قانونى داريم كه هميشه ثابت است
"ما به محيطمان عادت ميكنيم"
اگر با آدم های بدبخت نشست و برخواست کنید، کم کم به بدبختی عادت می کنید و فکر می کنید که این طبیعی است.
اگر با آدم های غرغرو همنشین باشید عیب جو و غرغرو می شوید و آن را طبیعی می دانید
اگر دوست شما دروغ بگوید، در ابتدا از دستش ناراحت می شوید ولی در نهایت شما هم عادت می کنید به دیگران دروغ بگوییدو اگر مدت طولانی با چنین دوستانی باشید، به خودتان هم دروغ خواهید گفت.
اگر با آدم های خوشحال و پر انگیزه دمخور شوید شما هم خوشحال و پرانگیزه می شوید و این امر برایتان کاملا طبیعی است.
"تصمیم بگیرید به مجموعه افراد مثبت ملحق شوید وگرنه افراد منفی شما را پایین می کشند و اصلا متوجه چنین اتفاقی هم نمی شوی"
📎راز شاد زیستن
👤اندرو متیوس
@roozbeh_learning
www.roozbeh.academy
و ما اضافه میکنیم : اگر در رفاه بی حد زندگی کنید و با افراد تجملاتی حشر و نشر داشته باشید ، توانایی درک دیگر قشر های جامعه را ممکن است از دست بدهید
اگر با کم سوادان و افرادی با "سواد رقیق شده " هم کلام شوید، شما هم چون اینان خواهید شد لذا اهدافتان کوتاه و گذرا خواهند بود .
📚اکادمی آموزش امنیت اطلاعات روزبه
"ما به محيطمان عادت ميكنيم"
اگر با آدم های بدبخت نشست و برخواست کنید، کم کم به بدبختی عادت می کنید و فکر می کنید که این طبیعی است.
اگر با آدم های غرغرو همنشین باشید عیب جو و غرغرو می شوید و آن را طبیعی می دانید
اگر دوست شما دروغ بگوید، در ابتدا از دستش ناراحت می شوید ولی در نهایت شما هم عادت می کنید به دیگران دروغ بگوییدو اگر مدت طولانی با چنین دوستانی باشید، به خودتان هم دروغ خواهید گفت.
اگر با آدم های خوشحال و پر انگیزه دمخور شوید شما هم خوشحال و پرانگیزه می شوید و این امر برایتان کاملا طبیعی است.
"تصمیم بگیرید به مجموعه افراد مثبت ملحق شوید وگرنه افراد منفی شما را پایین می کشند و اصلا متوجه چنین اتفاقی هم نمی شوی"
📎راز شاد زیستن
👤اندرو متیوس
@roozbeh_learning
www.roozbeh.academy
و ما اضافه میکنیم : اگر در رفاه بی حد زندگی کنید و با افراد تجملاتی حشر و نشر داشته باشید ، توانایی درک دیگر قشر های جامعه را ممکن است از دست بدهید
اگر با کم سوادان و افرادی با "سواد رقیق شده " هم کلام شوید، شما هم چون اینان خواهید شد لذا اهدافتان کوتاه و گذرا خواهند بود .
📚اکادمی آموزش امنیت اطلاعات روزبه
گزارشی برای آنان که ارزشش را میدانند !!
@roozbeh_learning
گروه آموزشی پژوهشی روزبه
www.roozbehgroup.com 👇👇
@roozbeh_learning
گروه آموزشی پژوهشی روزبه
www.roozbehgroup.com 👇👇
CTR_NSA-CSS-TECHNICAL-CYBER-THREAT-FRAMEWORK_V2.PDF
4.3 MB
گزارشی برای آنان که ارزشش را میدانند !!
@roozbeh_learning
گروه آموزشی پژوهشی روزبه
www.roozbehgroup.com
@roozbeh_learning
گروه آموزشی پژوهشی روزبه
www.roozbehgroup.com
توجه :
بر روی سیستم آلوده خصوصا آنکه هکر کاملا آنرا تسخیر کرده بوده ، به دستورات معمول ویندوز هم تکیه نکنید چون این دستورات ( مانند netstat ) برپایه DLL های ویندوز هستند که هکر میتواند آنها را عوض کرده باشد.
