- نیم ساعتی است که بک آپ ها گرفته شده
- بخشی از تجهیزات که نیاز به Maintenance دارند در حال انجام عملیات بهبود خود هستند .
- پیرو گزارش ساعت ۲ بامداد ، حملات امشب در حد پیش بینی شده بود لذا احتمال میرود در همین حد وضعیت سفید، سیستم ها تحویل شیفت صبح گردد.
-پهنای باند و سایر علایم حیاتی سیستم ها و ارتباطات در وضعیت نرمال هستند
-تعدا تیکت های ثبت شده ۱۰ عدد، تعداد رفع و تعیین تکلیف شده ۶ عدد تعداد ارجاع شده به سطح بالاتر ۴
*ساعت 4:05بامداد
بخشی از گزارش پشتیبانی 24*7 واحد SOC و CERTگروه روزبه
@roozbeh_learning
www.roozbehgroup.com
- بخشی از تجهیزات که نیاز به Maintenance دارند در حال انجام عملیات بهبود خود هستند .
- پیرو گزارش ساعت ۲ بامداد ، حملات امشب در حد پیش بینی شده بود لذا احتمال میرود در همین حد وضعیت سفید، سیستم ها تحویل شیفت صبح گردد.
-پهنای باند و سایر علایم حیاتی سیستم ها و ارتباطات در وضعیت نرمال هستند
-تعدا تیکت های ثبت شده ۱۰ عدد، تعداد رفع و تعیین تکلیف شده ۶ عدد تعداد ارجاع شده به سطح بالاتر ۴
*ساعت 4:05بامداد
بخشی از گزارش پشتیبانی 24*7 واحد SOC و CERTگروه روزبه
@roozbeh_learning
www.roozbehgroup.com
امکان وقوع حمله به بیش از ۱۲۰ میلیون کاربر اکسل از طریق حمله DDE بواسطه آسیب پذیری
مایکروسافت هم بدونه ارایه راه حل 🤨😥
@roozbeh_learning
واحد هوش تهدید ( TIntel) گروه روزبه
www.roozbehgroup.com
نتایج بررسی موضوع در بولتن های گروه روزبه برای مشترکین ارسال میشود
https://betanews.com/2019/06/27/excel-power-query-remote-dde/
مایکروسافت هم بدونه ارایه راه حل 🤨😥
@roozbeh_learning
واحد هوش تهدید ( TIntel) گروه روزبه
www.roozbehgroup.com
نتایج بررسی موضوع در بولتن های گروه روزبه برای مشترکین ارسال میشود
https://betanews.com/2019/06/27/excel-power-query-remote-dde/
BetaNews
Millions of Microsoft Excel users vulnerable to remote DDE attack as new exploit is discovered
Security researchers from Mimecast Threat Center have discovered an Excel exploit that could leave 120 million users vulnerable to attack.
یافتن نمونه بد افزار های مشابه
در راستای تعیین گروه هکری مرتبط با حمله
از طریق Imphash
@roozbeh_learning
واحد آموزش هوش تهدید ( Threat Intelligence) آکادمی روزبه
www.roozbeh.academy
دوره های هوش تهدید سایبری، بزودی..
https://www.fireeye.com/blog/threat-research/2014/01/tracking-malware-import-hashing.html
در راستای تعیین گروه هکری مرتبط با حمله
از طریق Imphash
@roozbeh_learning
واحد آموزش هوش تهدید ( Threat Intelligence) آکادمی روزبه
www.roozbeh.academy
دوره های هوش تهدید سایبری، بزودی..
https://www.fireeye.com/blog/threat-research/2014/01/tracking-malware-import-hashing.html
Mandiant
Tracking Malware with Import Hashing | Mandiant
Forwarded from IoT Report
دستور urldecodeدر اسپلانک
هرگاه آدرس وبی در لاگ ها بصورت غیر خوانا دیدید ، آن خط بصورت کد شده در امده است
چراکه
کاراکتر های غیر اسکی نمیتوانند در URL قرار بگیرند لذا کدینگ یا جابجایی برای کاراکتر های غیر مجاز مطابق لینک زیر صورت میپذیرد .
برای فهمِ درست از این خطوط کد شده ، از دستور فوق در اسپلانک استفاده میکنیم
@roozbeh_learning
دوره های اسپلانک ( سطح ۱ و۲) در جشنواره تابستانه اکادمی آموزش روزبه
واتس اپ برای ثبت نام 09902857289
www.roozbeh.academy
https://www.w3schools.com/tags/ref_urlencode.asp
هرگاه آدرس وبی در لاگ ها بصورت غیر خوانا دیدید ، آن خط بصورت کد شده در امده است
چراکه
کاراکتر های غیر اسکی نمیتوانند در URL قرار بگیرند لذا کدینگ یا جابجایی برای کاراکتر های غیر مجاز مطابق لینک زیر صورت میپذیرد .
