Forwarded from IoT Report
دستور urldecodeدر اسپلانک
هرگاه آدرس وبی در لاگ ها بصورت غیر خوانا دیدید ، آن خط بصورت کد شده در امده است
چراکه
کاراکتر های غیر اسکی نمیتوانند در URL قرار بگیرند لذا کدینگ یا جابجایی برای کاراکتر های غیر مجاز مطابق لینک زیر صورت میپذیرد .
برای فهمِ درست از این خطوط کد شده ، از دستور فوق در اسپلانک استفاده میکنیم
@roozbeh_learning
دوره های اسپلانک ( سطح ۱ و۲) در جشنواره تابستانه اکادمی آموزش روزبه
واتس اپ برای ثبت نام 09902857289
www.roozbeh.academy
https://www.w3schools.com/tags/ref_urlencode.asp
هرگاه آدرس وبی در لاگ ها بصورت غیر خوانا دیدید ، آن خط بصورت کد شده در امده است
چراکه
کاراکتر های غیر اسکی نمیتوانند در URL قرار بگیرند لذا کدینگ یا جابجایی برای کاراکتر های غیر مجاز مطابق لینک زیر صورت میپذیرد .
برای فهمِ درست از این خطوط کد شده ، از دستور فوق در اسپلانک استفاده میکنیم
@roozbeh_learning
دوره های اسپلانک ( سطح ۱ و۲) در جشنواره تابستانه اکادمی آموزش روزبه
واتس اپ برای ثبت نام 09902857289
www.roozbeh.academy
https://www.w3schools.com/tags/ref_urlencode.asp
W3Schools
W3Schools offers free online tutorials, references and exercises in all the major languages of the web. Covering popular subjects like HTML, CSS, JavaScript, Python, SQL, Java, and many, many more.
عشق ما را پی کاری به جهان آوردهست
ادب این است که مشغول تماشا نشویم
👤 صائب تبریزی
❇️دوره های جشنواره تابستانه آکادمی روزبه
راهی برای تغییر آینده و بهتر کردن آن.
واتس اپ برای ثبت نام
09902857289
@roozbeh_learning
📚آکادمی آموزش روزبه
💎کیفیت آموزش
www.roozbeh.academy
ادب این است که مشغول تماشا نشویم
👤 صائب تبریزی
❇️دوره های جشنواره تابستانه آکادمی روزبه
راهی برای تغییر آینده و بهتر کردن آن.
واتس اپ برای ثبت نام
09902857289
@roozbeh_learning
📚آکادمی آموزش روزبه
💎کیفیت آموزش
www.roozbeh.academy
C10402789.pdf
483.2 KB
یافتن SQLinjection به کمک اسپلانک حتی بدونه ES
@roozbeh_learning
www.roozbeh.academy
بخشی از سرفصل دوره های فشرده سازمانی SOC 1,2,3
@roozbeh_learning
www.roozbeh.academy
بخشی از سرفصل دوره های فشرده سازمانی SOC 1,2,3
آکادمی آموزش روزبه 📚
C10402789.pdf
💎دستور Regex یافتن حمله تزریق SQL در لاگها
🏮بخشی از سرفصل دوره های فشرده سازمانی SOC 1,2,3
@roozbeh_learning
📚آموزش هدف محور و خاص سازمان، در آکادمی آموزش روزبه
🔷تربیت تیم های آبی به اثربخش ترین شیوه
www.roozbeh.academy
https://larrysteinle.com/2011/02/20/use-regular-expressions-to-detect-sql-code-injection/
🏮بخشی از سرفصل دوره های فشرده سازمانی SOC 1,2,3
@roozbeh_learning
📚آموزش هدف محور و خاص سازمان، در آکادمی آموزش روزبه
🔷تربیت تیم های آبی به اثربخش ترین شیوه
www.roozbeh.academy
https://larrysteinle.com/2011/02/20/use-regular-expressions-to-detect-sql-code-injection/
چگونه وقتی هکر سعی میکند متخصصین SOC را دوربزند و یک SQL injection موفق داشته باشد، تا کارشناسان SOC در نهایت در بهت بمانند ؟
برای مثال هکر با استفاده از ابزار sqlmap ، نام کامند را طوری تغییر داده که در لاگ User agent. میافتد . اما ما چطور بفهیم این جابجایی رخ داده و لاگ مربوطه مختص یک مرورگر نیست و پشت پرده ، ابزار خطرناک sqlmap علیه سازمان ما استفاده شده است؟
لینک زیر را بخوانید
@roozbeh_learning
📚آکادمی آموزش روزبه
📍مرکز تربیت متخصص SOC، با استفاده از روشهای مختلف زودبازده یا بلند مدت
www.roozbeh.academy
https://blog.cloudflare.com/the-sleepy-user-agent/
برای مثال هکر با استفاده از ابزار sqlmap ، نام کامند را طوری تغییر داده که در لاگ User agent. میافتد . اما ما چطور بفهیم این جابجایی رخ داده و لاگ مربوطه مختص یک مرورگر نیست و پشت پرده ، ابزار خطرناک sqlmap علیه سازمان ما استفاده شده است؟
لینک زیر را بخوانید
@roozbeh_learning
📚آکادمی آموزش روزبه
📍مرکز تربیت متخصص SOC، با استفاده از روشهای مختلف زودبازده یا بلند مدت
www.roozbeh.academy
https://blog.cloudflare.com/the-sleepy-user-agent/
The Cloudflare Blog
The Sleepy User Agent
From time to time a customer writes in and asks about certain requests that have been blocked by the CloudFlare WAF. Recently, a customer couldn’t understand why it appeared that some simple GET requests for their homepage were listed as blocked in WAF analytics.
