آکادمی آموزش روزبه 📚
توجه : بر روی سیستم آلوده خصوصا آنکه هکر کاملا آنرا تسخیر کرده بوده ، به دستورات معمول ویندوز هم تکیه نکنید چون این دستورات ( مانند netstat ) برپایه DLL های ویندوز هستند که هکر میتواند آنها را عوض کرده باشد. در جرم شناسی هوشیار باشید @roozbeh_learning ✳️گروه…
آیا تا به حال به این موضوع فکر کرده اید netstat بزنید ولی تمام پورتهای باز رو نبینید؟
بله ، هکر با تعویض DLL های ویندوز میتواند فقط برخی از پورتهای باز را نشان دهد . و شما در تحقیقات خود گمراه شوید و اون همچنان به سیستم قربانی متصل باشد.
@roozbeh_learning
www.roozbeh.academy
📚در دوره های آکادمی روزبه ، یاد بگیرید که بطرز اصولی نفوذ را کشف و با آن مقابله کنید
📌تربیت متخصص SOC ، تخصص ما است
بله ، هکر با تعویض DLL های ویندوز میتواند فقط برخی از پورتهای باز را نشان دهد . و شما در تحقیقات خود گمراه شوید و اون همچنان به سیستم قربانی متصل باشد.
@roozbeh_learning
www.roozbeh.academy
📚در دوره های آکادمی روزبه ، یاد بگیرید که بطرز اصولی نفوذ را کشف و با آن مقابله کنید
📌تربیت متخصص SOC ، تخصص ما است
آکادمی آموزش روزبه 📚
چیستان امشب : shift-left security ?? 📚ّبا آکادمی روزبه ، همیشه بخوان 📈همیشه به روز باش 📬از همه چیز بدان @roozbeh_learning www.roozbeh.academy
پاسخ چیستان :
هرچه سریعتر ، هرچه زودتر ، تزریق امنیت را در فرایند ها شروع کنیم
حالا چرا Shift left؟
@roozbeh_learning
جواب در زیر👇
هرچه سریعتر ، هرچه زودتر ، تزریق امنیت را در فرایند ها شروع کنیم
حالا چرا Shift left؟
@roozbeh_learning
جواب در زیر👇
جواب : انتقال کنترل های امنیتی به سمت چپ در شکل فوق
@roozbeh_learning
با ما ، همیشه بخوان
www.roozbeh.academy
@roozbeh_learning
با ما ، همیشه بخوان
www.roozbeh.academy
پنج عدد Zero -Day در آنتی ویروس COMODO 😱
@roozbeh_learning
www.roozbehgroup.com
در این شرایط میشه گفت Multibranding و راهکارهای دفاع در عمق، راه کار خوبی است .
🚨لذا : تاکید بر یک راهکار بومی فراگیر چون پادویش ، نه تنها امنیت ما را بالانمیبرد بلکه دقیقا در راستای کاهش امنیت ملی است .
https://www.infosecurity-magazine.com/news/five-zerodays-found-in-comodo/
@roozbeh_learning
www.roozbehgroup.com
در این شرایط میشه گفت Multibranding و راهکارهای دفاع در عمق، راه کار خوبی است .
🚨لذا : تاکید بر یک راهکار بومی فراگیر چون پادویش ، نه تنها امنیت ما را بالانمیبرد بلکه دقیقا در راستای کاهش امنیت ملی است .
https://www.infosecurity-magazine.com/news/five-zerodays-found-in-comodo/
Infosecurity Magazine
Five Zero-Days Found in Comodo Anti-Virus Software
An attacker could install malware to escalate to the highest privileges, researchers say
مزدک رفت و عادل ماند .
رفتن و ماندن جزو تصمیم اشخاص است اما برای این چهره ها چون دیگر برای خودشان نیستند ، ماندن تزریق امید به این مردم است .
اینان را دریابیم
@roozbeh_learning
رفتن و ماندن جزو تصمیم اشخاص است اما برای این چهره ها چون دیگر برای خودشان نیستند ، ماندن تزریق امید به این مردم است .