در جرم شناسی هوشیار باشید
@roozbeh_learning
✳️گروه روزبه ، ارایه دهنده خدمات جرم شناسی و کشف تقلب در سیستمهای شخصی ، سازمانی و ملی
www.roozbehgroup.com
بر روی سیستم آلوده خصوصا آنکه هکر کاملا آنرا تسخیر کرده بوده ، به دستورات معمول ویندوز هم تکیه نکنید چون این دستورات ( مانند netstat ) برپایه DLL های ویندوز هستند که هکر میتواند آنها را عوض کرده باشد.
در جرم شناسی هوشیار باشید
@roozbeh_learning
✳️گروه روزبه ، ارایه دهنده خدمات جرم شناسی و کشف تقلب در سیستمهای شخصی ، سازمانی و ملی
www.roozbehgroup.com
آکادمی آموزش روزبه 📚
توجه : بر روی سیستم آلوده خصوصا آنکه هکر کاملا آنرا تسخیر کرده بوده ، به دستورات معمول ویندوز هم تکیه نکنید چون این دستورات ( مانند netstat ) برپایه DLL های ویندوز هستند که هکر میتواند آنها را عوض کرده باشد. در جرم شناسی هوشیار باشید @roozbeh_learning ✳️گروه…
آیا تا به حال به این موضوع فکر کرده اید netstat بزنید ولی تمام پورتهای باز رو نبینید؟
بله ، هکر با تعویض DLL های ویندوز میتواند فقط برخی از پورتهای باز را نشان دهد . و شما در تحقیقات خود گمراه شوید و اون همچنان به سیستم قربانی متصل باشد.
@roozbeh_learning
www.roozbeh.academy
📚در دوره های آکادمی روزبه ، یاد بگیرید که بطرز اصولی نفوذ را کشف و با آن مقابله کنید
📌تربیت متخصص SOC ، تخصص ما است
بله ، هکر با تعویض DLL های ویندوز میتواند فقط برخی از پورتهای باز را نشان دهد . و شما در تحقیقات خود گمراه شوید و اون همچنان به سیستم قربانی متصل باشد.
@roozbeh_learning
www.roozbeh.academy
📚در دوره های آکادمی روزبه ، یاد بگیرید که بطرز اصولی نفوذ را کشف و با آن مقابله کنید
📌تربیت متخصص SOC ، تخصص ما است
آکادمی آموزش روزبه 📚
چیستان امشب : shift-left security ?? 📚ّبا آکادمی روزبه ، همیشه بخوان 📈همیشه به روز باش 📬از همه چیز بدان @roozbeh_learning www.roozbeh.academy
پاسخ چیستان :
هرچه سریعتر ، هرچه زودتر ، تزریق امنیت را در فرایند ها شروع کنیم
حالا چرا Shift left؟
@roozbeh_learning
جواب در زیر👇
هرچه سریعتر ، هرچه زودتر ، تزریق امنیت را در فرایند ها شروع کنیم
حالا چرا Shift left؟
@roozbeh_learning
جواب در زیر👇
جواب : انتقال کنترل های امنیتی به سمت چپ در شکل فوق
@roozbeh_learning
با ما ، همیشه بخوان
www.roozbeh.academy
@roozbeh_learning
با ما ، همیشه بخوان
www.roozbeh.academy
پنج عدد Zero -Day در آنتی ویروس COMODO 😱
@roozbeh_learning
www.roozbehgroup.com
در این شرایط میشه گفت Multibranding و راهکارهای دفاع در عمق، راه کار خوبی است .
🚨لذا : تاکید بر یک راهکار بومی فراگیر چون پادویش ، نه تنها امنیت ما را بالانمیبرد بلکه دقیقا در راستای کاهش امنیت ملی است .
https://www.infosecurity-magazine.com/news/five-zerodays-found-in-comodo/
@roozbeh_learning
www.roozbehgroup.com
در این شرایط میشه گفت Multibranding و راهکارهای دفاع در عمق، راه کار خوبی است .
🚨لذا : تاکید بر یک راهکار بومی فراگیر چون پادویش ، نه تنها امنیت ما را بالانمیبرد بلکه دقیقا در راستای کاهش امنیت ملی است .
https://www.infosecurity-magazine.com/news/five-zerodays-found-in-comodo/
Infosecurity Magazine
Five Zero-Days Found in Comodo Anti-Virus Software
An attacker could install malware to escalate to the highest privileges, researchers say
مزدک رفت و عادل ماند .
