از PowerShell لاگ بگیرید !
🔮پاورشل این ابزار قدرتمند در ویندوز، میتواند بعنوان چاقوی هکر ها در مرحله Post Exploitation علیه شما عمل کند.
🏮در لینک زیر یادبگیرید که چطور تولید لاگ از آن را یادبگیرید تا SIEM و SOC شما کاراتر باشد
@roozbeh_learning
📚اکادمی امنیت اطلاعات روزبه
📌مرکز حرفه ای تربیت متخصص SOC
www.roozbeh.academy
https://logrhythm.com/blog/powershell-command-line-logging/?utm_campaign=Oktopost-Q3+2019+%7C+Global+Social+%7C+Blogs&utm_content=Oktopost-linkedin-&utm_social=TRUE&utm_source=linkedin
🔮پاورشل این ابزار قدرتمند در ویندوز، میتواند بعنوان چاقوی هکر ها در مرحله Post Exploitation علیه شما عمل کند.
🏮در لینک زیر یادبگیرید که چطور تولید لاگ از آن را یادبگیرید تا SIEM و SOC شما کاراتر باشد
@roozbeh_learning
📚اکادمی امنیت اطلاعات روزبه
📌مرکز حرفه ای تربیت متخصص SOC
www.roozbeh.academy
https://logrhythm.com/blog/powershell-command-line-logging/?utm_campaign=Oktopost-Q3+2019+%7C+Global+Social+%7C+Blogs&utm_content=Oktopost-linkedin-&utm_social=TRUE&utm_source=linkedin
Exabeam
Blog
Discover the best practices for information security and cyber threat detection. Learn how to effectively respond to threats and protect your data.
مروری بر یک کتاب تازه منتشر شده :
چرا باید فرهنگ ( Culture) به اندازه استراتژی در نظر راهبر یک سازمان یا شرکت یا مدیر پروژه مهم باشد ؟
با نگاهی به تصمیمات دارا خسروشاهی ، مدیر عامل اوبر
@roozbeh_learning
www.roozbehgroup.com
با هم مرور و نقدی بر کتاب را میخوانیم
https://www-forbes-com.cdn.ampproject.org/c/s/www.forbes.com/sites/rogertrapp/2019/07/31/leaders-need-to-put-culture-on-an-equal-footing-with-strategy/amp/
چرا باید فرهنگ ( Culture) به اندازه استراتژی در نظر راهبر یک سازمان یا شرکت یا مدیر پروژه مهم باشد ؟
با نگاهی به تصمیمات دارا خسروشاهی ، مدیر عامل اوبر
@roozbeh_learning
www.roozbehgroup.com
با هم مرور و نقدی بر کتاب را میخوانیم
https://www-forbes-com.cdn.ampproject.org/c/s/www.forbes.com/sites/rogertrapp/2019/07/31/leaders-need-to-put-culture-on-an-equal-footing-with-strategy/amp/
Forbes
Leaders Need To Put Culture On An Equal Footing With Strategy
Culture has traditionally been treated less seriously by organizations than strategy. A practical handbook suggests ways that can change.
طرح سنای امریکا برای ایجاد مرکز امنیت سایبری مشترک آمریکا و اسرائیل
@roozbeh_learning
www.roozbehgroup.com
https://m-jpost-com.cdn.ampproject.org/c/s/m.jpost.com/Israel-News/US-Israel-Cybersecurity-Center-of-Excellence-Act-pushed-forward-597226/amp
@roozbeh_learning
www.roozbehgroup.com
https://m-jpost-com.cdn.ampproject.org/c/s/m.jpost.com/Israel-News/US-Israel-Cybersecurity-Center-of-Excellence-Act-pushed-forward-597226/amp
m-jpost-com.cdn.ampproject.org
Senate to consider US-Israel Cybersecurity Center
The act, presented before Senate on Wednesday, is a bipartisan legislation meant to promote joint US-Israeli hi-tech security cooperation.
