مسابقه برای یافتن آسیب پذیری سایبری در نیروی هوایی امریکا
نتیجه: کشف ۵۴ آسیب پذیری و پرداخت جمعا ۱۲۳ هزار دلار به شرکت کنندگان
@roozbeh_learning
www.roozbeh.academy
امنیت در جهان امروز ابعاد مختلفی دارد . لازم است در استراتژی های امنیت سایبری کشور و قوانین موضوعه نکات جدیدی درج شوند .
https://www.darkreading.com/vulnerabilities---threats/vulnerability-management/us-air-force-bug-bounty-program-nets-54-flaws-for-$123000/d/d-id/1335460
نتیجه: کشف ۵۴ آسیب پذیری و پرداخت جمعا ۱۲۳ هزار دلار به شرکت کنندگان
@roozbeh_learning
www.roozbeh.academy
امنیت در جهان امروز ابعاد مختلفی دارد . لازم است در استراتژی های امنیت سایبری کشور و قوانین موضوعه نکات جدیدی درج شوند .
https://www.darkreading.com/vulnerabilities---threats/vulnerability-management/us-air-force-bug-bounty-program-nets-54-flaws-for-$123000/d/d-id/1335460
Dark Reading
US Air Force Bug Bounty Program Nets 54 Flaws for $123,000
The Air Force brought together 50 vetted hackers to find the vulnerabilities in the latest bug-bounty program hosted by a branch of the US military.
Forwarded from آکادمی آموزش روزبه 📚
دوره ویژه مدرک عالی امنیت اطلاعات CISSP
📌شهریور ماه ، آکادمی آموزش روزبه
🥇با بالاترین آمار قبولی در آزمون رسمی بین المللی
@roozbeh_learning 👈🏼
❇️واتس اپ برای ثبت نام
09902857289
www.roozbeh.academy
📌شهریور ماه ، آکادمی آموزش روزبه
🥇با بالاترین آمار قبولی در آزمون رسمی بین المللی
@roozbeh_learning 👈🏼
❇️واتس اپ برای ثبت نام
09902857289
www.roozbeh.academy
نظر شرکت اکیونتیکس( Acunetix):
شاخصه هایی که تحلیل گران امنیت سازمان، باید بدانها توجه کنند
@roozbeh_learning
www.roozbeh.academy
https://www.acunetix.com/blog/web-security-zone/7-cybersecurity-kpis-focus/
شاخصه هایی که تحلیل گران امنیت سازمان، باید بدانها توجه کنند
@roozbeh_learning
www.roozbeh.academy
https://www.acunetix.com/blog/web-security-zone/7-cybersecurity-kpis-focus/
Acunetix
7 Cybersecurity KPIs That Security Analysts Should Focus On | Acunetix
It often seems like a new cybersecurity key performance indicator (KPI) is invented every week. Today we’re going to talk about the 7 cybersecurity KPIs that should be at the heart of your security protocols.
انسان که غرق شود قطعا می میرد
چه در دریا ،چه در رویا
چه در حسد،چه دربخل
چه درکینه،چه در انتقام
مواظب باشیم غرق نشویم
📌 انسان بودن خود یک دین خاص است که پیروان چندانی ندارد.
👤 گاندی
@roozbeh_learning
www.roozbeh.academy
چه در دریا ،چه در رویا
چه در حسد،چه دربخل
چه درکینه،چه در انتقام
مواظب باشیم غرق نشویم
📌 انسان بودن خود یک دین خاص است که پیروان چندانی ندارد.
👤 گاندی
@roozbeh_learning
www.roozbeh.academy
باج خواهی ۳/۵ ملیون دلاری از یک صرافی ارز دیجیتال
فرد باج گیر تهدید کرده که اگر این مبلغ را دریافت نکند اطلاعات مشتریان این صرافی را افشا میکند.
