آیا تا بهحال به اجبار به دستشویی عمومی رفتهاید که بوی بد بدهد بهطوری که حالت خفه شدن به شما دست بدهد؟
دقت کردهاید که بعد از ۵ دقیقه، دیگر به آن شدت بوی بد را احساس نمیکنید ؟! و اگر تصادفا یک ساعت آنجا گیر بیافتید ممکن است بگویید: انگار اصلا بوی بدی نمیآید!
📍قانونی در اینجا داریم که صادق است: ما به محیطمان عادت میکنیم. اگر با آدمهای بدبخت نشست و برخواست کنید، کمکم به بدبختی عادت میکنید و فکر میکنید که این طبیعی است! اگر با آدمهای غرغرو همنشین باشید عیبجو و غرغرو میشوید و آن را طبیعی میدانید. اگر دوست شما دروغ بگوید، در ابتدا از دستش ناراحت میشوید اما در نهایت شما هم عادت میکنید به دیگران دروغ بگویید. و اگر مدت طولانی با چنین دوستانی باشید، به خودتان هم دروغ خواهید گفت. اگر با آدمهای خوشحال و پر انگیزه دمخور شوید شما هم خوشحال و پرانگیزه میشوید و این امر برایتان کاملا طبیعی است. تصمیم بگیرید به مجموعه افراد مثبت ملحق شوید وگرنه افراد منفی شما را پایین میکشند و اصلا متوجه چنین اتفاقی هم نمیشوید.
**اندرو متیوس
@roozbeh_learning
www.roozbeh.academy
دقت کردهاید که بعد از ۵ دقیقه، دیگر به آن شدت بوی بد را احساس نمیکنید ؟! و اگر تصادفا یک ساعت آنجا گیر بیافتید ممکن است بگویید: انگار اصلا بوی بدی نمیآید!
📍قانونی در اینجا داریم که صادق است: ما به محیطمان عادت میکنیم. اگر با آدمهای بدبخت نشست و برخواست کنید، کمکم به بدبختی عادت میکنید و فکر میکنید که این طبیعی است! اگر با آدمهای غرغرو همنشین باشید عیبجو و غرغرو میشوید و آن را طبیعی میدانید. اگر دوست شما دروغ بگوید، در ابتدا از دستش ناراحت میشوید اما در نهایت شما هم عادت میکنید به دیگران دروغ بگویید. و اگر مدت طولانی با چنین دوستانی باشید، به خودتان هم دروغ خواهید گفت. اگر با آدمهای خوشحال و پر انگیزه دمخور شوید شما هم خوشحال و پرانگیزه میشوید و این امر برایتان کاملا طبیعی است. تصمیم بگیرید به مجموعه افراد مثبت ملحق شوید وگرنه افراد منفی شما را پایین میکشند و اصلا متوجه چنین اتفاقی هم نمیشوید.
**اندرو متیوس
@roozbeh_learning
www.roozbeh.academy
رابطه کاربری Kage نصب کنید و از محیط گرافیکی متاسپلویت لذت ببرید ☺️
@roozbeh_learning 👈🏼
✴️دپارتمان ارزیابی امنیتی و تست نفوذ آکادمی روزبه
ثبت نام دوره های تست نفوذ تابستان از طریق واتس اپ 09902857289
www.roozbeh.academy
https://www.hackingarticles.in/kage-graphical-user-interface-for-metasploit/
@roozbeh_learning 👈🏼
✴️دپارتمان ارزیابی امنیتی و تست نفوذ آکادمی روزبه
ثبت نام دوره های تست نفوذ تابستان از طریق واتس اپ 09902857289
www.roozbeh.academy
https://www.hackingarticles.in/kage-graphical-user-interface-for-metasploit/
پایه خود را در حرفه کاری محکم بنا کنید:
🚨شروع امنیت اطلاعات بصورت اصولی و حرفه ای با دوره SSCP از سازمان معظم ISC2
واتس اپ برای ثبت نام
09902857289
@roozbeh_learning 👈🏼
✳️با آکادمی روزبه، به راحتی و با اطمینان، شغل خود را عوض کنید و آینده ای جدید در امنیت اطلاعات برای خود رقم بزنید
www.roozbeh.academy
دو کلاس، دوشنبه ها و چهارشنبه ها
🚨شروع امنیت اطلاعات بصورت اصولی و حرفه ای با دوره SSCP از سازمان معظم ISC2
واتس اپ برای ثبت نام
09902857289
@roozbeh_learning 👈🏼
✳️با آکادمی روزبه، به راحتی و با اطمینان، شغل خود را عوض کنید و آینده ای جدید در امنیت اطلاعات برای خود رقم بزنید
www.roozbeh.academy
دو کلاس، دوشنبه ها و چهارشنبه ها
وقتی واقعا موندی چکار کنی !!
