آکادمی آموزش روزبه 📚
سند باکس ( Sandbox) Cuckoo رو روی ویندوز ۱۰ نصب کنید و لذت ببرید @roozbeh_learning آموزش های فراگیر در اکادمی آموزش روزبه www.roozbeh.academy https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/cuckoo-linux-subsystem-some-love-for-windows-10/
اگر در هنگام نصب WSL ، از سمت ویندوز خطایی گرفتید، با ابزار مرتبط با فیکس نمودن
.Netframework 3.5
مشکل حل میشود .
@roozbeh_learning
www.roozbeh.academy
.Netframework 3.5
مشکل حل میشود .
@roozbeh_learning
www.roozbeh.academy
وقتی پیگیر میشی دست از انتشار اطلاعاتی که به جنگ افروزان شبیه است دست بردارند، از کانال حذف میشی
فقر اخلاق علمی در بین مجامع فرهیخته !!
@roozbeh_learning
فقر اخلاق علمی در بین مجامع فرهیخته !!
@roozbeh_learning
Forwarded from آکادمی آموزش روزبه 📚
📖 ترجمه کتاب اوسینت(کارآگاهی وب) مایکل بازل منتشر شد
ترجمه ویرایش ششم کتاب اوسینت مایکل بازل منتشر شده در سال ۲۰۱۸ به همت بهروز خدارحمی استاد دانشگاه تربیت مدرس منتشر شد. ده فصل اول ترجمه این کتاب که جهت سهولت دسترسی نسخه الکترونیک آن در فیدیبو منتشر شده، بعنوان جلد اول و پانزده فصل بعدی درقالب جلد دوم کتاب در شرف انتشار است.
https://fidibo.com/book/91010-%DA%A9%D8%AA%D8%A7%D8%A8-%D8%A7%D9%88%D8%B3%DB%8C%D9%86%D8%AA
🚨یکی از کتابهای مرجع تخصصی که در دانشگاه سنز ایران تدریس میشود
IranSANSuniversity
@roozbeh_learning
www.roozbeh.academy
ترجمه ویرایش ششم کتاب اوسینت مایکل بازل منتشر شده در سال ۲۰۱۸ به همت بهروز خدارحمی استاد دانشگاه تربیت مدرس منتشر شد. ده فصل اول ترجمه این کتاب که جهت سهولت دسترسی نسخه الکترونیک آن در فیدیبو منتشر شده، بعنوان جلد اول و پانزده فصل بعدی درقالب جلد دوم کتاب در شرف انتشار است.
https://fidibo.com/book/91010-%DA%A9%D8%AA%D8%A7%D8%A8-%D8%A7%D9%88%D8%B3%DB%8C%D9%86%D8%AA
🚨یکی از کتابهای مرجع تخصصی که در دانشگاه سنز ایران تدریس میشود
IranSANSuniversity
@roozbeh_learning
www.roozbeh.academy
Fidibo
قیمت و خرید کتاب اوسینت جلد 1 نشر انتشارات ترمه
خرید کتاب اوسینت جلد 1 اثر مایکل بازل نشر انتشارات ترمه با ترجمه بهروز خدارحمی، همراه با بررسی و مشخصات کتاب اوسینت جلد 1 در فیدیبو.
۲۱تیر ماه روز جهانی " بدون پلاستیک"
گرامی باد 🌺
با مصرف کمتر پلاستیک به فکر حیوانات و منابع طبیعیمون باشیم.
@roozbeh_learning
www.roozbeh.academy
گرامی باد 🌺
با مصرف کمتر پلاستیک به فکر حیوانات و منابع طبیعیمون باشیم.
