سلام صبح بخیر و شادی
روز جمعه رو آغاز میکنیم با مطلبی جالب در خصوص اکتیو دایرکتوری
پاورپوینتی در باره تکنیک ها و ابزارهای حمله به اکتیو دایرکتوری
@roozbeh_learning
www.roozbeh.academy
https://docs.google.com/presentation/d/1j2nW05H-iRz7-FVTRh-LBXQm6M6YIBQNWa4V7tp99YQ/mobilepresent#slide=id.g507c931b6d_0_1191
روز جمعه رو آغاز میکنیم با مطلبی جالب در خصوص اکتیو دایرکتوری
پاورپوینتی در باره تکنیک ها و ابزارهای حمله به اکتیو دایرکتوری
@roozbeh_learning
www.roozbeh.academy
https://docs.google.com/presentation/d/1j2nW05H-iRz7-FVTRh-LBXQm6M6YIBQNWa4V7tp99YQ/mobilepresent#slide=id.g507c931b6d_0_1191
Google Docs
TTPs to Attack Active Directory
Tactics, Techniques and Procedures for Attacking Active Directory BlackHat USA 2019 30-35 minutes total Link to this deck: https://bit.ly/2ZQIfGY
نسخه جدید از Commando VM
زیرساخت هکینگ
محصولی از FireEye
با ۲۶ ابزار جدید
Complete Mandiant Offensive VM
@roozbeh_learning
www.roozbeh.academy
https://github.com/fireeye/commando-vm
زیرساخت هکینگ
محصولی از FireEye
با ۲۶ ابزار جدید
Complete Mandiant Offensive VM
@roozbeh_learning
www.roozbeh.academy
https://github.com/fireeye/commando-vm
GitHub
GitHub - mandiant/commando-vm: Complete Mandiant Offensive VM (Commando VM), a fully customizable Windows-based pentesting virtual…
Complete Mandiant Offensive VM (Commando VM), a fully customizable Windows-based pentesting virtual machine distribution. commandovm@mandiant.com - mandiant/commando-vm
Forwarded from آکادمی آموزش روزبه 📚
دوره ویژه مدرک عالی امنیت اطلاعات CISSP
📌شهریور ماه ، آکادمی آموزش روزبه
🥇با بالاترین آمار قبولی در آزمون رسمی بین المللی
@roozbeh_learning 👈🏼
❇️واتس اپ برای ثبت نام
09902857289
www.roozbeh.academy
📌شهریور ماه ، آکادمی آموزش روزبه
🥇با بالاترین آمار قبولی در آزمون رسمی بین المللی
@roozbeh_learning 👈🏼
❇️واتس اپ برای ثبت نام
09902857289
www.roozbeh.academy
🚦با دقت ببینید
🎞فیلم هفته: The Enemy Within
7.1/10 · IMDb
🕹نکته مد نظر ما : فصل ۱ قسمت ۴، دقیقه 41:48
💎موارد امنیتی مرتبط با تصویر فوق( قبل و بعد) از جهات زیر را برای خود برداشت کنید:
- عامل فنی
-عامل انسانی
-نقش فرایند و خط مشی
- یک روش کشف جاسوس درون سازمان
@roozbeh_learning 👈🏼
🥇آموزش "دید امنیتی" یکی از اهداف آموزشی در آکادمی آموزش روزبه
www.roozbeh.academy
🎞فیلم هفته: The Enemy Within
7.1/10 · IMDb
🕹نکته مد نظر ما : فصل ۱ قسمت ۴، دقیقه 41:48
💎موارد امنیتی مرتبط با تصویر فوق( قبل و بعد) از جهات زیر را برای خود برداشت کنید:
- عامل فنی
-عامل انسانی
-نقش فرایند و خط مشی
- یک روش کشف جاسوس درون سازمان
@roozbeh_learning 👈🏼
🥇آموزش "دید امنیتی" یکی از اهداف آموزشی در آکادمی آموزش روزبه
www.roozbeh.academy
آکادمی آموزش روزبه 📚
🚦با دقت ببینید 🎞فیلم هفته: The Enemy Within 7.1/10 · IMDb 🕹نکته مد نظر ما : فصل ۱ قسمت ۴، دقیقه 41:48 💎موارد امنیتی مرتبط با تصویر فوق( قبل و بعد) از جهات زیر را برای خود برداشت کنید: - عامل فنی -عامل انسانی -نقش فرایند و خط مشی - یک روش کشف جاسوس درون سازمان…
مروری بر زبان انگلیسی :
هنگام گزارش یک خبر حساس به مدیر بالادستی :
-Keaton, can I have a word? In private?
