Forwarded from 🎓همگام با پیشگامان IT💻
📣#ارژنگ برگزارمیکند: #پکیج رسمی و بین المللی مدرک VCP-DCV6.5 در ایران
مدرس: مهندس #مهرداد_توکلی
روز و ساعت برگزاری: پایان مرداد ماه (تاریخ دقیق برگزاری کمپ آمادگی آزمون متعاقبا اعلام می گردد)
⏳مهلت ثبت نام:محدود و حداکثر تا ۱۰ تیر ماه
⭐️⭐️ ظرفیت باقی مانده بسیار محدود می باشد چنانچه تمایل به ثبت نام دارید همین امروز اقدام نمایید ⭐️⭐️
جهت کسب اطلاعات بیشتر با شماره تلفن:
📞41867
تماس حاصل فرمایید
و یا
بر روی لینک 👇🏻کلیک کنید:
🖥https://bit.ly/2QAtaWo
مدرس: مهندس #مهرداد_توکلی
روز و ساعت برگزاری: پایان مرداد ماه (تاریخ دقیق برگزاری کمپ آمادگی آزمون متعاقبا اعلام می گردد)
⏳مهلت ثبت نام:محدود و حداکثر تا ۱۰ تیر ماه
⭐️⭐️ ظرفیت باقی مانده بسیار محدود می باشد چنانچه تمایل به ثبت نام دارید همین امروز اقدام نمایید ⭐️⭐️
جهت کسب اطلاعات بیشتر با شماره تلفن:
📞41867
تماس حاصل فرمایید
و یا
بر روی لینک 👇🏻کلیک کنید:
🖥https://bit.ly/2QAtaWo
واحد هوش تهدید گروه روزبه
@roozbeh_learning
www.roozbehgroup.com
[remote] SuperDoctor5 - 'NRPE' Remote Code Execution
https://www.exploit-db.com/exploits/47030
[remote] SAPIDO RB-1732 - Remote Command Execution
https://www.exploit-db.com/exploits/47031
[papers] Buffer Overflows, C Programming, NSA GHIDRA and More
https://www.exploit-db.com/docs/english/47032-buffer-overflows,-c-programming,-nsa-ghidra-and-more.pdf
[webapps] Fortinet FCM-MB40 - Cross-Site Request Forgery / Remote Command Execution
https://www.exploit-db.com/exploits/47033
[webapps] AZADMIN CMS 1.0 - SQL Injection
https://www.exploit-db.com/exploits/47034
[webapps] BlogEngine.NET 3.3.6/3.3.7 - 'path' Directory Traversal
https://www.exploit-db.com/exploits/47035
[webapps] WordPress Plugin iLive 1.0.4 - Cross-Site Scripting
https://www.exploit-db.com/exploits/47036
[webapps] WordPress Plugin Live Chat Unlimited 2.8.3 - Cross-Site Scripting
https://www.exploit-db.com/exploits/47037
@roozbeh_learning
www.roozbehgroup.com
[remote] SuperDoctor5 - 'NRPE' Remote Code Execution
https://www.exploit-db.com/exploits/47030
[remote] SAPIDO RB-1732 - Remote Command Execution
https://www.exploit-db.com/exploits/47031
[papers] Buffer Overflows, C Programming, NSA GHIDRA and More
https://www.exploit-db.com/docs/english/47032-buffer-overflows,-c-programming,-nsa-ghidra-and-more.pdf
[webapps] Fortinet FCM-MB40 - Cross-Site Request Forgery / Remote Command Execution
https://www.exploit-db.com/exploits/47033
[webapps] AZADMIN CMS 1.0 - SQL Injection
https://www.exploit-db.com/exploits/47034
[webapps] BlogEngine.NET 3.3.6/3.3.7 - 'path' Directory Traversal
https://www.exploit-db.com/exploits/47035
[webapps] WordPress Plugin iLive 1.0.4 - Cross-Site Scripting
https://www.exploit-db.com/exploits/47036
[webapps] WordPress Plugin Live Chat Unlimited 2.8.3 - Cross-Site Scripting
https://www.exploit-db.com/exploits/47037
Exploit Database
SuperDoctor5 - 'NRPE' Remote Code Execution
SuperDoctor5 - 'NRPE' Remote Code Execution.. remote exploit for Multiple platform
جزئیات جدید از شکار پهپاد آمریکایی
سرگرد محمدعلی خدابخش کارشناس عملیات پدافند هوایی سپاه:
🔹در ساعت 4 دقیقه بامداد روز پنجشنبه یک فروند پهپاد MQ4-C از پایگاه الظفره امارات برخاسته و وارد مسیر پروازی خود میشود.