@roozbeh_learning
www.roozbeh.academy
شروع اجرایی شدن قانون PSD2 در اتحادیه اروپا و به تبع آن حذف تعیین هویت دو مرحله برپایه SMS بدلیل سوء استفاده های انجام شده در تراکنش های بانکی
@roozbeh_learning
www.roozbehgroup.com
https://www-zdnet-com.cdn.ampproject.org/c/s/www.zdnet.com/google-amp/article/german-banks-are-moving-away-from-sms-one-time-passcodes/
@roozbeh_learning
www.roozbehgroup.com
https://www-zdnet-com.cdn.ampproject.org/c/s/www.zdnet.com/google-amp/article/german-banks-are-moving-away-from-sms-one-time-passcodes/
آکادمی آموزش روزبه 📚
شروع اجرایی شدن قانون PSD2 در اتحادیه اروپا و به تبع آن حذف تعیین هویت دو مرحله برپایه SMS بدلیل سوء استفاده های انجام شده در تراکنش های بانکی @roozbeh_learning www.roozbehgroup.com https://www-zdnet-com.cdn.ampproject.org/c/s/www.zdnet.com/google-am…
انتظار میرود بانک مرکزی ایران نیز از این الگو تبعیت کرده و نسبت به پیاده سازی زیرساختی که کلاهبرداری را کاهش دهد اقدام نماید
@roozbeh_learning
واحد حکمرانی و استاندارد های گروه روزبه
www.roozbehgroup.com
@roozbeh_learning
واحد حکمرانی و استاندارد های گروه روزبه
www.roozbehgroup.com
انتقال داده ها به موبایل شما از طریق موزیک
برای مثال در لابی یک هتل ، از طریق موزیک پسورد وای فای به دستگاه شما منتقل گردد بدونه اینکه در موزیک خللی وارد شود
@roozbeh_learning
www.roozbeh.academy
https://newatlas-com.cdn.ampproject.org/c/s/newatlas.com/phone-data-transmitted-through-music/60514/?amp=true
برای مثال در لابی یک هتل ، از طریق موزیک پسورد وای فای به دستگاه شما منتقل گردد بدونه اینکه در موزیک خللی وارد شود
@roozbeh_learning
www.roozbeh.academy
https://newatlas-com.cdn.ampproject.org/c/s/newatlas.com/phone-data-transmitted-through-music/60514/?amp=true
جدید ترین استاندارد امنیت سایبری امریکا ، CSF
مروری بر چیستی و چگونگی پیاده سازی آن
@roozbeh_learning
www.roozbeh.academy
https://thehackernews.com/2019/07/best-cybersecurity-frameworks.html?m=1
مروری بر چیستی و چگونگی پیاده سازی آن
@roozbeh_learning
www.roozbeh.academy
https://thehackernews.com/2019/07/best-cybersecurity-frameworks.html?m=1
The Hacker News
Cybersecurity Frameworks — Types, Strategies, Implementation and Benefits
Learn what is Cybersecurity Framework, which are best Cybersecurity Frameworks, how to implement them, best strategies and benefits.
دوره های زبان انگلیسی تخصصی امنیت اطلاعات و فضای سایبری
بزودی ...
در آکادمی آموزش روزبه
@roozbeh_learning
با ما انقدر قوی بشوید که راحت موقعیت خود را در هر جایی و هر پستی که هستید ، تثبیت کنید یا اگر خواستید آزادانه تغییر دهید
www.roozbeh.academy
لازم نیست دنبال معجزه باشید
شما خود، معجزه اید .
هرروز یک قدم ، موفقیت دست یافتنی میشود
بزودی ...
در آکادمی آموزش روزبه
@roozbeh_learning
با ما انقدر قوی بشوید که راحت موقعیت خود را در هر جایی و هر پستی که هستید ، تثبیت کنید یا اگر خواستید آزادانه تغییر دهید
www.roozbeh.academy
لازم نیست دنبال معجزه باشید
شما خود، معجزه اید .
هرروز یک قدم ، موفقیت دست یافتنی میشود
📌تدریس در آکادمی آموزش روزبه ، مطابق با آخرین استاندارد های جهانی در راستای فراگیری بهتر
@roozbeh_learning
❇️کلیه دوره ها و فرآیند های ارزیابی ، تحت نظارت و مطابق روش کنترل کیفی استاد روزبه نوروزی
www.roozbeh.academy
https://elearningindustry.com/microlearning-increases-attention-retention-ways
@roozbeh_learning
❇️کلیه دوره ها و فرآیند های ارزیابی ، تحت نظارت و مطابق روش کنترل کیفی استاد روزبه نوروزی
www.roozbeh.academy
https://elearningindustry.com/microlearning-increases-attention-retention-ways
✳️با ما بخوانید : Yara چیست؟
YARA: Yet Another Recursive Acronym, or Yet Another Ridiculous Acronym
🍋 یارا ما در پیاده سازی رول هایی که از طریق پترن های متنی و باینری بد افزارها را پیدا میکنند ، توانمند میسازد.
