هم اکنون کارگاه عملی IDS و IPS های Open source
📌سوریکاتا و اسنورت
📚آکادمی امنیت اطلاعات روزبه
@roozbeh_learning
واتس اپ 09902857289
www.roozbeh.academy
📌سوریکاتا و اسنورت
📚آکادمی امنیت اطلاعات روزبه
@roozbeh_learning
واتس اپ 09902857289
www.roozbeh.academy
هم اکنون
✳️ کلاس SSCP
جلسه سوم
دوره ای برای شروع حرفه ای دنیای امنیت اطلاعات
@roozbeh_learning
واتس اپ 09902857289
📚آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
✳️ کلاس SSCP
جلسه سوم
دوره ای برای شروع حرفه ای دنیای امنیت اطلاعات
@roozbeh_learning
واتس اپ 09902857289
📚آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
هم اکنون
💎 ادامه کلاس ArcSight در یکی از سازمانها
🔮یکی از برترین SIEM های جهان
📚آکادمی آموزش روزبه
📪ارایه دهنده خدمات حرفه ای امنیت اطلاعات در کشور
@roozbeh_learning
واتس اپ 09902857289
www.roozbeh.academy
❗️بنا به قوانین سازمان مربوطه ، درج تصویر کلاس ممکن نبود
💎 ادامه کلاس ArcSight در یکی از سازمانها
🔮یکی از برترین SIEM های جهان
📚آکادمی آموزش روزبه
📪ارایه دهنده خدمات حرفه ای امنیت اطلاعات در کشور
@roozbeh_learning
واتس اپ 09902857289
www.roozbeh.academy
❗️بنا به قوانین سازمان مربوطه ، درج تصویر کلاس ممکن نبود
آکادمی آموزش روزبه 📚
هم اکنون کارگاه عملی IDS و IPS های Open source 📌سوریکاتا و اسنورت 📚آکادمی امنیت اطلاعات روزبه @roozbeh_learning واتس اپ 09902857289 www.roozbeh.academy
🌹🙏👌دستمریزاد به همکاران و اساتید
در این لحظه که این مرقومه به نگارش درمیاید روزی را سپری کرده ایم که همزمان سه دوره امنیت اطلاعات آنهم در سطح عالی در یک روز، برگزار شده است .
خدای راشاکریم که این موفقیت قبل از تولد یکسالگی شخص حقوقی آکادمی روزبه یا همان شرکت امن گستران روزبه حاصل شده است .
این موفقیت مرهون اعتماد جامعه فناوری اطلاعات ، دانش پژوهان و همچنین تلاش کارمندان و اساتید این مجموعه است .
این خروجی حاصل تلاش برای ارایه بهترین کیفیت از آنچه مردم ایران را از آن محروم کرده بودند است . تلاشی بی هیچ پشتوانه دولتی و بودجه خاص، فقط با اراده و تلاشی خستگی ناپذیر.
در پایان لازم است از جمیع مدیران و دانشجویان امنیت فناوری اطلاعات بواسطه اعتماد به برند "آکادمی آموزش روزبه " تشکر کنم و بعنوان مدیر عامل این مجموعه اطمینان دهم مانند آنچه تا کنون انجام شده است، برترین دوره های امنیت را با کیفیتی مثال زدنی فراهم میاوریم . فقط لازم است طلب کنید و بخواهید .
💫روزبه نوروزی CISSP, PMP
موسس و بنیانگذار آکادمی آموزش روزبه
مدیر عامل شرکت امن گستران روزبه
@roozbeh_learning 👈🏼
www.roozbeh.academy
در این لحظه که این مرقومه به نگارش درمیاید روزی را سپری کرده ایم که همزمان سه دوره امنیت اطلاعات آنهم در سطح عالی در یک روز، برگزار شده است .
خدای راشاکریم که این موفقیت قبل از تولد یکسالگی شخص حقوقی آکادمی روزبه یا همان شرکت امن گستران روزبه حاصل شده است .
این موفقیت مرهون اعتماد جامعه فناوری اطلاعات ، دانش پژوهان و همچنین تلاش کارمندان و اساتید این مجموعه است .
این خروجی حاصل تلاش برای ارایه بهترین کیفیت از آنچه مردم ایران را از آن محروم کرده بودند است . تلاشی بی هیچ پشتوانه دولتی و بودجه خاص، فقط با اراده و تلاشی خستگی ناپذیر.
در پایان لازم است از جمیع مدیران و دانشجویان امنیت فناوری اطلاعات بواسطه اعتماد به برند "آکادمی آموزش روزبه " تشکر کنم و بعنوان مدیر عامل این مجموعه اطمینان دهم مانند آنچه تا کنون انجام شده است، برترین دوره های امنیت را با کیفیتی مثال زدنی فراهم میاوریم . فقط لازم است طلب کنید و بخواهید .
