Forwarded from ابرکلاس (Sina Rezaee)
☘بررسی vSAN software Components☘
1⃣ قسمت دوم
Part1: #CLOM
📚 Local Log-Structured Object Manager (LSOM)
📝 از وظایف LSOM میتوان به موارد زیر اشاره کرد :
📌 انجام پروسه Read و Write کش(Buffer)
📌 انجام پروسه Encryption بر روی vSAN Datastore
📌 شناسایی و ریپورت دادن دستگاه های Storage و Network که در حالت Unhealthy هستند.
📌 انجام پروسه I/O retries در صورت Fail شدن Device ها بر روی vSAN node ها در کلاستر
📌این سرویس تنها سرویس است که به صورت مستقیم با دستگاه های Solid-state و magnetic در ارتباط است.
📌 پروسه Solid-state log recovery زمانی که یکی از Node ها در vSAN Cluster ریبوت میشود.
👌وقتی یک vSAN node ریبوت میشود، امکان دارد زمان بوت شدن و بالا آمدن Esxi طولانی شود, که کاملا رابطه مستقیم به تعداد log ها در Write buffer خواهد داشت، سرویس LSOM وظیفه پروسس تمام لاگ ها رو بر عهده خواهد داشت، و این امر باعث میشود تا جدول metadata بر روی vSAN Darastore دوباره generate شود.
🖌 آماده سازی : سینا رضایی
#LSOM
🆔@vctpro
⬅️ کانال مجازی سازی و رایانش ابری
1⃣ قسمت دوم
Part1: #CLOM
📚 Local Log-Structured Object Manager (LSOM)
📝 از وظایف LSOM میتوان به موارد زیر اشاره کرد :
📌 انجام پروسه Read و Write کش(Buffer)
📌 انجام پروسه Encryption بر روی vSAN Datastore
📌 شناسایی و ریپورت دادن دستگاه های Storage و Network که در حالت Unhealthy هستند.
📌 انجام پروسه I/O retries در صورت Fail شدن Device ها بر روی vSAN node ها در کلاستر
📌این سرویس تنها سرویس است که به صورت مستقیم با دستگاه های Solid-state و magnetic در ارتباط است.
📌 پروسه Solid-state log recovery زمانی که یکی از Node ها در vSAN Cluster ریبوت میشود.
👌وقتی یک vSAN node ریبوت میشود، امکان دارد زمان بوت شدن و بالا آمدن Esxi طولانی شود, که کاملا رابطه مستقیم به تعداد log ها در Write buffer خواهد داشت، سرویس LSOM وظیفه پروسس تمام لاگ ها رو بر عهده خواهد داشت، و این امر باعث میشود تا جدول metadata بر روی vSAN Darastore دوباره generate شود.
🖌 آماده سازی : سینا رضایی
#LSOM
🆔@vctpro
⬅️ کانال مجازی سازی و رایانش ابری
Forwarded from IoT Report
iotreport-NIST.IR.8228.pdf
1.1 MB
Considerations for Managing
Internet of Things (IoT)
#Cybersecurity and #Privacy Risks
NISTIR 8228
#NIST
June 2019
@iotreport
Internet of Things (IoT)
#Cybersecurity and #Privacy Risks
NISTIR 8228
#NIST
June 2019
@iotreport
جدید و نادر:
ارسال بد افزار با اپلود تصویر برروی سایت با تکنیک استگانوگرافی
@roozbeh_learning
واحد هوش تهدید گروه روزبه
www.roozbehgroup.com
https://threatpost.com/rare-steganography-hack-can-compromise-fully-patched-websites/146701/
ارسال بد افزار با اپلود تصویر برروی سایت با تکنیک استگانوگرافی
@roozbeh_learning
واحد هوش تهدید گروه روزبه
www.roozbehgroup.com
https://threatpost.com/rare-steganography-hack-can-compromise-fully-patched-websites/146701/
Threat Post
Rare Steganography Hack Can Compromise Fully Patched Websites
Attackers are hiding PHP noscripts in EXIF headers of JPEG images to hack websites, just by uploading an image.
💬وزیر ارتباطات: باید شرطبندیها و بختآزماییها را در فضایمجازی متوقف کنیم.