🔹ماموریت این پرنده شناسایی و جاسوسی با استفاده از سنسورهای خود است. در بحث نظامی، اشراف اطلاعاتی حرف اول را میزند و این اشراف باید به گونه ای باشد که تمام پرنده های نظامی و شناورهای نظامی در منطقه را تحت اشراف خود داشته باشیم و این پرنده نیز از زمان پرواز خود از مبدا تحت نظر بود.
🔹این پرنده در مسیر بازگشت در ساعت 4 بامداد حریم هوایی را نقض می کند که در ارتفاع بالای 50 هزار پا بوده است. هواپیمای همراه او نیز که P-8 بود در ارتفاع 30 هزار پایی پرواز می کرد و در فاصله کمتری هم پهپاد MQ-9 پرواز می کرد.
🔹 انهدام این پهپاد درحالی مورد اصابت قرار گرفت که در ارتفاع بیش از 50 هزار پایی پرواز می کرد و هواپیماهای کمی در این رنج قابلیت پرواز دارند.
🔹این پرنده از نوع MQ-4C بود که بالاترین مرتبه علمی را در میان هم نوعان خود دارد و تنها دو نمونه از آن عملیاتی شده و ما آن را در الظفره رصد کردیم.
🔹 خاموش کردن سیستم های شناسایی پهپاد، استفاده از مواد جاذب تشعشع و ساختار کاهنده سطح راداری نیز جلوی شناسایی انرا نگرفت . بدنه این پهپاد از نوع لانه زنبوری است که از دو جداره مستحکم تشکیل شده است، این بدنه در فرکانس های مختلف پنهانکاری دارد.
@NewsSecurityDefensive
@roozbeh_learning
سرگرد محمدعلی خدابخش کارشناس عملیات پدافند هوایی سپاه:
🔹در ساعت 4 دقیقه بامداد روز پنجشنبه یک فروند پهپاد MQ4-C از پایگاه الظفره امارات برخاسته و وارد مسیر پروازی خود میشود.
🔹ماموریت این پرنده شناسایی و جاسوسی با استفاده از سنسورهای خود است. در بحث نظامی، اشراف اطلاعاتی حرف اول را میزند و این اشراف باید به گونه ای باشد که تمام پرنده های نظامی و شناورهای نظامی در منطقه را تحت اشراف خود داشته باشیم و این پرنده نیز از زمان پرواز خود از مبدا تحت نظر بود.
🔹این پرنده در مسیر بازگشت در ساعت 4 بامداد حریم هوایی را نقض می کند که در ارتفاع بالای 50 هزار پا بوده است. هواپیمای همراه او نیز که P-8 بود در ارتفاع 30 هزار پایی پرواز می کرد و در فاصله کمتری هم پهپاد MQ-9 پرواز می کرد.
🔹 انهدام این پهپاد درحالی مورد اصابت قرار گرفت که در ارتفاع بیش از 50 هزار پایی پرواز می کرد و هواپیماهای کمی در این رنج قابلیت پرواز دارند.
🔹این پرنده از نوع MQ-4C بود که بالاترین مرتبه علمی را در میان هم نوعان خود دارد و تنها دو نمونه از آن عملیاتی شده و ما آن را در الظفره رصد کردیم.
🔹 خاموش کردن سیستم های شناسایی پهپاد، استفاده از مواد جاذب تشعشع و ساختار کاهنده سطح راداری نیز جلوی شناسایی انرا نگرفت . بدنه این پهپاد از نوع لانه زنبوری است که از دو جداره مستحکم تشکیل شده است، این بدنه در فرکانس های مختلف پنهانکاری دارد.
@NewsSecurityDefensive
@roozbeh_learning
بررسی سیستم حفاظت امنیت سایبری ملی امریکا : NCPS
@roozbeh_learning 👈🏼
📍واحد حکمرانی و مدیریت امنیت گروه آموزشی پژوهشی روزبه
www.roozbehgroup.com
National Cybersecurity Protection System (NCPS) | Homeland Security
https://www.dhs.gov/cisa/national-cybersecurity-protection-system-ncps
@roozbeh_learning 👈🏼
📍واحد حکمرانی و مدیریت امنیت گروه آموزشی پژوهشی روزبه
www.roozbehgroup.com
National Cybersecurity Protection System (NCPS) | Homeland Security
https://www.dhs.gov/cisa/national-cybersecurity-protection-system-ncps
Department of Homeland Security
National Cybersecurity Protection System (NCPS)
The National Cybersecurity Protection System (NCPS) is an integrated system-of-systems that delivers a range of capabilities, including intrusion detection, analytics, intrusion prevention, and information sharing. The NCPS capabilities, operationally known…
زیرساختی چون EINSTEIN، نیاز امروز ما برای ارتقای امنیت سایبری ملی
@roozbeh_learning 👈🏼
واحد حکمرانی و مدیریت امنیت گروه روزبه
www.roozbehgroup.com
https://www.dhs.gov/cisa/einstein
@roozbeh_learning 👈🏼
واحد حکمرانی و مدیریت امنیت گروه روزبه
www.roozbehgroup.com
https://www.dhs.gov/cisa/einstein
Department of Homeland Security
EINSTEIN
The Department of Homeland Security (DHS) has the mission to provide a common baseline of security across the federal civilian executive branch and to help agencies manage their cyber risk.