@roozbeh_learning
🍇با ما از همین الان ، در هر سنی هستید ، تاگور دانش بجویید . اگر از گهواره فرصتش نبوده است ، الان را دریابید
www.roozbeh.academy
نمونه رول ساده Yara
rule LIGHTDART_APT1 { meta: author = "AlienVault Labs" info = "CommentCrew-threat-apt1" strings: $s1 = "ret.log" wide ascii $s2 = "Microsoft Internet Explorer 6.0" wide ascii $s3 = "szURL Fail" wide ascii $s4 = "szURL Successfully" wide ascii $s5 = "%s&sdate=%04ld-%02ld-%02ld" wide ascii condition: all of them }
🔻🔻🔻🔻🔻🔻🔻
نمونه پیچیده آن را بعدا درج میکنیم
YARA: Yet Another Recursive Acronym, or Yet Another Ridiculous Acronym
🍋 یارا ما در پیاده سازی رول هایی که از طریق پترن های متنی و باینری بد افزارها را پیدا میکنند ، توانمند میسازد.
@roozbeh_learning
🍇با ما از همین الان ، در هر سنی هستید ، تاگور دانش بجویید . اگر از گهواره فرصتش نبوده است ، الان را دریابید
www.roozbeh.academy
نمونه رول ساده Yara
rule LIGHTDART_APT1 { meta: author = "AlienVault Labs" info = "CommentCrew-threat-apt1" strings: $s1 = "ret.log" wide ascii $s2 = "Microsoft Internet Explorer 6.0" wide ascii $s3 = "szURL Fail" wide ascii $s4 = "szURL Successfully" wide ascii $s5 = "%s&sdate=%04ld-%02ld-%02ld" wide ascii condition: all of them }
🔻🔻🔻🔻🔻🔻🔻
نمونه پیچیده آن را بعدا درج میکنیم
👆👆⚽️بررسی یک رول بسیار ساده YARA
rule csv_dde { strings: $a = "=cmd|" condition: $a }
در این مثال هرفایلی که استرینگ =cmd|در آن باشد را برای شما لیست میکند
@roozbeh_learning 👈🏼
🏀اگر بخواهیم به بزرگ و کوچک بودن cmd حساس نباشد این کلمه را قبل از condition درج میکنیم : nocase
🔷اگر به مبحث رول های یارا برای کشف بد افزار علاقمند شُدید، لینک زیر که از جمله منابع دانشگاه سنز ایران است را مطالعه نمایید
📍ضمنا این مبحث جزو سرفصل دوره های اختصاصی SOC آکادمی روزبه است
https://isc.sans.edu/forums/diary/Developing+YARA+Rules+a+Practical+Example/24158/
rule csv_dde { strings: $a = "=cmd|" condition: $a }
در این مثال هرفایلی که استرینگ =cmd|در آن باشد را برای شما لیست میکند
@roozbeh_learning 👈🏼
🏀اگر بخواهیم به بزرگ و کوچک بودن cmd حساس نباشد این کلمه را قبل از condition درج میکنیم : nocase
🔷اگر به مبحث رول های یارا برای کشف بد افزار علاقمند شُدید، لینک زیر که از جمله منابع دانشگاه سنز ایران است را مطالعه نمایید
📍ضمنا این مبحث جزو سرفصل دوره های اختصاصی SOC آکادمی روزبه است
https://isc.sans.edu/forums/diary/Developing+YARA+Rules+a+Practical+Example/24158/
🍓در ادامه بحث یارا، اول یک تهدید مرتبط با انتقال بد افزار از طریق تصویر را مرور میکنیم و سپس رولYara ی آن را برای کشف این بد افزار میبینیم
@roozbeh_learning
https://blog.sucuri.net/2013/07/malware-hidden-inside-jpg-exif-headers.html
🥕حال رول یارای مربوطه را در لینک زیر ببینید