میخوای معنی binary string رو دربیاری ، انور بسته ، میای شکن میگه شرمندتم اینوریام بستن 😢😐
@roozbeh_learning
www.roozbeh.academy
میخوای معنی binary string رو دربیاری ، انور بسته ، میای شکن میگه شرمندتم اینوریام بستن 😢😐
@roozbeh_learning
www.roozbeh.academy
آنتی ویروس کسپرسکی ، من بعد به مشتریانش گزارش SOC 2را ارایه میدهد.
این اقدام احتمالا در راستای مقابله با فشارهای امریکا مبنی بر جاسوس افزار بودن کسپرسکی صورت میپذیرد
@roozbeh_learning
www.roozbeh.academy
https://www.kaspersky.com/about/compliance-soc2?utm_source=linkedin&utm_medium=social&utm_campaign=gl_SOC2report_sn0118_organic&utm_content=link&utm_term=gl_linkedin_organic_sn0118_link_social_SOC2report
این اقدام احتمالا در راستای مقابله با فشارهای امریکا مبنی بر جاسوس افزار بودن کسپرسکی صورت میپذیرد
@roozbeh_learning
www.roozbeh.academy
https://www.kaspersky.com/about/compliance-soc2?utm_source=linkedin&utm_medium=social&utm_campaign=gl_SOC2report_sn0118_organic&utm_content=link&utm_term=gl_linkedin_organic_sn0118_link_social_SOC2report
Kaspersky
Kaspersky SOC 2 Audit - Get SOC 2 Type 2 Report | Kaspersky
Kaspersky successfully passes independent SOC 2 audit by an independent auditor. Clients can request Kaspersky Service Organization Controls (SOC 2 Type 2) report here
سند باکس ( Sandbox) Cuckoo رو روی ویندوز ۱۰ نصب کنید و لذت ببرید
@roozbeh_learning
آموزش های فراگیر در اکادمی آموزش روزبه
www.roozbeh.academy
https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/cuckoo-linux-subsystem-some-love-for-windows-10/
@roozbeh_learning
آموزش های فراگیر در اکادمی آموزش روزبه
www.roozbeh.academy
https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/cuckoo-linux-subsystem-some-love-for-windows-10/
Trustwave
Cuckoo & Linux Subsystem: Some Love for Windows 10
I normally use Linux for my malware analysis lab machine. But, recently, I got interested in the Windows Subsystem for Linux (WSL) and I thought I should give it a try. And so far, I am enjoying the ease of...
آکادمی آموزش روزبه 📚
سند باکس ( Sandbox) Cuckoo رو روی ویندوز ۱۰ نصب کنید و لذت ببرید @roozbeh_learning آموزش های فراگیر در اکادمی آموزش روزبه www.roozbeh.academy https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/cuckoo-linux-subsystem-some-love-for-windows-10/
اگر در هنگام نصب WSL ، از سمت ویندوز خطایی گرفتید، با ابزار مرتبط با فیکس نمودن
.Netframework 3.5
مشکل حل میشود .
@roozbeh_learning
www.roozbeh.academy
.Netframework 3.5
مشکل حل میشود .
@roozbeh_learning
www.roozbeh.academy
وقتی پیگیر میشی دست از انتشار اطلاعاتی که به جنگ افروزان شبیه است دست بردارند، از کانال حذف میشی
فقر اخلاق علمی در بین مجامع فرهیخته !!
@roozbeh_learning
فقر اخلاق علمی در بین مجامع فرهیخته !!