💫روزبه نوروزی CISSP, PMP
موسس و بنیانگذار آکادمی آموزش روزبه
مدیر عامل شرکت امن گستران روزبه
@roozbeh_learning 👈🏼
www.roozbeh.academy
از PowerShell لاگ بگیرید !
🔮پاورشل این ابزار قدرتمند در ویندوز، میتواند بعنوان چاقوی هکر ها در مرحله Post Exploitation علیه شما عمل کند.
🏮در لینک زیر یادبگیرید که چطور تولید لاگ از آن را یادبگیرید تا SIEM و SOC شما کاراتر باشد
@roozbeh_learning
📚اکادمی امنیت اطلاعات روزبه
📌مرکز حرفه ای تربیت متخصص SOC
www.roozbeh.academy
https://logrhythm.com/blog/powershell-command-line-logging/?utm_campaign=Oktopost-Q3+2019+%7C+Global+Social+%7C+Blogs&utm_content=Oktopost-linkedin-&utm_social=TRUE&utm_source=linkedin
🔮پاورشل این ابزار قدرتمند در ویندوز، میتواند بعنوان چاقوی هکر ها در مرحله Post Exploitation علیه شما عمل کند.
🏮در لینک زیر یادبگیرید که چطور تولید لاگ از آن را یادبگیرید تا SIEM و SOC شما کاراتر باشد
@roozbeh_learning
📚اکادمی امنیت اطلاعات روزبه
📌مرکز حرفه ای تربیت متخصص SOC
www.roozbeh.academy
https://logrhythm.com/blog/powershell-command-line-logging/?utm_campaign=Oktopost-Q3+2019+%7C+Global+Social+%7C+Blogs&utm_content=Oktopost-linkedin-&utm_social=TRUE&utm_source=linkedin
Exabeam
Blog
Discover the best practices for information security and cyber threat detection. Learn how to effectively respond to threats and protect your data.
مروری بر یک کتاب تازه منتشر شده :
چرا باید فرهنگ ( Culture) به اندازه استراتژی در نظر راهبر یک سازمان یا شرکت یا مدیر پروژه مهم باشد ؟
با نگاهی به تصمیمات دارا خسروشاهی ، مدیر عامل اوبر
@roozbeh_learning
www.roozbehgroup.com
با هم مرور و نقدی بر کتاب را میخوانیم
https://www-forbes-com.cdn.ampproject.org/c/s/www.forbes.com/sites/rogertrapp/2019/07/31/leaders-need-to-put-culture-on-an-equal-footing-with-strategy/amp/
چرا باید فرهنگ ( Culture) به اندازه استراتژی در نظر راهبر یک سازمان یا شرکت یا مدیر پروژه مهم باشد ؟
با نگاهی به تصمیمات دارا خسروشاهی ، مدیر عامل اوبر
@roozbeh_learning
www.roozbehgroup.com
با هم مرور و نقدی بر کتاب را میخوانیم
https://www-forbes-com.cdn.ampproject.org/c/s/www.forbes.com/sites/rogertrapp/2019/07/31/leaders-need-to-put-culture-on-an-equal-footing-with-strategy/amp/
Forbes
Leaders Need To Put Culture On An Equal Footing With Strategy
Culture has traditionally been treated less seriously by organizations than strategy. A practical handbook suggests ways that can change.
طرح سنای امریکا برای ایجاد مرکز امنیت سایبری مشترک آمریکا و اسرائیل
@roozbeh_learning
www.roozbehgroup.com
https://m-jpost-com.cdn.ampproject.org/c/s/m.jpost.com/Israel-News/US-Israel-Cybersecurity-Center-of-Excellence-Act-pushed-forward-597226/amp
@roozbeh_learning
www.roozbehgroup.com
https://m-jpost-com.cdn.ampproject.org/c/s/m.jpost.com/Israel-News/US-Israel-Cybersecurity-Center-of-Excellence-Act-pushed-forward-597226/amp
m-jpost-com.cdn.ampproject.org
Senate to consider US-Israel Cybersecurity Center
The act, presented before Senate on Wednesday, is a bipartisan legislation meant to promote joint US-Israeli hi-tech security cooperation.
مقایسه ای بین COBIT 5 و COBIT 2019
@roozbeh_learning
www.roozbeh.academy
https://resources.infosecinstitute.com/guide-to-cobit-2019/#gref
@roozbeh_learning
www.roozbeh.academy
https://resources.infosecinstitute.com/guide-to-cobit-2019/#gref
Infosec Resources
Guide to COBIT 2019
Introduction The Information Systems Audit and Control Association (ISACA) has recently introduced the first update for its COBIT 5 framework. The updated
سال ۲۰۰۸ یک آسیب پذیری در محصولات امنیتی سیسکو که به دولت امریکا فروخته میشد کشف شد.
