با تشکر از دانشجویان عزیز برای ارسال لینک

@roozbeh_learning
www.roozbeh.academy

https://www.dhs.gov/cisa/news/2019/06/22/cisa-statement-iranian-cybersecurity-threats

واحد هوش تهدید ( TIntel) گروه روزبه

@roozbeh_learning
www.roozbehgroup.com

[papers] Sony PlayStation Vita (PS Vita) - Trinity: PSP Emulator Escape
https://www.exploit-db.com/papers/47020

[webapps] dotProject 2.1.9 - SQL Injection
https://www.exploit-db.com/exploits/47021

[webapps] SeedDMS versions < 5.1.11 - Remote Command Execution
https://www.exploit-db.com/exploits/47022

[webapps] SeedDMS < 5.1.11 - 'out.UsrMgr.php' Cross-Site Scripting
https://www.exploit-db.com/exploits/47023

[webapps] SeedDMS < 5.1.11 - 'out.GroupMgr.php' Cross-Site Scripting
https://www.exploit-db.com/exploits/47024

[shellcode] Linux/x86_64 - Reverse(0.0.0.0:4444/TCP) Shell (/bin/sh) Shellcode
https://www.exploit-db.com/exploits/47025

[dos] GSearch 1.0.1.0 - Denial of Service (PoC)
https://www.exploit-db.com/exploits/47026

[webapps] GrandNode 4.40 - Path Traversal / Arbitrary File Download
https://www.exploit-db.com/exploits/47027

[dos] Microsoft Windows - 'CmpAddRemoveContainerToCLFSLog' Arbitrary File/Directory Creation
https://www.exploit-db.com/exploits/47028

[dos] Microsoft Windows Font Cache Service - Insecure Sections Privilege Escalation
https://www.exploit-db.com/exploits/47029

واحد CERT گروه روزبه ،
پشتیبانی از SOC و مدیریت حوادث امنیتی
@roozbeh_learning
تماس برای عقد قرارداد : 09902857289
www.roozbehgroup.com

وقتی وزیر امور خارجه اطلاعات هوش تهدید خوبی دارد :

❇️ ظریف: «تیم ب» عطش جنگ دارد
https://fararu.com/fa/news/403623
@roozbeh_learning
✳️دوره های هوش تهدید سایبری
بزودی ...
www.roozbeh.academy
📚آکادمی امنیت اطلاعات روزبه
در لبه فناوری جهانی

چهار نکته از ۷ موردی که در خصوص آمادگی آزمون رسمی CISSP توصیه میشود

@roozbeh_learning 👈🏼
📚آکادمی روزبه
🥇دارای بالاترین آمار قبولی در آزمون رسمی مدرک عالی امنیت اطلاعات CISSP.
www.roozbeh.academy

🕹نحوه بررسی صحت ، اصالت و اعتبار زمانی مدارک رسمی CISSP

در لینک زیر شماره مدرک و نام خانوادگی مطابق پاسپورت شخص را وارد و نتیجه را ببینید

https://webportal.isc2.org/custom/certificationverification.aspx


@roozbeh_learning
📚آکادمی اموزش روزبه
📈دارای بالاترین آمار قبولی در آزمونهای سازمان ISC2
www.roozbeh.academy

🥇مدرک CISSP ، با ارزشترین و معتبر ترین مدرک حرفه ای امنیت اطلاعات در جهان

🎆ما راه را برایتان هموار میکنیم : دوره های ویژه اکادمی روزبه
واتس اپ 09902857289

مهم
وبینار به زبان انگلیسی

From Robert M.Lee author of SANS FOR578 and ICS515

@roozbeh_learning
دانشگاه سنز ایران
گامی در راه انتقال دانش جهانی به کشور


Today the Dragos team will be discussing the latest tension between US, Iran, & Russia and share cyber threat intelligence insights and recommendations for industrial (ICS/IIoT) security. It will be recorded and posted on the website after. Register here:
https://t.co/hRL2GBy28b