@fararunews
@roozbeh_learning
@fararunews
@roozbeh_learning
دوره ویژه مدرک عالی امنیت اطلاعات CISSP
📌شهریور ماه ، آکادمی آموزش روزبه
🥇با بالاترین آمار قبولی در آزمون رسمی بین المللی
@roozbeh_learning 👈🏼
❇️واتس اپ برای ثبت نام
09902857289
www.roozbeh.academy
📌شهریور ماه ، آکادمی آموزش روزبه
🥇با بالاترین آمار قبولی در آزمون رسمی بین المللی
@roozbeh_learning 👈🏼
❇️واتس اپ برای ثبت نام
09902857289
www.roozbeh.academy
✴️فاجعه RTOS ها یا همان سیستم عامل سیستم های پرداش آنی مورد استفاده در Embeded Systems
آسیب پذیری روی VxWorks RTOS که موجب ریسک امنیتی روی ۲ بیلیون دستگاه شده است . بهوش باشید !
@roozbeh_learning
☣واحد هوش تهدید گروه روزبه
www.roozbehgroup.com
https://thehackernews.com/2019/07/vxworks-rtos-vulnerability.html?m=1
آسیب پذیری روی VxWorks RTOS که موجب ریسک امنیتی روی ۲ بیلیون دستگاه شده است . بهوش باشید !
@roozbeh_learning
☣واحد هوش تهدید گروه روزبه
www.roozbehgroup.com
https://thehackernews.com/2019/07/vxworks-rtos-vulnerability.html?m=1
The Hacker News
Critical Flaws Found in VxWorks RTOS That Powers Over 2 Billion Devices
Critical Vulnerabilities Found in VxWorks RTOS That Powers Over 2 Billion Devices
کنگره آمریکا به دنبال قانونی کردن انتقام سایبری!
لغت Hack back بدین معناست که به فرد یا سازمان قربانی حمله اجازه داده شود خودش علیه فرد یا سازمان یا کشور حمله کننده وارد عمل و حمله متقابل شود.
این امر میتواند به توحش در اینترنت و حکمفرمایی قانون جنگل بیانجامد و همین موضوع باعث شده که عمل فوق در قانون CFAA امریکا ممنوع شده باشد . همچنین عمل Hack back در کلیه کتب و منابع و جوامع امنیتی تقبیح شده است .
@roozbeh_learning
واحد حکمرانی امنیت و استاندارد های گروه روزبه
www.roozbehgroup.com
https://www.cyberscoop.com/hack-back-bill-tom-graves-offensive-cybersecurity/
لغت Hack back بدین معناست که به فرد یا سازمان قربانی حمله اجازه داده شود خودش علیه فرد یا سازمان یا کشور حمله کننده وارد عمل و حمله متقابل شود.
این امر میتواند به توحش در اینترنت و حکمفرمایی قانون جنگل بیانجامد و همین موضوع باعث شده که عمل فوق در قانون CFAA امریکا ممنوع شده باشد . همچنین عمل Hack back در کلیه کتب و منابع و جوامع امنیتی تقبیح شده است .
@roozbeh_learning
واحد حکمرانی امنیت و استاندارد های گروه روزبه
www.roozbehgroup.com
https://www.cyberscoop.com/hack-back-bill-tom-graves-offensive-cybersecurity/
CyberScoop
Congress to take another stab at 'hack back' legislation
Rep. Tom Graves, R-Ga., is reintroducing a hack back bill that would allow companies to go outside of their own networks and disrupt attackers' activities.