مقایسه ای بین COBIT 5 و COBIT 2019
@roozbeh_learning
www.roozbeh.academy
https://resources.infosecinstitute.com/guide-to-cobit-2019/#gref
@roozbeh_learning
www.roozbeh.academy
https://resources.infosecinstitute.com/guide-to-cobit-2019/#gref
Infosec Resources
Guide to COBIT 2019
Introduction The Information Systems Audit and Control Association (ISACA) has recently introduced the first update for its COBIT 5 framework. The updated
سال ۲۰۰۸ یک آسیب پذیری در محصولات امنیتی سیسکو که به دولت امریکا فروخته میشد کشف شد.
تا اینکه پرونده ای در سال ۲۰۱۳ علیه سیسکو تشکیل شد.
رای صادره : جریمه ۸/۶ میلیون دلاری سیسکو
@roozbeh_learning
www.roozbehgrouo.com
https://securityaffairs.co/wordpress/89212/security/cisco-8-6-million-fine.html
تا اینکه پرونده ای در سال ۲۰۱۳ علیه سیسکو تشکیل شد.
رای صادره : جریمه ۸/۶ میلیون دلاری سیسکو
@roozbeh_learning
www.roozbehgrouo.com
https://securityaffairs.co/wordpress/89212/security/cisco-8-6-million-fine.html
Security Affairs
Cisco to pay $8.6 million fine for selling flawed surveillance technology to the US Gov
Cisco is going to pay $8.6 million to settle a legal dispute for selling vulnerable software to the US government.
چرا مدرک امنیت اطلاعات بگیریم و چرا الان؟
بقلم یکی از کارکشتگان در حوزه امنیت
@roozbeh_learning
www.roozbeh.academy
https://blog.isc2.org/isc2_blog/2019/07/why-you-should-consider-a-security-certification.html
بقلم یکی از کارکشتگان در حوزه امنیت
@roozbeh_learning
www.roozbeh.academy
https://blog.isc2.org/isc2_blog/2019/07/why-you-should-consider-a-security-certification.html
(ISC)² Blog
Why You Should Consider A Security Certification (and why now is the time)
By Mike Wills, CISSP, SSCP Let’s face it: Opportunity goes to the well-prepared. And living in dangerous and dynamic times, each of us needs to be so much better prepared to face tomorrow than we were today. We’re all at risk. Everything we value, everyone…
افق تاريك
دنيا تنگ
نوميدي توان فرساست، مي دانم!
وليكن ره سپردن در سياهي، رو به سوي روشني زيباست ..
👤فريدون مشيري
@roozbeh_learning
www.roozbeh.academy
شما میتوانید.
هدف گذاری کنید، از راهنما کمک بگیرید و بصورت مستمر حرکت کنید
پیروزی قطعا محقق میشود ، دیر یا زود.
اگر با هدف و مستمر حرکت کنید ، چون کوهپیمایی لذت مسیر را درک میکنید آنوقت خود این ، یک مشوق است
📚آکادمی آموزش روزبه
دنيا تنگ
نوميدي توان فرساست، مي دانم!
وليكن ره سپردن در سياهي، رو به سوي روشني زيباست ..
👤فريدون مشيري
@roozbeh_learning
www.roozbeh.academy
شما میتوانید.
هدف گذاری کنید، از راهنما کمک بگیرید و بصورت مستمر حرکت کنید
پیروزی قطعا محقق میشود ، دیر یا زود.
اگر با هدف و مستمر حرکت کنید ، چون کوهپیمایی لذت مسیر را درک میکنید آنوقت خود این ، یک مشوق است
📚آکادمی آموزش روزبه
لغت یا واژه امشب :
A Collection Management Framework ( CMF )
یک راه مهم برای ارتقای بهره وری لیست سیاهه دارایی ها است به نحوی که برای یوزکیس های امنیتی و پاسخ به حادثه مفید تر باشند.
در هانتینگ ، CMF عبارت از جدول داده ای حاوی مکان ، نوع داده، مرحله کیل چین Kill chain step، فرایند جمع اوری ، زمان ذخیره هر داده .
در حقیقت CMF تعیین میکند که آیا منبع داده ای برای جمع اوری اصلا شدنی است یا نه . شما ممکن است ۶ ماه لاگ ویندوز را برای عملیات هانتینگ خود بخواهید ولی CMF میگوید یک هفته کلا قابل جمع اوری است .