تحلیل رفتاری گروه جاسوسی/ هکری APT33 منتسب به ایران : تغییر و افزایش توان
@roozbeh_learning
واحد هوش تهدید ( TIntel) گروه روزبه
www.roozbehgroup.com
https://threatpost.com/iranian-apt33-shakes-up-cyberespionage-tactics/146041/
@roozbeh_learning
واحد هوش تهدید ( TIntel) گروه روزبه
www.roozbehgroup.com
https://threatpost.com/iranian-apt33-shakes-up-cyberespionage-tactics/146041/
Threat Post
Iran-linked APT33 Shakes Up Cyberespionage Tactics
After a March report exposed Iran-linked APT33's infrastructure and operations, the cyberespionage group has adopted new tactics and techniques.
آکادمی آموزش روزبه 📚
تحلیل رفتاری گروه جاسوسی/ هکری APT33 منتسب به ایران : تغییر و افزایش توان @roozbeh_learning واحد هوش تهدید ( TIntel) گروه روزبه www.roozbehgroup.com https://threatpost.com/iranian-apt33-shakes-up-cyberespionage-tactics/146041/
گزارش سیمنتک در این خصوص
@roozbeh_learning
https://www.symantec.com/blogs/threat-intelligence/elfin-apt33-espionage
@roozbeh_learning
https://www.symantec.com/blogs/threat-intelligence/elfin-apt33-espionage
Security
Elfin: Relentless Espionage Group Targets Multiple Organizations in Saudi Arabia and U.S.
Although heavily focused on the Middle East, Elfin (aka APT33) has also targeted a range of organizations in the U.S. including a number of major corporations.
سایت Recordedfuture مجبور به پنهان کردن یک مقاله از ما شده است
به لطف این استارتاپ ، ما تا لحظاتی دیگر به این مقاله دست پیدا میکنیم😊
www.shecan.ir
@roozbeh_learning
هدف ما، بودن در لبه دانش است
www.roozbeh.academy
به لطف این استارتاپ ، ما تا لحظاتی دیگر به این مقاله دست پیدا میکنیم😊
www.shecan.ir
@roozbeh_learning
هدف ما، بودن در لبه دانش است
www.roozbeh.academy
راه اندازی تیم هوش تهدید سایبری : ۴ اصل اساسی
@roozbeh_learning
واحد هوش تهدید سایبری
www.roozbeh.academy
https://www.cybrary.it/channelcontent/4-rules-for-building-a-successful-threat-intelligence-team/
@roozbeh_learning
واحد هوش تهدید سایبری
www.roozbeh.academy
https://www.cybrary.it/channelcontent/4-rules-for-building-a-successful-threat-intelligence-team/
Cybrary
4 Rules for Building a Successful Threat Intelligence Team - Cybrary
Tailoring your talent, architecting your infrastructure, enabling business profitability, and communicating continuously are four key rules to follow for a successful threat intelligence team.
Forwarded from آکادمی آموزش روزبه 📚
واحد CERT گروه روزبه ،
پشتیبانی از SOC و مدیریت حوادث امنیتی
@roozbeh_learning
تماس برای عقد قرارداد : 09902857289
www.roozbehgroup.com
پشتیبانی از SOC و مدیریت حوادث امنیتی
@roozbeh_learning
تماس برای عقد قرارداد : 09902857289
www.roozbehgroup.com
هر پنج شنبه ساعت ۲۱
پرسش و پاسخ با استاد روزبه نوروزی و سایر اساتید اکادمی
در آی دی مدیر کانال
این پنج شنبه بدلیل برگزاری لایو اینستاگرام ، بصورت اسنثنا برگزار نمیگردد
* مدیر آموزش
@roozbeh_learning
www.roozbeh.academy
پرسش و پاسخ با استاد روزبه نوروزی و سایر اساتید اکادمی
در آی دی مدیر کانال
این پنج شنبه بدلیل برگزاری لایو اینستاگرام ، بصورت اسنثنا برگزار نمیگردد
* مدیر آموزش
@roozbeh_learning
www.roozbeh.academy
چاپ مجدد کتاب اسپلانک ، تهیه شده توسط گروه آموزشی پژوهشی روزبه ، روانه بازار شد
انتشارات ناقوس
@roozbeh_learning
www.roozbehgroup.com
از دیگر کتاب این گروه : امنیت vSphere
کتابهایی دیگر در راه هستند .