ممکن است در ایران، برنامه سوء استفاده شده در لینک زیر ، افیس 356 خیلی کاربردی در سطح سازمانی نداشته باشد اما متد آلوده سازی این نرم افزار، ما را نسبت به روش کاری به روزرسانی برخی محصولات که به کمپوننت های اپن سورس وابسته هستند نگران کرده است
خصوصا سازمانهای ملی و حاکمیتی این موضوع رو مد نظر داشته باشند
@roozbeh_learning
واحد TIntel گروه روزبه
www.roozbehgroup.com
https://medium.com/@reegun/nuget-squirrel-uncontrolled-endpoints-leads-to-arbitrary-code-execution-80c9df51cf12
خصوصا سازمانهای ملی و حاکمیتی این موضوع رو مد نظر داشته باشند
@roozbeh_learning
واحد TIntel گروه روزبه
www.roozbehgroup.com
https://medium.com/@reegun/nuget-squirrel-uncontrolled-endpoints-leads-to-arbitrary-code-execution-80c9df51cf12
Medium
Nuget/Squirrel uncontrolled endpoints leads to arbitrary code execution
When i was researching Microsoft ‘Teams,’ I came across an interesting argument ‘update’, I got to know from Squirrel documentation that…
بررسی دوره OSCPاز Offensive Security 👇👇👇 در کانال اکادمی آموزش روزبه
خب قدم اول :
بدلیل اینکه یک "ایرانی"🇮🇷 هستیم پشت دروازه میمانیم و راهمان نمیدهند !!
@roozbeh_learning
www.roozbeh.academy
بدلیل اینکه یک "ایرانی"🇮🇷 هستیم پشت دروازه میمانیم و راهمان نمیدهند !!
@roozbeh_learning
www.roozbeh.academy
تفاوت OSCP و PWK چیست ؟
PWK stands for “Penetration Testing With Kali Linux”, it is the name of the course you take in order to become an OSCP (Offensive Security Certified Professional).
نام دوره PWK ولی با امتحانی که میدهید شما یک دارنده OSCP میشوید
@roozbeh_learning
www.roozbeh.academy
PWK stands for “Penetration Testing With Kali Linux”, it is the name of the course you take in order to become an OSCP (Offensive Security Certified Professional).
نام دوره PWK ولی با امتحانی که میدهید شما یک دارنده OSCP میشوید
@roozbeh_learning
www.roozbeh.academy
در آکادمی روزبه تدریس PWK انجام و امتحانی در سطح OSCP از شرکت کنندگان اخذ میگردد.
🌍با توجه به تحریم های علیه کشورمان، میتوان گفت با تمهیدات کیفی که اندیشیده شده است ، نتیجه عملکردی قبول شدگان در امتحان آکادمی روزبه ، برای صنعت مفید باشد
@roozbeh_learning
⭐️فردایی بهتر برای دانش آموختگان این مرزو بوم و سازمانهای کشور با آموزش های کیفی آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
🌍با توجه به تحریم های علیه کشورمان، میتوان گفت با تمهیدات کیفی که اندیشیده شده است ، نتیجه عملکردی قبول شدگان در امتحان آکادمی روزبه ، برای صنعت مفید باشد
@roozbeh_learning
⭐️فردایی بهتر برای دانش آموختگان این مرزو بوم و سازمانهای کشور با آموزش های کیفی آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
🍒در تابستان امسال با ما باشید در پنج شنبه ها صبح با دوره مدرک OSCP
🔴 مخصوص تیم های قرمز
@roozbeh_learning
واتس اپ برای ثبت نام
09902857289
www.roozbeh.academy
🔴 مخصوص تیم های قرمز
@roozbeh_learning
واتس اپ برای ثبت نام
09902857289
www.roozbeh.academy
👆👆👆پایان بررسی دوره OSCPاز Offensive Security در کانال اکادمی آموزش روزبه
آموزش اسپلانک
ویدیویی کوتاه در مورد تهیه نقشه مبدا لاگین ناموفق به سازمان
@roozbeh_learning 👈🏼
ثبت نام در دوره های اسپلانک ۱ و ۲ جشنواره تابستانی آکادمی آموزش روزبه
با واتس اپ 09902857289
www.roozbeh.academy
https://www.aparat.com/v/TpO5I
ویدیویی کوتاه در مورد تهیه نقشه مبدا لاگین ناموفق به سازمان
@roozbeh_learning 👈🏼
ثبت نام در دوره های اسپلانک ۱ و ۲ جشنواره تابستانی آکادمی آموزش روزبه
با واتس اپ 09902857289
www.roozbeh.academy
https://www.aparat.com/v/TpO5I
آپارات - سرویس اشتراک ویدیو
تهیه نقشه مبدا حملات با اسپلانک
اسپلانک بعنوان قلب برترین SOC های جهانی توانمندی بالایی برای اخذو پردازش لاگ های اسیستم های اطلاعاتی به ما میدهد به نحوی که میتوان انواع Usecase های مد نظر هر صنعتی را روی آن پیاده کرد.
