🍓در ادامه بحث یارا، اول یک تهدید مرتبط با انتقال بد افزار از طریق تصویر را مرور میکنیم و سپس رولYara ی آن را برای کشف این بد افزار میبینیم
@roozbeh_learning
https://blog.sucuri.net/2013/07/malware-hidden-inside-jpg-exif-headers.html
🥕حال رول یارای مربوطه را در لینک زیر ببینید
https://blog.didierstevens.com/2015/01/20/yara-rule-detecting-jpeg-exif-with-eval/
www.roozbeh.academy
📌اکادمی امنیت اطلاعات روزبه و واحد فارنزیک و تحلیل بد افزار گروه روزبه
@roozbeh_learning
https://blog.sucuri.net/2013/07/malware-hidden-inside-jpg-exif-headers.html
🥕حال رول یارای مربوطه را در لینک زیر ببینید
https://blog.didierstevens.com/2015/01/20/yara-rule-detecting-jpeg-exif-with-eval/
www.roozbeh.academy
📌اکادمی امنیت اطلاعات روزبه و واحد فارنزیک و تحلیل بد افزار گروه روزبه
Sucuri Blog
Malware Hidden Inside JPG EXIF Headers
A few days ago, Peter Gramantik from our research team found a very interesting backdoor on a compromised site. This backdoor didn’t rely on the…
آکادمی آموزش روزبه 📚
🍓در ادامه بحث یارا، اول یک تهدید مرتبط با انتقال بد افزار از طریق تصویر را مرور میکنیم و سپس رولYara ی آن را برای کشف این بد افزار میبینیم @roozbeh_learning https://blog.sucuri.net/2013/07/malware-hidden-inside-jpg-exif-headers.html 🥕حال رول یارای مربوطه…
دقت کنید که در این میان مدیای انتقال دیتا و بد افزار ، EXIF در تصاویر JPEG است
Forwarded from آکادمی آموزش روزبه 📚
🥇تمامی مطالب این کانال ( غیر از موارد فوروارد شده) با تلاش پرسنل و اساتید گروه آموزشی پژوهشی روزبه به دقت تهیه، برای آنها زمان گذاشته شده و ارایه میگردد.
در تمامی موارد سعی میشود منبع مطلب هم درج گردد مگر اینکه بنا به قوانین کشوری یا مفاد برخی تعهدات ، امکان درج انها نباشد .
درست است که اهم مطالب از سایتها و خبرنامه های خارجی در اینجا درج میشود، ولی زمان و تفکری که برای جستجو ، انتخاب و ترجمه خلاصهء آن از سوی همکاران ما در اکادمی گذاشته میشود، بایستی مورد توجه قرار گیرد.
🍂تولید محتوای شایسته و غنی ، کاری زمان و هزینه بر است لذا با حفظ حقوق مولف با ذکر نام منبع ، آنرا ارج بنهیم .
🚨درج مطالبِ این کانال در محل های دیگر، فقط با ذکر آدرس کامل اینکانال مجاز است.
🌹با تشکر از شما که به اصول اخلاقی احترام میگذارید
@roozbeh_learning 👈🏼
www.roozbehgroup.com
در تمامی موارد سعی میشود منبع مطلب هم درج گردد مگر اینکه بنا به قوانین کشوری یا مفاد برخی تعهدات ، امکان درج انها نباشد .
درست است که اهم مطالب از سایتها و خبرنامه های خارجی در اینجا درج میشود، ولی زمان و تفکری که برای جستجو ، انتخاب و ترجمه خلاصهء آن از سوی همکاران ما در اکادمی گذاشته میشود، بایستی مورد توجه قرار گیرد.
🍂تولید محتوای شایسته و غنی ، کاری زمان و هزینه بر است لذا با حفظ حقوق مولف با ذکر نام منبع ، آنرا ارج بنهیم .
🚨درج مطالبِ این کانال در محل های دیگر، فقط با ذکر آدرس کامل اینکانال مجاز است.