انتشارات ناقوس
@roozbeh_learning
www.roozbehgroup.com
از دیگر کتاب این گروه : امنیت vSphere
کتابهایی دیگر در راه هستند .
cta-2018-0509.pdf
2.3 MB
ادعای Recordedfuture در مورد ساختار گروههای هکری دولتی ایرانی
گزارش تحلیلی
شامل ارتباطات دانشگاهی، پیمانکاران و افراد
@roozbeh_learning
www.roozbehgroup.com
نوشتن گزارش فنی/ امنیتی را یاد بگیریم .
گزارش تحلیلی
شامل ارتباطات دانشگاهی، پیمانکاران و افراد
@roozbeh_learning
www.roozbehgroup.com
نوشتن گزارش فنی/ امنیتی را یاد بگیریم .
آکادمی آموزش روزبه 📚
cta-2018-0509.pdf
نگاه بیرونی تحت عنوان ارتش سایبری ایران
@roozbeh_learning
www.roozbehgroup.com
https://www.newsweek.com/irans-cyber-warfare-program-now-major-threat-united-states-745427
@roozbeh_learning
www.roozbehgroup.com
https://www.newsweek.com/irans-cyber-warfare-program-now-major-threat-united-states-745427
Newsweek
Iran Is Now a Major Cyber Threat to the U.S.
Iran may also be looking to Mexico for cyber warfare support.
Forwarded from آکادمی آموزش روزبه 📚
🕹حد قابل قبول از دانش زبان انگلیسی برای موفقیت در امنیت اطلاعات
✅ آیلتس ۶
یا تافل یا PTE معادلِ آن
@roozbeh_learning 👈🏼
📌آینده شما در دستان خودِ شما است!
ما فقط راه را نشان میدهیم .
تصمیم بگیرید .
📚آکادمی آموزش روزبه
www.roozbeh.academy
✅ آیلتس ۶
یا تافل یا PTE معادلِ آن
@roozbeh_learning 👈🏼
📌آینده شما در دستان خودِ شما است!
ما فقط راه را نشان میدهیم .
تصمیم بگیرید .
📚آکادمی آموزش روزبه
www.roozbeh.academy
❇️باید ها و نباید های ظریف در راه اندازی اسپلانک
هرگاه چندین محل ذخیره سازی را برای دادها ها در نظر بگیرید، پرفرمنس بالاتر میرود ( ایندکسر های بیشتر) . حتی میتوان دیتای Hot را روی یک نوع دیسک و دیتای warm را روی نوع دیگری.
اما
در برخی موارد نظیر کوئری زیر ، میتواند ما را دچار مشکل کند
مثال : دو نوع منبع داده ای زیر را داریم
web_access and web_error.
خطوط لاگعبارتند از
🔷 web_access: 2012-10-19 12:53:20 code=500 session=abcdefg url=/path/to/app
و دیگری
🔷 web_error: 2012-10-19 12:53:20 session=abcdefg class=LoginClass
اگر کوئری ترکیبی بزنیم ولی سورس ها روی دو ایندکس متفاوت باشند دچار افت پرفرمنس میشویم
📍 (sourcetype=web_access code=500) OR sourcetype=web_error | transaction maxspan=2s session | top url class
@roozbeh_learning
واحد آموزش اسپلانک آکادمی روزبه
آموزش ظرافت های امنیت
دوره های اسپلانک ۱ و ۲ در برنامه تابستانی آکادمی
www.roozbeh.academy
هرگاه چندین محل ذخیره سازی را برای دادها ها در نظر بگیرید، پرفرمنس بالاتر میرود ( ایندکسر های بیشتر) . حتی میتوان دیتای Hot را روی یک نوع دیسک و دیتای warm را روی نوع دیگری.
اما
در برخی موارد نظیر کوئری زیر ، میتواند ما را دچار مشکل کند
مثال : دو نوع منبع داده ای زیر را داریم
web_access and web_error.
