هم اکنون
دوره ArcSight ESM
در یکی از SOC های کشور
بخش دیتا مانیتور
آکادمی امنیت اطلاعات روزبه
@roozbeh_learning
www.roozbeh.academy
دوره ArcSight ESM
در یکی از SOC های کشور
بخش دیتا مانیتور
آکادمی امنیت اطلاعات روزبه
@roozbeh_learning
www.roozbeh.academy
یک بودن
تلاش برای بهتر بودن
خواستن موفقیت برای همگان
نو آور بودن
همه اینها
چرا برای برخی سخت آمده است که اینطور بدنبال از ریشه زدن آکادمی روزبه هستند؟
جز این است که تمام سنز را در اوج تحریم به ایران آورده ایم؟
جز این است با بازرسی ها و ممیزی های ویژه مان، خیلی خدمتها به این آب و خاک کرده ایم؟
جز این است که جلوی برخی ریخت و پاش ها در پروژه ها را گرفته ایم ؟
جز این است که پروژه های نا تمام SOC این مملکت را به سرانجام میرسانیم ؟
شاید همه اینها استحقاق این حجم بدخواهی به آکادمی روزبه بین چند نفر و پیروانشان باشد
@roozbeh_learning
ما بهترین خواهیم ماند
www.roozbeh.academy
تلاش برای بهتر بودن
خواستن موفقیت برای همگان
نو آور بودن
همه اینها
چرا برای برخی سخت آمده است که اینطور بدنبال از ریشه زدن آکادمی روزبه هستند؟
جز این است که تمام سنز را در اوج تحریم به ایران آورده ایم؟
جز این است با بازرسی ها و ممیزی های ویژه مان، خیلی خدمتها به این آب و خاک کرده ایم؟
جز این است که جلوی برخی ریخت و پاش ها در پروژه ها را گرفته ایم ؟
جز این است که پروژه های نا تمام SOC این مملکت را به سرانجام میرسانیم ؟
شاید همه اینها استحقاق این حجم بدخواهی به آکادمی روزبه بین چند نفر و پیروانشان باشد
@roozbeh_learning
ما بهترین خواهیم ماند
www.roozbeh.academy
واژه روز
Living off the Land (LotL)
معنی لغوی ازفرهنگ لغت مک میلان :
to live on whatever food you can get by hunting, finding fruit, or growing vegetables
معنی در امنیت اطلاعات :
امروزه هکر ها تلاش میکنند از ابزارهای خود سیستم های هدف ، چون پاورشل ویندوز ، برای هکینگ استفاده کنند چونکه :
reduced availability of zero-day vulnerabilities and the effort required to find them. Improvements in browser security have made such vulnerabilities more difficult to find. Bug bounty programs have eliminated the easy-to-find vulnerabilities so that only the most dedicated researchers and attackers are able to root out critical vulnerabilities.
واینکه استفاده از ابزار های هک ، اونها رو لو میده و واسه همیشه برطبق رفتارشون شناسایی و گروه بندی میشن .
@roozbeh_learning
آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
https://medium.com/threat-intel/what-is-living-off-the-land-ca0c2e932931
Living off the Land (LotL)
معنی لغوی ازفرهنگ لغت مک میلان :
to live on whatever food you can get by hunting, finding fruit, or growing vegetables
معنی در امنیت اطلاعات :
امروزه هکر ها تلاش میکنند از ابزارهای خود سیستم های هدف ، چون پاورشل ویندوز ، برای هکینگ استفاده کنند چونکه :
reduced availability of zero-day vulnerabilities and the effort required to find them. Improvements in browser security have made such vulnerabilities more difficult to find. Bug bounty programs have eliminated the easy-to-find vulnerabilities so that only the most dedicated researchers and attackers are able to root out critical vulnerabilities.
واینکه استفاده از ابزار های هک ، اونها رو لو میده و واسه همیشه برطبق رفتارشون شناسایی و گروه بندی میشن .
@roozbeh_learning
آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
https://medium.com/threat-intel/what-is-living-off-the-land-ca0c2e932931
Medium
What is Living off the Land?
Living off the Land (LotL) has been a buzzword in cyber security for the last few years — but what does it mean?