این صرافی هم برای یافتن این فرد ۲۹۰ هزار دلار جایزه گذاشته است
@roozbeh_learning
www.roozbehgroup.com
https://www.tripwire.com/state-of-security/featured/cryptocurrency-exchange-binance-offers-290000-bounty-to-unmask-blackmailer/
فرد باج گیر تهدید کرده که اگر این مبلغ را دریافت نکند اطلاعات مشتریان این صرافی را افشا میکند.
این صرافی هم برای یافتن این فرد ۲۹۰ هزار دلار جایزه گذاشته است
@roozbeh_learning
www.roozbehgroup.com
https://www.tripwire.com/state-of-security/featured/cryptocurrency-exchange-binance-offers-290000-bounty-to-unmask-blackmailer/
The State of Security
Binance offers $290,000 bounty to unmask blackmailer
Binance said that it is being blackmailed to the tune of 300 Bitcoin by someone who is threatening to release sensitive photographs of its customers.
آکادمی آموزش روزبه 📚
باج خواهی ۳/۵ ملیون دلاری از یک صرافی ارز دیجیتال فرد باج گیر تهدید کرده که اگر این مبلغ را دریافت نکند اطلاعات مشتریان این صرافی را افشا میکند. این صرافی هم برای یافتن این فرد ۲۹۰ هزار دلار جایزه گذاشته است @roozbeh_learning www.roozbehgroup.com ht…
اگر این خبر را خوانده باشید با واژه
know-your-customer (KYC)
برخورده اید . این واژه در مقوله شناخت مشتری و عوامل تعیین و تصدیق کننده مشتری میباشد. این موضوع برای مقابله با پولشویی ، مقابله با تروریسم و ... استفاده میگرد .
@roozbeh_learning
www.roozbeh.academy
در موضوع خبر فوق ، اطلاعات مشتریان برای تطابق با قوانین موضوعه در حوزه KYC ، توسط صرافی Binanceجمع آوری شده است .
https://complyadvantage.com/knowledgebase/kyc/
know-your-customer (KYC)
برخورده اید . این واژه در مقوله شناخت مشتری و عوامل تعیین و تصدیق کننده مشتری میباشد. این موضوع برای مقابله با پولشویی ، مقابله با تروریسم و ... استفاده میگرد .
@roozbeh_learning
www.roozbeh.academy
در موضوع خبر فوق ، اطلاعات مشتریان برای تطابق با قوانین موضوعه در حوزه KYC ، توسط صرافی Binanceجمع آوری شده است .
https://complyadvantage.com/knowledgebase/kyc/
ComplyAdvantage
The Meaning of "Know Your Customer" (KYC) | ComplyAdvantage
Know Your Customers (KYC) is the process businesses execute to verify the identity of their clients either before or during the commencement of business.
آکادمی آموزش روزبه 📚
اگر این خبر را خوانده باشید با واژه know-your-customer (KYC) برخورده اید . این واژه در مقوله شناخت مشتری و عوامل تعیین و تصدیق کننده مشتری میباشد. این موضوع برای مقابله با پولشویی ، مقابله با تروریسم و ... استفاده میگرد . @roozbeh_learning www.roozbeh.academy…
از این دو پست فوق نتیجه میگیریم :
یا از مشتری اطلاعات نگیرید یا اگر اطلاعاتی جمع اوری میکنید درسطح مورد نیاز کنترل های امنیتی را لحاظ کنید
@roozbeh_learning
واحد ممیزی و بازرسی گروه روزبه
www.roozbehgroup.com
یا از مشتری اطلاعات نگیرید یا اگر اطلاعاتی جمع اوری میکنید درسطح مورد نیاز کنترل های امنیتی را لحاظ کنید
@roozbeh_learning
واحد ممیزی و بازرسی گروه روزبه
www.roozbehgroup.com
استفاده از CLI در مواقعی نه تنها بسیارکارا است بلکه بواسطه برخی محدودیت ها ، توصیه شده است