اینان را دریابیم
@roozbeh_learning
استفاده گروه APT15 ( نسبت داده شده به دولت چین) از استگانوگرافی برای دور زدن مکانیسم های کشف
@roozbeh_learning
www.roozbehgeoup.com
https://gbhackers.com/apt15-hackers/
@roozbeh_learning
www.roozbehgeoup.com
https://gbhackers.com/apt15-hackers/
GBHackers On Security
APT15 Hackers Using Steganography Technique to Drop Okrum Backdoor
Researchers discovered a previously unseen malware called Okrum distributed from APT15 group via a hidden PNG file with steganography to evade detection.
Forwarded from آکادمی آموزش روزبه 📚
دوشنبه ۷ مرداد کارگاه نصب و تنظیم دو حفاظ امنیتی شبکه ای.
❇️واتس اپ برای رزرو و ثبت نام
09902857289
@roozbeh_learning
به ابزارها مسلط شوید تا دانش خود را به نمایش بگذارید
www.roozbeh.academy
❇️واتس اپ برای رزرو و ثبت نام
09902857289
@roozbeh_learning
به ابزارها مسلط شوید تا دانش خود را به نمایش بگذارید
www.roozbeh.academy
ایران : کشوری که قطعاتی از آن ، وجود مردمانش و داراییش را میکنند و میبرند !!
کیهان: مزدک میرزایی سه چهارم قرارداد ۱۸۰ میلیونی را گرفت و رفت😢
روزنامه کیهان نوشت:
◽مجری فراری، قبل از خروج از ایران و پیوستن به شبکهای ضد ایرانی، قراردادی را برای تولید یک برنامه با صداوسیما منعقد کرده بود.
◽بر اساس سند موجود، برای این پروژه مستندسازی بیش از یک میلیارد و ۸۰۰ میلیون ریال برآورد شده بود که مزدک میرزایی سهچهارم آن را هم بهعنوان پیش پرداخت دریافت کرده بود
fararu.com/fa/news/406878
fararu.com
@roozbeh_learning
کیهان: مزدک میرزایی سه چهارم قرارداد ۱۸۰ میلیونی را گرفت و رفت😢
روزنامه کیهان نوشت:
◽مجری فراری، قبل از خروج از ایران و پیوستن به شبکهای ضد ایرانی، قراردادی را برای تولید یک برنامه با صداوسیما منعقد کرده بود.
◽بر اساس سند موجود، برای این پروژه مستندسازی بیش از یک میلیارد و ۸۰۰ میلیون ریال برآورد شده بود که مزدک میرزایی سهچهارم آن را هم بهعنوان پیش پرداخت دریافت کرده بود
fararu.com/fa/news/406878
fararu.com
@roozbeh_learning
آکادمی آموزش روزبه 📚
دوشنبه ۷ مرداد کارگاه نصب و تنظیم دو حفاظ امنیتی شبکه ای. ❇️واتس اپ برای رزرو و ثبت نام 09902857289 @roozbeh_learning به ابزارها مسلط شوید تا دانش خود را به نمایش بگذارید www.roozbeh.academy
ساختار و شالکه یک رول اسنورت چطور است ؟ در لینک زیر ببینید
**دوشنبه ۷ مرداد کارگاه Snort و Suricata
@roozbeh_learning
آکادمی امنیت اطلاعات روزبه
واتس اپ برای ثبت نام 09902857289
www.roozbeh.academy
https://blog.rapid7.com/2016/12/09/understanding-and-configuring-snort-rules/
**دوشنبه ۷ مرداد کارگاه Snort و Suricata
@roozbeh_learning
آکادمی امنیت اطلاعات روزبه
واتس اپ برای ثبت نام 09902857289
www.roozbeh.academy
https://blog.rapid7.com/2016/12/09/understanding-and-configuring-snort-rules/
لغت روز :
Treasure trove:
"Treasure trove" of evidence about the scope of the attack
لغت اشاره شده هنگامی بکار میرود که شما از هکر و عملیات او ، اطلاعات و شواهد ذیقیمتی دارید
@roozbeh_learning
🏮زبان انگلیسی ، جزئی جدایی ناپذیر از دلایل موفقیت در امنیت اطلاعات .