🌹با تشکر از شما که به اصول اخلاقی احترام میگذارید
@roozbeh_learning 👈🏼
www.roozbehgroup.com
Forwarded from آکادمی آموزش روزبه 📚
لیست دوره های تابستان.pdf
1.2 MB
✳️دنیای امنیت نیازمند متخصص است .
🥇با آموزشهای ما ، توانمندی تعویض شغل خود را پیدا کنید. یا پست های بالاتری را هدف گیری کنید🎯
@roozbeh_learning
واتس اپ برای ثبت نام 09902857289
www.roozbeh.academy
🥇با آموزشهای ما ، توانمندی تعویض شغل خود را پیدا کنید. یا پست های بالاتری را هدف گیری کنید🎯
@roozbeh_learning
واتس اپ برای ثبت نام 09902857289
www.roozbeh.academy
Forwarded from آکادمی آموزش روزبه 📚
Please open Telegram to view this post
VIEW IN TELEGRAM
روش های دورزدن Sandbox ها
یکی از اونها این است که هکر از تابعی که جای موس را روی صفحه مشخص میکند استفاده کرده و تحلیل میکند آیا انسان پشت کامپیوتر است یا دستگاه
تابع : GetCursorPos
@roozbeh_learning
📌آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
https://www.fireeye.com/blog/threat-research/2014/06/turing-test-in-reverse-new-sandbox-evasion-techniques-seek-human-interaction.html
یکی از اونها این است که هکر از تابعی که جای موس را روی صفحه مشخص میکند استفاده کرده و تحلیل میکند آیا انسان پشت کامپیوتر است یا دستگاه
تابع : GetCursorPos
@roozbeh_learning
📌آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
https://www.fireeye.com/blog/threat-research/2014/06/turing-test-in-reverse-new-sandbox-evasion-techniques-seek-human-interaction.html
FireEye
Turing Test in Reverse: New Sandbox-Evasion Techniques Seek Human Interaction « Turing Test in Reverse: New Sandbox-Evasion Techniques…
گرایش های امنیت اطلاعات
- امنیت نرم افزار
-امنیت سیستم ها و سخت افزار
-حکمرانی امنیت ، استاندارد ها و فرآیند ها
-ارزیابی امنیتی و تست نفوذ
-کشف نفوذ، دفاع و مدیریت حوادث امنیتی ( SOC)
-امنیت شبکه
-معماری امنیت
📭این شاخه ها میتوانند آینده درخشان شما باشند.🔻🔻🔻
📌📌ولی برای تمام آنها و اینکه موفقیتی پایدار داشته باشید لازم است دوره SSCPرا بگذرانید 📌📌
❇️دوره SSCP با استاد دارای مدرک رسمی
@roozbeh_learning
واتس اپ برای ثبت نام 09902857289
www.roozbeh.academy
- امنیت نرم افزار
-امنیت سیستم ها و سخت افزار
-حکمرانی امنیت ، استاندارد ها و فرآیند ها
-ارزیابی امنیتی و تست نفوذ
-کشف نفوذ، دفاع و مدیریت حوادث امنیتی ( SOC)
-امنیت شبکه
-معماری امنیت
📭این شاخه ها میتوانند آینده درخشان شما باشند.🔻🔻🔻
📌📌ولی برای تمام آنها و اینکه موفقیتی پایدار داشته باشید لازم است دوره SSCPرا بگذرانید 📌📌
❇️دوره SSCP با استاد دارای مدرک رسمی
@roozbeh_learning
واتس اپ برای ثبت نام 09902857289
www.roozbeh.academy
با سمینار های FireEye ، این غول دنیای بررسی بد افزارها، خودرا به روز کنید
@roozbeh_learning 👈🏼
📍در آینده نزدیک ، سمینارهای چند ساعته برای بررسی فنی - تحلیلی بد افرارها در آکادمی روزبه
www.roozbeh.academy
https://vision.fireeye.com/editions/03/global-webinars-series.html
@roozbeh_learning 👈🏼
📍در آینده نزدیک ، سمینارهای چند ساعته برای بررسی فنی - تحلیلی بد افرارها در آکادمی روزبه
www.roozbeh.academy
https://vision.fireeye.com/editions/03/global-webinars-series.html
Fireeye
Global Webinars and Video Series
Forwarded from آکادمی آموزش روزبه 📚
🕹حد قابل قبول از دانش زبان انگلیسی برای موفقیت در امنیت اطلاعات
✅ آیلتس ۶
یا تافل یا PTE معادلِ آن
@roozbeh_learning 👈🏼
📌آینده شما در دستان خودِ شما است!