برای دریافت فیلم ترجمه شده و اشتراک محصولات، با واحد بولتن و انتشارات گروه روزبه تماس حاصل نمایید
واتس اپ 09902857289

❓چطور فرهنگ پایدار امنیت سایبری رو جا بندازیم ؟

🔆دوره ای از سازمان ISC2
💵هزینه ۴۰۰ دلار

👌برای اعضا رایگان
دارای امتیاز آموزشی برای اعضا

*هر دارنده مدرک از این سازمان ، عضوی دارای حق رای است که میتواند در تعیین اهداف سازمان ISC2 و هیات مدیره نقش داشته باشد
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
💎ارایه دهنده دوره های سازمان ISC2
دارای بالاترین آمار قبولی در امتحان رسمی
www.roozbeh.academy
❇️آکادمی آموزش روزبه
دارای بیشترین استاد با مدرک عالی امنیت اطلاعات CISSP رسمی از ISC2

https://enroll.isc2.org/product?catalog=ISC2-Security-Culture-PUB&utm_campaign=H-HQ-PDI-SecurityCulture&utm_source=linkedin&utm_medium=organicsocial&utm_term=June24&hootPostID=a14099a4dbcfa7a4af678e9711ff7f79

✳️کمبود متخصص امنیت در ایران و جهان بالا است.
📌میتوانید با تعویض شغل خود ، آینده بهتری برای خود رقم بزنید.

🏁شروع دنیای امنیت بصورت حرفه ای با دوره SSCP
📍تدریس با استاد دارای مدرک رسمی بین المللی
⛳️واتس اپ برای رزرو 09902857289
@roozbeh_learning 👈🏼
www.roozbeh.academy

✳️ لیست کامل دوره های جشنواره تابستانی آکادمی روزبه
شامل توضیح دوره ها ، زمان تشکیل و هزینه
@roozbeh_learning 👈🏼
🥇در اکادمی روزبه ، آینده خود را در حرفه امنیت اطلاعات تضمین کنید .
💎کیفیت آموزش
واتس اپ برای رزرو 09902857289
www.roozbeh.academy

فردا شب ساعت ۲۱

لایو اینستا گرام در خصوص دوره های تابستان
با استاد روزبه نوروزی


🌼آدرس اینستاگرام :
https://www.instagram.com/roozbeh.academy/

@roozbeh_learning
www.roozbeh.academy

چرا نیازمند هستیم مدیرت اعلان ها در SOC با سرعت بالاتری صورت پذیرد و تکنیک ها در این میان چه هستند؟

@roozbeh_learning
www.roozbeh.academy

https://content.fireeye.com/wp-siem/wp-one-helix-siem-that-cried-wolf

آکادمی آموزش روزبه

مجری آموزش تخصصی امنیت اطلاعات برای سازمانهای بالادستی امنیت کشوری و حاکمیتی


@roozbeh_learning
www.roozbeh.academy

📢 از امروز هر سایت تحریم‌شده‌ای را که به شکن گزارش کنید، به صورت خودکار بعد از ۱۵ دقیقه پشتیبانی می‌شود و می‌توانید از آن استفاده کنید :)

📌لذا علم را دیگر نمیتوانند از شما منع کنند. مگر اینکه خود شما با بی برنامگی و دانش زبان کم ، خود را تحریم کنید !!
@shecan_ir

دست به دست هم دهیم به مهر
میهن خویش را کنیم آباد👇👇

📣#ارژنگ برگزارمیکند: #پکیج رسمی و بین المللی مدرک VCP-DCV6.5 در ایران
مدرس: مهندس #مهرداد_توکلی

روز و ساعت برگزاری: پایان مرداد ماه (تاریخ دقیق برگزاری کمپ آمادگی آزمون متعاقبا اعلام می گردد)

⏳مهلت ثبت نام:محدود و حداکثر تا ۱۰ تیر ماه


⭐️⭐️ ظرفیت باقی مانده بسیار محدود می باشد چنانچه تمایل به ثبت نام دارید همین امروز اقدام نمایید ⭐️⭐️