آکادمی آموزش روزبه 📚
واژه روز Living off the Land (LotL) معنی لغوی ازفرهنگ لغت مک میلان : to live on whatever food you can get by hunting, finding fruit, or growing vegetables معنی در امنیت اطلاعات : امروزه هکر ها تلاش میکنند از ابزارهای خود سیستم های هدف ، چون پاورشل ویندوز…
👆👆و ببینید در این راستا ، اعضای واحد شکار تهدید ( T-hunting) گروه روزبه لینک جالب زیر رو فراهم اوردند براتون :
@roozbeh_learning
www.roozbehgroup.com
https://github.com/LOLBAS-Project/LOLBAS
@roozbeh_learning
www.roozbehgroup.com
https://github.com/LOLBAS-Project/LOLBAS
GitHub
GitHub - LOLBAS-Project/LOLBAS: Living Off The Land Binaries And Scripts - (LOLBins and LOLScripts)
Living Off The Land Binaries And Scripts - (LOLBins and LOLScripts) - LOLBAS-Project/LOLBAS
آکادمی آموزش روزبه 📚
👆👆و ببینید در این راستا ، اعضای واحد شکار تهدید ( T-hunting) گروه روزبه لینک جالب زیر رو فراهم اوردند براتون : @roozbeh_learning www.roozbehgroup.com https://github.com/LOLBAS-Project/LOLBAS
در این پروژه هر فایل باینری، اسکریپت یا کتابخانه سیستم های معمول IT که برای عملیات بدخواهانه مورد استفاده دارد لیست و مستند میگردد.
مشارکت کنید
واحد هانتینگ گروه روزبه
@roozbeh_learning
مشاوره و ارایه طرح توجیهی پروژه های هانتینگ
www.roozbehgroup.com
https://lolbas-project.github.io/
مشارکت کنید
واحد هانتینگ گروه روزبه
@roozbeh_learning
مشاوره و ارایه طرح توجیهی پروژه های هانتینگ
www.roozbehgroup.com
https://lolbas-project.github.io/
سه دلیل واسه اینکه خیلی سخته که بدافزارهایِ ضد Sandbox و مقاوم در مقابلِ کشف رو پیدا کرد
مقاله زیر رو از واحد Unit42 شرکت پالوآلتو بخوانید
@roozbeh_learning
www.roozbehgroup.com
https://www.paloaltonetworks.com/cyberpedia/3-challenges-to-identifying-evasive-threats
مقاله زیر رو از واحد Unit42 شرکت پالوآلتو بخوانید
@roozbeh_learning
www.roozbehgroup.com
https://www.paloaltonetworks.com/cyberpedia/3-challenges-to-identifying-evasive-threats
Paloaltonetworks
3 Challenges to Identifying Evasive Threats - Palo Alto Networks
Organizations face 3 challenges when identifying and preventing evasive threats: the threat marketplace, inadequate defenses, and open source vulnerabilities.
soc-cmm%202.1%20-%20basic.xlsx
1.3 MB
✳️مستند ارزیابی بلوغ مرکز عملیات امنیت.
📍راه اندازی مراکر عملیات امنیت ، کار چند ماه و حتی یکسال نیست
@roozbeh_learning
💎با ما همیشه و با کیفیت بخوان
www.roozbeh.academy
📍راه اندازی مراکر عملیات امنیت ، کار چند ماه و حتی یکسال نیست
@roozbeh_learning
💎با ما همیشه و با کیفیت بخوان
www.roozbeh.academy
باز آسیب پذیری در CPU های اینتل
سریعا ویندوز و لینوکس را پچ کنید
@roozbeh_learning
واحد هوش تهدید TIntel گروه روزبه
www.roozbehgroup.com
https://www-zdnet-com.cdn.ampproject.org/c/s/www.zdnet.com/google-amp/article/new-windows-hack-warning-patch-intel-systems-now-to-block-swapgsattack-exploits/
سریعا ویندوز و لینوکس را پچ کنید
@roozbeh_learning
واحد هوش تهدید TIntel گروه روزبه
www.roozbehgroup.com
https://www-zdnet-com.cdn.ampproject.org/c/s/www.zdnet.com/google-amp/article/new-windows-hack-warning-patch-intel-systems-now-to-block-swapgsattack-exploits/
آکادمی آموزش روزبه 📚
