واحد هوش تهدید گروه روزبه
@roozbeh_learning
www.roozbehgroup.com
[webapps] Symantec DLP 15.5 MP1 - Cross-Site Scripting
https://www.exploit-db.com/exploits/47071
[local] Serv-U FTP Server - prepareinstallation Privilege Escalation (Metasploit)
https://www.exploit-db.com/exploits/47072
[remote] Apache Tomcat - CGIServlet enableCmdLineArguments Remote Code Execution (Metasploit)
https://www.exploit-db.com/exploits/47073
@roozbeh_learning
www.roozbehgroup.com
[webapps] Symantec DLP 15.5 MP1 - Cross-Site Scripting
https://www.exploit-db.com/exploits/47071
[local] Serv-U FTP Server - prepareinstallation Privilege Escalation (Metasploit)
https://www.exploit-db.com/exploits/47072
[remote] Apache Tomcat - CGIServlet enableCmdLineArguments Remote Code Execution (Metasploit)
https://www.exploit-db.com/exploits/47073
Exploit Database
Symantec DLP 15.5 MP1 - Cross-Site Scripting
Symantec DLP 15.5 MP1 - Cross-Site Scripting. CVE-2019-9701 . webapps exploit for Multiple platform
بررسی رشته امنیت اطلاعات و نحوه موفقیت در گرایش های آن
نقشه راه امنیت
📍امروز چهارشنبه در سمینار رایگان
ثبت نام برای سمینار بعدی ، با واتس اپ 09902857289
@roozbeh_learning
www.roozbeh.academy
نقشه راه امنیت
📍امروز چهارشنبه در سمینار رایگان
ثبت نام برای سمینار بعدی ، با واتس اپ 09902857289
@roozbeh_learning
www.roozbeh.academy
بررسی کامل جدید ترین گروههای هکری جهان ، گَنگ های سایبری !
در وبینار شرکت فایر آی
@roozbeh_learning
www.roozbehgroup.com
دوبله سمینار برای مشترکین سازمانی ارسال میگردد
https://www.brighttalk.com/webcast/7451/352662
در وبینار شرکت فایر آی
@roozbeh_learning
www.roozbehgroup.com
دوبله سمینار برای مشترکین سازمانی ارسال میگردد
https://www.brighttalk.com/webcast/7451/352662
Brighttalk
A 360-Degree View of the Latest APT Groups
FireEye analysts work to identify cyber espionage trends and gather the evidence needed to name APT groups.
The most recently named groups—APT38, APT39, APT40—exemplify the variety of state-sponsore...
The most recently named groups—APT38, APT39, APT40—exemplify the variety of state-sponsore...
معرفی کتاب
بهروشهایی در کد نویسی امن
📍از منابع دوره های کد نویسی امن آکادمی آموزش روزبه
✳️مرجع تدریسی در دانشگاه سنز ایران
@roozbeh_learning
www.roozbeh.academy
بهروشهایی در کد نویسی امن
📍از منابع دوره های کد نویسی امن آکادمی آموزش روزبه
✳️مرجع تدریسی در دانشگاه سنز ایران
@roozbeh_learning
www.roozbeh.academy
🕹کمبود متخصص در لایه یک SOC
🔴فقدان متخصص مرکز عملیات در لایه های ۲ و ۳
هانتر، پیشکش 😢
مسوولان چاره ای بیاندیشند !
@roozbeh_learning
www.roozbeh.academy
🔴فقدان متخصص مرکز عملیات در لایه های ۲ و ۳
هانتر، پیشکش 😢
مسوولان چاره ای بیاندیشند !
