرهای امنیتی
تهیه شده توسط واحد هوش تهدید گروه روزبه
@roozbeh_learning
www.roozbehgroup.com
[local] Tuneclone 2.20 - Local SEH Buffer Overflow
https://www.exploit-db.com/exploits/47012
[webapps] WebERP 4.15 - SQL injection
https://www.exploit-db.com/exploits/47013
[webapps] BlogEngine.NET 3.3.6/3.3.7 - XML External Entity Injection
https://www.exploit-db.com/exploits/47014
[dos] Linux - Use-After-Free via race Between modify_ldt() and #BR Exception
https://www.exploit-db.com/exploits/47015
[remote] Cisco Prime Infrastructure Health Monitor - TarArchive Directory Traversal (Metasploit)
https://www.exploit-db.com/exploits/47016
[local] Cisco Prime Infrastructure - Runrshell Privilege Escalation (Metasploit)
https://www.exploit-db.com/exploits/47017
[papers] Threat Hunting - Hunter or Hunted
https://www.exploit-db.com/docs/english/47018-threat-hunting---hunter-or-huntedauthor.pdf
[remote] EA Origin < 10.5.38 - Remote Code Execution
https://www.exploit-db.com/exploits/47019
تهیه شده توسط واحد هوش تهدید گروه روزبه
@roozbeh_learning
www.roozbehgroup.com
[local] Tuneclone 2.20 - Local SEH Buffer Overflow
https://www.exploit-db.com/exploits/47012
[webapps] WebERP 4.15 - SQL injection
https://www.exploit-db.com/exploits/47013
[webapps] BlogEngine.NET 3.3.6/3.3.7 - XML External Entity Injection
https://www.exploit-db.com/exploits/47014
[dos] Linux - Use-After-Free via race Between modify_ldt() and #BR Exception
https://www.exploit-db.com/exploits/47015
[remote] Cisco Prime Infrastructure Health Monitor - TarArchive Directory Traversal (Metasploit)
https://www.exploit-db.com/exploits/47016
[local] Cisco Prime Infrastructure - Runrshell Privilege Escalation (Metasploit)
https://www.exploit-db.com/exploits/47017
[papers] Threat Hunting - Hunter or Hunted
https://www.exploit-db.com/docs/english/47018-threat-hunting---hunter-or-huntedauthor.pdf
[remote] EA Origin < 10.5.38 - Remote Code Execution
https://www.exploit-db.com/exploits/47019
Exploit Database
Tuneclone 2.20 - Local SEH Buffer Overflow
Tuneclone 2.20 - Local SEH Buffer Overflow.. local exploit for Windows platform
دو آسیب پذیری در محصولات سیسکو
CVE-2019-1625, CVE-2019-1848,
با تشکر از اشتراک مطلب توسط جناب میلاد صابر
@roozbeh_learning
www.roozbehgroup.com
https://www.zdnet.com/google-amp/article/cisco-critical-flaw-warning-these-two-bugs-in-our-data-center-gear-need-patching-now/
CVE-2019-1625, CVE-2019-1848,
با تشکر از اشتراک مطلب توسط جناب میلاد صابر
@roozbeh_learning
www.roozbehgroup.com
https://www.zdnet.com/google-amp/article/cisco-critical-flaw-warning-these-two-bugs-in-our-data-center-gear-need-patching-now/
ZDNet
Cisco critical-flaw warning: These two bugs in our data-center gear need patching now
Cisco is warning enterprise admins to install security updates for two critical flaws.
امروزه یکی از مشکلات مراکز عملیات امنیت یا همان SOC ها حجم بالای اعلان ها است . این مقدار انقدر زیاد شده است که متخصصان امنیت را فرسوده کرده است .
یکی از روشهای مدیریت این شرایط استفاده از داده های هوش تهدید است
@roozbeh_learning 👈🏼
واحد طراحی و پیاده سازی SOC
www.roozbeh.academy
در سلسله مقالات زیر ، شرکت معظم Recorded Future به بحث در این زمینه پرداخته است . با هم میخوانیم
https://www.recordedfuture.com/security-operations-alert-fatigue/
یکی از روشهای مدیریت این شرایط استفاده از داده های هوش تهدید است
@roozbeh_learning 👈🏼
واحد طراحی و پیاده سازی SOC
www.roozbeh.academy
در سلسله مقالات زیر ، شرکت معظم Recorded Future به بحث در این زمینه پرداخته است . با هم میخوانیم
https://www.recordedfuture.com/security-operations-alert-fatigue/
Recorded Future
Alert Fatigue Sabotages Security Operations, Threat Intelligence Provides the Antidote
The overwhelming number of threat alerts that security operations teams receive can cause alert fatigue, but threat intelligence can provide the antidote.
CommonEventFormatv23.pdf
217.9 KB
مستند آشنایی با فرمت CEF در آرک سایت
@roozbeh_learning
واحد طراحی و پیاده سازی SOC
www.roozbeh.academy
@roozbeh_learning
واحد طراحی و پیاده سازی SOC
www.roozbeh.academy
برخی از ستون های فرمت داده ای CEF که بعنوان فرمت استاندارد لاگها در آرک سایت مورد استفاده قرار میگیرند را در شکل فوق میبینید
برای مثال در فرمت CEF ، فیلد act عملی است که دستگاه انجام داده است و در این فیلد قرار میگیرد.
اصولا تمام لاگها بایستی به فرمت CEF دربیایند
@roozbeh_learning 👈🏼
واحد طراحی و پیاده سازی SOC
www.roozbeh.academy
برای مثال در فرمت CEF ، فیلد act عملی است که دستگاه انجام داده است و در این فیلد قرار میگیرد.
اصولا تمام لاگها بایستی به فرمت CEF دربیایند
@roozbeh_learning 👈🏼
واحد طراحی و پیاده سازی SOC
www.roozbeh.academy
میزان درآمد کارشناسان مرکز عملیات امنیت
سطح یک : ۴ تا ۵ میلیون تومان
سطح دوم: ۶ تا شش و نیم میلیون تومان
سطح سوم : ۸ تا ۹ میلیون تومان
ادمین مرکز : ۶ میلیون تومان
مدیر مرکز : ده تا ۱۲ میلیون تومان
شایان ذکر است این ارقام برای کارشناسان تایید صلاحیت شده مطابق نیاز دانشی / مهارتی در هر سطح است.
در صورت عدم وجود صلاحیت مکفی و سابقه مورد نیاز ، از این اعداد کسر میگردد
@roozbeh_learning 👈🏼
www.roozbehgroup.com
سطح یک : ۴ تا ۵ میلیون تومان
سطح دوم: ۶ تا شش و نیم میلیون تومان
سطح سوم : ۸ تا ۹ میلیون تومان
ادمین مرکز : ۶ میلیون تومان
مدیر مرکز : ده تا ۱۲ میلیون تومان
شایان ذکر است این ارقام برای کارشناسان تایید صلاحیت شده مطابق نیاز دانشی / مهارتی در هر سطح است.
در صورت عدم وجود صلاحیت مکفی و سابقه مورد نیاز ، از این اعداد کسر میگردد
@roozbeh_learning 👈🏼
www.roozbehgroup.com