آکادمی آموزش روزبه 📚 – Telegram
آکادمی آموزش روزبه 📚
@roozbeh_learning
3.77K subscribers
4.56K photos
184 videos
1.47K files
6.93K links
🍎آموزش و ترویج علمی فناوری اطلاعات ، امنیت و مدیریت پروژه های مرتبط
🍁 و کمی هم اخلاق و انسانیت

Training of Information Technology, Cyber Security, Project Management, Ethics and Humanitarian

ارتباط با مدیر کانال:
@roozbehadm
Download Telegram
About
Blog
Apps
Platform
Join
آکادمی آموزش روزبه 📚
3.77K subscribers
آکادمی آموزش روزبه 📚
به حول و قوه الهی ، محل جدید آکادمی روزبه در حال آماده سازی

@roozbeh_learning
www.roozbeh.academy
428 views
آکادمی آموزش روزبه 📚
پیرو یک آسیب پذیری در مجازی سازی Hyper-V مایکروسافت، از Guest به Host بروید !

@roozbeh_learning
واحدهوش تهدید گروه روزبه
www.roozbehgroup.com

https://thehackernews.com/2019/08/reverse-rdp-windows-hyper-v.html?m=1
The Hacker News
Reverse RDP Attack Also Enables Guest-to-Host Escape in Microsoft Hyper-V
Reverse RDP attack also affects Microsoft Hyper-V, allowing a malicious virtual machine to hack the host Windows OS, reversely.
422 views
آکادمی آموزش روزبه 📚
حمله Brute Force برای باز کردن درب گاوصندوق
@roozbeh_learning
www.roozbeh.academy

https://www.linkedin.com/posts/roozbehnoroozi_brute-forcing-a-safe-activity-6563421391692066816-Z-GN
Linkedin
Sign Up
500 million+ members | Manage your professional identity. Build and engage with your professional network. Access knowledge, insights and opportunities.
432 viewsedited  
آکادمی آموزش روزبه 📚
مسابقه برای یافتن آسیب پذیری سایبری در نیروی هوایی امریکا

نتیجه: کشف ۵۴ آسیب پذیری و پرداخت جمعا ۱۲۳ هزار دلار به شرکت کنندگان
@roozbeh_learning
www.roozbeh.academy
امنیت در جهان امروز ابعاد مختلفی دارد . لازم است در استراتژی های امنیت سایبری کشور و قوانین موضوعه نکات جدیدی درج شوند .

https://www.darkreading.com/vulnerabilities---threats/vulnerability-management/us-air-force-bug-bounty-program-nets-54-flaws-for-$123000/d/d-id/1335460
Dark Reading
US Air Force Bug Bounty Program Nets 54 Flaws for $123,000
The Air Force brought together 50 vetted hackers to find the vulnerabilities in the latest bug-bounty program hosted by a branch of the US military.
693 viewsedited  
آکادمی آموزش روزبه 📚
Please open Telegram to view this post
VIEW IN TELEGRAM
آکادمی آموزش روزبه 📚
Forwarded from آکادمی آموزش روزبه 📚
دوره ویژه مدرک عالی امنیت اطلاعات CISSP

📌شهریور ماه ، آکادمی آموزش روزبه
🥇با بالاترین آمار قبولی در آزمون رسمی بین المللی
@roozbeh_learning 👈🏼
❇️واتس اپ برای ثبت نام
09902857289
www.roozbeh.academy
14 views
آکادمی آموزش روزبه 📚
نظر شرکت اکیونتیکس( Acunetix):

شاخصه هایی که تحلیل گران امنیت سازمان، باید بدانها توجه کنند

@roozbeh_learning
www.roozbeh.academy

https://www.acunetix.com/blog/web-security-zone/7-cybersecurity-kpis-focus/
Acunetix
7 Cybersecurity KPIs That Security Analysts Should Focus On | Acunetix
It often seems like a new cybersecurity key performance indicator (KPI) is invented every week. Today we’re going to talk about the 7 cybersecurity KPIs that should be at the heart of your security protocols.
376 views
آکادمی آموزش روزبه 📚
انسان که غرق شود قطعا می میرد
چه در دریا ،چه در رویا
چه در حسد،چه دربخل
چه درکینه،چه در انتقام
مواظب باشیم غرق نشویم
📌 انسان بودن خود یک دین خاص است که پیروان چندانی ندارد.

👤 گاندی

@roozbeh_learning
www.roozbeh.academy
400 viewsedited  
آکادمی آموزش روزبه 📚
باج خواهی ۳/۵ ملیون دلاری از یک صرافی ارز دیجیتال

فرد باج گیر تهدید کرده که اگر این مبلغ را دریافت نکند اطلاعات مشتریان این صرافی را افشا میکند.

