چیزی نمیتوان گفت جز لب گزیدن که زشته والله نکنین از این کارا که با یه دامپ لو برین !!
@roozbeh_learning 👈🏼
واحد های هوش تهدید و تحلیل بد افزار گروه روزبه
www.roozbehgroup.com
https://twitter.com/oasace/status/1149181539000864769
@roozbeh_learning 👈🏼
واحد های هوش تهدید و تحلیل بد افزار گروه روزبه
www.roozbehgroup.com
https://twitter.com/oasace/status/1149181539000864769
X (formerly Twitter)
X
ابزاری که دید خوبی از هاست شما ارایه میدهد تا بدانید در سرورهایتان چه خبر است
@roozbeh_learning
واحد آموزش SOC آکادمی روزبه
www.roozbeh.academy
https://github.com/wazuh/wazuh
@roozbeh_learning
واحد آموزش SOC آکادمی روزبه
www.roozbeh.academy
https://github.com/wazuh/wazuh
GitHub
GitHub - wazuh/wazuh: Wazuh - The Open Source Security Platform. Unified XDR and SIEM protection for endpoints and cloud workloads.
Wazuh - The Open Source Security Platform. Unified XDR and SIEM protection for endpoints and cloud workloads. - wazuh/wazuh
با نصب osquery ، به دستگاه خود مانند یک دیتابیس کوئری بزنید و ردپاهای نفوذ گر رابیابید
* جدول فوق، نمونه ای از جداول مهم که حاوی اطلاعات سیستم هدف هستند
@roozbeh_learning
دوره های اختصاصی SOC اکادمی روزبه
آماده سازی نیروی بازارکار
www.roozbeh.academy
https://osquery.io/schema/3.3.2
* جدول فوق، نمونه ای از جداول مهم که حاوی اطلاعات سیستم هدف هستند
@roozbeh_learning
دوره های اختصاصی SOC اکادمی روزبه
آماده سازی نیروی بازارکار
www.roozbeh.academy
https://osquery.io/schema/3.3.2
آکادمی آموزش روزبه 📚
ابزاری که دید خوبی از هاست شما ارایه میدهد تا بدانید در سرورهایتان چه خبر است @roozbeh_learning واحد آموزش SOC آکادمی روزبه www.roozbeh.academy https://github.com/wazuh/wazuh
👆❤️تلفیق خروجی های Wazuh در اسپلانک
@roozbeh_learning
💎دوره باکیفیت اسپلانک در اکادمی روزبه از هفته آینده
📌ثبت نام از طریق واتس اپ 09902857289
www.roozbeh.academy
https://documentation.wazuh.com/3.x/installing-splunk/splunk-app.html
@roozbeh_learning
💎دوره باکیفیت اسپلانک در اکادمی روزبه از هفته آینده
📌ثبت نام از طریق واتس اپ 09902857289
www.roozbeh.academy
https://documentation.wazuh.com/3.x/installing-splunk/splunk-app.html
در راستای درخت هرچه پربار تر افتاده تر
آلمانیها لطیفهای دارند با این مضمون که:
۳ پژوهشگر آمریکایی، انگلیسی و آلمانی برای تحقیق دربارهی فیل به هندوستان میروند، محقق آمریکایی ۶ماه بعد برمیگردد و کتابی جیبی در ۸۰ صفحه مینویسد که عنوانش این بود: «همهچیز درباره فیل»... پژوهشگر انگلیسی یک سال بعد برمیگردد و کتابی ۲۰۰صفحهای با مطالب باکیفیتتر و بهتری نسبت به قبلی مینویسد با عنوان: «فیلها را بهتر بشناسیم» و اما استاد آلمانی، او ۴ سال دیگر هم در هند میماند و روی زندگی و رفتار فیلها به دقت کار میکند و وقتی به آلمان بازمیگردد کتابی دانشگاهی در ۱۰جلد با عنوانی متواضعانه مینویسد : «مقدمهای بر شناخت فیل»
اگر ملیت آن ۳ پژوهشگر را کنار بگذاریم متوجه میشویم اصل ماجرا واقعا همین است و
📌 آن کسانی که اطلاعات کمتری دارند همیشه حکمهای سطحی و آبکیتر ولی قاطعی میدهند ولی آنها که زیاد میخوانند و زیاد میدانند غالبا چنین قاطع قضاوت نمیکنند؛ زیرا آنان برخلاف گروه اول که میخ طویلهی خرشان را بر مرکز عالم کوبیدهاند، و دیگران اگر شک دارند باید بروند عالم را متر کنند، علم محدود خود را محور عالم تصور نمیکنند.