این موضوع در رد یا مقبولیت فرضیه ها در هانتینگ موثر است
@roozbeh_learning 👈🏼
❇️گروه مشاوران روزبه همگی دارای مدرک عالی CISSP، ارایه دهنده طرح پروژه های هانتینگ ( Threat Hunting) براساس نیاز سازمانی
www.roozbehgroup.com
A Collection Management Framework ( CMF )
یک راه مهم برای ارتقای بهره وری لیست سیاهه دارایی ها است به نحوی که برای یوزکیس های امنیتی و پاسخ به حادثه مفید تر باشند.
در هانتینگ ، CMF عبارت از جدول داده ای حاوی مکان ، نوع داده، مرحله کیل چین Kill chain step، فرایند جمع اوری ، زمان ذخیره هر داده .
در حقیقت CMF تعیین میکند که آیا منبع داده ای برای جمع اوری اصلا شدنی است یا نه . شما ممکن است ۶ ماه لاگ ویندوز را برای عملیات هانتینگ خود بخواهید ولی CMF میگوید یک هفته کلا قابل جمع اوری است .
این موضوع در رد یا مقبولیت فرضیه ها در هانتینگ موثر است
@roozbeh_learning 👈🏼
❇️گروه مشاوران روزبه همگی دارای مدرک عالی CISSP، ارایه دهنده طرح پروژه های هانتینگ ( Threat Hunting) براساس نیاز سازمانی
www.roozbehgroup.com
ابزاری برای کاوش بد افزارها از روی هش آنها
* برای مثال دسته بندی بد افزارها براساس Imphash به رنگ های مختلف
@roozbeh_learning
www.roozbeh.academy
📍بخشی از درس Threat Hunting اکادمی روزبه
✳️جزییات استفاده در لینک زیر
📌دانلود در گیت هاب
https://securityonline.info/malwoverview/
* برای مثال دسته بندی بد افزارها براساس Imphash به رنگ های مختلف
@roozbeh_learning
www.roozbeh.academy
📍بخشی از درس Threat Hunting اکادمی روزبه
✳️جزییات استفاده در لینک زیر
📌دانلود در گیت هاب
https://securityonline.info/malwoverview/
securityonline.info
malwoverview v5.4.2 releases: perform an initial and quick triage on a directory containing malware samples
Malwoverview.py is a simple tool to perform an initial and quick triage on a directory containing malware samples (not zipped).
Forwarded from 🎓همگام با پیشگامان IT💻
📣#ارژنگ برگزارمیکند: #VMware_vSphere_ICM_6.7
مدرس: مهندس #مهرداد_توکلی
روز و ساعت برگزاری:سه شنبه 21-17
شروع: 5 شهریور
✨جهت کسب اطلاعات بیشتر و ثبت نام یا با شماره تلفن
📞41867
تماس حاصل فرمایید و یا به لینک
🖥https://bit.ly/2P8lGbi
مراجعه فرمایید.
مدرس: مهندس #مهرداد_توکلی
روز و ساعت برگزاری:سه شنبه 21-17
شروع: 5 شهریور
✨جهت کسب اطلاعات بیشتر و ثبت نام یا با شماره تلفن
📞41867
تماس حاصل فرمایید و یا به لینک
🖥https://bit.ly/2P8lGbi
مراجعه فرمایید.
👆نظر یکی از متخصصین که در کارگاه Snort و Suricata آکادمی آموزش روزبه در روز ۹ مردادماه شرکت کرده بود.
✳️شایان ذکر است طبق روال همیشگی، نظر سنجی کتبی در پایان کارگاه از شرکت کنندگان انجام شده است.
@roozbeh_learning
📌واتس اپ برای درخواست دوره 09902857289
www.roozbeh.academy
📚آکادمی امنیت اطلاعات روزبه
🖌آموزش همیشگی ، آموزش های جهانی
❇️کارگاه های ما ادامه دارد ...
✳️شایان ذکر است طبق روال همیشگی، نظر سنجی کتبی در پایان کارگاه از شرکت کنندگان انجام شده است.
@roozbeh_learning
📌واتس اپ برای درخواست دوره 09902857289
www.roozbeh.academy
📚آکادمی امنیت اطلاعات روزبه
🖌آموزش همیشگی ، آموزش های جهانی
❇️کارگاه های ما ادامه دارد ...