@roozbeh_learning
www.roozbeh.academy
Forwarded from آکادمی آموزش روزبه 📚
آزمونهایی مشابه مدارک GIAC
هرسه ماه در آکادمی آموزش روزبه
@roozbeh_learning
❇️با ما آینده شغلی خود را بسازید
www.roozbeh.academy
🥇بادریافت مدرک آکادمی ، کیفیت آموزش خود را بسنجید
هرسه ماه در آکادمی آموزش روزبه
@roozbeh_learning
❇️با ما آینده شغلی خود را بسازید
www.roozbeh.academy
🥇بادریافت مدرک آکادمی ، کیفیت آموزش خود را بسنجید
تحلیل فنی درب پشتی Godlua
@roozbeh_learning 👈🏼
📍ترجمه بسیار روان این مقاله فنی ، صبح شنبه برای مشترکین ارسال میگردد
☢واحد تحلیل بد افزار و جرم شناسی گروه روزبه
www.roozbehgroup.com
https://blog-netlab-360-com.cdn.ampproject.org/c/s/blog.netlab.360.com/an-analysis-of-godlua-backdoor-en/amp/
@roozbeh_learning 👈🏼
📍ترجمه بسیار روان این مقاله فنی ، صبح شنبه برای مشترکین ارسال میگردد
☢واحد تحلیل بد افزار و جرم شناسی گروه روزبه
www.roozbehgroup.com
https://blog-netlab-360-com.cdn.ampproject.org/c/s/blog.netlab.360.com/an-analysis-of-godlua-backdoor-en/amp/
360 Netlab Blog - Network Security Research Lab at 360
An Analysis of Godlua Backdoor
Background
On April 24, 2019, our Unknown Threat Detection System highlighted a suspicious
ELF file which was marked by a few vendors as mining related trojan on VT. We
cannot confirm it has mining related module, but we do see it starts to perform
DDoS function…
On April 24, 2019, our Unknown Threat Detection System highlighted a suspicious
ELF file which was marked by a few vendors as mining related trojan on VT. We
cannot confirm it has mining related module, but we do see it starts to perform
DDoS function…
📚آکادمی امنیت اطلاعات روزبه
🥇تنها ارایه دهنده دوره امنیت رایانش ابری CCSP از ISC2 در کشور از سال ۹۵
@roozbeh_learning
🏮تَعدد دوره ها، وسعت وندورها و کیفیت آموزش در آکادمی آموزش روزبه
www.roozbeh.academy
🥇تنها ارایه دهنده دوره امنیت رایانش ابری CCSP از ISC2 در کشور از سال ۹۵
@roozbeh_learning
🏮تَعدد دوره ها، وسعت وندورها و کیفیت آموزش در آکادمی آموزش روزبه
www.roozbeh.academy
Forwarded from آکادمی آموزش روزبه 📚
واحد CERT گروه روزبه ،
پشتیبانی از SOC و مدیریت حوادث امنیتی
@roozbeh_learning
تماس برای عقد قرارداد : 09902857289
www.roozbehgroup.com
پشتیبانی از SOC و مدیریت حوادث امنیتی
@roozbeh_learning
تماس برای عقد قرارداد : 09902857289
www.roozbehgroup.com
مراحل تبدیل یک آرزو به واقعیت:
یک آرزو که براش تاریخ تعیین بشه، میشه هدف
یک هدف که به مراحل کوچکتر تبدیل بشه، میشه برنامه
یک برنامه که با عمل همراه بشه، میشه واقعیت
@roozbeh_learning 👈🏼
با ما همراه باشید برای تبدیل آرزو به واقعیت
📚اکادمی آموزش روزبه، کیفیت آموزش
www.roozbeh.academy
یک آرزو که براش تاریخ تعیین بشه، میشه هدف
یک هدف که به مراحل کوچکتر تبدیل بشه، میشه برنامه
یک برنامه که با عمل همراه بشه، میشه واقعیت
@roozbeh_learning 👈🏼
با ما همراه باشید برای تبدیل آرزو به واقعیت
📚اکادمی آموزش روزبه، کیفیت آموزش
www.roozbeh.academy
آکادمی آموزش روزبه 📚
نکته امروز : CASB چیست ؟
کسب ( CASB) نرم افزاری است در محیط ابری که وظیفه اعمال سیاست ها و کنترل های امنیتی را فیمابین مشتری و ارائه دهنده خدمت، برعهده دارد .
این نرم افزار میتواند در سایت مشتری بوده یا حتی توسط یک خدمات دهنده سرویس ابری تامین گردد.
@roozbeh_learning 👈🏼
کسب کمک میکند که سازمان بتواند سیاست های امنیتی خود را فراتر از موقعیت جغرافیایی و فیزیکی گسترش دهد تا در این جهان ابری ، امن بماند .
کسب با تمام فناوریهای زیر متفاوت است :
Identity as a service (IDaaS), web application firewalls (WAFs), secure web gateways (SWGs), and enterprise firewalls.
www.roozbeh.academy
📚آکادمی آموزش روزبه
ارایه دهنده خدمات آموزشی حوزه امنیت رایانش ابری
این نرم افزار میتواند در سایت مشتری بوده یا حتی توسط یک خدمات دهنده سرویس ابری تامین گردد.
@roozbeh_learning 👈🏼
کسب کمک میکند که سازمان بتواند سیاست های امنیتی خود را فراتر از موقعیت جغرافیایی و فیزیکی گسترش دهد تا در این جهان ابری ، امن بماند .
کسب با تمام فناوریهای زیر متفاوت است :
Identity as a service (IDaaS), web application firewalls (WAFs), secure web gateways (SWGs), and enterprise firewalls.
www.roozbeh.academy
📚آکادمی آموزش روزبه
ارایه دهنده خدمات آموزشی حوزه امنیت رایانش ابری
Forwarded from آکادمی آموزش روزبه 📚
🥇گروه آموزشی پژوهشی امنیت اطلاعات روزبه
شامل :
📚آکادمی آموزش روزبه
🕹مرکز تحقیق و توسعه روزبه
💎مشاوره و اجرای فناوری امنیت روزبه
@roozbeh_learning 👈🏼
تلفن دفتر مرکزی 66123378
در ساعات اداری
www.roozbehgroup.com
شامل :
📚آکادمی آموزش روزبه
🕹مرکز تحقیق و توسعه روزبه
💎مشاوره و اجرای فناوری امنیت روزبه
@roozbeh_learning 👈🏼
تلفن دفتر مرکزی 66123378
در ساعات اداری
www.roozbehgroup.com
سیستم عامل نمیتونه پکت TCP رو هندل کنه ، لذا احتمال DoS روی ابونتو هست
به روز کنید.