برای فهمِ درست از این خطوط کد شده ، از دستور فوق در اسپلانک استفاده میکنیم
@roozbeh_learning
دوره های اسپلانک ( سطح ۱ و۲) در جشنواره تابستانه اکادمی آموزش روزبه
واتس اپ برای ثبت نام 09902857289
www.roozbeh.academy
https://www.w3schools.com/tags/ref_urlencode.asp
W3Schools
W3Schools offers free online tutorials, references and exercises in all the major languages of the web. Covering popular subjects like HTML, CSS, JavaScript, Python, SQL, Java, and many, many more.
عشق ما را پی کاری به جهان آوردهست
ادب این است که مشغول تماشا نشویم
👤 صائب تبریزی
❇️دوره های جشنواره تابستانه آکادمی روزبه
راهی برای تغییر آینده و بهتر کردن آن.
واتس اپ برای ثبت نام
09902857289
@roozbeh_learning
📚آکادمی آموزش روزبه
💎کیفیت آموزش
www.roozbeh.academy
ادب این است که مشغول تماشا نشویم
👤 صائب تبریزی
❇️دوره های جشنواره تابستانه آکادمی روزبه
راهی برای تغییر آینده و بهتر کردن آن.
واتس اپ برای ثبت نام
09902857289
@roozbeh_learning
📚آکادمی آموزش روزبه
💎کیفیت آموزش
www.roozbeh.academy
C10402789.pdf
483.2 KB
یافتن SQLinjection به کمک اسپلانک حتی بدونه ES
@roozbeh_learning
www.roozbeh.academy
بخشی از سرفصل دوره های فشرده سازمانی SOC 1,2,3
@roozbeh_learning
www.roozbeh.academy
بخشی از سرفصل دوره های فشرده سازمانی SOC 1,2,3
آکادمی آموزش روزبه 📚
C10402789.pdf
💎دستور Regex یافتن حمله تزریق SQL در لاگها
🏮بخشی از سرفصل دوره های فشرده سازمانی SOC 1,2,3
@roozbeh_learning
📚آموزش هدف محور و خاص سازمان، در آکادمی آموزش روزبه
🔷تربیت تیم های آبی به اثربخش ترین شیوه
www.roozbeh.academy
https://larrysteinle.com/2011/02/20/use-regular-expressions-to-detect-sql-code-injection/
🏮بخشی از سرفصل دوره های فشرده سازمانی SOC 1,2,3
@roozbeh_learning
📚آموزش هدف محور و خاص سازمان، در آکادمی آموزش روزبه
🔷تربیت تیم های آبی به اثربخش ترین شیوه
www.roozbeh.academy
https://larrysteinle.com/2011/02/20/use-regular-expressions-to-detect-sql-code-injection/
چگونه وقتی هکر سعی میکند متخصصین SOC را دوربزند و یک SQL injection موفق داشته باشد، تا کارشناسان SOC در نهایت در بهت بمانند ؟
برای مثال هکر با استفاده از ابزار sqlmap ، نام کامند را طوری تغییر داده که در لاگ User agent. میافتد . اما ما چطور بفهیم این جابجایی رخ داده و لاگ مربوطه مختص یک مرورگر نیست و پشت پرده ، ابزار خطرناک sqlmap علیه سازمان ما استفاده شده است؟
لینک زیر را بخوانید
@roozbeh_learning
📚آکادمی آموزش روزبه
📍مرکز تربیت متخصص SOC، با استفاده از روشهای مختلف زودبازده یا بلند مدت
www.roozbeh.academy
https://blog.cloudflare.com/the-sleepy-user-agent/
برای مثال هکر با استفاده از ابزار sqlmap ، نام کامند را طوری تغییر داده که در لاگ User agent. میافتد . اما ما چطور بفهیم این جابجایی رخ داده و لاگ مربوطه مختص یک مرورگر نیست و پشت پرده ، ابزار خطرناک sqlmap علیه سازمان ما استفاده شده است؟
لینک زیر را بخوانید
@roozbeh_learning
📚آکادمی آموزش روزبه
📍مرکز تربیت متخصص SOC، با استفاده از روشهای مختلف زودبازده یا بلند مدت
www.roozbeh.academy
https://blog.cloudflare.com/the-sleepy-user-agent/
The Cloudflare Blog
The Sleepy User Agent
From time to time a customer writes in and asks about certain requests that have been blocked by the CloudFlare WAF. Recently, a customer couldn’t understand why it appeared that some simple GET requests for their homepage were listed as blocked in WAF analytics.