نام مدیر Keaton است .
@roozbeh_learning
www.roozbeh.academy
هنگام گزارش یک خبر حساس به مدیر بالادستی :
-Keaton, can I have a word? In private?
نام مدیر Keaton است .
@roozbeh_learning
www.roozbeh.academy
آکادمی آموزش روزبه 📚
🚦با دقت ببینید 🎞فیلم هفته: The Enemy Within 7.1/10 · IMDb 🕹نکته مد نظر ما : فصل ۱ قسمت ۴، دقیقه 41:48 💎موارد امنیتی مرتبط با تصویر فوق( قبل و بعد) از جهات زیر را برای خود برداشت کنید: - عامل فنی -عامل انسانی -نقش فرایند و خط مشی - یک روش کشف جاسوس درون سازمان…
اگر پست مهمی دارید
اگر مدیر هستید
اگر بازرس و ممیز امنیت هستید
اگر در لبه رقابت تجاری یا علمی هستید
اگر هرجا هستید که مهم است
🔴باید بدانید:
فرد بدخواه شما، دنبال کشف نقطه ضعف شما است تا از آن علیه شما استفاده کند. یا آنرا ابزاری برای فریفتن یا مطیع و رام کردن شما قرار دهد.
🖌پس برای آنکه باج ندهید و مورد سوء استفاده قرار نگیرید ، قوی باشید با شناخت خود و آسیب پذیری هایتان و تلاش برای رفع آنها.
برای حفاظت از خود، باید هنگام دفاع مانند فرد مهاجم فکر کنید تا بتوانید مقابله کنید.
@roozbeh_learning
📚اکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
اگر مدیر هستید
اگر بازرس و ممیز امنیت هستید
اگر در لبه رقابت تجاری یا علمی هستید
اگر هرجا هستید که مهم است
🔴باید بدانید:
فرد بدخواه شما، دنبال کشف نقطه ضعف شما است تا از آن علیه شما استفاده کند. یا آنرا ابزاری برای فریفتن یا مطیع و رام کردن شما قرار دهد.
🖌پس برای آنکه باج ندهید و مورد سوء استفاده قرار نگیرید ، قوی باشید با شناخت خود و آسیب پذیری هایتان و تلاش برای رفع آنها.
برای حفاظت از خود، باید هنگام دفاع مانند فرد مهاجم فکر کنید تا بتوانید مقابله کنید.
@roozbeh_learning
📚اکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
برای آنکه پکت های NetFlow که بسیار مهم هستند از دست نروند، ارتباط شبکه ای بین تولید کننده و جمع کننده نت فلو را کوتاه و قابل اطمینان سازید . چراکه پروتکل فوق، داده ها را در بستر ارتباطی بصورت UDP میفرستد .
@roozbeh_learning
📚آکادمی آموزش روزبه
📌با ما همیشه بخوان
www.roozbeh.academy
@roozbeh_learning
📚آکادمی آموزش روزبه
📌با ما همیشه بخوان
www.roozbeh.academy
Forwarded from آکادمی آموزش روزبه 📚
دوره ویژه مدرک عالی امنیت اطلاعات CISSP
📌شهریور ماه ، آکادمی آموزش روزبه
🥇با بالاترین آمار قبولی در آزمون رسمی بین المللی
@roozbeh_learning 👈🏼
❇️واتس اپ برای ثبت نام
09902857289
www.roozbeh.academy
📌شهریور ماه ، آکادمی آموزش روزبه
🥇با بالاترین آمار قبولی در آزمون رسمی بین المللی
@roozbeh_learning 👈🏼
❇️واتس اپ برای ثبت نام
09902857289
www.roozbeh.academy
⛳️پیرو استقبال از سمینار تخصصی آکادمی آموزش روزبه،
این بار :
🎖دوره آموزشی Snort و Suricata
🧩۴۰ ساعت بررسی کامل شامل نصب ، تنظیمات و رول نویسی
همراه با بررسی فنی Usecase ها و حملات اخیر
🚨دوره ای استثنایی برای آنان که به دفاع در عمق و کشف دقیق و حرفه ای حملات سایبری میاندیشند.