@roozbeh_learning 👈🏼
www.roozbeh.academy
آلمانیها لطیفهای دارند با این مضمون که:
۳ پژوهشگر آمریکایی، انگلیسی و آلمانی برای تحقیق دربارهی فیل به هندوستان میروند، محقق آمریکایی ۶ماه بعد برمیگردد و کتابی جیبی در ۸۰ صفحه مینویسد که عنوانش این بود: «همهچیز درباره فیل»... پژوهشگر انگلیسی یک سال بعد برمیگردد و کتابی ۲۰۰صفحهای با مطالب باکیفیتتر و بهتری نسبت به قبلی مینویسد با عنوان: «فیلها را بهتر بشناسیم» و اما استاد آلمانی، او ۴ سال دیگر هم در هند میماند و روی زندگی و رفتار فیلها به دقت کار میکند و وقتی به آلمان بازمیگردد کتابی دانشگاهی در ۱۰جلد با عنوانی متواضعانه مینویسد : «مقدمهای بر شناخت فیل»
اگر ملیت آن ۳ پژوهشگر را کنار بگذاریم متوجه میشویم اصل ماجرا واقعا همین است و
📌 آن کسانی که اطلاعات کمتری دارند همیشه حکمهای سطحی و آبکیتر ولی قاطعی میدهند ولی آنها که زیاد میخوانند و زیاد میدانند غالبا چنین قاطع قضاوت نمیکنند؛ زیرا آنان برخلاف گروه اول که میخ طویلهی خرشان را بر مرکز عالم کوبیدهاند، و دیگران اگر شک دارند باید بروند عالم را متر کنند، علم محدود خود را محور عالم تصور نمیکنند.
@roozbeh_learning 👈🏼
www.roozbeh.academy
در ادامه بررسی پروژه های پایش و کشف متن باز ( اپن سورس)
ابزار مدیریت مرکزی IDS های سوریکاتا و Zeek
@roozbeh_learning
دنیای Open source با اکادمی روزبه
www.roozbeh.academy
https://www.owlh.net/
ابزار مدیریت مرکزی IDS های سوریکاتا و Zeek
@roozbeh_learning
دنیای Open source با اکادمی روزبه
www.roozbeh.academy
https://www.owlh.net/
www.owlh.net
v0.18.x
OwlH was born to help security engineers to manage, analyze and respond to network threats and anomalies using Open Source Network IDS Suricata and Zeek, offering:
Centralized Rule management and Network IDS nodes Configuration Management
Software TAP to…
Centralized Rule management and Network IDS nodes Configuration Management
Software TAP to…
آکادمی آموزش روزبه 📚
در ادامه بررسی پروژه های پایش و کشف متن باز ( اپن سورس) ابزار مدیریت مرکزی IDS های سوریکاتا و Zeek @roozbeh_learning دنیای Open source با اکادمی روزبه www.roozbeh.academy https://www.owlh.net/
پیرو سوال اعضای کانال:
شرح ماوقع تغییرنام Bro به Zeek
@roozbeh_learning
www.roozbeh.academy
https://blog.zeek.org/2018/10/renaming-bro-project_11.html?m=1
شرح ماوقع تغییرنام Bro به Zeek
@roozbeh_learning
www.roozbeh.academy
https://blog.zeek.org/2018/10/renaming-bro-project_11.html?m=1
blog.zeek.org
Renaming the Bro Project
More than 20 years ago I chose the name "Bro" as "an Orwellian reminder that monitoring comes hand in hand with the potential for privacy vi...