این صرافی هم برای یافتن این فرد ۲۹۰ هزار دلار جایزه گذاشته است

@roozbeh_learning
www.roozbehgroup.com


https://www.tripwire.com/state-of-security/featured/cryptocurrency-exchange-binance-offers-290000-bounty-to-unmask-blackmailer/
The State of Security
Binance offers $290,000 bounty to unmask blackmailer
Binance said that it is being blackmailed to the tune of 300 Bitcoin by someone who is threatening to release sensitive photographs of its customers.
595 viewsedited  
آکادمی آموزش روزبه 📚
آکادمی آموزش روزبه 📚
باج خواهی ۳/۵ ملیون دلاری از یک صرافی ارز دیجیتال فرد باج گیر تهدید کرده که اگر این مبلغ را دریافت نکند اطلاعات مشتریان این صرافی را افشا میکند. این صرافی هم برای یافتن این فرد ۲۹۰ هزار دلار جایزه گذاشته است @roozbeh_learning www.roozbehgroup.com ht…
اگر این خبر را خوانده باشید با واژه
know-your-customer (KYC)
برخورده اید . این واژه در مقوله شناخت مشتری و عوامل تعیین و تصدیق کننده مشتری میباشد. این موضوع برای مقابله با پولشویی ، مقابله با تروریسم و ... استفاده میگرد .
@roozbeh_learning
www.roozbeh.academy

در موضوع خبر فوق ، اطلاعات مشتریان برای تطابق با قوانین موضوعه در حوزه KYC ، توسط صرافی Binanceجمع آوری شده است .

https://complyadvantage.com/knowledgebase/kyc/
ComplyAdvantage
The Meaning of "Know Your Customer" (KYC) | ComplyAdvantage
Know Your Customers (KYC) is the process businesses execute to verify the identity of their clients either before or during the commencement of business.
355 viewsedited  
آکادمی آموزش روزبه 📚
آکادمی آموزش روزبه 📚
اگر این خبر را خوانده باشید با واژه know-your-customer (KYC) برخورده اید . این واژه در مقوله شناخت مشتری و عوامل تعیین و تصدیق کننده مشتری میباشد. این موضوع برای مقابله با پولشویی ، مقابله با تروریسم و ... استفاده میگرد . @roozbeh_learning www.roozbeh.academy…
از این دو پست فوق نتیجه میگیریم :

یا از مشتری اطلاعات نگیرید یا اگر اطلاعاتی جمع اوری میکنید درسطح مورد نیاز کنترل های امنیتی را لحاظ کنید

@roozbeh_learning
واحد ممیزی و بازرسی گروه روزبه
www.roozbehgroup.com
361 viewsedited  
آکادمی آموزش روزبه 📚
استفاده از CLI در مواقعی نه تنها بسیارکارا است بلکه بواسطه برخی محدودیت ها ، توصیه شده است

دستوری برای یافتن هاست هایی که بسیار تبادل پکت را داشته اند تا مورد تحقیق بیشتری قرار گیرند
زیر مجموعه شکار تهدید سایبری ( هانتینگ )

tcpdump -tnr $FILE |awk -F '.' '{print $1"."$2"."$3"."$4}' | sort | uniq -c | sort -n | tail

@roozbeh_learning
آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
384 views
آکادمی آموزش روزبه 📚
آکادمی آموزش روزبه 📚
استفاده از CLI در مواقعی نه تنها بسیارکارا است بلکه بواسطه برخی محدودیت ها ، توصیه شده است دستوری برای یافتن هاست هایی که بسیار تبادل پکت را داشته اند تا مورد تحقیق بیشتری قرار گیرند زیر مجموعه شکار تهدید سایبری ( هانتینگ ) tcpdump -tnr $FILE |awk -F…
اگر کمی کنجکاو شدید در مورد Tcpdump ، نسخه ویندوزی آن winDump را همراه winPcap نصب کرده و دستور زیر را در فولدر windumpاجرا کنید
@roozbeh_learning
www.roozbeh.academy