🚥واتس اپ برای ثبت نام09902857289
@roozbeh_learning 👈🏼
📚اکادمی اموزش روزبه
www.roozbeh.academy
✳️با دنیای Open Source ، جهان را متحول کنید
این بار :
🎖دوره آموزشی Snort و Suricata
🧩۴۰ ساعت بررسی کامل شامل نصب ، تنظیمات و رول نویسی
همراه با بررسی فنی Usecase ها و حملات اخیر
🚨دوره ای استثنایی برای آنان که به دفاع در عمق و کشف دقیق و حرفه ای حملات سایبری میاندیشند.
🚥واتس اپ برای ثبت نام09902857289
@roozbeh_learning 👈🏼
📚اکادمی اموزش روزبه
www.roozbeh.academy
✳️با دنیای Open Source ، جهان را متحول کنید
🕹حد قابل قبول از دانش زبان انگلیسی برای موفقیت در امنیت اطلاعات
✅ آیلتس ۶
یا تافل یا PTE معادلِ آن
@roozbeh_learning 👈🏼
📌آینده شما در دستان خودِ شما است!
ما فقط راه را نشان میدهیم .
تصمیم بگیرید .
📚آکادمی آموزش روزبه
www.roozbeh.academy
این توصیه برای هرکسی است که میخواهد در امنیت کار کند ، حال چه قصد ماندن دارد چه رفتن !
✅ آیلتس ۶
یا تافل یا PTE معادلِ آن
@roozbeh_learning 👈🏼
📌آینده شما در دستان خودِ شما است!
ما فقط راه را نشان میدهیم .
تصمیم بگیرید .
📚آکادمی آموزش روزبه
www.roozbeh.academy
این توصیه برای هرکسی است که میخواهد در امنیت کار کند ، حال چه قصد ماندن دارد چه رفتن !
اگر بعنوان شکارچی( هانتر) دنبل این هستید که آیا دستور خاصی در شبکه شما اجرا شده است یا نه از قدرت پاورشل کمک بگیرید
@roozbeh_learning
آشنایی با دستورات پاورشل برای هانتر ها در دوره Threat Hunting آکادمی روزبه
www.roozbeh.academy
let powershellCommandName = "Invoke-RickAscii";
MiscEvents | where ActionType == "PowerShellCommand" and AdditionalFields contains powershellCommandName
| extend PowerShellCommand=extractjson("$.Command", AdditionalFields, typeof(string))
| where PowerShellCommand =~ powershellCommandName
| project EventTime, ComputerName, InitiatingProcessCommandLine, InitiatingProcessParentFileName
آشنایی با دستور Invoke-RickAscii
https://www.nextofwindows.com/powershell-fun-watch-rick-astley-sing-and-dance-never-let-you-down
@roozbeh_learning
آشنایی با دستورات پاورشل برای هانتر ها در دوره Threat Hunting آکادمی روزبه
www.roozbeh.academy
let powershellCommandName = "Invoke-RickAscii";
MiscEvents | where ActionType == "PowerShellCommand" and AdditionalFields contains powershellCommandName
| extend PowerShellCommand=extractjson("$.Command", AdditionalFields, typeof(string))
| where PowerShellCommand =~ powershellCommandName
| project EventTime, ComputerName, InitiatingProcessCommandLine, InitiatingProcessParentFileName
آشنایی با دستور Invoke-RickAscii
https://www.nextofwindows.com/powershell-fun-watch-rick-astley-sing-and-dance-never-let-you-down
Next of Windows
PowerShell Fun: Watch Rick Astley Sing and Dance Never Let You Down - NEXTOFWINDOWS.COM
Lee Holmes, the author of the popular "Windows PowerShell Cookbook", has made a little fun project for April Fool's day (not sure in which year) that
آکادمی آموزش روزبه 📚