@roozbeh_learning
Forwarded from آکادمی آموزش روزبه 📚
📖 ترجمه کتاب اوسینت(کارآگاهی وب) مایکل بازل منتشر شد
ترجمه ویرایش ششم کتاب اوسینت مایکل بازل منتشر شده در سال ۲۰۱۸ به همت بهروز خدارحمی استاد دانشگاه تربیت مدرس منتشر شد. ده فصل اول ترجمه این کتاب که جهت سهولت دسترسی نسخه الکترونیک آن در فیدیبو منتشر شده، بعنوان جلد اول و پانزده فصل بعدی درقالب جلد دوم کتاب در شرف انتشار است.
https://fidibo.com/book/91010-%DA%A9%D8%AA%D8%A7%D8%A8-%D8%A7%D9%88%D8%B3%DB%8C%D9%86%D8%AA
🚨یکی از کتابهای مرجع تخصصی که در دانشگاه سنز ایران تدریس میشود
IranSANSuniversity
@roozbeh_learning
www.roozbeh.academy
ترجمه ویرایش ششم کتاب اوسینت مایکل بازل منتشر شده در سال ۲۰۱۸ به همت بهروز خدارحمی استاد دانشگاه تربیت مدرس منتشر شد. ده فصل اول ترجمه این کتاب که جهت سهولت دسترسی نسخه الکترونیک آن در فیدیبو منتشر شده، بعنوان جلد اول و پانزده فصل بعدی درقالب جلد دوم کتاب در شرف انتشار است.
https://fidibo.com/book/91010-%DA%A9%D8%AA%D8%A7%D8%A8-%D8%A7%D9%88%D8%B3%DB%8C%D9%86%D8%AA
🚨یکی از کتابهای مرجع تخصصی که در دانشگاه سنز ایران تدریس میشود
IranSANSuniversity
@roozbeh_learning
www.roozbeh.academy
Fidibo
قیمت و خرید کتاب اوسینت جلد 1 نشر انتشارات ترمه
خرید کتاب اوسینت جلد 1 اثر مایکل بازل نشر انتشارات ترمه با ترجمه بهروز خدارحمی، همراه با بررسی و مشخصات کتاب اوسینت جلد 1 در فیدیبو.
۲۱تیر ماه روز جهانی " بدون پلاستیک"
گرامی باد 🌺
با مصرف کمتر پلاستیک به فکر حیوانات و منابع طبیعیمون باشیم.
@roozbeh_learning
www.roozbeh.academy
گرامی باد 🌺
با مصرف کمتر پلاستیک به فکر حیوانات و منابع طبیعیمون باشیم.
@roozbeh_learning
www.roozbeh.academy
شروع اجرایی شدن قانون PSD2 در اتحادیه اروپا و به تبع آن حذف تعیین هویت دو مرحله برپایه SMS بدلیل سوء استفاده های انجام شده در تراکنش های بانکی
@roozbeh_learning
www.roozbehgroup.com
https://www-zdnet-com.cdn.ampproject.org/c/s/www.zdnet.com/google-amp/article/german-banks-are-moving-away-from-sms-one-time-passcodes/
@roozbeh_learning
www.roozbehgroup.com
https://www-zdnet-com.cdn.ampproject.org/c/s/www.zdnet.com/google-amp/article/german-banks-are-moving-away-from-sms-one-time-passcodes/
آکادمی آموزش روزبه 📚
شروع اجرایی شدن قانون PSD2 در اتحادیه اروپا و به تبع آن حذف تعیین هویت دو مرحله برپایه SMS بدلیل سوء استفاده های انجام شده در تراکنش های بانکی @roozbeh_learning www.roozbehgroup.com https://www-zdnet-com.cdn.ampproject.org/c/s/www.zdnet.com/google-am…
انتظار میرود بانک مرکزی ایران نیز از این الگو تبعیت کرده و نسبت به پیاده سازی زیرساختی که کلاهبرداری را کاهش دهد اقدام نماید
@roozbeh_learning
واحد حکمرانی و استاندارد های گروه روزبه
www.roozbehgroup.com
@roozbeh_learning
واحد حکمرانی و استاندارد های گروه روزبه
www.roozbehgroup.com
انتقال داده ها به موبایل شما از طریق موزیک
برای مثال در لابی یک هتل ، از طریق موزیک پسورد وای فای به دستگاه شما منتقل گردد بدونه اینکه در موزیک خللی وارد شود
@roozbeh_learning
www.roozbeh.academy
https://newatlas-com.cdn.ampproject.org/c/s/newatlas.com/phone-data-transmitted-through-music/60514/?amp=true