https://blog.didierstevens.com/2015/01/20/yara-rule-detecting-jpeg-exif-with-eval/
www.roozbeh.academy
📌اکادمی امنیت اطلاعات روزبه و واحد فارنزیک و تحلیل بد افزار گروه روزبه
@roozbeh_learning
https://blog.sucuri.net/2013/07/malware-hidden-inside-jpg-exif-headers.html
🥕حال رول یارای مربوطه را در لینک زیر ببینید
https://blog.didierstevens.com/2015/01/20/yara-rule-detecting-jpeg-exif-with-eval/
www.roozbeh.academy
📌اکادمی امنیت اطلاعات روزبه و واحد فارنزیک و تحلیل بد افزار گروه روزبه
Sucuri Blog
Malware Hidden Inside JPG EXIF Headers
A few days ago, Peter Gramantik from our research team found a very interesting backdoor on a compromised site. This backdoor didn’t rely on the…
آکادمی آموزش روزبه 📚
🍓در ادامه بحث یارا، اول یک تهدید مرتبط با انتقال بد افزار از طریق تصویر را مرور میکنیم و سپس رولYara ی آن را برای کشف این بد افزار میبینیم @roozbeh_learning https://blog.sucuri.net/2013/07/malware-hidden-inside-jpg-exif-headers.html 🥕حال رول یارای مربوطه…
دقت کنید که در این میان مدیای انتقال دیتا و بد افزار ، EXIF در تصاویر JPEG است
Forwarded from آکادمی آموزش روزبه 📚
🥇تمامی مطالب این کانال ( غیر از موارد فوروارد شده) با تلاش پرسنل و اساتید گروه آموزشی پژوهشی روزبه به دقت تهیه، برای آنها زمان گذاشته شده و ارایه میگردد.
در تمامی موارد سعی میشود منبع مطلب هم درج گردد مگر اینکه بنا به قوانین کشوری یا مفاد برخی تعهدات ، امکان درج انها نباشد .
درست است که اهم مطالب از سایتها و خبرنامه های خارجی در اینجا درج میشود، ولی زمان و تفکری که برای جستجو ، انتخاب و ترجمه خلاصهء آن از سوی همکاران ما در اکادمی گذاشته میشود، بایستی مورد توجه قرار گیرد.
🍂تولید محتوای شایسته و غنی ، کاری زمان و هزینه بر است لذا با حفظ حقوق مولف با ذکر نام منبع ، آنرا ارج بنهیم .
🚨درج مطالبِ این کانال در محل های دیگر، فقط با ذکر آدرس کامل اینکانال مجاز است.
🌹با تشکر از شما که به اصول اخلاقی احترام میگذارید
@roozbeh_learning 👈🏼
www.roozbehgroup.com
در تمامی موارد سعی میشود منبع مطلب هم درج گردد مگر اینکه بنا به قوانین کشوری یا مفاد برخی تعهدات ، امکان درج انها نباشد .
درست است که اهم مطالب از سایتها و خبرنامه های خارجی در اینجا درج میشود، ولی زمان و تفکری که برای جستجو ، انتخاب و ترجمه خلاصهء آن از سوی همکاران ما در اکادمی گذاشته میشود، بایستی مورد توجه قرار گیرد.
🍂تولید محتوای شایسته و غنی ، کاری زمان و هزینه بر است لذا با حفظ حقوق مولف با ذکر نام منبع ، آنرا ارج بنهیم .
🚨درج مطالبِ این کانال در محل های دیگر، فقط با ذکر آدرس کامل اینکانال مجاز است.
🌹با تشکر از شما که به اصول اخلاقی احترام میگذارید
@roozbeh_learning 👈🏼
www.roozbehgroup.com
Forwarded from آکادمی آموزش روزبه 📚
لیست دوره های تابستان.pdf
1.2 MB
✳️دنیای امنیت نیازمند متخصص است .
