چهار تکنیک شکار تهدید با مثال ، در لینک زیر
@roozbeh_learning
❇️اتخاذ استراتژی و روش اجرایی هانتینگ در سازمان ، با گروه مشاوران امنیت اطلاعات گروه روزبه ، همگی دارای مدرک عالی امنیت اطلاعات CISSP
www.roozbehgroup.com
https://www.cybrary.it/channelcontent/four-common-threat-hunting-techniques-with-sample-hunts/
@roozbeh_learning
❇️اتخاذ استراتژی و روش اجرایی هانتینگ در سازمان ، با گروه مشاوران امنیت اطلاعات گروه روزبه ، همگی دارای مدرک عالی امنیت اطلاعات CISSP
www.roozbehgroup.com
https://www.cybrary.it/channelcontent/four-common-threat-hunting-techniques-with-sample-hunts/
Cybrary
Cybrary Alliances
<p>Learn more about our alliances whose content can assess skill levels and enhance the learning experience of our Cybrary Insider Pro and enterprise Business customers through modalities like virtual labs, CTFs, practice exams, and more.</p>
🌱⚘استقبالی که شما از این سمینار داشتید، مایه مباهات است .🌱⚘
🏮بنا به درخواست شما ، ۳ نفر به ظرفیت اضافه شد لذا فقط ۳ نفر فرصت ثبت نام دارند.
✳️ روز چهارشنبه مروری داریم بر اسنورت و سوریکاتا ، این دو غول دنیای IDS/IP ، همراه با پرسش و پاسخ و رفع اشکال
📍باید بدانید این سمینار تلاش دارد تا فتح بابی برای کار با این دو کنترل امنیتی باشد .
📌انشالله در آینده نزدیک برای هر کدام از انها یعنی سوریکاتا و اسنورت ، ۲۵ ساعت کلاس برگزار خواهیم کرد.
🍀شما طلب کنید و دانش را بخواهید ، تامین آن از هرجای جهان با ما.
واتس اپ و تلفن 09902857289
📚آکادمی امنیت اطلاعات روزبه
فناوری روز جهان در دستان ایرانی
@roozbeh_learning کانال تلگرام
www.roozbeh.academy
🏮بنا به درخواست شما ، ۳ نفر به ظرفیت اضافه شد لذا فقط ۳ نفر فرصت ثبت نام دارند.
✳️ روز چهارشنبه مروری داریم بر اسنورت و سوریکاتا ، این دو غول دنیای IDS/IP ، همراه با پرسش و پاسخ و رفع اشکال
📍باید بدانید این سمینار تلاش دارد تا فتح بابی برای کار با این دو کنترل امنیتی باشد .
📌انشالله در آینده نزدیک برای هر کدام از انها یعنی سوریکاتا و اسنورت ، ۲۵ ساعت کلاس برگزار خواهیم کرد.
🍀شما طلب کنید و دانش را بخواهید ، تامین آن از هرجای جهان با ما.