www.roozbeh.academy
📚آکادمی آموزش روزبه، همیشه بخوان
Treasure trove:
"Treasure trove" of evidence about the scope of the attack
لغت اشاره شده هنگامی بکار میرود که شما از هکر و عملیات او ، اطلاعات و شواهد ذیقیمتی دارید
@roozbeh_learning
🏮زبان انگلیسی ، جزئی جدایی ناپذیر از دلایل موفقیت در امنیت اطلاعات .
www.roozbeh.academy
📚آکادمی آموزش روزبه، همیشه بخوان
📍هنگامی که به شکار میروید ابزارهای موزد نیاز را به همراه داشته باشید و مطمئن شوید همانی هستند که باید باشند .
✳️برای مثال در شکار هکر و نفوذ گر یا همان Hunting، وجود Hub ضروری است اما برخی از در اقلام بازار که بعنوان هاب فروخته میشوند ، در حقیقت سوییچ هستند .
@roozbeh_learning
☢واحد شکار تهدیدات ، Threat Hunting گروه روزبه
www.roozbehgroup.com
✳️برای مثال در شکار هکر و نفوذ گر یا همان Hunting، وجود Hub ضروری است اما برخی از در اقلام بازار که بعنوان هاب فروخته میشوند ، در حقیقت سوییچ هستند .
@roozbeh_learning
☢واحد شکار تهدیدات ، Threat Hunting گروه روزبه
www.roozbehgroup.com
لغت روز :
plausible hypotheses
مورد استفاده در شکار تهدیدات ( Threat Hunting )
در شکار تهدیدات ، یک شکارچی باید فرضیاتی را بنا کرده و با توجه به آنها ، به دنبال هم چینی شواهد با کمک از استقرا و دلیل اوری باشد .
این فرضیه ها باید قابل قبول یا plausible باشند
@roozbeh_learning
🏮زبان انگلیسی ، جزئی جدایی ناپذیر از دلایل موفقیت در امنیت اطلاعات .
www.roozbeh.academy
📚آکادمی آموزش روزبه، همیشه بخوان
plausible hypotheses
مورد استفاده در شکار تهدیدات ( Threat Hunting )
در شکار تهدیدات ، یک شکارچی باید فرضیاتی را بنا کرده و با توجه به آنها ، به دنبال هم چینی شواهد با کمک از استقرا و دلیل اوری باشد .
این فرضیه ها باید قابل قبول یا plausible باشند
@roozbeh_learning
🏮زبان انگلیسی ، جزئی جدایی ناپذیر از دلایل موفقیت در امنیت اطلاعات .
www.roozbeh.academy
📚آکادمی آموزش روزبه، همیشه بخوان
بخشی از مفاهیم راهکار Threat Hunting
prioritized intelligence requirements (PIR)
آنچه یک فرمانده در خصوص دشمن، اهداف یا موقعیت باید بداند تا تصمیمات استرتژیک بگیرد
@roozbeh_learning
☢واحد شکار تهدید گروه روزبه ، ارایه دهنده طرح های توجیهی Threat Hunting سایبری برای سازمانها
✴️در خصوص فناوریهای نوین ، بدرستی تصمیم بگیرید
www.roozbehgroup.com
prioritized intelligence requirements (PIR)
آنچه یک فرمانده در خصوص دشمن، اهداف یا موقعیت باید بداند تا تصمیمات استرتژیک بگیرد
@roozbeh_learning
☢واحد شکار تهدید گروه روزبه ، ارایه دهنده طرح های توجیهی Threat Hunting سایبری برای سازمانها
✴️در خصوص فناوریهای نوین ، بدرستی تصمیم بگیرید
www.roozbehgroup.com
بعنوان یک هانتر
بعنوان یک جرم شناس
باید با رجیستری ویندوز اخت باشید!