حفاظت در برابر حمله خطرناک با ابزار Mimikatz را باید یاد بگیرید
@roozbeh_learning
🏮درک مبانی هر مکانیسم دفاعی ، اولین قدم در پیاده سازی آن است
📚آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
واتس اپ برای ثبت نام دوره ها:09902857289
https://www.hackingarticles.in/red-team-blue-team-practice-on-wdigest/
@roozbeh_learning
🏮درک مبانی هر مکانیسم دفاعی ، اولین قدم در پیاده سازی آن است
📚آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
واتس اپ برای ثبت نام دوره ها:09902857289
https://www.hackingarticles.in/red-team-blue-team-practice-on-wdigest/
Hacking Articles
Red Team/Blue Team Practice on Wdigest - Hacking Articles
In this article, we will show you the methods of protecting your system against MIMIKATZ that fetches password in clear text from wdigest. As you
Forwarded from آکادمی آموزش روزبه 📚
پایه خود را در حرفه کاری محکم بنا کنید:
🚨شروع امنیت اطلاعات بصورت اصولی و حرفه ای با دوره SSCP از سازمان معظم ISC2
واتس اپ برای ثبت نام
09902857289
@roozbeh_learning 👈🏼
✳️با آکادمی روزبه، به راحتی و با اطمینان، شغل خود را عوض کنید و آینده ای جدید در امنیت اطلاعات برای خود رقم بزنید
www.roozbeh.academy
دو کلاس، دوشنبه ها و چهارشنبه ها
🚨شروع امنیت اطلاعات بصورت اصولی و حرفه ای با دوره SSCP از سازمان معظم ISC2
واتس اپ برای ثبت نام
09902857289
@roozbeh_learning 👈🏼
✳️با آکادمی روزبه، به راحتی و با اطمینان، شغل خود را عوض کنید و آینده ای جدید در امنیت اطلاعات برای خود رقم بزنید
www.roozbeh.academy
دو کلاس، دوشنبه ها و چهارشنبه ها
از جادهای که همه از آن عبور میکنند نرو، به جای آن به جایی برو که جادهای ندارد و برای بقیه رد پای خود را بر جای بگذار.
👤 رالف والدو امرسون
@roozbeh_learning 👈🏼
🏮برای فردای خود، همین امروز تصمیم بگیرید، ما هم Mentor شما هستیم.
📚اکادمی امنیت اطلاعات روزبه
واتس اپ 09902857289
www.roozbeh.academy
👤 رالف والدو امرسون
@roozbeh_learning 👈🏼
🏮برای فردای خود، همین امروز تصمیم بگیرید، ما هم Mentor شما هستیم.
📚اکادمی امنیت اطلاعات روزبه
واتس اپ 09902857289
www.roozbeh.academy
Forwarded from Ping Channel (علی کیائیفر)
🔶 پنل چالشی با موضوع:
«چالشها و روشهای استفاده از محصولات امنیتی خارجی در شرایط تحریم»
❇️ پنجشنبه 27 تیرماه ساعت 11:30 الی 12:30 ➖ سالن 6 - نمایشگاه الکامپ
باحضور:
👤 دکتر صالحی مدیر هلدینگ دیده بان
👤 مهندس تسلیمی رئیس مرکز ماهر
👤 مهندس کیائی فر مدیر تحقیق و توسعه مدبران
👤 مهندس احمدی مدیر IT شرکت OIEC
▪️از یک سو شاهد افزایش تنش ها میان ایران و آمریکا هستیم و از سوی دیگر بیش از 80 درصد تجهیزات امنیتی بکار رفته در لبه شبکه سازمانهای ایرانی، آمریکایی هستند. محصولاتی که با وجود تحریم ها در ایران نصب شده اند و لایسنس های آنها با مشکلات فراوان نصب می شود و مکررا توسط شرکتهای تولید کننده غیرفعال می شوند.
▪️درصورت وقوع جنگ میان ایران و آمریکا چقدر میشود به این تجهیزات امنیتی اعتماد کرد؟ در این چالش مهم امنیتی بهترین راهکار کدام است؟
➖آیا باید محصولات آمریکایی را که بهترین امکانات و قابلیتهای فنی را دارند کنار گذاشت؟
➖آیا محصولات بومی جایگزین خوبی برای حفاظت محسوب شوند؟
➖آیا استفاده از محصولات Open Source جایگزین مناسبی است؟
و ...
▪️در این پنل چالشی، این موضوع مهم مورد بحث و بررسی قرار خواهد گرفت.