چهار تکنیک شکار تهدید با مثال ، در لینک زیر
@roozbeh_learning
❇️اتخاذ استراتژی و روش اجرایی هانتینگ در سازمان ، با گروه مشاوران امنیت اطلاعات گروه روزبه ، همگی دارای مدرک عالی امنیت اطلاعات CISSP
www.roozbehgroup.com
https://www.cybrary.it/channelcontent/four-common-threat-hunting-techniques-with-sample-hunts/
@roozbeh_learning
❇️اتخاذ استراتژی و روش اجرایی هانتینگ در سازمان ، با گروه مشاوران امنیت اطلاعات گروه روزبه ، همگی دارای مدرک عالی امنیت اطلاعات CISSP
www.roozbehgroup.com
https://www.cybrary.it/channelcontent/four-common-threat-hunting-techniques-with-sample-hunts/
Cybrary
Cybrary Alliances
<p>Learn more about our alliances whose content can assess skill levels and enhance the learning experience of our Cybrary Insider Pro and enterprise Business customers through modalities like virtual labs, CTFs, practice exams, and more.</p>
🌱⚘استقبالی که شما از این سمینار داشتید، مایه مباهات است .🌱⚘
🏮بنا به درخواست شما ، ۳ نفر به ظرفیت اضافه شد لذا فقط ۳ نفر فرصت ثبت نام دارند.
✳️ روز چهارشنبه مروری داریم بر اسنورت و سوریکاتا ، این دو غول دنیای IDS/IP ، همراه با پرسش و پاسخ و رفع اشکال
📍باید بدانید این سمینار تلاش دارد تا فتح بابی برای کار با این دو کنترل امنیتی باشد .
📌انشالله در آینده نزدیک برای هر کدام از انها یعنی سوریکاتا و اسنورت ، ۲۵ ساعت کلاس برگزار خواهیم کرد.
🍀شما طلب کنید و دانش را بخواهید ، تامین آن از هرجای جهان با ما.
واتس اپ و تلفن 09902857289
📚آکادمی امنیت اطلاعات روزبه
فناوری روز جهان در دستان ایرانی
@roozbeh_learning کانال تلگرام
www.roozbeh.academy
🏮بنا به درخواست شما ، ۳ نفر به ظرفیت اضافه شد لذا فقط ۳ نفر فرصت ثبت نام دارند.
✳️ روز چهارشنبه مروری داریم بر اسنورت و سوریکاتا ، این دو غول دنیای IDS/IP ، همراه با پرسش و پاسخ و رفع اشکال
📍باید بدانید این سمینار تلاش دارد تا فتح بابی برای کار با این دو کنترل امنیتی باشد .
📌انشالله در آینده نزدیک برای هر کدام از انها یعنی سوریکاتا و اسنورت ، ۲۵ ساعت کلاس برگزار خواهیم کرد.
🍀شما طلب کنید و دانش را بخواهید ، تامین آن از هرجای جهان با ما.
واتس اپ و تلفن 09902857289
📚آکادمی امنیت اطلاعات روزبه
فناوری روز جهان در دستان ایرانی
@roozbeh_learning کانال تلگرام
www.roozbeh.academy
Forwarded from IoT Report
آکادمی آموزش روزبه 📚
🌱⚘استقبالی که شما از این سمینار داشتید، مایه مباهات است .🌱⚘ 🏮بنا به درخواست شما ، ۳ نفر به ظرفیت اضافه شد لذا فقط ۳ نفر فرصت ثبت نام دارند. ✳️ روز چهارشنبه مروری داریم بر اسنورت و سوریکاتا ، این دو غول دنیای IDS/IP ، همراه با پرسش و پاسخ و رفع اشکال 📍باید…
📍نفر آخر ظرفیت برای کارگاه
واتس اپ برای ثبت نام 09902857289
کارگاه نصب و آشنایی با تنظیمات SNORT و SURICATA
@roozbeh_learning
آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
واتس اپ برای ثبت نام 09902857289
کارگاه نصب و آشنایی با تنظیمات SNORT و SURICATA
@roozbeh_learning
آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
🥁🌠سی امین سال تاسیس سازمان معظم بین المللی امنیتی ISC2 را به تمامی اعضا و علاقمندان تبریک عرض میکنیم
📚آکادمی آموزش روزبه
💎دارای بالاترین آمار قبولی در آزمونهای رسمی ISC2 در کشور
@roozbeh_learning 👈🏼