ما فقط راه را نشان میدهیم .
تصمیم بگیرید .
📚آکادمی آموزش روزبه
www.roozbeh.academy
✅ آیلتس ۶
یا تافل یا PTE معادلِ آن
@roozbeh_learning 👈🏼
📌آینده شما در دستان خودِ شما است!
ما فقط راه را نشان میدهیم .
تصمیم بگیرید .
📚آکادمی آموزش روزبه
www.roozbeh.academy
در زیر مقوله Fraud
📌لازم است در ساختار های کشف تقلب و بازرسی کشور بازنگری گردد
◽بنابر اعلام دادستانی کشور، قربانعلی فرخزاد بزرگترین شخص حقیقی دریافتکننده تسهیلات از نظام بانکی کشور و بزرگترین متهم ارزی چند سال اخیر است که طی چند فقره جعل مدرک، نزدیک به نیممیلیارد دلار ارز دولتی دریافت کرده، بدون اینکه حتی یکریال واردات کالا انجام داده باشد.
◽وی از محل فروش ارزهای دولتی در بازار آزاد، بدون ایجاد کمترین مزاحمت از سوی بانک عامل، بانک مرکزی و شورای مبارزه با پولشویی وزارت اقتصاد، فقط در یک روز ۱۴.۵ هزار میلیارد تومان در نظام بانکی کشور پول جابهجا کرده که طبق قوانین پولشویی کشور، امری غیرممکن و بهنوعی یک رکورد در پولشویی محسوب میشود.
fararu.com/fa/news/405645
@fararunews
@roozbeh_learning
📌لازم است در ساختار های کشف تقلب و بازرسی کشور بازنگری گردد
◽بنابر اعلام دادستانی کشور، قربانعلی فرخزاد بزرگترین شخص حقیقی دریافتکننده تسهیلات از نظام بانکی کشور و بزرگترین متهم ارزی چند سال اخیر است که طی چند فقره جعل مدرک، نزدیک به نیممیلیارد دلار ارز دولتی دریافت کرده، بدون اینکه حتی یکریال واردات کالا انجام داده باشد.
◽وی از محل فروش ارزهای دولتی در بازار آزاد، بدون ایجاد کمترین مزاحمت از سوی بانک عامل، بانک مرکزی و شورای مبارزه با پولشویی وزارت اقتصاد، فقط در یک روز ۱۴.۵ هزار میلیارد تومان در نظام بانکی کشور پول جابهجا کرده که طبق قوانین پولشویی کشور، امری غیرممکن و بهنوعی یک رکورد در پولشویی محسوب میشود.