«چالشها و روشهای استفاده از محصولات امنیتی خارجی در شرایط تحریم»
❇️ پنجشنبه 27 تیرماه ساعت 11:30 الی 12:30 ➖ سالن 6 - نمایشگاه الکامپ
باحضور:
👤 دکتر صالحی مدیر هلدینگ دیده بان
👤 مهندس تسلیمی رئیس مرکز ماهر
👤 مهندس کیائی فر مدیر تحقیق و توسعه مدبران
👤 مهندس احمدی مدیر IT شرکت OIEC
▪️از یک سو شاهد افزایش تنش ها میان ایران و آمریکا هستیم و از سوی دیگر بیش از 80 درصد تجهیزات امنیتی بکار رفته در لبه شبکه سازمانهای ایرانی، آمریکایی هستند. محصولاتی که با وجود تحریم ها در ایران نصب شده اند و لایسنس های آنها با مشکلات فراوان نصب می شود و مکررا توسط شرکتهای تولید کننده غیرفعال می شوند.
▪️درصورت وقوع جنگ میان ایران و آمریکا چقدر میشود به این تجهیزات امنیتی اعتماد کرد؟ در این چالش مهم امنیتی بهترین راهکار کدام است؟
➖آیا باید محصولات آمریکایی را که بهترین امکانات و قابلیتهای فنی را دارند کنار گذاشت؟
➖آیا محصولات بومی جایگزین خوبی برای حفاظت محسوب شوند؟
➖آیا استفاده از محصولات Open Source جایگزین مناسبی است؟
و ...
▪️در این پنل چالشی، این موضوع مهم مورد بحث و بررسی قرار خواهد گرفت.
Forwarded from آکادمی آموزش روزبه 📚
Please open Telegram to view this post
VIEW IN TELEGRAM
🏮پک ویژه SOC برای عموم🏮
با توجه به درخواست تعدادی از عزیزان ، دوره SOC شامل SOC از یک تاسه( سه دوره) که برای سازمانها تدریس میشود، اینبار بصورت عام برگزار میگردد.
حدنصاب تشکیل ۶ نفر
درصورت درخواست به تعداد فوق، دوره ها تشکیل میشود
هدف از این دوره ها ، آماده سازی کارشناسان برای سطوح ۱ تا ۳ مرکز عملیات امنیت است .
این دوره ها با سرفصل اختصاصی و بصورت فشرده برگزار میگردد.
در آینده نزدیک ، دوره متخصص Hunt نیز اضافه خواهد شد
🔮 اما برای طی مسیر کارشناسی SOC بصورت عادی، دوره SSCPو دوره های سنز از ۵۰۴ به بعد توصیه میگردد
💎تماس از طریق واتس اپ برای رزرو
09902857289
@roozbeh_learning
📚آکادمی روزبه ، مجری تخصصی آماده سازی کارشناس SOC
www.roozbeh.academy
با توجه به درخواست تعدادی از عزیزان ، دوره SOC شامل SOC از یک تاسه( سه دوره) که برای سازمانها تدریس میشود، اینبار بصورت عام برگزار میگردد.
حدنصاب تشکیل ۶ نفر
درصورت درخواست به تعداد فوق، دوره ها تشکیل میشود
هدف از این دوره ها ، آماده سازی کارشناسان برای سطوح ۱ تا ۳ مرکز عملیات امنیت است .
این دوره ها با سرفصل اختصاصی و بصورت فشرده برگزار میگردد.
در آینده نزدیک ، دوره متخصص Hunt نیز اضافه خواهد شد
🔮 اما برای طی مسیر کارشناسی SOC بصورت عادی، دوره SSCPو دوره های سنز از ۵۰۴ به بعد توصیه میگردد
💎تماس از طریق واتس اپ برای رزرو
09902857289
@roozbeh_learning
📚آکادمی روزبه ، مجری تخصصی آماده سازی کارشناس SOC
www.roozbeh.academy
hta_t09_how_to_go_from_responding.pdf
690.3 KB
با Sysinternals از پاسخ به حادثه شروع کنید و تا شکار هکر در پی ردپایش پیش بروید
@roozbeh_learning
www.roozbeh.academy
@roozbeh_learning
www.roozbeh.academy
شخصیت روز: مارک راسینوویچ
بنیاگذار Sysinternals و مدیر فنی مایکروسافت آژور
مردی که با ابزار کوچک ولی مهمش ، سهم بزرگی در کشف نفوذ و تحقیقات جرم شناسی ویندوز دارد.