رفتن و ماندن جزو تصمیم اشخاص است اما برای این چهره ها چون دیگر برای خودشان نیستند ، ماندن تزریق امید به این مردم است .
اینان را دریابیم
@roozbeh_learning
رفتن و ماندن جزو تصمیم اشخاص است اما برای این چهره ها چون دیگر برای خودشان نیستند ، ماندن تزریق امید به این مردم است .
اینان را دریابیم
@roozbeh_learning
استفاده گروه APT15 ( نسبت داده شده به دولت چین) از استگانوگرافی برای دور زدن مکانیسم های کشف
@roozbeh_learning
www.roozbehgeoup.com
https://gbhackers.com/apt15-hackers/
@roozbeh_learning
www.roozbehgeoup.com
https://gbhackers.com/apt15-hackers/
GBHackers On Security
APT15 Hackers Using Steganography Technique to Drop Okrum Backdoor
Researchers discovered a previously unseen malware called Okrum distributed from APT15 group via a hidden PNG file with steganography to evade detection.
Forwarded from آکادمی آموزش روزبه 📚
دوشنبه ۷ مرداد کارگاه نصب و تنظیم دو حفاظ امنیتی شبکه ای.
❇️واتس اپ برای رزرو و ثبت نام
09902857289
@roozbeh_learning
به ابزارها مسلط شوید تا دانش خود را به نمایش بگذارید
www.roozbeh.academy
❇️واتس اپ برای رزرو و ثبت نام
09902857289
@roozbeh_learning
به ابزارها مسلط شوید تا دانش خود را به نمایش بگذارید
www.roozbeh.academy
ایران : کشوری که قطعاتی از آن ، وجود مردمانش و داراییش را میکنند و میبرند !!
کیهان: مزدک میرزایی سه چهارم قرارداد ۱۸۰ میلیونی را گرفت و رفت😢
روزنامه کیهان نوشت:
◽مجری فراری، قبل از خروج از ایران و پیوستن به شبکهای ضد ایرانی، قراردادی را برای تولید یک برنامه با صداوسیما منعقد کرده بود.
◽بر اساس سند موجود، برای این پروژه مستندسازی بیش از یک میلیارد و ۸۰۰ میلیون ریال برآورد شده بود که مزدک میرزایی سهچهارم آن را هم بهعنوان پیش پرداخت دریافت کرده بود
fararu.com/fa/news/406878
fararu.com
@roozbeh_learning
کیهان: مزدک میرزایی سه چهارم قرارداد ۱۸۰ میلیونی را گرفت و رفت😢
روزنامه کیهان نوشت:
◽مجری فراری، قبل از خروج از ایران و پیوستن به شبکهای ضد ایرانی، قراردادی را برای تولید یک برنامه با صداوسیما منعقد کرده بود.
◽بر اساس سند موجود، برای این پروژه مستندسازی بیش از یک میلیارد و ۸۰۰ میلیون ریال برآورد شده بود که مزدک میرزایی سهچهارم آن را هم بهعنوان پیش پرداخت دریافت کرده بود
fararu.com/fa/news/406878
fararu.com
@roozbeh_learning
آکادمی آموزش روزبه 📚
دوشنبه ۷ مرداد کارگاه نصب و تنظیم دو حفاظ امنیتی شبکه ای. ❇️واتس اپ برای رزرو و ثبت نام 09902857289 @roozbeh_learning به ابزارها مسلط شوید تا دانش خود را به نمایش بگذارید www.roozbeh.academy
ساختار و شالکه یک رول اسنورت چطور است ؟ در لینک زیر ببینید
**دوشنبه ۷ مرداد کارگاه Snort و Suricata
@roozbeh_learning
آکادمی امنیت اطلاعات روزبه
واتس اپ برای ثبت نام 09902857289
www.roozbeh.academy
https://blog.rapid7.com/2016/12/09/understanding-and-configuring-snort-rules/
**دوشنبه ۷ مرداد کارگاه Snort و Suricata
@roozbeh_learning
آکادمی امنیت اطلاعات روزبه
واتس اپ برای ثبت نام 09902857289
www.roozbeh.academy
https://blog.rapid7.com/2016/12/09/understanding-and-configuring-snort-rules/
لغت روز :
Treasure trove:
"Treasure trove" of evidence about the scope of the attack
لغت اشاره شده هنگامی بکار میرود که شما از هکر و عملیات او ، اطلاعات و شواهد ذیقیمتی دارید
@roozbeh_learning
🏮زبان انگلیسی ، جزئی جدایی ناپذیر از دلایل موفقیت در امنیت اطلاعات .