fararu.com/fa/news/405645
@fararunews
@roozbeh_learning
Fararu | فرارو | اخبار روز ایران و جهان
گزارشی تکاندهنده از فساد «قربانعلی فرخزاد»
طبق جزئیات پرونده فرخزاد، وی طی سالهای ۹۴ تا ۹۷ در سه فقره درمجموع ۴۴۶میلیون و پنجهزار و ۳۳۲ دلار ارز دولتی برای واردات ورق استیل و اقلام دیگر کرده که مطابق اطلاعات موجود و اقرار وی، حتی یکریال هم از این ارز دولتی صرف واردات نشده است. بر این اساس، وی در…
آکادمی آموزش روزبه 📚
در زیر مقوله Fraud 📌لازم است در ساختار های کشف تقلب و بازرسی کشور بازنگری گردد ◽بنابر اعلام دادستانی کشور، قربانعلی فرخزاد بزرگترین شخص حقیقی دریافتکننده تسهیلات از نظام بانکی کشور و بزرگترین متهم ارزی چند سال اخیر است که طی چند فقره جعل مدرک، نزدیک به…
👆👆دوره ای از Coursera در مورد تقلب و بازرسی آن
@roozbeh_learning
❇️گروه روزبه ، متخصص در بازرسی فناوری اطلاعات و کشف تقلب
www.roozbehgroup.com
https://www.coursera.org/learn/forensic-accounting
@roozbeh_learning
❇️گروه روزبه ، متخصص در بازرسی فناوری اطلاعات و کشف تقلب
www.roozbehgroup.com
https://www.coursera.org/learn/forensic-accounting
Coursera
Forensic Accounting and Fraud Examination
Offered by West Virginia University. Everyday across the ... Enroll for free.
🎉🎊در باب آشنایی با مقولات جدید و حرفه های نوین در امنیت اطلاعات
🍎بخشی از زیبایی امنیت اطلاعات میتواند تغییرات آن باشد به نحوی که شغل های جدید هرساله در آن ایجاد میشود .
شاید هم ترساننده برای انانکه خواهان تغییر نیستند.
❓شما چطور؟ جزو کدام دسته اید؟
🔰در لینک زیر با شغل متخصص شکار تهدید( Cyber Threat Hunter) آشنا شوید و ببینید این متخصص چه مهارتهایی باید داشته باشد و اصولا چه میکند
@roozbeh_learning
📚آکادمی آموزش روزبه
🏮مرکز تخصصی تربیت متخصص برای مشاغل نوین سایبری
واتس اپ برای دوره های اختصاصی سازمانی ( تهران و مراکز استانها) 09902857289
www.roozbeh.academy
https://resources.infosecinstitute.com/top-31-threat-hunting-interview-questions-and-answers-for-2019/#gref
🍎بخشی از زیبایی امنیت اطلاعات میتواند تغییرات آن باشد به نحوی که شغل های جدید هرساله در آن ایجاد میشود .
شاید هم ترساننده برای انانکه خواهان تغییر نیستند.
❓شما چطور؟ جزو کدام دسته اید؟
🔰در لینک زیر با شغل متخصص شکار تهدید( Cyber Threat Hunter) آشنا شوید و ببینید این متخصص چه مهارتهایی باید داشته باشد و اصولا چه میکند
@roozbeh_learning
📚آکادمی آموزش روزبه
🏮مرکز تخصصی تربیت متخصص برای مشاغل نوین سایبری
واتس اپ برای دوره های اختصاصی سازمانی ( تهران و مراکز استانها) 09902857289
www.roozbeh.academy
https://resources.infosecinstitute.com/top-31-threat-hunting-interview-questions-and-answers-for-2019/#gref
Infosecinstitute
Top 31 threat-hunting interview questions and answers for 2019 | Infosec
In this article, we will examine the top thirty-one interview questions that could be asked of you as an applicant for the position of threat hunter. The pur
باز هم FireEye
ابزار رایگان برای یافتن IoC
*توجه : قبل از استفاده در سیستم های حساس ، نسبت به تست محصول درمحیط آزمایشگاهی اقدام نمایید
@roozbeh_learning
تیم SOC و CERT گروه روزبه
www.roozbehgroup.com
https://www.fireeye.com/services/freeware/ioc-finder.html
ابزار رایگان برای یافتن IoC
*توجه : قبل از استفاده در سیستم های حساس ، نسبت به تست محصول درمحیط آزمایشگاهی اقدام نمایید
@roozbeh_learning
تیم SOC و CERT گروه روزبه
www.roozbehgroup.com
https://www.fireeye.com/services/freeware/ioc-finder.html
FireEye
IOC Finder | Free Security Software | FireEye
The FireEye Indicators of Compromise (IOC) Finder is a free tool for collecting host system data and reporting the presence of IOCs.