باز آسیب پذیری در CPU های اینتل سریعا ویندوز و لینوکس را پچ کنید @roozbeh_learning واحد هوش تهدید TIntel گروه روزبه www.roozbehgroup.com https://www-zdnet-com.cdn.ampproject.org/c/s/www.zdnet.com/google-amp/article/new-windows-hack-warning-patch-intel…
🔴نکته خیلی مهم برای سازمانهای نظارتی کشوری:
درخصوص چندین آسیب پذیری در CPU ها شبیه مورد فوق ، محصولات بومی را برای ارایه وصله در خصوص این نوع آسیب پذیری مورد ممیزی قرار دهید
@roozbeh_learning
واحد بازرسی و ممیزی گروه روزبه
www.roozbehgroup.com
درخصوص چندین آسیب پذیری در CPU ها شبیه مورد فوق ، محصولات بومی را برای ارایه وصله در خصوص این نوع آسیب پذیری مورد ممیزی قرار دهید
@roozbeh_learning
واحد بازرسی و ممیزی گروه روزبه
www.roozbehgroup.com
🎷قطعه باخ( Bach) ! امشب را مینوازیم :
به اصول برگردیم ، فایل pcap چیست؟
🎺از مجموعه آموزش های هانتینگ و فارنزیک شبکه اکادمی امنیت اطلاعات روزبه
@roozbeh_learning
🥁با مطالعه و اندوختن ، همیشه جوان بمانید
www.roozbeh.academy
🎻این فایل به نوعی پکت شبکه است . متادیتای این فایل های پی کپ ، برای انالیز بسیار مهم هستند.
🎯اگر لینکهای زیر برای شما جذاب است ، در دوره های 508,572 سنز و دوره سوریکاتا و اسنورت منتظرتان هستیم
واتس اپ 09902857289
http://www.tcpdump.org/pcap/pcap.html
https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/pcap-files-are-great-arnt-they/
به اصول برگردیم ، فایل pcap چیست؟
🎺از مجموعه آموزش های هانتینگ و فارنزیک شبکه اکادمی امنیت اطلاعات روزبه
@roozbeh_learning
🥁با مطالعه و اندوختن ، همیشه جوان بمانید
www.roozbeh.academy
🎻این فایل به نوعی پکت شبکه است . متادیتای این فایل های پی کپ ، برای انالیز بسیار مهم هستند.
🎯اگر لینکهای زیر برای شما جذاب است ، در دوره های 508,572 سنز و دوره سوریکاتا و اسنورت منتظرتان هستیم
واتس اپ 09902857289
http://www.tcpdump.org/pcap/pcap.html
https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/pcap-files-are-great-arnt-they/
Trustwave
PCAP Files Are Great Arn't They??
One of the most important skills in anyone's armory responsible for looking after the security of a corporation's networks should be how to analyze network capture files (PCAP files) obtained from sniffers. Putting a sniffer on the network can not...
پیرو یک آسیب پذیری در مجازی سازی Hyper-V مایکروسافت، از Guest به Host بروید !
@roozbeh_learning
واحدهوش تهدید گروه روزبه
www.roozbehgroup.com
https://thehackernews.com/2019/08/reverse-rdp-windows-hyper-v.html?m=1
@roozbeh_learning
واحدهوش تهدید گروه روزبه
www.roozbehgroup.com
https://thehackernews.com/2019/08/reverse-rdp-windows-hyper-v.html?m=1
The Hacker News
Reverse RDP Attack Also Enables Guest-to-Host Escape in Microsoft Hyper-V
Reverse RDP attack also affects Microsoft Hyper-V, allowing a malicious virtual machine to hack the host Windows OS, reversely.
حمله Brute Force برای باز کردن درب گاوصندوق
@roozbeh_learning
www.roozbeh.academy
https://www.linkedin.com/posts/roozbehnoroozi_brute-forcing-a-safe-activity-6563421391692066816-Z-GN
@roozbeh_learning
www.roozbeh.academy
https://www.linkedin.com/posts/roozbehnoroozi_brute-forcing-a-safe-activity-6563421391692066816-Z-GN
Linkedin
Sign Up
500 million+ members | Manage your professional identity. Build and engage with your professional network. Access knowledge, insights and opportunities.