اگر بعنوان شکارچی( هانتر) دنبل این هستید که آیا دستور خاصی در شبکه شما اجرا شده است یا نه از قدرت پاورشل کمک بگیرید @roozbeh_learning آشنایی با دستورات پاورشل برای هانتر ها در دوره Threat Hunting آکادمی روزبه www.roozbeh.academy let powershellCommandName…
باید کاری کنید که اگر این دستورات پاورشل زیر در زیرساخت شما اجرا شد ، در سریعترین زمان ممکن بفهمید
@roozbeh_learning
www.roozbeh.academy
آکادمی آموزش روزبه
مرکز تربیت متخصص برای انواع تخصص های SOC ، ارایه دهنده آموزش های هانتینگ
https://gist.github.com/gfoss/2b39d680badd2cad9d82
@roozbeh_learning
www.roozbeh.academy
آکادمی آموزش روزبه
مرکز تربیت متخصص برای انواع تخصص های SOC ، ارایه دهنده آموزش های هانتینگ
https://gist.github.com/gfoss/2b39d680badd2cad9d82
Gist
Detect and alert on nefarious PowerShell command line activity
Detect and alert on nefarious PowerShell command line activity - PowerShell Command Line Logging
آکادمی آموزش روزبه 📚
باید کاری کنید که اگر این دستورات پاورشل زیر در زیرساخت شما اجرا شد ، در سریعترین زمان ممکن بفهمید @roozbeh_learning www.roozbeh.academy آکادمی آموزش روزبه مرکز تربیت متخصص برای انواع تخصص های SOC ، ارایه دهنده آموزش های هانتینگ https://gist.github.co…
حال که نکات فوق را دریافتید ، ببینید با سیسمون و اسپلانک ، این ارکستر هانتینگ ، دستورات خطرناک را چطور به دام میاندازد
@roozbeh_learning
📚با ما به آینده درخشان خود نگاه کنید
آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
https://medium.com/@haggis_m/splunking-the-endpoint-threat-hunting-with-sysmon-9dd956e3e1bd
@roozbeh_learning
📚با ما به آینده درخشان خود نگاه کنید
آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
https://medium.com/@haggis_m/splunking-the-endpoint-threat-hunting-with-sysmon-9dd956e3e1bd
Medium
Splunking the Endpoint: Threat Hunting with Sysmon
As usual, there has been a lot of chatter about threat hunting, but never enough tactical guides or threat hunting methods from…
وزیر جوان بعنوان پیشگام عرصه اصلاحات، تیشرت بر تن برای معدود دفعات بین مسئولین کشور از همسر خود رونمایی کرد اون هم در کافه و یحتمل در کافه صدای شجریان هم پخش میشده؛
واقعاً دیگه از اصلاحات چی میخواهید؟! همین ادله برای رأی دادن و سلفی گرفتن با انگشت بنفش کافی نیست؟
*نویسنده نامعلوم
@roozbeh_learning
واقعاً دیگه از اصلاحات چی میخواهید؟! همین ادله برای رأی دادن و سلفی گرفتن با انگشت بنفش کافی نیست؟
*نویسنده نامعلوم
@roozbeh_learning
تشکر از همکاران تلاشگر گروه آموزشی پژوهشی روزبه که دائم در حال رصد اخبار، فناوری و رهیافت های نوین در عرصه امنیت هستند.
@roozbeh_learning
www.roozbeh.academy
این بار با SIEM تحت محیط ابری مایکروسافت اشنا میشویم
https://azure.microsoft.com/en-gb/blog/introducing-microsoft-azure-sentinel-intelligent-security-analytics-for-your-entire-enterprise/
@roozbeh_learning
www.roozbeh.academy
این بار با SIEM تحت محیط ابری مایکروسافت اشنا میشویم
https://azure.microsoft.com/en-gb/blog/introducing-microsoft-azure-sentinel-intelligent-security-analytics-for-your-entire-enterprise/
Microsoft
Introducing Microsoft Azure Sentinel, intelligent security analytic...