برای مثال در لابی یک هتل ، از طریق موزیک پسورد وای فای به دستگاه شما منتقل گردد بدونه اینکه در موزیک خللی وارد شود
@roozbeh_learning
www.roozbeh.academy
https://newatlas-com.cdn.ampproject.org/c/s/newatlas.com/phone-data-transmitted-through-music/60514/?amp=true
جدید ترین استاندارد امنیت سایبری امریکا ، CSF
مروری بر چیستی و چگونگی پیاده سازی آن
@roozbeh_learning
www.roozbeh.academy
https://thehackernews.com/2019/07/best-cybersecurity-frameworks.html?m=1
مروری بر چیستی و چگونگی پیاده سازی آن
@roozbeh_learning
www.roozbeh.academy
https://thehackernews.com/2019/07/best-cybersecurity-frameworks.html?m=1
The Hacker News
Cybersecurity Frameworks — Types, Strategies, Implementation and Benefits
Learn what is Cybersecurity Framework, which are best Cybersecurity Frameworks, how to implement them, best strategies and benefits.
دوره های زبان انگلیسی تخصصی امنیت اطلاعات و فضای سایبری
بزودی ...
در آکادمی آموزش روزبه
@roozbeh_learning
با ما انقدر قوی بشوید که راحت موقعیت خود را در هر جایی و هر پستی که هستید ، تثبیت کنید یا اگر خواستید آزادانه تغییر دهید
www.roozbeh.academy
لازم نیست دنبال معجزه باشید
شما خود، معجزه اید .
هرروز یک قدم ، موفقیت دست یافتنی میشود
بزودی ...
در آکادمی آموزش روزبه
@roozbeh_learning
با ما انقدر قوی بشوید که راحت موقعیت خود را در هر جایی و هر پستی که هستید ، تثبیت کنید یا اگر خواستید آزادانه تغییر دهید
www.roozbeh.academy
لازم نیست دنبال معجزه باشید
شما خود، معجزه اید .
هرروز یک قدم ، موفقیت دست یافتنی میشود
📌تدریس در آکادمی آموزش روزبه ، مطابق با آخرین استاندارد های جهانی در راستای فراگیری بهتر
@roozbeh_learning
❇️کلیه دوره ها و فرآیند های ارزیابی ، تحت نظارت و مطابق روش کنترل کیفی استاد روزبه نوروزی
www.roozbeh.academy
https://elearningindustry.com/microlearning-increases-attention-retention-ways
@roozbeh_learning
❇️کلیه دوره ها و فرآیند های ارزیابی ، تحت نظارت و مطابق روش کنترل کیفی استاد روزبه نوروزی
www.roozbeh.academy
https://elearningindustry.com/microlearning-increases-attention-retention-ways
✳️با ما بخوانید : Yara چیست؟
YARA: Yet Another Recursive Acronym, or Yet Another Ridiculous Acronym
🍋 یارا ما در پیاده سازی رول هایی که از طریق پترن های متنی و باینری بد افزارها را پیدا میکنند ، توانمند میسازد.
@roozbeh_learning
🍇با ما از همین الان ، در هر سنی هستید ، تاگور دانش بجویید . اگر از گهواره فرصتش نبوده است ، الان را دریابید
www.roozbeh.academy
نمونه رول ساده Yara
rule LIGHTDART_APT1 { meta: author = "AlienVault Labs" info = "CommentCrew-threat-apt1" strings: $s1 = "ret.log" wide ascii $s2 = "Microsoft Internet Explorer 6.0" wide ascii $s3 = "szURL Fail" wide ascii $s4 = "szURL Successfully" wide ascii $s5 = "%s&sdate=%04ld-%02ld-%02ld" wide ascii condition: all of them }
🔻🔻🔻🔻🔻🔻🔻
نمونه پیچیده آن را بعدا درج میکنیم
YARA: Yet Another Recursive Acronym, or Yet Another Ridiculous Acronym
🍋 یارا ما در پیاده سازی رول هایی که از طریق پترن های متنی و باینری بد افزارها را پیدا میکنند ، توانمند میسازد.