👆تصویر یکی از دوره های سنز به هزینه ۷ هزار دلار که شمای ایرانی از شرکت در آن محروم هستی❗️
🔆هم اکنون دوره ۵۰۴ و ماه آینده دوره ۵۰۳ در اکادمی روزبه با همان کیفیت اصل، به هزینه حدود ۲۰۰ دلار درحال برگزاری است
@roozbeh_learning کانال تلگرام
✅واتس اپ برای رزرو دوره های سنز 09902857289
www.roozbeh.academy
🔆هم اکنون دوره ۵۰۴ و ماه آینده دوره ۵۰۳ در اکادمی روزبه با همان کیفیت اصل، به هزینه حدود ۲۰۰ دلار درحال برگزاری است
@roozbeh_learning کانال تلگرام
✅واتس اپ برای رزرو دوره های سنز 09902857289
www.roozbeh.academy
Forwarded from IoT Report
IoT home security camera allows hackers to listen in over HTTP
CVE-2019-3948
#vulnerability
منبع
@iotreport
CVE-2019-3948
#vulnerability
منبع
@iotreport
هانتر ها بخوانند و لذت ببرند!
چطور اجرا شدن PSEexc این ابزاری که برای post exploitation استفاده میشود را شناسایی کنیم
with binary metadata
named pipe usage,
registry keys
@roozbeh_learning
اکادمی آموزش روزبه
www.roozbeh.academy
ضمنا سایر ابزارهای معادل را هم در این مقاله ببینید
https://redcanary.com/blog/threat-hunting-psexec-lateral-movement/
چطور اجرا شدن PSEexc این ابزاری که برای post exploitation استفاده میشود را شناسایی کنیم
with binary metadata
named pipe usage,
registry keys
@roozbeh_learning
اکادمی آموزش روزبه
www.roozbeh.academy
ضمنا سایر ابزارهای معادل را هم در این مقاله ببینید
https://redcanary.com/blog/threat-hunting-psexec-lateral-movement/
Red Canary
Threat hunting for PsExec and other lateral movement tools
Adversaries often use PsExec for lateral movement. Threat hunters should look out for certain Windows named pipes, binary metadata, and more.
مهم : حمله گروه هکری ( APT) ناشناخته با بدافزار خطرناک به زیرساخت های حیاتی امریکا
@roozbeh_learning 👈🏼
📌ترجمه کامل و روان این مستند تا ۱۲ ظهر فردا تحویل مشترکین میگردد
☣📒واحد های هوش تهدید و نشریات گروه روزبه
www.roozbehgroup.com
خلاصه خبر تا ۶صبح ارسال میشود
https://threatpost.com/nation-state-apts-target-u-s-utilities-with-dangerous-malware/146910/
@roozbeh_learning 👈🏼
📌ترجمه کامل و روان این مستند تا ۱۲ ظهر فردا تحویل مشترکین میگردد
☣📒واحد های هوش تهدید و نشریات گروه روزبه
www.roozbehgroup.com
خلاصه خبر تا ۶صبح ارسال میشود
https://threatpost.com/nation-state-apts-target-u-s-utilities-with-dangerous-malware/146910/
Threat Post
Nation-State APTs Target U.S. Utilities With Dangerous Malware
Researchers spotted the never-before-seen LookBack malware being used in spearphishing campaigns against three U.S. utilities.
پیرو درخواست علاقمندان
بسته پیشنهادی پیش نیاز برای شروع امنیت
Network+
CCNA
CCNA SEC
جمعا ۸۰ ساعت
@roozbeh_learning
واتس اپ برای ثبت نام 09902857289
www.roozbeh.academy
بسته پیشنهادی پیش نیاز برای شروع امنیت
Network+
CCNA
CCNA SEC
جمعا ۸۰ ساعت
@roozbeh_learning
واتس اپ برای ثبت نام 09902857289
www.roozbeh.academy
بیشتر بدبختی ها ، خراب کاری ها و اشتباهات انسانی را کسانی به بار آورده اند که
ادعا داشته اند چیزی می دانند .
👤 ویسواوا شیمبورسکا
@roozbeh_learning
www.roozbeh.academy
ادعا داشته اند چیزی می دانند .
👤 ویسواوا شیمبورسکا
@roozbeh_learning
www.roozbeh.academy