واتس اپ و تلفن 09902857289
📚آکادمی امنیت اطلاعات روزبه
فناوری روز جهان در دستان ایرانی
@roozbeh_learning کانال تلگرام
www.roozbeh.academy
Forwarded from IoT Report
آکادمی آموزش روزبه 📚
🌱⚘استقبالی که شما از این سمینار داشتید، مایه مباهات است .🌱⚘ 🏮بنا به درخواست شما ، ۳ نفر به ظرفیت اضافه شد لذا فقط ۳ نفر فرصت ثبت نام دارند. ✳️ روز چهارشنبه مروری داریم بر اسنورت و سوریکاتا ، این دو غول دنیای IDS/IP ، همراه با پرسش و پاسخ و رفع اشکال 📍باید…
📍نفر آخر ظرفیت برای کارگاه
واتس اپ برای ثبت نام 09902857289
کارگاه نصب و آشنایی با تنظیمات SNORT و SURICATA
@roozbeh_learning
آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
واتس اپ برای ثبت نام 09902857289
کارگاه نصب و آشنایی با تنظیمات SNORT و SURICATA
@roozbeh_learning
آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
🥁🌠سی امین سال تاسیس سازمان معظم بین المللی امنیتی ISC2 را به تمامی اعضا و علاقمندان تبریک عرض میکنیم
📚آکادمی آموزش روزبه
💎دارای بالاترین آمار قبولی در آزمونهای رسمی ISC2 در کشور
@roozbeh_learning 👈🏼
📍واتس اپ 09902857289
www.roozbeh.academy
📚آکادمی آموزش روزبه
💎دارای بالاترین آمار قبولی در آزمونهای رسمی ISC2 در کشور
@roozbeh_learning 👈🏼
📍واتس اپ 09902857289
www.roozbeh.academy
امروز ساعت ۱۵
کارگاه IDS/IPS های اپن سورس
سوریکاتا و اسنورت
09902857289
@roozbeh_learning
www.roozbeh.academy
کارگاه IDS/IPS های اپن سورس
سوریکاتا و اسنورت
09902857289
@roozbeh_learning
www.roozbeh.academy
هم اکنون کارگاه عملی IDS و IPS های Open source
📌سوریکاتا و اسنورت
📚آکادمی امنیت اطلاعات روزبه
@roozbeh_learning
واتس اپ 09902857289
www.roozbeh.academy
📌سوریکاتا و اسنورت
📚آکادمی امنیت اطلاعات روزبه
@roozbeh_learning
واتس اپ 09902857289
www.roozbeh.academy
هم اکنون
✳️ کلاس SSCP
جلسه سوم
دوره ای برای شروع حرفه ای دنیای امنیت اطلاعات
@roozbeh_learning
واتس اپ 09902857289
📚آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
✳️ کلاس SSCP
جلسه سوم
دوره ای برای شروع حرفه ای دنیای امنیت اطلاعات
@roozbeh_learning
واتس اپ 09902857289
📚آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
هم اکنون
💎 ادامه کلاس ArcSight در یکی از سازمانها
🔮یکی از برترین SIEM های جهان
📚آکادمی آموزش روزبه
📪ارایه دهنده خدمات حرفه ای امنیت اطلاعات در کشور
@roozbeh_learning
واتس اپ 09902857289
www.roozbeh.academy
❗️بنا به قوانین سازمان مربوطه ، درج تصویر کلاس ممکن نبود
💎 ادامه کلاس ArcSight در یکی از سازمانها
🔮یکی از برترین SIEM های جهان
📚آکادمی آموزش روزبه
📪ارایه دهنده خدمات حرفه ای امنیت اطلاعات در کشور
@roozbeh_learning
واتس اپ 09902857289
www.roozbeh.academy
❗️بنا به قوانین سازمان مربوطه ، درج تصویر کلاس ممکن نبود
آکادمی آموزش روزبه 📚
هم اکنون کارگاه عملی IDS و IPS های Open source 📌سوریکاتا و اسنورت 📚آکادمی امنیت اطلاعات روزبه @roozbeh_learning واتس اپ 09902857289 www.roozbeh.academy
🌹🙏👌دستمریزاد به همکاران و اساتید
در این لحظه که این مرقومه به نگارش درمیاید روزی را سپری کرده ایم که همزمان سه دوره امنیت اطلاعات آنهم در سطح عالی در یک روز، برگزار شده است .
خدای راشاکریم که این موفقیت قبل از تولد یکسالگی شخص حقوقی آکادمی روزبه یا همان شرکت امن گستران روزبه حاصل شده است .
این موفقیت مرهون اعتماد جامعه فناوری اطلاعات ، دانش پژوهان و همچنین تلاش کارمندان و اساتید این مجموعه است .
این خروجی حاصل تلاش برای ارایه بهترین کیفیت از آنچه مردم ایران را از آن محروم کرده بودند است . تلاشی بی هیچ پشتوانه دولتی و بودجه خاص، فقط با اراده و تلاشی خستگی ناپذیر.
در پایان لازم است از جمیع مدیران و دانشجویان امنیت فناوری اطلاعات بواسطه اعتماد به برند "آکادمی آموزش روزبه " تشکر کنم و بعنوان مدیر عامل این مجموعه اطمینان دهم مانند آنچه تا کنون انجام شده است، برترین دوره های امنیت را با کیفیتی مثال زدنی فراهم میاوریم . فقط لازم است طلب کنید و بخواهید .