@roozbeh_learning
www.roozbeh.academy
https://en.m.wikipedia.org/wiki/Mark_Russinovich
بنیاگذار Sysinternals و مدیر فنی مایکروسافت آژور
مردی که با ابزار کوچک ولی مهمش ، سهم بزرگی در کشف نفوذ و تحقیقات جرم شناسی ویندوز دارد.
@roozbeh_learning
www.roozbeh.academy
https://en.m.wikipedia.org/wiki/Mark_Russinovich
نظر برخی متخصصان امنیت ملی در امریکا که آنها خودرا در جنگ سایبری با روسیه، ایران و ... میدانند اما اماده دفاع نیستند
@roozbeh_learning
www.roozbehgroup.com
https://www.securityinfowatch.com/cybersecurity/news/21088486/national-security-experts-say-america-is-woefully-unprepared-for-cyber-warfare
@roozbeh_learning
www.roozbehgroup.com
https://www.securityinfowatch.com/cybersecurity/news/21088486/national-security-experts-say-america-is-woefully-unprepared-for-cyber-warfare
www.SecurityInfoWatch.com
National security experts say America is woefully unprepared for cyber warfare
Critics charge that the nation's computer systems are almost completely defenseless
آشنایی با یک سیستم Open source تجمیع و بررسی لاگ ها
@roozbeh_learning
www.roozbeh.academy
📌مجموعه سمینارهای آشنایی با ابزار های امنیتی/ دفاعی Open Source از هفته آینده
❇️ واحد SOC آکادمی آموزش روزبه
https://docs.fluentd.org/quickstart
@roozbeh_learning
www.roozbeh.academy
📌مجموعه سمینارهای آشنایی با ابزار های امنیتی/ دفاعی Open Source از هفته آینده
❇️ واحد SOC آکادمی آموزش روزبه
https://docs.fluentd.org/quickstart
docs.fluentd.org
Overview | Fluentd
مشکل ITIL V3 چیست و چرا به ITIL 4 نیاز داریم؟
http://rayzansamaneh.com/%DA%86%D8%B1%D8%A7-itil-4%D8%9F/
@roozbeh_learning
دوره های ITIL V4 به زودی
آکادمی آموزش روزبه
www.roozbeh.academy
http://rayzansamaneh.com/%DA%86%D8%B1%D8%A7-itil-4%D8%9F/
@roozbeh_learning
دوره های ITIL V4 به زودی
آکادمی آموزش روزبه
www.roozbeh.academy
رایزن سامانه گستر
مشکل ITIL V3 چیست و چرا به ITIL 4 نیاز داریم؟ (بخش اول) - رایزن سامانه گستر
همانطور که میدانید ITIL V3 (2011) 26 فرایند سازمان یافته را در 5 گام معرفی میکند. هر گام از این چرخه عمر شامل استراتژی خدمت، طراحی خدمت...
فقط امروز مهلت دارید؛
💢فردا ، چهارشنبه ، شروع دنیای امنیت برای آنانکه خواهان تغییر شغل هستند.
🔆فصلی جدید در زندگی خود را با دوره SSCP رقم بزنید
واتس اپ برای ثبت نام 09902857289
@roozbeh_learning 👈🏼
www.roozbeh.academy
❇️تدریس با استاد دارای مدرک رسمی.
🌀آکادمی روزبه دارای بالاترین آمار قبولی SSCP رسمی در کشور.
💢فردا ، چهارشنبه ، شروع دنیای امنیت برای آنانکه خواهان تغییر شغل هستند.
🔆فصلی جدید در زندگی خود را با دوره SSCP رقم بزنید
واتس اپ برای ثبت نام 09902857289
@roozbeh_learning 👈🏼
www.roozbeh.academy
❇️تدریس با استاد دارای مدرک رسمی.
🌀آکادمی روزبه دارای بالاترین آمار قبولی SSCP رسمی در کشور.