تا اینکه پرونده ای در سال ۲۰۱۳ علیه سیسکو تشکیل شد.
رای صادره : جریمه ۸/۶ میلیون دلاری سیسکو
@roozbeh_learning
www.roozbehgrouo.com
https://securityaffairs.co/wordpress/89212/security/cisco-8-6-million-fine.html
تا اینکه پرونده ای در سال ۲۰۱۳ علیه سیسکو تشکیل شد.
رای صادره : جریمه ۸/۶ میلیون دلاری سیسکو
@roozbeh_learning
www.roozbehgrouo.com
https://securityaffairs.co/wordpress/89212/security/cisco-8-6-million-fine.html
Security Affairs
Cisco to pay $8.6 million fine for selling flawed surveillance technology to the US Gov
Cisco is going to pay $8.6 million to settle a legal dispute for selling vulnerable software to the US government.
چرا مدرک امنیت اطلاعات بگیریم و چرا الان؟
بقلم یکی از کارکشتگان در حوزه امنیت
@roozbeh_learning
www.roozbeh.academy
https://blog.isc2.org/isc2_blog/2019/07/why-you-should-consider-a-security-certification.html
بقلم یکی از کارکشتگان در حوزه امنیت
@roozbeh_learning
www.roozbeh.academy
https://blog.isc2.org/isc2_blog/2019/07/why-you-should-consider-a-security-certification.html
(ISC)² Blog
Why You Should Consider A Security Certification (and why now is the time)
By Mike Wills, CISSP, SSCP Let’s face it: Opportunity goes to the well-prepared. And living in dangerous and dynamic times, each of us needs to be so much better prepared to face tomorrow than we were today. We’re all at risk. Everything we value, everyone…
افق تاريك
دنيا تنگ
نوميدي توان فرساست، مي دانم!
وليكن ره سپردن در سياهي، رو به سوي روشني زيباست ..
👤فريدون مشيري
@roozbeh_learning
www.roozbeh.academy
شما میتوانید.
هدف گذاری کنید، از راهنما کمک بگیرید و بصورت مستمر حرکت کنید
پیروزی قطعا محقق میشود ، دیر یا زود.
اگر با هدف و مستمر حرکت کنید ، چون کوهپیمایی لذت مسیر را درک میکنید آنوقت خود این ، یک مشوق است
📚آکادمی آموزش روزبه
دنيا تنگ
نوميدي توان فرساست، مي دانم!
وليكن ره سپردن در سياهي، رو به سوي روشني زيباست ..
👤فريدون مشيري
@roozbeh_learning
www.roozbeh.academy
شما میتوانید.
هدف گذاری کنید، از راهنما کمک بگیرید و بصورت مستمر حرکت کنید
پیروزی قطعا محقق میشود ، دیر یا زود.
اگر با هدف و مستمر حرکت کنید ، چون کوهپیمایی لذت مسیر را درک میکنید آنوقت خود این ، یک مشوق است
📚آکادمی آموزش روزبه
لغت یا واژه امشب :
A Collection Management Framework ( CMF )
یک راه مهم برای ارتقای بهره وری لیست سیاهه دارایی ها است به نحوی که برای یوزکیس های امنیتی و پاسخ به حادثه مفید تر باشند.
در هانتینگ ، CMF عبارت از جدول داده ای حاوی مکان ، نوع داده، مرحله کیل چین Kill chain step، فرایند جمع اوری ، زمان ذخیره هر داده .
در حقیقت CMF تعیین میکند که آیا منبع داده ای برای جمع اوری اصلا شدنی است یا نه . شما ممکن است ۶ ماه لاگ ویندوز را برای عملیات هانتینگ خود بخواهید ولی CMF میگوید یک هفته کلا قابل جمع اوری است .
این موضوع در رد یا مقبولیت فرضیه ها در هانتینگ موثر است
@roozbeh_learning 👈🏼
❇️گروه مشاوران روزبه همگی دارای مدرک عالی CISSP، ارایه دهنده طرح پروژه های هانتینگ ( Threat Hunting) براساس نیاز سازمانی
www.roozbehgroup.com
A Collection Management Framework ( CMF )
یک راه مهم برای ارتقای بهره وری لیست سیاهه دارایی ها است به نحوی که برای یوزکیس های امنیتی و پاسخ به حادثه مفید تر باشند.
در هانتینگ ، CMF عبارت از جدول داده ای حاوی مکان ، نوع داده، مرحله کیل چین Kill chain step، فرایند جمع اوری ، زمان ذخیره هر داده .