💫روزبه نوروزی CISSP, PMP
موسس و بنیانگذار آکادمی آموزش روزبه
مدیر عامل شرکت امن گستران روزبه
@roozbeh_learning 👈🏼
www.roozbeh.academy
در این لحظه که این مرقومه به نگارش درمیاید روزی را سپری کرده ایم که همزمان سه دوره امنیت اطلاعات آنهم در سطح عالی در یک روز، برگزار شده است .
خدای راشاکریم که این موفقیت قبل از تولد یکسالگی شخص حقوقی آکادمی روزبه یا همان شرکت امن گستران روزبه حاصل شده است .
این موفقیت مرهون اعتماد جامعه فناوری اطلاعات ، دانش پژوهان و همچنین تلاش کارمندان و اساتید این مجموعه است .
این خروجی حاصل تلاش برای ارایه بهترین کیفیت از آنچه مردم ایران را از آن محروم کرده بودند است . تلاشی بی هیچ پشتوانه دولتی و بودجه خاص، فقط با اراده و تلاشی خستگی ناپذیر.
در پایان لازم است از جمیع مدیران و دانشجویان امنیت فناوری اطلاعات بواسطه اعتماد به برند "آکادمی آموزش روزبه " تشکر کنم و بعنوان مدیر عامل این مجموعه اطمینان دهم مانند آنچه تا کنون انجام شده است، برترین دوره های امنیت را با کیفیتی مثال زدنی فراهم میاوریم . فقط لازم است طلب کنید و بخواهید .
💫روزبه نوروزی CISSP, PMP
موسس و بنیانگذار آکادمی آموزش روزبه
مدیر عامل شرکت امن گستران روزبه
@roozbeh_learning 👈🏼
www.roozbeh.academy
از PowerShell لاگ بگیرید !
🔮پاورشل این ابزار قدرتمند در ویندوز، میتواند بعنوان چاقوی هکر ها در مرحله Post Exploitation علیه شما عمل کند.
🏮در لینک زیر یادبگیرید که چطور تولید لاگ از آن را یادبگیرید تا SIEM و SOC شما کاراتر باشد
@roozbeh_learning
📚اکادمی امنیت اطلاعات روزبه
📌مرکز حرفه ای تربیت متخصص SOC
www.roozbeh.academy
https://logrhythm.com/blog/powershell-command-line-logging/?utm_campaign=Oktopost-Q3+2019+%7C+Global+Social+%7C+Blogs&utm_content=Oktopost-linkedin-&utm_social=TRUE&utm_source=linkedin
🔮پاورشل این ابزار قدرتمند در ویندوز، میتواند بعنوان چاقوی هکر ها در مرحله Post Exploitation علیه شما عمل کند.
🏮در لینک زیر یادبگیرید که چطور تولید لاگ از آن را یادبگیرید تا SIEM و SOC شما کاراتر باشد
@roozbeh_learning
📚اکادمی امنیت اطلاعات روزبه
📌مرکز حرفه ای تربیت متخصص SOC
www.roozbeh.academy
https://logrhythm.com/blog/powershell-command-line-logging/?utm_campaign=Oktopost-Q3+2019+%7C+Global+Social+%7C+Blogs&utm_content=Oktopost-linkedin-&utm_social=TRUE&utm_source=linkedin
Exabeam
Blog
Discover the best practices for information security and cyber threat detection. Learn how to effectively respond to threats and protect your data.