ابزاری برای Threat Hunting
@roozbeh_learning
📍گروه روزبه، مجری پروژه های شکار تهدید
www.roozbehgroup.com
WEFFLES is a way to build a fast, free, and effective threat hunting console using Windows Event Forwarding and PowerBI.
https://github.com/jepayneMSFT/WEFFLES
@roozbeh_learning
📍گروه روزبه، مجری پروژه های شکار تهدید
www.roozbehgroup.com
WEFFLES is a way to build a fast, free, and effective threat hunting console using Windows Event Forwarding and PowerBI.
https://github.com/jepayneMSFT/WEFFLES
GitHub
GitHub - jepayneMSFT/WEFFLES: Build a fast, free, and effective Threat Hunting/Incident Response Console with Windows Event Forwarding…
Build a fast, free, and effective Threat Hunting/Incident Response Console with Windows Event Forwarding and PowerBI - jepayneMSFT/WEFFLES
Forwarded from آکادمی آموزش روزبه 📚
زمان رضایتگیری برای اهدای عضو از مرگ مغزی، در ایران چقدر است؟
وزارت بهداشت:
◽️زمان رضایتگیری برای این موضوع در ایران بین ۶ تا ۹۰ ساعت به طول میانجامد.
◽️در بسیاری از کشورها که در حوزه اهدای عضو فرهنگسازی گستردهای انجام شده است، میانگین زمان رضایتگیری از خانوادهها، ۴ تا ۶ دقیقه محاسبه شده است./ ایسنا
@fararunews
@roozbeh_learning
از همین الان کارت اهدای عضو را دریافت کنید تا بخشندگی شما پس از مرگ نیز ادامه یابد .👇👇
🌹🌱https://ehda.sbmu.ac.ir/🌱🌹
وزارت بهداشت:
◽️زمان رضایتگیری برای این موضوع در ایران بین ۶ تا ۹۰ ساعت به طول میانجامد.
◽️در بسیاری از کشورها که در حوزه اهدای عضو فرهنگسازی گستردهای انجام شده است، میانگین زمان رضایتگیری از خانوادهها، ۴ تا ۶ دقیقه محاسبه شده است./ ایسنا
@fararunews
@roozbeh_learning
از همین الان کارت اهدای عضو را دریافت کنید تا بخشندگی شما پس از مرگ نیز ادامه یابد .👇👇
🌹🌱https://ehda.sbmu.ac.ir/🌱🌹
معرفی کتاب
از کتب مرجع در دانشگاه سنز ایران
@roozbeh_learning
مرکز تربیت متخصص کیفی سایبری
www.roozbeh.academy
از کتب مرجع در دانشگاه سنز ایران
@roozbeh_learning
مرکز تربیت متخصص کیفی سایبری
www.roozbeh.academy
Forwarded from آکادمی آموزش روزبه 📚
پایه خود را در حرفه کاری محکم بنا کنید:
🚨شروع امنیت اطلاعات بصورت اصولی و حرفه ای با دوره SSCP از سازمان معظم ISC2
واتس اپ برای ثبت نام
09902857289
@roozbeh_learning 👈🏼
✳️با آکادمی روزبه، به راحتی و با اطمینان، شغل خود را عوض کنید و آینده ای جدید در امنیت اطلاعات برای خود رقم بزنید
www.roozbeh.academy
دو کلاس، دوشنبه ها و چهارشنبه ها
🚨شروع امنیت اطلاعات بصورت اصولی و حرفه ای با دوره SSCP از سازمان معظم ISC2
واتس اپ برای ثبت نام
09902857289
@roozbeh_learning 👈🏼
✳️با آکادمی روزبه، به راحتی و با اطمینان، شغل خود را عوض کنید و آینده ای جدید در امنیت اطلاعات برای خود رقم بزنید
www.roozbeh.academy
دو کلاس، دوشنبه ها و چهارشنبه ها
Forwarded from آکادمی آموزش روزبه 📚