در حقیقت CMF تعیین میکند که آیا منبع داده ای برای جمع اوری اصلا شدنی است یا نه . شما ممکن است ۶ ماه لاگ ویندوز را برای عملیات هانتینگ خود بخواهید ولی CMF میگوید یک هفته کلا قابل جمع اوری است .
این موضوع در رد یا مقبولیت فرضیه ها در هانتینگ موثر است
@roozbeh_learning 👈🏼
❇️گروه مشاوران روزبه همگی دارای مدرک عالی CISSP، ارایه دهنده طرح پروژه های هانتینگ ( Threat Hunting) براساس نیاز سازمانی
www.roozbehgroup.com
ابزاری برای کاوش بد افزارها از روی هش آنها
* برای مثال دسته بندی بد افزارها براساس Imphash به رنگ های مختلف
@roozbeh_learning
www.roozbeh.academy
📍بخشی از درس Threat Hunting اکادمی روزبه
✳️جزییات استفاده در لینک زیر
📌دانلود در گیت هاب
https://securityonline.info/malwoverview/
* برای مثال دسته بندی بد افزارها براساس Imphash به رنگ های مختلف
@roozbeh_learning
www.roozbeh.academy
📍بخشی از درس Threat Hunting اکادمی روزبه
✳️جزییات استفاده در لینک زیر
📌دانلود در گیت هاب
https://securityonline.info/malwoverview/
securityonline.info
malwoverview v5.4.2 releases: perform an initial and quick triage on a directory containing malware samples
Malwoverview.py is a simple tool to perform an initial and quick triage on a directory containing malware samples (not zipped).
Forwarded from 🎓همگام با پیشگامان IT💻
📣#ارژنگ برگزارمیکند: #VMware_vSphere_ICM_6.7
مدرس: مهندس #مهرداد_توکلی
روز و ساعت برگزاری:سه شنبه 21-17
شروع: 5 شهریور
✨جهت کسب اطلاعات بیشتر و ثبت نام یا با شماره تلفن
📞41867
تماس حاصل فرمایید و یا به لینک
🖥https://bit.ly/2P8lGbi
مراجعه فرمایید.
مدرس: مهندس #مهرداد_توکلی
روز و ساعت برگزاری:سه شنبه 21-17
شروع: 5 شهریور
✨جهت کسب اطلاعات بیشتر و ثبت نام یا با شماره تلفن
📞41867
تماس حاصل فرمایید و یا به لینک
🖥https://bit.ly/2P8lGbi
مراجعه فرمایید.
👆نظر یکی از متخصصین که در کارگاه Snort و Suricata آکادمی آموزش روزبه در روز ۹ مردادماه شرکت کرده بود.
✳️شایان ذکر است طبق روال همیشگی، نظر سنجی کتبی در پایان کارگاه از شرکت کنندگان انجام شده است.
@roozbeh_learning
📌واتس اپ برای درخواست دوره 09902857289
www.roozbeh.academy
📚آکادمی امنیت اطلاعات روزبه
🖌آموزش همیشگی ، آموزش های جهانی
❇️کارگاه های ما ادامه دارد ...
✳️شایان ذکر است طبق روال همیشگی، نظر سنجی کتبی در پایان کارگاه از شرکت کنندگان انجام شده است.
@roozbeh_learning
📌واتس اپ برای درخواست دوره 09902857289
www.roozbeh.academy
📚آکادمی امنیت اطلاعات روزبه
🖌آموزش همیشگی ، آموزش های جهانی
❇️کارگاه های ما ادامه دارد ...
👆تصویر یکی از دوره های سنز به هزینه ۷ هزار دلار که شمای ایرانی از شرکت در آن محروم هستی❗️
🔆هم اکنون دوره ۵۰۴ و ماه آینده دوره ۵۰۳ در اکادمی روزبه با همان کیفیت اصل، به هزینه حدود ۲۰۰ دلار درحال برگزاری است
@roozbeh_learning کانال تلگرام
✅واتس اپ برای رزرو دوره های سنز 09902857289
www.roozbeh.academy
🔆هم اکنون دوره ۵۰۴ و ماه آینده دوره ۵۰۳ در اکادمی روزبه با همان کیفیت اصل، به هزینه حدود ۲۰۰ دلار درحال برگزاری است
@roozbeh_learning کانال تلگرام
✅واتس اپ برای رزرو دوره های سنز 09902857289
www.roozbeh.academy
Forwarded from IoT Report
IoT home security camera allows hackers to listen in over HTTP
CVE-2019-3948
#vulnerability
منبع
@iotreport
CVE-2019-3948
#vulnerability
منبع
@iotreport