ممکن است در ایران، برنامه سوء استفاده شده در لینک زیر ، افیس 356 خیلی کاربردی در سطح سازمانی نداشته باشد اما متد آلوده سازی این نرم افزار، ما را نسبت به روش کاری به روزرسانی برخی محصولات که به کمپوننت های اپن سورس وابسته هستند نگران کرده است
خصوصا سازمانهای ملی و حاکمیتی این موضوع رو مد نظر داشته باشند
@roozbeh_learning
واحد TIntel گروه روزبه
www.roozbehgroup.com
https://medium.com/@reegun/nuget-squirrel-uncontrolled-endpoints-leads-to-arbitrary-code-execution-80c9df51cf12
خصوصا سازمانهای ملی و حاکمیتی این موضوع رو مد نظر داشته باشند
@roozbeh_learning
واحد TIntel گروه روزبه
www.roozbehgroup.com
https://medium.com/@reegun/nuget-squirrel-uncontrolled-endpoints-leads-to-arbitrary-code-execution-80c9df51cf12
Medium
Nuget/Squirrel uncontrolled endpoints leads to arbitrary code execution
When i was researching Microsoft ‘Teams,’ I came across an interesting argument ‘update’, I got to know from Squirrel documentation that…
بررسی دوره OSCPاز Offensive Security 👇👇👇 در کانال اکادمی آموزش روزبه
خب قدم اول :
بدلیل اینکه یک "ایرانی"🇮🇷 هستیم پشت دروازه میمانیم و راهمان نمیدهند !!
@roozbeh_learning
www.roozbeh.academy
بدلیل اینکه یک "ایرانی"🇮🇷 هستیم پشت دروازه میمانیم و راهمان نمیدهند !!
@roozbeh_learning
www.roozbeh.academy
تفاوت OSCP و PWK چیست ؟
PWK stands for “Penetration Testing With Kali Linux”, it is the name of the course you take in order to become an OSCP (Offensive Security Certified Professional).
نام دوره PWK ولی با امتحانی که میدهید شما یک دارنده OSCP میشوید
@roozbeh_learning
www.roozbeh.academy
PWK stands for “Penetration Testing With Kali Linux”, it is the name of the course you take in order to become an OSCP (Offensive Security Certified Professional).
نام دوره PWK ولی با امتحانی که میدهید شما یک دارنده OSCP میشوید
@roozbeh_learning
www.roozbeh.academy
در آکادمی روزبه تدریس PWK انجام و امتحانی در سطح OSCP از شرکت کنندگان اخذ میگردد.
🌍با توجه به تحریم های علیه کشورمان، میتوان گفت با تمهیدات کیفی که اندیشیده شده است ، نتیجه عملکردی قبول شدگان در امتحان آکادمی روزبه ، برای صنعت مفید باشد
@roozbeh_learning
⭐️فردایی بهتر برای دانش آموختگان این مرزو بوم و سازمانهای کشور با آموزش های کیفی آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
🌍با توجه به تحریم های علیه کشورمان، میتوان گفت با تمهیدات کیفی که اندیشیده شده است ، نتیجه عملکردی قبول شدگان در امتحان آکادمی روزبه ، برای صنعت مفید باشد
@roozbeh_learning
⭐️فردایی بهتر برای دانش آموختگان این مرزو بوم و سازمانهای کشور با آموزش های کیفی آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
🍒در تابستان امسال با ما باشید در پنج شنبه ها صبح با دوره مدرک OSCP
🔴 مخصوص تیم های قرمز
@roozbeh_learning
واتس اپ برای ثبت نام
09902857289
www.roozbeh.academy
🔴 مخصوص تیم های قرمز
@roozbeh_learning
واتس اپ برای ثبت نام
09902857289
www.roozbeh.academy
👆👆👆پایان بررسی دوره OSCPاز Offensive Security در کانال اکادمی آموزش روزبه
آموزش اسپلانک
ویدیویی کوتاه در مورد تهیه نقشه مبدا لاگین ناموفق به سازمان
@roozbeh_learning 👈🏼
ثبت نام در دوره های اسپلانک ۱ و ۲ جشنواره تابستانی آکادمی آموزش روزبه
با واتس اپ 09902857289
www.roozbeh.academy
https://www.aparat.com/v/TpO5I
ویدیویی کوتاه در مورد تهیه نقشه مبدا لاگین ناموفق به سازمان
@roozbeh_learning 👈🏼
ثبت نام در دوره های اسپلانک ۱ و ۲ جشنواره تابستانی آکادمی آموزش روزبه
با واتس اپ 09902857289
www.roozbeh.academy
https://www.aparat.com/v/TpO5I
آپارات - سرویس اشتراک ویدیو
تهیه نقشه مبدا حملات با اسپلانک
اسپلانک بعنوان قلب برترین SOC های جهانی توانمندی بالایی برای اخذو پردازش لاگ های اسیستم های اطلاعاتی به ما میدهد به نحوی که میتوان انواع Usecase های مد نظر هر صنعتی را روی آن پیاده کرد.
حالا که ما یاد گرفتهایم در هوا مثل یک پرنده پرواز کنیم و در دریا مثل یک ماهى شنا کنیم، فقط یک چیز باقى مانده یاد بگیریم؛
آنهم اينكه مثل یک آدم روى زمین زندگى کنیم.
👤 جرج برنارد شاو
@roozbeh_learning
www.roozbeh.academy
آنهم اينكه مثل یک آدم روى زمین زندگى کنیم.
👤 جرج برنارد شاو
@roozbeh_learning
www.roozbeh.academy