مروری بر یک کتاب تازه منتشر شده :
چرا باید فرهنگ ( Culture) به اندازه استراتژی در نظر راهبر یک سازمان یا شرکت یا مدیر پروژه مهم باشد ؟
با نگاهی به تصمیمات دارا خسروشاهی ، مدیر عامل اوبر
@roozbeh_learning
www.roozbehgroup.com
با هم مرور و نقدی بر کتاب را میخوانیم
https://www-forbes-com.cdn.ampproject.org/c/s/www.forbes.com/sites/rogertrapp/2019/07/31/leaders-need-to-put-culture-on-an-equal-footing-with-strategy/amp/
چرا باید فرهنگ ( Culture) به اندازه استراتژی در نظر راهبر یک سازمان یا شرکت یا مدیر پروژه مهم باشد ؟
با نگاهی به تصمیمات دارا خسروشاهی ، مدیر عامل اوبر
@roozbeh_learning
www.roozbehgroup.com
با هم مرور و نقدی بر کتاب را میخوانیم
https://www-forbes-com.cdn.ampproject.org/c/s/www.forbes.com/sites/rogertrapp/2019/07/31/leaders-need-to-put-culture-on-an-equal-footing-with-strategy/amp/
Forbes
Leaders Need To Put Culture On An Equal Footing With Strategy
Culture has traditionally been treated less seriously by organizations than strategy. A practical handbook suggests ways that can change.
طرح سنای امریکا برای ایجاد مرکز امنیت سایبری مشترک آمریکا و اسرائیل
@roozbeh_learning
www.roozbehgroup.com
https://m-jpost-com.cdn.ampproject.org/c/s/m.jpost.com/Israel-News/US-Israel-Cybersecurity-Center-of-Excellence-Act-pushed-forward-597226/amp
@roozbeh_learning
www.roozbehgroup.com
https://m-jpost-com.cdn.ampproject.org/c/s/m.jpost.com/Israel-News/US-Israel-Cybersecurity-Center-of-Excellence-Act-pushed-forward-597226/amp
m-jpost-com.cdn.ampproject.org
Senate to consider US-Israel Cybersecurity Center
The act, presented before Senate on Wednesday, is a bipartisan legislation meant to promote joint US-Israeli hi-tech security cooperation.
مقایسه ای بین COBIT 5 و COBIT 2019
@roozbeh_learning
www.roozbeh.academy
https://resources.infosecinstitute.com/guide-to-cobit-2019/#gref
@roozbeh_learning
www.roozbeh.academy
https://resources.infosecinstitute.com/guide-to-cobit-2019/#gref
Infosec Resources
Guide to COBIT 2019
Introduction The Information Systems Audit and Control Association (ISACA) has recently introduced the first update for its COBIT 5 framework. The updated
سال ۲۰۰۸ یک آسیب پذیری در محصولات امنیتی سیسکو که به دولت امریکا فروخته میشد کشف شد.
تا اینکه پرونده ای در سال ۲۰۱۳ علیه سیسکو تشکیل شد.
رای صادره : جریمه ۸/۶ میلیون دلاری سیسکو
@roozbeh_learning
www.roozbehgrouo.com
https://securityaffairs.co/wordpress/89212/security/cisco-8-6-million-fine.html
تا اینکه پرونده ای در سال ۲۰۱۳ علیه سیسکو تشکیل شد.
رای صادره : جریمه ۸/۶ میلیون دلاری سیسکو
@roozbeh_learning
www.roozbehgrouo.com
https://securityaffairs.co/wordpress/89212/security/cisco-8-6-million-fine.html
Security Affairs
Cisco to pay $8.6 million fine for selling flawed surveillance technology to the US Gov
Cisco is going to pay $8.6 million to settle a legal dispute for selling vulnerable software to the US government.
چرا مدرک امنیت اطلاعات بگیریم و چرا الان؟
بقلم یکی از کارکشتگان در حوزه امنیت
@roozbeh_learning
www.roozbeh.academy
https://blog.isc2.org/isc2_blog/2019/07/why-you-should-consider-a-security-certification.html
بقلم یکی از کارکشتگان در حوزه امنیت
@roozbeh_learning
www.roozbeh.academy
https://blog.isc2.org/isc2_blog/2019/07/why-you-should-consider-a-security-certification.html
(ISC)² Blog
Why You Should Consider A Security Certification (and why now is the time)
By Mike Wills, CISSP, SSCP Let’s face it: Opportunity goes to the well-prepared. And living in dangerous and dynamic times, each of us needs to be so much better prepared to face tomorrow than we were today. We’re all at risk. Everything we value, everyone…
افق تاريك
دنيا تنگ
نوميدي توان فرساست، مي دانم!
وليكن ره سپردن در سياهي، رو به سوي روشني زيباست ..
👤فريدون مشيري
@roozbeh_learning
www.roozbeh.academy
شما میتوانید.