مسابقه برای یافتن آسیب پذیری سایبری در نیروی هوایی امریکا
نتیجه: کشف ۵۴ آسیب پذیری و پرداخت جمعا ۱۲۳ هزار دلار به شرکت کنندگان
@roozbeh_learning
www.roozbeh.academy
امنیت در جهان امروز ابعاد مختلفی دارد . لازم است در استراتژی های امنیت سایبری کشور و قوانین موضوعه نکات جدیدی درج شوند .
https://www.darkreading.com/vulnerabilities---threats/vulnerability-management/us-air-force-bug-bounty-program-nets-54-flaws-for-$123000/d/d-id/1335460
نتیجه: کشف ۵۴ آسیب پذیری و پرداخت جمعا ۱۲۳ هزار دلار به شرکت کنندگان
@roozbeh_learning
www.roozbeh.academy
امنیت در جهان امروز ابعاد مختلفی دارد . لازم است در استراتژی های امنیت سایبری کشور و قوانین موضوعه نکات جدیدی درج شوند .
https://www.darkreading.com/vulnerabilities---threats/vulnerability-management/us-air-force-bug-bounty-program-nets-54-flaws-for-$123000/d/d-id/1335460
Dark Reading
US Air Force Bug Bounty Program Nets 54 Flaws for $123,000
The Air Force brought together 50 vetted hackers to find the vulnerabilities in the latest bug-bounty program hosted by a branch of the US military.
Forwarded from آکادمی آموزش روزبه 📚
دوره ویژه مدرک عالی امنیت اطلاعات CISSP
📌شهریور ماه ، آکادمی آموزش روزبه
🥇با بالاترین آمار قبولی در آزمون رسمی بین المللی
@roozbeh_learning 👈🏼
❇️واتس اپ برای ثبت نام
09902857289
www.roozbeh.academy
📌شهریور ماه ، آکادمی آموزش روزبه
🥇با بالاترین آمار قبولی در آزمون رسمی بین المللی
@roozbeh_learning 👈🏼
❇️واتس اپ برای ثبت نام
09902857289
www.roozbeh.academy
نظر شرکت اکیونتیکس( Acunetix):
شاخصه هایی که تحلیل گران امنیت سازمان، باید بدانها توجه کنند
@roozbeh_learning
www.roozbeh.academy
https://www.acunetix.com/blog/web-security-zone/7-cybersecurity-kpis-focus/
شاخصه هایی که تحلیل گران امنیت سازمان، باید بدانها توجه کنند
@roozbeh_learning
www.roozbeh.academy
https://www.acunetix.com/blog/web-security-zone/7-cybersecurity-kpis-focus/
Acunetix
7 Cybersecurity KPIs That Security Analysts Should Focus On | Acunetix
It often seems like a new cybersecurity key performance indicator (KPI) is invented every week. Today we’re going to talk about the 7 cybersecurity KPIs that should be at the heart of your security protocols.
انسان که غرق شود قطعا می میرد
چه در دریا ،چه در رویا
چه در حسد،چه دربخل
چه درکینه،چه در انتقام
مواظب باشیم غرق نشویم
📌 انسان بودن خود یک دین خاص است که پیروان چندانی ندارد.
👤 گاندی
@roozbeh_learning
www.roozbeh.academy
چه در دریا ،چه در رویا
چه در حسد،چه دربخل
چه درکینه،چه در انتقام
مواظب باشیم غرق نشویم
📌 انسان بودن خود یک دین خاص است که پیروان چندانی ندارد.
👤 گاندی
@roozbeh_learning
www.roozbeh.academy
باج خواهی ۳/۵ ملیون دلاری از یک صرافی ارز دیجیتال
فرد باج گیر تهدید کرده که اگر این مبلغ را دریافت نکند اطلاعات مشتریان این صرافی را افشا میکند.
این صرافی هم برای یافتن این فرد ۲۹۰ هزار دلار جایزه گذاشته است
@roozbeh_learning
www.roozbehgroup.com
https://www.tripwire.com/state-of-security/featured/cryptocurrency-exchange-binance-offers-290000-bounty-to-unmask-blackmailer/
فرد باج گیر تهدید کرده که اگر این مبلغ را دریافت نکند اطلاعات مشتریان این صرافی را افشا میکند.
این صرافی هم برای یافتن این فرد ۲۹۰ هزار دلار جایزه گذاشته است
@roozbeh_learning
www.roozbehgroup.com
https://www.tripwire.com/state-of-security/featured/cryptocurrency-exchange-binance-offers-290000-bounty-to-unmask-blackmailer/
The State of Security
Binance offers $290,000 bounty to unmask blackmailer
Binance said that it is being blackmailed to the tune of 300 Bitcoin by someone who is threatening to release sensitive photographs of its customers.