خطوط لاگعبارتند از
🔷 web_access: 2012-10-19 12:53:20 code=500 session=abcdefg url=/path/to/app
و دیگری
🔷 web_error: 2012-10-19 12:53:20 session=abcdefg class=LoginClass
اگر کوئری ترکیبی بزنیم ولی سورس ها روی دو ایندکس متفاوت باشند دچار افت پرفرمنس میشویم
📍 (sourcetype=web_access code=500) OR sourcetype=web_error | transaction maxspan=2s session | top url class
@roozbeh_learning
واحد آموزش اسپلانک آکادمی روزبه
آموزش ظرافت های امنیت
دوره های اسپلانک ۱ و ۲ در برنامه تابستانی آکادمی
www.roozbeh.academy
آکادمی آموزش روزبه 📚
❇️باید ها و نباید های ظریف در راه اندازی اسپلانک هرگاه چندین محل ذخیره سازی را برای دادها ها در نظر بگیرید، پرفرمنس بالاتر میرود ( ایندکسر های بیشتر) . حتی میتوان دیتای Hot را روی یک نوع دیسک و دیتای warm را روی نوع دیگری. اما در برخی موارد نظیر کوئری زیر…
آیا محصولات بومی بدین مسایل توجه میکنند؟
اگر به محصولات بومی نقد داریم دلیلی هست .
هدف را نمیخواهیم فراموش کنیم :
هدف امنیت سازمان و کشور است که با
Fast Detection Fast Response(FDFR)
حاصل میگردد
@roozbeh_learning
بیش از سه سال است که پیشنهاد مشاوره برای بهبود SIEM های داخلی را به مدیران آن شرکت ها و نهاد های ناظر داده ایم
**بهبود حقیقی و عملیاتی
www.roozbehgroup.com
🚨و بدین دلیل است که بهترین برند های SIEM جهان را با بالاترین کیفیت تدریس میکنیم تا همه بدانیم یک SIEM چه باید باشد
اگر به محصولات بومی نقد داریم دلیلی هست .
هدف را نمیخواهیم فراموش کنیم :
هدف امنیت سازمان و کشور است که با
Fast Detection Fast Response(FDFR)
حاصل میگردد
@roozbeh_learning
بیش از سه سال است که پیشنهاد مشاوره برای بهبود SIEM های داخلی را به مدیران آن شرکت ها و نهاد های ناظر داده ایم
**بهبود حقیقی و عملیاتی
www.roozbehgroup.com
🚨و بدین دلیل است که بهترین برند های SIEM جهان را با بالاترین کیفیت تدریس میکنیم تا همه بدانیم یک SIEM چه باید باشد
اجرایی شدن قانون امنیت سایبری اتحادیه اروپا
@roozbeh_learning
واحد حکمرانی و مدیریت امنیت
www.roozbeh.academy
https://ec.europa.eu/commission/news/cybersecurity-act-2018-dec-11_en
@roozbeh_learning
واحد حکمرانی و مدیریت امنیت
www.roozbeh.academy
https://ec.europa.eu/commission/news/cybersecurity-act-2018-dec-11_en
European Commission - European Commission
Cybersecurity Act
EU negotiators agree on strengthening Europe's cybersecurity
Defragmentation in ArcSight Logger
❓آیا در SIEM های بومی به چنین مساله ای فکر شده است ؟
⚠️این است که ما منتقد جدی SIEM های ایرانی هستیم . چون تولید کنندگان بومی باید بخوانند و بیاموزند و مردم را منتفع کنند
⛔️نه فقط اینکه با پشتیبانیِ اجبارِ سازمانهای بالادستی، بفروشند و متخصص SOC پای یک سرچ، پیر شود و امنیت سازمان بواسطه پاسخدهی دیرهنگام ماژول جستجو ، دچار خدشه گردد !!
📌امنیت، اولویت اول است .
@roozbeh_learning 👈🏼
واحد های معماری سیستم های امنیتی و SOC گروه روزبه
www.roozbehgroup.com
❓آیا در SIEM های بومی به چنین مساله ای فکر شده است ؟
⚠️این است که ما منتقد جدی SIEM های ایرانی هستیم . چون تولید کنندگان بومی باید بخوانند و بیاموزند و مردم را منتفع کنند
⛔️نه فقط اینکه با پشتیبانیِ اجبارِ سازمانهای بالادستی، بفروشند و متخصص SOC پای یک سرچ، پیر شود و امنیت سازمان بواسطه پاسخدهی دیرهنگام ماژول جستجو ، دچار خدشه گردد !!
📌امنیت، اولویت اول است .
@roozbeh_learning 👈🏼
واحد های معماری سیستم های امنیتی و SOC گروه روزبه
www.roozbehgroup.com