@roozbeh_learning
🍇با ما از همین الان ، در هر سنی هستید ، تاگور دانش بجویید . اگر از گهواره فرصتش نبوده است ، الان را دریابید
www.roozbeh.academy
نمونه رول ساده Yara
rule LIGHTDART_APT1 { meta: author = "AlienVault Labs" info = "CommentCrew-threat-apt1" strings: $s1 = "ret.log" wide ascii $s2 = "Microsoft Internet Explorer 6.0" wide ascii $s3 = "szURL Fail" wide ascii $s4 = "szURL Successfully" wide ascii $s5 = "%s&sdate=%04ld-%02ld-%02ld" wide ascii condition: all of them }
🔻🔻🔻🔻🔻🔻🔻
نمونه پیچیده آن را بعدا درج میکنیم
👆👆⚽️بررسی یک رول بسیار ساده YARA
rule csv_dde { strings: $a = "=cmd|" condition: $a }
در این مثال هرفایلی که استرینگ =cmd|در آن باشد را برای شما لیست میکند
@roozbeh_learning 👈🏼
🏀اگر بخواهیم به بزرگ و کوچک بودن cmd حساس نباشد این کلمه را قبل از condition درج میکنیم : nocase
🔷اگر به مبحث رول های یارا برای کشف بد افزار علاقمند شُدید، لینک زیر که از جمله منابع دانشگاه سنز ایران است را مطالعه نمایید
📍ضمنا این مبحث جزو سرفصل دوره های اختصاصی SOC آکادمی روزبه است
https://isc.sans.edu/forums/diary/Developing+YARA+Rules+a+Practical+Example/24158/
rule csv_dde { strings: $a = "=cmd|" condition: $a }
در این مثال هرفایلی که استرینگ =cmd|در آن باشد را برای شما لیست میکند
@roozbeh_learning 👈🏼
🏀اگر بخواهیم به بزرگ و کوچک بودن cmd حساس نباشد این کلمه را قبل از condition درج میکنیم : nocase
🔷اگر به مبحث رول های یارا برای کشف بد افزار علاقمند شُدید، لینک زیر که از جمله منابع دانشگاه سنز ایران است را مطالعه نمایید
📍ضمنا این مبحث جزو سرفصل دوره های اختصاصی SOC آکادمی روزبه است
https://isc.sans.edu/forums/diary/Developing+YARA+Rules+a+Practical+Example/24158/
🍓در ادامه بحث یارا، اول یک تهدید مرتبط با انتقال بد افزار از طریق تصویر را مرور میکنیم و سپس رولYara ی آن را برای کشف این بد افزار میبینیم
@roozbeh_learning
https://blog.sucuri.net/2013/07/malware-hidden-inside-jpg-exif-headers.html
🥕حال رول یارای مربوطه را در لینک زیر ببینید
https://blog.didierstevens.com/2015/01/20/yara-rule-detecting-jpeg-exif-with-eval/
www.roozbeh.academy
📌اکادمی امنیت اطلاعات روزبه و واحد فارنزیک و تحلیل بد افزار گروه روزبه
@roozbeh_learning
https://blog.sucuri.net/2013/07/malware-hidden-inside-jpg-exif-headers.html
🥕حال رول یارای مربوطه را در لینک زیر ببینید
https://blog.didierstevens.com/2015/01/20/yara-rule-detecting-jpeg-exif-with-eval/
www.roozbeh.academy
📌اکادمی امنیت اطلاعات روزبه و واحد فارنزیک و تحلیل بد افزار گروه روزبه
Sucuri Blog
Malware Hidden Inside JPG EXIF Headers
A few days ago, Peter Gramantik from our research team found a very interesting backdoor on a compromised site. This backdoor didn’t rely on the…