www.roozbeh.academy
📚آکادمی آموزش روزبه، همیشه بخوان
Treasure trove:
"Treasure trove" of evidence about the scope of the attack
لغت اشاره شده هنگامی بکار میرود که شما از هکر و عملیات او ، اطلاعات و شواهد ذیقیمتی دارید
@roozbeh_learning
🏮زبان انگلیسی ، جزئی جدایی ناپذیر از دلایل موفقیت در امنیت اطلاعات .
www.roozbeh.academy
📚آکادمی آموزش روزبه، همیشه بخوان
📍هنگامی که به شکار میروید ابزارهای موزد نیاز را به همراه داشته باشید و مطمئن شوید همانی هستند که باید باشند .
✳️برای مثال در شکار هکر و نفوذ گر یا همان Hunting، وجود Hub ضروری است اما برخی از در اقلام بازار که بعنوان هاب فروخته میشوند ، در حقیقت سوییچ هستند .
@roozbeh_learning
☢واحد شکار تهدیدات ، Threat Hunting گروه روزبه
www.roozbehgroup.com
✳️برای مثال در شکار هکر و نفوذ گر یا همان Hunting، وجود Hub ضروری است اما برخی از در اقلام بازار که بعنوان هاب فروخته میشوند ، در حقیقت سوییچ هستند .
@roozbeh_learning
☢واحد شکار تهدیدات ، Threat Hunting گروه روزبه
www.roozbehgroup.com
لغت روز :
plausible hypotheses
مورد استفاده در شکار تهدیدات ( Threat Hunting )
در شکار تهدیدات ، یک شکارچی باید فرضیاتی را بنا کرده و با توجه به آنها ، به دنبال هم چینی شواهد با کمک از استقرا و دلیل اوری باشد .
این فرضیه ها باید قابل قبول یا plausible باشند
@roozbeh_learning
🏮زبان انگلیسی ، جزئی جدایی ناپذیر از دلایل موفقیت در امنیت اطلاعات .
www.roozbeh.academy
📚آکادمی آموزش روزبه، همیشه بخوان
plausible hypotheses
مورد استفاده در شکار تهدیدات ( Threat Hunting )
در شکار تهدیدات ، یک شکارچی باید فرضیاتی را بنا کرده و با توجه به آنها ، به دنبال هم چینی شواهد با کمک از استقرا و دلیل اوری باشد .
این فرضیه ها باید قابل قبول یا plausible باشند
@roozbeh_learning
🏮زبان انگلیسی ، جزئی جدایی ناپذیر از دلایل موفقیت در امنیت اطلاعات .
www.roozbeh.academy
📚آکادمی آموزش روزبه، همیشه بخوان
بخشی از مفاهیم راهکار Threat Hunting
prioritized intelligence requirements (PIR)
آنچه یک فرمانده در خصوص دشمن، اهداف یا موقعیت باید بداند تا تصمیمات استرتژیک بگیرد
@roozbeh_learning
☢واحد شکار تهدید گروه روزبه ، ارایه دهنده طرح های توجیهی Threat Hunting سایبری برای سازمانها
✴️در خصوص فناوریهای نوین ، بدرستی تصمیم بگیرید
www.roozbehgroup.com
prioritized intelligence requirements (PIR)
آنچه یک فرمانده در خصوص دشمن، اهداف یا موقعیت باید بداند تا تصمیمات استرتژیک بگیرد
@roozbeh_learning
☢واحد شکار تهدید گروه روزبه ، ارایه دهنده طرح های توجیهی Threat Hunting سایبری برای سازمانها
✴️در خصوص فناوریهای نوین ، بدرستی تصمیم بگیرید
www.roozbehgroup.com
بعنوان یک هانتر
بعنوان یک جرم شناس
باید با رجیستری ویندوز اخت باشید!
و این حاصل نمیگردد جز با دانش، فهم، و تجربه
@roozbeh_learning
www.roozbeh.academy
بعنوان یک جرم شناس
باید با رجیستری ویندوز اخت باشید!
و این حاصل نمیگردد جز با دانش، فهم، و تجربه
@roozbeh_learning
www.roozbeh.academy