جهت کسب اطلاعات بیشتر با شماره تلفن:


📞41867
تماس حاصل فرمایید

و یا

بر روی لینک 👇🏻کلیک کنید:
🖥https://bit.ly/2QAtaWo

واحد هوش تهدید گروه روزبه

@roozbeh_learning
www.roozbehgroup.com

[remote] SuperDoctor5 - 'NRPE' Remote Code Execution
https://www.exploit-db.com/exploits/47030

[remote] SAPIDO RB-1732 - Remote Command Execution
https://www.exploit-db.com/exploits/47031

[papers] Buffer Overflows, C Programming, NSA GHIDRA and More
https://www.exploit-db.com/docs/english/47032-buffer-overflows,-c-programming,-nsa-ghidra-and-more.pdf

[webapps] Fortinet FCM-MB40 - Cross-Site Request Forgery / Remote Command Execution
https://www.exploit-db.com/exploits/47033

[webapps] AZADMIN CMS 1.0 - SQL Injection
https://www.exploit-db.com/exploits/47034

[webapps] BlogEngine.NET 3.3.6/3.3.7 - 'path' Directory Traversal
https://www.exploit-db.com/exploits/47035

[webapps] WordPress Plugin iLive 1.0.4 - Cross-Site Scripting
https://www.exploit-db.com/exploits/47036

[webapps] WordPress Plugin Live Chat Unlimited 2.8.3 - Cross-Site Scripting
https://www.exploit-db.com/exploits/47037

جزئیات جدید از شکار پهپاد آمریکایی

سرگرد محمدعلی خدابخش کارشناس عملیات پدافند هوایی سپاه:
🔹در ساعت 4 دقیقه بامداد روز پنجشنبه یک فروند پهپاد MQ4-C از پایگاه الظفره امارات برخاسته و وارد مسیر پروازی خود می‌شود.
🔹ماموریت این پرنده شناسایی و جاسوسی با استفاده از سنسورهای خود است. در بحث نظامی، اشراف اطلاعاتی حرف اول را می‌زند و این اشراف باید به گونه ای باشد که تمام پرنده های نظامی و شناورهای نظامی در منطقه را تحت اشراف خود داشته باشیم و این پرنده نیز از زمان پرواز خود از مبدا تحت نظر بود.
🔹این پرنده در مسیر بازگشت در ساعت 4 بامداد حریم هوایی را نقض می کند که در ارتفاع بالای 50 هزار پا بوده است. هواپیمای همراه او نیز که P-8 بود در ارتفاع 30 هزار پایی پرواز می کرد و در فاصله کمتری هم پهپاد MQ-9 پرواز می کرد.

🔹 انهدام این پهپاد درحالی مورد اصابت قرار گرفت که در ارتفاع بیش از 50 هزار پایی پرواز می کرد و هواپیماهای کمی در این رنج قابلیت پرواز دارند.
🔹این پرنده از نوع MQ-4C بود که بالاترین مرتبه علمی را در میان هم نوعان خود دارد و تنها دو نمونه از آن عملیاتی شده و ما آن را در الظفره رصد کردیم.

🔹 خاموش کردن سیستم های شناسایی پهپاد، استفاده از مواد جاذب تشعشع و ساختار کاهنده سطح راداری نیز جلوی شناسایی انرا نگرفت . بدنه این پهپاد از نوع لانه زنبوری است که از دو جداره مستحکم تشکیل شده است، این بدنه در فرکانس های مختلف پنهانکاری دارد.


@NewsSecurityDefensive
@roozbeh_learning

بررسی سیستم حفاظت امنیت سایبری ملی امریکا : NCPS
@roozbeh_learning 👈🏼
📍واحد حکمرانی و مدیریت امنیت گروه آموزشی پژوهشی روزبه
www.roozbehgroup.com


National Cybersecurity Protection System (NCPS) | Homeland Security
https://www.dhs.gov/cisa/national-cybersecurity-protection-system-ncps