و این حاصل نمیگردد جز با دانش، فهم، و تجربه
@roozbeh_learning
www.roozbeh.academy
بعنوان یک جرم شناس
باید با رجیستری ویندوز اخت باشید!
و این حاصل نمیگردد جز با دانش، فهم، و تجربه
@roozbeh_learning
www.roozbeh.academy
آکادمی آموزش روزبه 📚
بعنوان یک هانتر بعنوان یک جرم شناس باید با رجیستری ویندوز اخت باشید! و این حاصل نمیگردد جز با دانش، فهم، و تجربه @roozbeh_learning www.roozbeh.academy
باید بدانید subkey بنام HARDWARE در رجیستری ، محل ذخیره نوع سخت افزارها است . و داده آن در RAM است و لذا اگر به اطلاعات آن احتیاج دارید نباید کامپیوتر خاموش گردد
@roozbeh_learning
@roozbeh_learning
Forwarded from IoT Report
چرخه هایپ گارتنر سال ۲۰۱۸.pdf
757.3 KB
#ترجمه در خصوص محتوای منتشر شده Hype Cycle for Emerging Technologies 2018
به همت گروه ترجمه و بازتولید شبکه راه پرداخت انجام شد.
@iotreport
به همت گروه ترجمه و بازتولید شبکه راه پرداخت انجام شد.
@iotreport
🔵وزیر کار: یک میلیون و ۴۰۰ هزار فارغالتحصیل بیکار هستند
شریعتمداری:
◽️امروز حدود یک میلیون و ۴۰۰ هزار نفر از فارغالتحصیلان، بیکار هستند که این مسأله نشان میدهد ما نتوانستهایم بسیاری از آنها را بر اساس نیاز اقتصادی کشور جذب و تربیت کنیم./ ایسنا
@roozbeh_learning 👈🏼
www.roozbeh.academy
📌حقیقت این است بازار کار نیرویی میخواهد که باری از دوش بیزنس بردارد .
📍متاسفانه فارق التحصیلان ما از حداقل توانمندیِ حرفه ایِ مورد نیازِ بازار کار ، بی بهره اند لذا بیکاری موج میزند.
✳️با آموزشهای حرفه ای آکادمی آموزش روزبه ، احتمال یافتن شغل را برای خود و فرزندانتان بیشتر کنید ✳️
شریعتمداری:
◽️امروز حدود یک میلیون و ۴۰۰ هزار نفر از فارغالتحصیلان، بیکار هستند که این مسأله نشان میدهد ما نتوانستهایم بسیاری از آنها را بر اساس نیاز اقتصادی کشور جذب و تربیت کنیم./ ایسنا
@roozbeh_learning 👈🏼
www.roozbeh.academy
📌حقیقت این است بازار کار نیرویی میخواهد که باری از دوش بیزنس بردارد .
📍متاسفانه فارق التحصیلان ما از حداقل توانمندیِ حرفه ایِ مورد نیازِ بازار کار ، بی بهره اند لذا بیکاری موج میزند.
✳️با آموزشهای حرفه ای آکادمی آموزش روزبه ، احتمال یافتن شغل را برای خود و فرزندانتان بیشتر کنید ✳️
نیروی نظامی در سایه: مروری بر تقابل سایبری ایران و امریکا
@roozbeh_learning
ترجمه روان و کامل این مقاله برای مشترکین ارسال میگردد
www.roozbehgroup.com
حاصل یکسال تلاش و تحقیقِ نویسنده
https://news.yahoo.com/shadow-force-the-secret-history-of-the-us-intelligence-communitys-battle-with-irans-revolutionary-guard-090000959.html
@roozbeh_learning
ترجمه روان و کامل این مقاله برای مشترکین ارسال میگردد
www.roozbehgroup.com
حاصل یکسال تلاش و تحقیقِ نویسنده
https://news.yahoo.com/shadow-force-the-secret-history-of-the-us-intelligence-communitys-battle-with-irans-revolutionary-guard-090000959.html