🥇با آموزشهای ما ، توانمندی تعویض شغل خود را پیدا کنید. یا پست های بالاتری را هدف گیری کنید🎯
@roozbeh_learning
واتس اپ برای ثبت نام 09902857289
www.roozbeh.academy
🥇با آموزشهای ما ، توانمندی تعویض شغل خود را پیدا کنید. یا پست های بالاتری را هدف گیری کنید🎯
@roozbeh_learning
واتس اپ برای ثبت نام 09902857289
www.roozbeh.academy
Forwarded from آکادمی آموزش روزبه 📚
Please open Telegram to view this post
VIEW IN TELEGRAM
روش های دورزدن Sandbox ها
یکی از اونها این است که هکر از تابعی که جای موس را روی صفحه مشخص میکند استفاده کرده و تحلیل میکند آیا انسان پشت کامپیوتر است یا دستگاه
تابع : GetCursorPos
@roozbeh_learning
📌آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
https://www.fireeye.com/blog/threat-research/2014/06/turing-test-in-reverse-new-sandbox-evasion-techniques-seek-human-interaction.html
یکی از اونها این است که هکر از تابعی که جای موس را روی صفحه مشخص میکند استفاده کرده و تحلیل میکند آیا انسان پشت کامپیوتر است یا دستگاه
تابع : GetCursorPos
@roozbeh_learning
📌آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
https://www.fireeye.com/blog/threat-research/2014/06/turing-test-in-reverse-new-sandbox-evasion-techniques-seek-human-interaction.html
FireEye
Turing Test in Reverse: New Sandbox-Evasion Techniques Seek Human Interaction « Turing Test in Reverse: New Sandbox-Evasion Techniques…
گرایش های امنیت اطلاعات
- امنیت نرم افزار
-امنیت سیستم ها و سخت افزار
-حکمرانی امنیت ، استاندارد ها و فرآیند ها
-ارزیابی امنیتی و تست نفوذ
-کشف نفوذ، دفاع و مدیریت حوادث امنیتی ( SOC)
-امنیت شبکه
-معماری امنیت
📭این شاخه ها میتوانند آینده درخشان شما باشند.🔻🔻🔻
📌📌ولی برای تمام آنها و اینکه موفقیتی پایدار داشته باشید لازم است دوره SSCPرا بگذرانید 📌📌
❇️دوره SSCP با استاد دارای مدرک رسمی
@roozbeh_learning
واتس اپ برای ثبت نام 09902857289
www.roozbeh.academy
- امنیت نرم افزار
-امنیت سیستم ها و سخت افزار
-حکمرانی امنیت ، استاندارد ها و فرآیند ها
-ارزیابی امنیتی و تست نفوذ
-کشف نفوذ، دفاع و مدیریت حوادث امنیتی ( SOC)
-امنیت شبکه
-معماری امنیت
📭این شاخه ها میتوانند آینده درخشان شما باشند.🔻🔻🔻
📌📌ولی برای تمام آنها و اینکه موفقیتی پایدار داشته باشید لازم است دوره SSCPرا بگذرانید 📌📌
❇️دوره SSCP با استاد دارای مدرک رسمی
@roozbeh_learning
واتس اپ برای ثبت نام 09902857289
www.roozbeh.academy
با سمینار های FireEye ، این غول دنیای بررسی بد افزارها، خودرا به روز کنید
@roozbeh_learning 👈🏼
📍در آینده نزدیک ، سمینارهای چند ساعته برای بررسی فنی - تحلیلی بد افرارها در آکادمی روزبه
www.roozbeh.academy
https://vision.fireeye.com/editions/03/global-webinars-series.html
@roozbeh_learning 👈🏼
📍در آینده نزدیک ، سمینارهای چند ساعته برای بررسی فنی - تحلیلی بد افرارها در آکادمی روزبه
www.roozbeh.academy
https://vision.fireeye.com/editions/03/global-webinars-series.html
Fireeye
Global Webinars and Video Series