📍واتس اپ 09902857289
www.roozbeh.academy
📚آکادمی آموزش روزبه
💎دارای بالاترین آمار قبولی در آزمونهای رسمی ISC2 در کشور
@roozbeh_learning 👈🏼
📍واتس اپ 09902857289
www.roozbeh.academy
امروز ساعت ۱۵
کارگاه IDS/IPS های اپن سورس
سوریکاتا و اسنورت
09902857289
@roozbeh_learning
www.roozbeh.academy
کارگاه IDS/IPS های اپن سورس
سوریکاتا و اسنورت
09902857289
@roozbeh_learning
www.roozbeh.academy
هم اکنون کارگاه عملی IDS و IPS های Open source
📌سوریکاتا و اسنورت
📚آکادمی امنیت اطلاعات روزبه
@roozbeh_learning
واتس اپ 09902857289
www.roozbeh.academy
📌سوریکاتا و اسنورت
📚آکادمی امنیت اطلاعات روزبه
@roozbeh_learning
واتس اپ 09902857289
www.roozbeh.academy
هم اکنون
✳️ کلاس SSCP
جلسه سوم
دوره ای برای شروع حرفه ای دنیای امنیت اطلاعات
@roozbeh_learning
واتس اپ 09902857289
📚آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
✳️ کلاس SSCP
جلسه سوم
دوره ای برای شروع حرفه ای دنیای امنیت اطلاعات
@roozbeh_learning
واتس اپ 09902857289
📚آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
هم اکنون
💎 ادامه کلاس ArcSight در یکی از سازمانها
🔮یکی از برترین SIEM های جهان
📚آکادمی آموزش روزبه
📪ارایه دهنده خدمات حرفه ای امنیت اطلاعات در کشور
@roozbeh_learning
واتس اپ 09902857289
www.roozbeh.academy
❗️بنا به قوانین سازمان مربوطه ، درج تصویر کلاس ممکن نبود
💎 ادامه کلاس ArcSight در یکی از سازمانها
🔮یکی از برترین SIEM های جهان
📚آکادمی آموزش روزبه
📪ارایه دهنده خدمات حرفه ای امنیت اطلاعات در کشور
@roozbeh_learning
واتس اپ 09902857289
www.roozbeh.academy
❗️بنا به قوانین سازمان مربوطه ، درج تصویر کلاس ممکن نبود
آکادمی آموزش روزبه 📚
هم اکنون کارگاه عملی IDS و IPS های Open source 📌سوریکاتا و اسنورت 📚آکادمی امنیت اطلاعات روزبه @roozbeh_learning واتس اپ 09902857289 www.roozbeh.academy
🌹🙏👌دستمریزاد به همکاران و اساتید
در این لحظه که این مرقومه به نگارش درمیاید روزی را سپری کرده ایم که همزمان سه دوره امنیت اطلاعات آنهم در سطح عالی در یک روز، برگزار شده است .
خدای راشاکریم که این موفقیت قبل از تولد یکسالگی شخص حقوقی آکادمی روزبه یا همان شرکت امن گستران روزبه حاصل شده است .
این موفقیت مرهون اعتماد جامعه فناوری اطلاعات ، دانش پژوهان و همچنین تلاش کارمندان و اساتید این مجموعه است .
این خروجی حاصل تلاش برای ارایه بهترین کیفیت از آنچه مردم ایران را از آن محروم کرده بودند است . تلاشی بی هیچ پشتوانه دولتی و بودجه خاص، فقط با اراده و تلاشی خستگی ناپذیر.
در پایان لازم است از جمیع مدیران و دانشجویان امنیت فناوری اطلاعات بواسطه اعتماد به برند "آکادمی آموزش روزبه " تشکر کنم و بعنوان مدیر عامل این مجموعه اطمینان دهم مانند آنچه تا کنون انجام شده است، برترین دوره های امنیت را با کیفیتی مثال زدنی فراهم میاوریم . فقط لازم است طلب کنید و بخواهید .
💫روزبه نوروزی CISSP, PMP
موسس و بنیانگذار آکادمی آموزش روزبه
مدیر عامل شرکت امن گستران روزبه
@roozbeh_learning 👈🏼
www.roozbeh.academy
در این لحظه که این مرقومه به نگارش درمیاید روزی را سپری کرده ایم که همزمان سه دوره امنیت اطلاعات آنهم در سطح عالی در یک روز، برگزار شده است .
خدای راشاکریم که این موفقیت قبل از تولد یکسالگی شخص حقوقی آکادمی روزبه یا همان شرکت امن گستران روزبه حاصل شده است .