هدف گذاری کنید، از راهنما کمک بگیرید و بصورت مستمر حرکت کنید
پیروزی قطعا محقق میشود ، دیر یا زود.
اگر با هدف و مستمر حرکت کنید ، چون کوهپیمایی لذت مسیر را درک میکنید آنوقت خود این ، یک مشوق است
📚آکادمی آموزش روزبه
دنيا تنگ
نوميدي توان فرساست، مي دانم!
وليكن ره سپردن در سياهي، رو به سوي روشني زيباست ..
👤فريدون مشيري
@roozbeh_learning
www.roozbeh.academy
شما میتوانید.
هدف گذاری کنید، از راهنما کمک بگیرید و بصورت مستمر حرکت کنید
پیروزی قطعا محقق میشود ، دیر یا زود.
اگر با هدف و مستمر حرکت کنید ، چون کوهپیمایی لذت مسیر را درک میکنید آنوقت خود این ، یک مشوق است
📚آکادمی آموزش روزبه
لغت یا واژه امشب :
A Collection Management Framework ( CMF )
یک راه مهم برای ارتقای بهره وری لیست سیاهه دارایی ها است به نحوی که برای یوزکیس های امنیتی و پاسخ به حادثه مفید تر باشند.
در هانتینگ ، CMF عبارت از جدول داده ای حاوی مکان ، نوع داده، مرحله کیل چین Kill chain step، فرایند جمع اوری ، زمان ذخیره هر داده .
در حقیقت CMF تعیین میکند که آیا منبع داده ای برای جمع اوری اصلا شدنی است یا نه . شما ممکن است ۶ ماه لاگ ویندوز را برای عملیات هانتینگ خود بخواهید ولی CMF میگوید یک هفته کلا قابل جمع اوری است .
این موضوع در رد یا مقبولیت فرضیه ها در هانتینگ موثر است
@roozbeh_learning 👈🏼
❇️گروه مشاوران روزبه همگی دارای مدرک عالی CISSP، ارایه دهنده طرح پروژه های هانتینگ ( Threat Hunting) براساس نیاز سازمانی
www.roozbehgroup.com
A Collection Management Framework ( CMF )
یک راه مهم برای ارتقای بهره وری لیست سیاهه دارایی ها است به نحوی که برای یوزکیس های امنیتی و پاسخ به حادثه مفید تر باشند.
در هانتینگ ، CMF عبارت از جدول داده ای حاوی مکان ، نوع داده، مرحله کیل چین Kill chain step، فرایند جمع اوری ، زمان ذخیره هر داده .
در حقیقت CMF تعیین میکند که آیا منبع داده ای برای جمع اوری اصلا شدنی است یا نه . شما ممکن است ۶ ماه لاگ ویندوز را برای عملیات هانتینگ خود بخواهید ولی CMF میگوید یک هفته کلا قابل جمع اوری است .
این موضوع در رد یا مقبولیت فرضیه ها در هانتینگ موثر است
@roozbeh_learning 👈🏼
❇️گروه مشاوران روزبه همگی دارای مدرک عالی CISSP، ارایه دهنده طرح پروژه های هانتینگ ( Threat Hunting) براساس نیاز سازمانی
www.roozbehgroup.com
ابزاری برای کاوش بد افزارها از روی هش آنها
* برای مثال دسته بندی بد افزارها براساس Imphash به رنگ های مختلف
@roozbeh_learning
www.roozbeh.academy
📍بخشی از درس Threat Hunting اکادمی روزبه
✳️جزییات استفاده در لینک زیر
📌دانلود در گیت هاب
https://securityonline.info/malwoverview/
* برای مثال دسته بندی بد افزارها براساس Imphash به رنگ های مختلف
@roozbeh_learning
www.roozbeh.academy
📍بخشی از درس Threat Hunting اکادمی روزبه
✳️جزییات استفاده در لینک زیر
📌دانلود در گیت هاب
https://securityonline.info/malwoverview/
securityonline.info
malwoverview v5.4.2 releases: perform an initial and quick triage on a directory containing malware samples
Malwoverview.py is a simple tool to perform an initial and quick triage on a directory containing malware samples (not zipped).