windump -i 2 -q -w C:\perflogs\diagTraces -n -C 30 -W 10 -U -s 0

خروجی ترافیک در مسیر فوق ریخته میشود و با وایرشارک اونو ببینید.
فایل diagTraces
410 viewsedited  
آکادمی آموزش روزبه 📚
آکادمی آموزش روزبه 📚
اگر کمی کنجکاو شدید در مورد Tcpdump ، نسخه ویندوزی آن winDump را همراه winPcap نصب کرده و دستور زیر را در فولدر windumpاجرا کنید @roozbeh_learning www.roozbeh.academy windump -i 2 -q -w C:\perflogs\diagTraces -n -C 30 -W 10 -U -s 0 خروجی ترافیک در مسیر…
اگر کمی به winDump علاقمند شدید ، نحوه استفاده و سوییچ های آن در تصویر فوق
@roozbeh_learning
با ما همیشه بیاموز
www.roozbeh.academy
340 views
آکادمی آموزش روزبه 📚
آکادمی آموزش روزبه 📚
اگر کمی به winDump علاقمند شدید ، نحوه استفاده و سوییچ های آن در تصویر فوق @roozbeh_learning با ما همیشه بیاموز www.roozbeh.academy
و اگر عمیق تر میخواهید winDump را بشناسید ، لینک زیر را بخوانید

@roozbeh_learning
www.roozbeh.academy

WinDump: The tcpdump tool for Windows
https://searchenterprisedesktop.techtarget.com/tip/WinDump-The-tcpdump-tool-for-Windows
SearchEnterpriseDesktop
WinDump: The tcpdump tool for Windows
WinDump, the Windows version of tcpdump, can help you analyze network traffic to look for signs of active malware.
390 views
آکادمی آموزش روزبه 📚
ابزاری از Sysinternals برای دیدن ارتباطات ( سشن) های ورودی و خروجی به دستگاهی که مشکوک به تسخیر شدگی است
TDIMon
@roozbeh_learning
394 viewsedited  
آکادمی آموزش روزبه 📚
باید بتوانید برای هانتر های خود شرایطی فراهم کنید که بتوانند خوانش ( Read) های بالا( دارای آنومالی) از دیتابیس سازمان را تشخیص دهند.
آیا SOC شما به چنین توانمندی ای رسیده است ؟

@roozbeh_learning
واحد طراحی و پیاده سازی SOC گروه روزبه
www.roozbehgroup.com
374 viewsedited  
آکادمی آموزش روزبه 📚
سلام صبح بخیر و شادی

روز جمعه رو آغاز میکنیم با مطلبی جالب در خصوص اکتیو دایرکتوری

پاورپوینتی در باره تکنیک ها و ابزارهای حمله به اکتیو دایرکتوری
@roozbeh_learning
www.roozbeh.academy

https://docs.google.com/presentation/d/1j2nW05H-iRz7-FVTRh-LBXQm6M6YIBQNWa4V7tp99YQ/mobilepresent#slide=id.g507c931b6d_0_1191
Google Docs
TTPs to Attack Active Directory
Tactics, Techniques and Procedures for Attacking Active Directory BlackHat USA 2019 30-35 minutes total Link to this deck: https://bit.ly/2ZQIfGY
441 views
آکادمی آموزش روزبه 📚
نسخه جدید از Commando VM
زیرساخت هکینگ
محصولی از FireEye
با ۲۶ ابزار جدید
Complete Mandiant Offensive VM
@roozbeh_learning
www.roozbeh.academy

https://github.com/fireeye/commando-vm
GitHub
GitHub - mandiant/commando-vm: Complete Mandiant Offensive VM (Commando VM), a fully customizable Windows-based pentesting virtual…
Complete Mandiant Offensive VM (Commando VM), a fully customizable Windows-based pentesting virtual machine distribution. commandovm@mandiant.com - mandiant/commando-vm
421 viewsedited  
آکادمی آموزش روزبه 📚
Forwarded from آکادمی آموزش روزبه 📚
دوره ویژه مدرک عالی امنیت اطلاعات CISSP

📌شهریور ماه ، آکادمی آموزش روزبه
🥇با بالاترین آمار قبولی در آزمون رسمی بین المللی
@roozbeh_learning 👈🏼
❇️واتس اپ برای ثبت نام
09902857289
www.roozbeh.academy
10 views
آکادمی آموزش روزبه 📚
🚦با دقت ببینید

🎞فیلم هفته: The Enemy Within
7.1/10 · IMDb
🕹نکته مد نظر ما : فصل ۱ قسمت ۴، دقیقه 41:48
💎موارد امنیتی مرتبط با تصویر فوق( قبل و بعد) از جهات زیر را برای خود برداشت کنید:
- عامل فنی
-عامل انسانی
-نقش فرایند و خط مشی
- یک روش کشف جاسوس درون سازمان
@roozbeh_learning 👈🏼
🥇آموزش "دید امنیتی" یکی از اهداف آموزشی در آکادمی آموزش روزبه
www.roozbeh.academy
389 viewsedited