این موفقیت مرهون اعتماد جامعه فناوری اطلاعات ، دانش پژوهان و همچنین تلاش کارمندان و اساتید این مجموعه است .
این خروجی حاصل تلاش برای ارایه بهترین کیفیت از آنچه مردم ایران را از آن محروم کرده بودند است . تلاشی بی هیچ پشتوانه دولتی و بودجه خاص، فقط با اراده و تلاشی خستگی ناپذیر.
در پایان لازم است از جمیع مدیران و دانشجویان امنیت فناوری اطلاعات بواسطه اعتماد به برند "آکادمی آموزش روزبه " تشکر کنم و بعنوان مدیر عامل این مجموعه اطمینان دهم مانند آنچه تا کنون انجام شده است، برترین دوره های امنیت را با کیفیتی مثال زدنی فراهم میاوریم . فقط لازم است طلب کنید و بخواهید .
💫روزبه نوروزی CISSP, PMP
موسس و بنیانگذار آکادمی آموزش روزبه
مدیر عامل شرکت امن گستران روزبه
@roozbeh_learning 👈🏼
www.roozbeh.academy
از PowerShell لاگ بگیرید !
🔮پاورشل این ابزار قدرتمند در ویندوز، میتواند بعنوان چاقوی هکر ها در مرحله Post Exploitation علیه شما عمل کند.
🏮در لینک زیر یادبگیرید که چطور تولید لاگ از آن را یادبگیرید تا SIEM و SOC شما کاراتر باشد
@roozbeh_learning
📚اکادمی امنیت اطلاعات روزبه
📌مرکز حرفه ای تربیت متخصص SOC
www.roozbeh.academy
https://logrhythm.com/blog/powershell-command-line-logging/?utm_campaign=Oktopost-Q3+2019+%7C+Global+Social+%7C+Blogs&utm_content=Oktopost-linkedin-&utm_social=TRUE&utm_source=linkedin
🔮پاورشل این ابزار قدرتمند در ویندوز، میتواند بعنوان چاقوی هکر ها در مرحله Post Exploitation علیه شما عمل کند.
🏮در لینک زیر یادبگیرید که چطور تولید لاگ از آن را یادبگیرید تا SIEM و SOC شما کاراتر باشد
@roozbeh_learning
📚اکادمی امنیت اطلاعات روزبه
📌مرکز حرفه ای تربیت متخصص SOC
www.roozbeh.academy
https://logrhythm.com/blog/powershell-command-line-logging/?utm_campaign=Oktopost-Q3+2019+%7C+Global+Social+%7C+Blogs&utm_content=Oktopost-linkedin-&utm_social=TRUE&utm_source=linkedin
Exabeam
Blog
Discover the best practices for information security and cyber threat detection. Learn how to effectively respond to threats and protect your data.
مروری بر یک کتاب تازه منتشر شده :
چرا باید فرهنگ ( Culture) به اندازه استراتژی در نظر راهبر یک سازمان یا شرکت یا مدیر پروژه مهم باشد ؟
با نگاهی به تصمیمات دارا خسروشاهی ، مدیر عامل اوبر
@roozbeh_learning
www.roozbehgroup.com
با هم مرور و نقدی بر کتاب را میخوانیم
https://www-forbes-com.cdn.ampproject.org/c/s/www.forbes.com/sites/rogertrapp/2019/07/31/leaders-need-to-put-culture-on-an-equal-footing-with-strategy/amp/
چرا باید فرهنگ ( Culture) به اندازه استراتژی در نظر راهبر یک سازمان یا شرکت یا مدیر پروژه مهم باشد ؟
با نگاهی به تصمیمات دارا خسروشاهی ، مدیر عامل اوبر
@roozbeh_learning
www.roozbehgroup.com
با هم مرور و نقدی بر کتاب را میخوانیم
https://www-forbes-com.cdn.ampproject.org/c/s/www.forbes.com/sites/rogertrapp/2019/07/31/leaders-need-to-put-culture-on-an-equal-footing-with-strategy/amp/
Forbes
Leaders Need To Put Culture On An Equal Footing With Strategy
Culture has traditionally been treated less seriously by organizations than strategy. A practical handbook suggests ways that can change.