حالا که ما یاد گرفتهایم در هوا مثل یک پرنده پرواز کنیم و در دریا مثل یک ماهى شنا کنیم، فقط یک چیز باقى مانده یاد بگیریم؛
آنهم اينكه مثل یک آدم روى زمین زندگى کنیم.
👤 جرج برنارد شاو
@roozbeh_learning
www.roozbeh.academy
آنهم اينكه مثل یک آدم روى زمین زندگى کنیم.
👤 جرج برنارد شاو
@roozbeh_learning
www.roozbeh.academy
❌❌😳🙄توی روز روشن و دور زدن ❌❌❌
امتیاز پاسپورت برای رجیستری تلفن همراه شما را به بالاترین قیمت خریداریم
شرایط:
سیمکارت و کد ملی و پاسپورت به اسم یک نفر باشد
حتما باید طی سه ماه گذشته سفر خارجه داشته باشین
(دوستان فقط شماره پاسپورت نیاز هست )
برای هر پاسپورت مبلغ ۴۵۰ هزارتومان پرداخت میشود
چنانچه سیمکارت خودتون رو برای ما بفرستین مبلغ ۶۰۰ هزار تومان برای هر پاسپورت پرداخت میشود
در صورت تمایل با ایدی زیر هماهنگ کنین
❌❌❌❌
امتیاز پاسپورت برای رجیستری تلفن همراه شما را به بالاترین قیمت خریداریم
شرایط:
سیمکارت و کد ملی و پاسپورت به اسم یک نفر باشد
حتما باید طی سه ماه گذشته سفر خارجه داشته باشین
(دوستان فقط شماره پاسپورت نیاز هست )
برای هر پاسپورت مبلغ ۴۵۰ هزارتومان پرداخت میشود
چنانچه سیمکارت خودتون رو برای ما بفرستین مبلغ ۶۰۰ هزار تومان برای هر پاسپورت پرداخت میشود
در صورت تمایل با ایدی زیر هماهنگ کنین
❌❌❌❌
آکادمی آموزش روزبه 📚
❌❌😳🙄توی روز روشن و دور زدن ❌❌❌ امتیاز پاسپورت برای رجیستری تلفن همراه شما را به بالاترین قیمت خریداریم شرایط: سیمکارت و کد ملی و پاسپورت به اسم یک نفر باشد حتما باید طی سه ماه گذشته سفر خارجه داشته باشین (دوستان فقط شماره پاسپورت نیاز هست ) برای هر…
لطفا مسوولان به این "راه دَررُوی قانون" توجه کنند
تبلیغ فوق در کانالی صورت میگیره که ارایه فیلترشکن کارشه، این یعنی چی؟
فیلترشکن الان مساله نیست ، نکته چیز دیگه است
تبلیغ فوق در کانالی صورت میگیره که ارایه فیلترشکن کارشه، این یعنی چی؟
فیلترشکن الان مساله نیست ، نکته چیز دیگه است
خب بریم سراغ مبانی فنی CTI
Cyber Threat Intelligence
Ssdeep
چیست ؟
فعلا این مقاله رو بخونین تا بدونین چقدر خوب بودن زبان انگلیسی مهمه تا بعد براتون باز کنیم مطلب رو😉
@roozbeh_learning 👈🏼
☣واحد هوش تهدید سایبری( TIntel)
www.roozbeh.academy
❇️همراه با فناوری روز جهان ، دوره های هوش تهدید سایبری ، به زودی ...
📚آکادمی امنیت اطلاعات روزبه
https://www.sciencedirect.com/science/article/pii/S1742287606000764?via%3Dihub
Cyber Threat Intelligence
Ssdeep
چیست ؟
فعلا این مقاله رو بخونین تا بدونین چقدر خوب بودن زبان انگلیسی مهمه تا بعد براتون باز کنیم مطلب رو😉
@roozbeh_learning 👈🏼
☣واحد هوش تهدید سایبری( TIntel)
www.roozbeh.academy
❇️همراه با فناوری روز جهان ، دوره های هوش تهدید سایبری ، به زودی ...
📚آکادمی امنیت اطلاعات روزبه
https://www.sciencedirect.com/science/article/pii/S1742287606000764?via%3Dihub