دستوری برای یافتن هاست هایی که بسیار تبادل پکت را داشته اند تا مورد تحقیق بیشتری قرار گیرند
زیر مجموعه شکار تهدید سایبری ( هانتینگ )
tcpdump -tnr $FILE |awk -F '.' '{print $1"."$2"."$3"."$4}' | sort | uniq -c | sort -n | tail
@roozbeh_learning
آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
دستوری برای یافتن هاست هایی که بسیار تبادل پکت را داشته اند تا مورد تحقیق بیشتری قرار گیرند
زیر مجموعه شکار تهدید سایبری ( هانتینگ )
tcpdump -tnr $FILE |awk -F '.' '{print $1"."$2"."$3"."$4}' | sort | uniq -c | sort -n | tail
@roozbeh_learning
آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
آکادمی آموزش روزبه 📚
استفاده از CLI در مواقعی نه تنها بسیارکارا است بلکه بواسطه برخی محدودیت ها ، توصیه شده است دستوری برای یافتن هاست هایی که بسیار تبادل پکت را داشته اند تا مورد تحقیق بیشتری قرار گیرند زیر مجموعه شکار تهدید سایبری ( هانتینگ ) tcpdump -tnr $FILE |awk -F…
اگر کمی کنجکاو شدید در مورد Tcpdump ، نسخه ویندوزی آن winDump را همراه winPcap نصب کرده و دستور زیر را در فولدر windumpاجرا کنید
@roozbeh_learning
www.roozbeh.academy
windump -i 2 -q -w C:\perflogs\diagTraces -n -C 30 -W 10 -U -s 0
خروجی ترافیک در مسیر فوق ریخته میشود و با وایرشارک اونو ببینید.
فایل diagTraces
@roozbeh_learning
www.roozbeh.academy
windump -i 2 -q -w C:\perflogs\diagTraces -n -C 30 -W 10 -U -s 0
خروجی ترافیک در مسیر فوق ریخته میشود و با وایرشارک اونو ببینید.
فایل diagTraces
آکادمی آموزش روزبه 📚
اگر کمی کنجکاو شدید در مورد Tcpdump ، نسخه ویندوزی آن winDump را همراه winPcap نصب کرده و دستور زیر را در فولدر windumpاجرا کنید @roozbeh_learning www.roozbeh.academy windump -i 2 -q -w C:\perflogs\diagTraces -n -C 30 -W 10 -U -s 0 خروجی ترافیک در مسیر…
اگر کمی به winDump علاقمند شدید ، نحوه استفاده و سوییچ های آن در تصویر فوق
@roozbeh_learning
با ما همیشه بیاموز
www.roozbeh.academy
@roozbeh_learning
با ما همیشه بیاموز
www.roozbeh.academy
آکادمی آموزش روزبه 📚
اگر کمی به winDump علاقمند شدید ، نحوه استفاده و سوییچ های آن در تصویر فوق @roozbeh_learning با ما همیشه بیاموز www.roozbeh.academy
و اگر عمیق تر میخواهید winDump را بشناسید ، لینک زیر را بخوانید
@roozbeh_learning
www.roozbeh.academy
WinDump: The tcpdump tool for Windows
https://searchenterprisedesktop.techtarget.com/tip/WinDump-The-tcpdump-tool-for-Windows
@roozbeh_learning
www.roozbeh.academy
WinDump: The tcpdump tool for Windows
https://searchenterprisedesktop.techtarget.com/tip/WinDump-The-tcpdump-tool-for-Windows
SearchEnterpriseDesktop
WinDump: The tcpdump tool for Windows
WinDump, the Windows version of tcpdump, can help you analyze network traffic to look for signs of active malware.
ابزاری از Sysinternals برای دیدن ارتباطات ( سشن) های ورودی و خروجی به دستگاهی که مشکوک به تسخیر شدگی است
TDIMon
@roozbeh_learning
TDIMon
@roozbeh_learning
باید بتوانید برای هانتر های خود شرایطی فراهم کنید که بتوانند خوانش ( Read) های بالا( دارای آنومالی) از دیتابیس سازمان را تشخیص دهند.