Security can be a never-ending saga—a chronicle of increasingly sophisticated attacks, volumes of alerts, and long resolution timeframes where today’s Security Information and Event Management (SIE...
آکادمی آموزش روزبه 📚
تشکر از همکاران تلاشگر گروه آموزشی پژوهشی روزبه که دائم در حال رصد اخبار، فناوری و رهیافت های نوین در عرصه امنیت هستند. @roozbeh_learning www.roozbeh.academy این بار با SIEM تحت محیط ابری مایکروسافت اشنا میشویم https://azure.microsoft.com/en-gb/blog/introducing…
و این هم هدیه ای بر مطلب فوق
@roozbeh_learning
آکادمی آموزش روزبه
ارایه نوین ترین سرفصل های آموزشی امنیت اطلاعات جهان
www.roozbeh.academy
BlueTeamToolkit/sentinel-attack · GitHub
https://github.com/BlueTeamToolkit/sentinel-attack?files=1
@roozbeh_learning
آکادمی آموزش روزبه
ارایه نوین ترین سرفصل های آموزشی امنیت اطلاعات جهان
www.roozbeh.academy
BlueTeamToolkit/sentinel-attack · GitHub
https://github.com/BlueTeamToolkit/sentinel-attack?files=1
GitHub
BlueTeamToolkit/sentinel-attack
Repository of sentinel alerts and hunting queries leveraging sysmon and the MITRE ATT&CK framework - BlueTeamToolkit/sentinel-attack
وقتی تحریم های ترامپ نتایج جالبی به بار میاورد!
پس از تحریم ، هواوی از سیستم عامل خود بعنوان HarmonyOS رو نمایی کرد.
از این سیستم عامل در کامپیوتر های شخصی ، ساعت های هوشمند، اتومبیل ها، تجهیزات هوشمند ، موبایل ها استفاده میگردد.
این سیستم عامل کاملا با اندرویید متفاوت است و برمبنای میکروکرکنل و OS توزیع شده میباشد. هدف از میکروکرنل ارایه کمترین ارتباط نرم افزار با سخت افزار است تا سرعت و امنیت رافراهم آورد
@roozbeh_learning 👈🏼
www.roozbehgroup.com
Friday 9 August 2019
https://news-sky-com.cdn.ampproject.org/c/s/news.sky.com/story/amp/huawei-announces-own-operating-system-harmonyos-as-android-ban-looms-11780683
پس از تحریم ، هواوی از سیستم عامل خود بعنوان HarmonyOS رو نمایی کرد.
از این سیستم عامل در کامپیوتر های شخصی ، ساعت های هوشمند، اتومبیل ها، تجهیزات هوشمند ، موبایل ها استفاده میگردد.
این سیستم عامل کاملا با اندرویید متفاوت است و برمبنای میکروکرکنل و OS توزیع شده میباشد. هدف از میکروکرنل ارایه کمترین ارتباط نرم افزار با سخت افزار است تا سرعت و امنیت رافراهم آورد
@roozbeh_learning 👈🏼
www.roozbehgroup.com
Friday 9 August 2019
https://news-sky-com.cdn.ampproject.org/c/s/news.sky.com/story/amp/huawei-announces-own-operating-system-harmonyos-as-android-ban-looms-11780683
Sky News
Huawei announces own operating system HarmonyOS as Android ban looms
Although the Chinese tech giant said it would continue to use Android, if the US continued with sanctions it had a fall-back plan.
معرفی کتاب
هوشمند سازی امنیت
و مقابله با تهدیدات پیشرفته
کاری از دوست گرامی ، جناب مهندس رضا آدینه
@roozbeh_learning
www.roozbeh.academy
هوشمند سازی امنیت
و مقابله با تهدیدات پیشرفته
کاری از دوست گرامی ، جناب مهندس رضا آدینه
@roozbeh_learning
www.roozbeh.academy
Forwarded from IoT Report
مراحل آماده سازی یکی از کلاسهای محل جدید آکادمی آموزش روزبه
با خسته نباشید به تمامی همکاران
@roozbeh_learning
www.roozbeh.academy
با خسته نباشید به تمامی همکاران
@roozbeh_learning
www.roozbeh.academy