@roozbeh_learning 👈🏼
📍درک صحیح و کامل دانش را با ما فرا بگیرید
📚آکادمی آموزش روزبه، فصلی نوین در آموزش امنیت
www.roozbeh.academy
🏮مشکل فوق در ابونتو بواسطه اشکال در
TCP Selective Acknowledgements (SACK)
است این بخش وظیفه دارد اگر پکتی دچار اشکال بود، فقط همان بخش را مجددا ارسال کند . این ماژول برای خطوط ارتباطی دارای تاخیر، بسیار مهم است .
https://wiki.geant.org/display/public/EK/SelectiveAcknowledgements
https://admin.insights.ubuntu.com/2019/07/05/mitigations-for-tcp-sack-panic-vulnerabilities
به روز کنید.
@roozbeh_learning 👈🏼
📍درک صحیح و کامل دانش را با ما فرا بگیرید
📚آکادمی آموزش روزبه، فصلی نوین در آموزش امنیت
www.roozbeh.academy
🏮مشکل فوق در ابونتو بواسطه اشکال در
TCP Selective Acknowledgements (SACK)
است این بخش وظیفه دارد اگر پکتی دچار اشکال بود، فقط همان بخش را مجددا ارسال کند . این ماژول برای خطوط ارتباطی دارای تاخیر، بسیار مهم است .
https://wiki.geant.org/display/public/EK/SelectiveAcknowledgements
https://admin.insights.ubuntu.com/2019/07/05/mitigations-for-tcp-sack-panic-vulnerabilities
Ubuntu Blog
Ubuntu updates for TCP SACK Panic vulnerabilities
Patch systems against the SACK Panic vulnerabilities that could expose servers to a denial of service attack with Canonical's Kernel Livepatch.
Forwarded from آکادمی آموزش روزبه 📚
لیست دوره های تابستان.pdf
1.2 MB
✳️ لیست کامل دوره های جشنواره تابستانی آکادمی روزبه
شامل توضیح دوره ها ، زمان تشکیل و هزینه
@roozbeh_learning 👈🏼
🥇در اکادمی روزبه ، آینده خود را در حرفه امنیت اطلاعات تضمین کنید .
💎کیفیت آموزش
واتس اپ برای رزرو 09902857289
www.roozbeh.academy
شامل توضیح دوره ها ، زمان تشکیل و هزینه
@roozbeh_learning 👈🏼
🥇در اکادمی روزبه ، آینده خود را در حرفه امنیت اطلاعات تضمین کنید .
💎کیفیت آموزش
واتس اپ برای رزرو 09902857289
www.roozbeh.academy
Forwarded from آکادمی آموزش روزبه 📚
آزمونهایی مشابه مدارک GIAC
هرسه ماه در آکادمی آموزش روزبه
@roozbeh_learning
❇️با ما آینده شغلی خود را بسازید
www.roozbeh.academy
🥇بادریافت مدرک آکادمی ، کیفیت آموزش خود را بسنجید
هرسه ماه در آکادمی آموزش روزبه
@roozbeh_learning
❇️با ما آینده شغلی خود را بسازید
www.roozbeh.academy
🥇بادریافت مدرک آکادمی ، کیفیت آموزش خود را بسنجید
بررسی فنی ابعاد و امکان حمله سایبری به ساختارهای موشکی
@roozbeh_learning
ترجمه روان از این مستند، برای مشترکین ارسال میگردد
www.roozbeh.academy
https://www.chathamhouse.org/expert/comment/destabilizing-danger-cyberattacks-missile-systems?amp
@roozbeh_learning
ترجمه روان از این مستند، برای مشترکین ارسال میگردد
www.roozbeh.academy
https://www.chathamhouse.org/expert/comment/destabilizing-danger-cyberattacks-missile-systems?amp
Chatham House
The Destabilizing Danger of Cyberattacks on Missile Systems
‘Left-of-launch’ attacks that aim to disable enemy missile systems may increase the chance of them being used, not least because the systems are so vulnerable.
واحد هوش تهدید گروه روزبه
[remote] Microsoft Exchange 2003 - base64-MIME Remote Code Execution
https://www.exploit-db.com/exploits/47076
[remote] Microsoft Exchange 2003 - base64-MIME Remote Code Execution
https://www.exploit-db.com/exploits/47076
Exploit Database
Microsoft Exchange 2003 - base64-MIME Remote Code Execution
Microsoft Exchange 2003 - base64-MIME Remote Code Execution. CVE-2007-0213 . remote exploit for Windows platform