آیا SOC شما به چنین توانمندی ای رسیده است ؟
@roozbeh_learning
واحد طراحی و پیاده سازی SOC گروه روزبه
www.roozbehgroup.com
آیا SOC شما به چنین توانمندی ای رسیده است ؟
@roozbeh_learning
واحد طراحی و پیاده سازی SOC گروه روزبه
www.roozbehgroup.com
سلام صبح بخیر و شادی
روز جمعه رو آغاز میکنیم با مطلبی جالب در خصوص اکتیو دایرکتوری
پاورپوینتی در باره تکنیک ها و ابزارهای حمله به اکتیو دایرکتوری
@roozbeh_learning
www.roozbeh.academy
https://docs.google.com/presentation/d/1j2nW05H-iRz7-FVTRh-LBXQm6M6YIBQNWa4V7tp99YQ/mobilepresent#slide=id.g507c931b6d_0_1191
روز جمعه رو آغاز میکنیم با مطلبی جالب در خصوص اکتیو دایرکتوری
پاورپوینتی در باره تکنیک ها و ابزارهای حمله به اکتیو دایرکتوری
@roozbeh_learning
www.roozbeh.academy
https://docs.google.com/presentation/d/1j2nW05H-iRz7-FVTRh-LBXQm6M6YIBQNWa4V7tp99YQ/mobilepresent#slide=id.g507c931b6d_0_1191
Google Docs
TTPs to Attack Active Directory
Tactics, Techniques and Procedures for Attacking Active Directory BlackHat USA 2019 30-35 minutes total Link to this deck: https://bit.ly/2ZQIfGY
نسخه جدید از Commando VM
زیرساخت هکینگ
محصولی از FireEye
با ۲۶ ابزار جدید
Complete Mandiant Offensive VM
@roozbeh_learning
www.roozbeh.academy
https://github.com/fireeye/commando-vm
زیرساخت هکینگ
محصولی از FireEye
با ۲۶ ابزار جدید
Complete Mandiant Offensive VM
@roozbeh_learning
www.roozbeh.academy
https://github.com/fireeye/commando-vm
GitHub
GitHub - mandiant/commando-vm: Complete Mandiant Offensive VM (Commando VM), a fully customizable Windows-based pentesting virtual…
Complete Mandiant Offensive VM (Commando VM), a fully customizable Windows-based pentesting virtual machine distribution. commandovm@mandiant.com - mandiant/commando-vm
Forwarded from آکادمی آموزش روزبه 📚
دوره ویژه مدرک عالی امنیت اطلاعات CISSP
📌شهریور ماه ، آکادمی آموزش روزبه
🥇با بالاترین آمار قبولی در آزمون رسمی بین المللی
@roozbeh_learning 👈🏼
❇️واتس اپ برای ثبت نام
09902857289
www.roozbeh.academy
📌شهریور ماه ، آکادمی آموزش روزبه
🥇با بالاترین آمار قبولی در آزمون رسمی بین المللی
@roozbeh_learning 👈🏼
❇️واتس اپ برای ثبت نام
09902857289
www.roozbeh.academy
🚦با دقت ببینید
🎞فیلم هفته: The Enemy Within
7.1/10 · IMDb
🕹نکته مد نظر ما : فصل ۱ قسمت ۴، دقیقه 41:48
💎موارد امنیتی مرتبط با تصویر فوق( قبل و بعد) از جهات زیر را برای خود برداشت کنید:
- عامل فنی
-عامل انسانی
-نقش فرایند و خط مشی
- یک روش کشف جاسوس درون سازمان
@roozbeh_learning 👈🏼
🥇آموزش "دید امنیتی" یکی از اهداف آموزشی در آکادمی آموزش روزبه
www.roozbeh.academy
🎞فیلم هفته: The Enemy Within
7.1/10 · IMDb
🕹نکته مد نظر ما : فصل ۱ قسمت ۴، دقیقه 41:48
💎موارد امنیتی مرتبط با تصویر فوق( قبل و بعد) از جهات زیر را برای خود برداشت کنید:
- عامل فنی
-عامل انسانی
-نقش فرایند و خط مشی
- یک روش کشف جاسوس درون سازمان
@roozbeh_learning 👈🏼
🥇آموزش "دید امنیتی" یکی از اهداف آموزشی در آکادمی آموزش روزبه
www.roozbeh.academy
آکادمی آموزش روزبه 📚
🚦با دقت ببینید 🎞فیلم هفته: The Enemy Within 7.1/10 · IMDb 🕹نکته مد نظر ما : فصل ۱ قسمت ۴، دقیقه 41:48 💎موارد امنیتی مرتبط با تصویر فوق( قبل و بعد) از جهات زیر را برای خود برداشت کنید: - عامل فنی -عامل انسانی -نقش فرایند و خط مشی - یک روش کشف جاسوس درون سازمان…
مروری بر زبان انگلیسی :
هنگام گزارش یک خبر حساس به مدیر بالادستی :
-Keaton, can I have a word? In private?