گرایش های امنیت اطلاعات
- امنیت نرم افزار
-امنیت سیستم ها و سخت افزار
-حکمرانی امنیت ، استاندارد ها و فرآیند ها
-ارزیابی امنیتی و تست نفوذ
-کشف نفوذ، دفاع و مدیریت حوادث امنیتی ( SOC)
-امنیت شبکه
-معماری امنیت
📭این شاخه ها میتوانند آینده درخشان شما باشند.🔻🔻🔻
📌📌ولی برای تمام آنها و اینکه موفقیتی پایدار داشته باشید لازم است دوره SSCPرا بگذرانید 📌📌
❇️دوره SSCP با استاد دارای مدرک رسمی
@roozbeh_learning
واتس اپ برای ثبت نام 09902857289
www.roozbeh.academy
- امنیت نرم افزار
-امنیت سیستم ها و سخت افزار
-حکمرانی امنیت ، استاندارد ها و فرآیند ها
-ارزیابی امنیتی و تست نفوذ
-کشف نفوذ، دفاع و مدیریت حوادث امنیتی ( SOC)
-امنیت شبکه
-معماری امنیت
📭این شاخه ها میتوانند آینده درخشان شما باشند.🔻🔻🔻
📌📌ولی برای تمام آنها و اینکه موفقیتی پایدار داشته باشید لازم است دوره SSCPرا بگذرانید 📌📌
❇️دوره SSCP با استاد دارای مدرک رسمی
@roozbeh_learning
واتس اپ برای ثبت نام 09902857289
www.roozbeh.academy
شمس گفت:تقدیر به آن معنا نیست
که مسیر زندگیمان از پیش تعیین شده.
به همین سبب اینکه انسان گردن خم کند
و بگوید" چه کنم! تقدیرم این بوده،"
نشانهٔ جهالت است.
تقدیر همهٔ راه نیست،
فقط تا سر دو راهی هاست .
گذرگاه مشخص است
اما انتخاب در دست مسافر است.
پس:
نه بر زندگی ات حاکمی و نه محکوم آنی
این را بیست و نهمین قاعده میگوید...
📚 ملت عشق
👤الیف شافاک
@roozbeh_learning
www.roozbeh.academy
زندگیتان را خودتان بسازید.
اگر در شغلتان موفق نیستید، حرفه امنیت اطلاعات میتواند راهکاری باشد به شرط آنکه درست و اصولی شروع شود .
که مسیر زندگیمان از پیش تعیین شده.
به همین سبب اینکه انسان گردن خم کند
و بگوید" چه کنم! تقدیرم این بوده،"
نشانهٔ جهالت است.
تقدیر همهٔ راه نیست،
فقط تا سر دو راهی هاست .
گذرگاه مشخص است
اما انتخاب در دست مسافر است.
پس:
نه بر زندگی ات حاکمی و نه محکوم آنی
این را بیست و نهمین قاعده میگوید...
📚 ملت عشق
👤الیف شافاک
@roozbeh_learning
www.roozbeh.academy
زندگیتان را خودتان بسازید.
اگر در شغلتان موفق نیستید، حرفه امنیت اطلاعات میتواند راهکاری باشد به شرط آنکه درست و اصولی شروع شود .
تمرین زبان انگلیسی: لازم نیست تمام لغات متن را بلد باشید . آنرا بسرعت بخوانید
@roozbeh_learning
با آکادمی روزبه ، چند وجهی عالمانه رشد کنید
www.roozbeh.academy
https://www.forbes.com/sites/celinnedacosta/2019/04/28/stop-idolizing-hustle-culture-and-do-this-instead/amp/
@roozbeh_learning
با آکادمی روزبه ، چند وجهی عالمانه رشد کنید
www.roozbeh.academy
https://www.forbes.com/sites/celinnedacosta/2019/04/28/stop-idolizing-hustle-culture-and-do-this-instead/amp/
Forbes
Stop Idolizing Hustle Culture And Do This Instead
Our addiction to "hustle culture" is costing us our physical and mental health. It's time to reframe our work ethic to get sh*t done without burning out.