نام مدیر Keaton است .
@roozbeh_learning
www.roozbeh.academy
هنگام گزارش یک خبر حساس به مدیر بالادستی :
-Keaton, can I have a word? In private?
نام مدیر Keaton است .
@roozbeh_learning
www.roozbeh.academy
آکادمی آموزش روزبه 📚
🚦با دقت ببینید 🎞فیلم هفته: The Enemy Within 7.1/10 · IMDb 🕹نکته مد نظر ما : فصل ۱ قسمت ۴، دقیقه 41:48 💎موارد امنیتی مرتبط با تصویر فوق( قبل و بعد) از جهات زیر را برای خود برداشت کنید: - عامل فنی -عامل انسانی -نقش فرایند و خط مشی - یک روش کشف جاسوس درون سازمان…
اگر پست مهمی دارید
اگر مدیر هستید
اگر بازرس و ممیز امنیت هستید
اگر در لبه رقابت تجاری یا علمی هستید
اگر هرجا هستید که مهم است
🔴باید بدانید:
فرد بدخواه شما، دنبال کشف نقطه ضعف شما است تا از آن علیه شما استفاده کند. یا آنرا ابزاری برای فریفتن یا مطیع و رام کردن شما قرار دهد.
🖌پس برای آنکه باج ندهید و مورد سوء استفاده قرار نگیرید ، قوی باشید با شناخت خود و آسیب پذیری هایتان و تلاش برای رفع آنها.
برای حفاظت از خود، باید هنگام دفاع مانند فرد مهاجم فکر کنید تا بتوانید مقابله کنید.
@roozbeh_learning
📚اکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
اگر مدیر هستید
اگر بازرس و ممیز امنیت هستید
اگر در لبه رقابت تجاری یا علمی هستید
اگر هرجا هستید که مهم است
🔴باید بدانید:
فرد بدخواه شما، دنبال کشف نقطه ضعف شما است تا از آن علیه شما استفاده کند. یا آنرا ابزاری برای فریفتن یا مطیع و رام کردن شما قرار دهد.
🖌پس برای آنکه باج ندهید و مورد سوء استفاده قرار نگیرید ، قوی باشید با شناخت خود و آسیب پذیری هایتان و تلاش برای رفع آنها.
برای حفاظت از خود، باید هنگام دفاع مانند فرد مهاجم فکر کنید تا بتوانید مقابله کنید.
@roozbeh_learning
📚اکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
برای آنکه پکت های NetFlow که بسیار مهم هستند از دست نروند، ارتباط شبکه ای بین تولید کننده و جمع کننده نت فلو را کوتاه و قابل اطمینان سازید . چراکه پروتکل فوق، داده ها را در بستر ارتباطی بصورت UDP میفرستد .
@roozbeh_learning
📚آکادمی آموزش روزبه
📌با ما همیشه بخوان
www.roozbeh.academy
@roozbeh_learning
📚آکادمی آموزش روزبه
📌با ما همیشه بخوان
www.roozbeh.academy