در حالت تنظیمات اولیه و معمول ، کلاینت Outlook با استفاده از پروتکل RPC به سرور Exchange متصل میگردد .
چون ارتباطات RPC بصورت Encode اتفاق میافتد لذا هکری که داخل شبکه شما است میتواند شنود دیتا داشته باشد
@roozbeh_learning
واحد جرم شناسی و فارنزیک گروه روزبه
آماده ارایه خدمات به سازمانها و شرکت ها
واتس اپ 09902857289
www.roozbehgroup.com
چون ارتباطات RPC بصورت Encode اتفاق میافتد لذا هکری که داخل شبکه شما است میتواند شنود دیتا داشته باشد
@roozbeh_learning
واحد جرم شناسی و فارنزیک گروه روزبه
آماده ارایه خدمات به سازمانها و شرکت ها
واتس اپ 09902857289
www.roozbehgroup.com
وقتی دنبال هکر توانمند و با هوش میگردی باید دنبال فعالیت معمولی باشی که در مکان نامعقول در زمان نا مناسب انجام شده است
@roozbeh_learning
🔮آموزش های Threat Hunting.
📚آکادمی آموزش روزبه ، ارایه برترین های آموزشی
www.roozbeh.academy
@roozbeh_learning
🔮آموزش های Threat Hunting.
📚آکادمی آموزش روزبه ، ارایه برترین های آموزشی
www.roozbeh.academy
نگاهی داریم به مبحث OPSEC
این لغت و مفهوم بمانند بسیاری از مفاهیم امنیت سایبری ، از نکات نظامی الگو برداری شده است . در سایت نظامی زیر میخوانیم:
Great advantage is drawn from knowledge of your adversary,
and when you know the measure of his intelligence and character,
you can use it to play on his weaknesses.
**Frederick the Great
@roozbeh_learning
www.roozbeh.academy
https://www.navy.mil/ah_online/OPSEC/
این لغت و مفهوم بمانند بسیاری از مفاهیم امنیت سایبری ، از نکات نظامی الگو برداری شده است . در سایت نظامی زیر میخوانیم:
Great advantage is drawn from knowledge of your adversary,
and when you know the measure of his intelligence and character,
you can use it to play on his weaknesses.
**Frederick the Great
@roozbeh_learning
www.roozbeh.academy
https://www.navy.mil/ah_online/OPSEC/
Forwarded from آکادمی آموزش روزبه 📚
دوره ویژه مدرک عالی امنیت اطلاعات CISSP
📌شهریور ماه ، آکادمی آموزش روزبه
🥇با بالاترین آمار قبولی در آزمون رسمی بین المللی
@roozbeh_learning 👈🏼
❇️واتس اپ برای ثبت نام
09902857289
www.roozbeh.academy
📌شهریور ماه ، آکادمی آموزش روزبه
🥇با بالاترین آمار قبولی در آزمون رسمی بین المللی
@roozbeh_learning 👈🏼
❇️واتس اپ برای ثبت نام
09902857289
www.roozbeh.academy
در دنیای امنیت ، دست روی دست بسیار است
کروم در آخرین به روزرسانی ، تلاش حداکثری داشت تا صاحبان وبسایت ها کاربرانی که در حالت Incognito وب سایتها را بازدید میکردند راشناسایی نکنند...
اما نشد!!
@roozbeh_learning
www.roozbehgroup.com
https://www-zdnet-com.cdn.ampproject.org/c/s/www.zdnet.com/google-amp/article/chromes-more-private-incognito-mode-websites-can-still-detect-youre-using-it/
کروم در آخرین به روزرسانی ، تلاش حداکثری داشت تا صاحبان وبسایت ها کاربرانی که در حالت Incognito وب سایتها را بازدید میکردند راشناسایی نکنند...
اما نشد!!
@roozbeh_learning
www.roozbehgroup.com
https://www-zdnet-com.cdn.ampproject.org/c/s/www.zdnet.com/google-amp/article/chromes-more-private-incognito-mode-websites-can-still-detect-youre-using-it/
آکادمی آموزش روزبه 📚
سوال امشب برای علاقمندان هانتینگ : چطور جهش یک هکر از یک ماشین به ماشین دیگر را کشف کنم ؟ Lateral Movement detection @roozbeh_learning
یکی از روشها : استفاده از NetFlow !
حالا بفرمایید چطور؟
@roozbeh_learning
اکادمی آموزش روزبه
www.roozbeh.academy
حالا بفرمایید چطور؟
@roozbeh_learning
اکادمی آموزش روزبه
www.roozbeh.academy
📣 پذیرش بدون کنکور و تحصیل غیر حضوری در نیمسال اول سال تحصیلی 99-98 در مقطع کارشناسی :
✅رشته مهندسی کامپیوتر(فناوری اطلاعات)
✅اطلاعات بیشتر:
http://rayanee.ac.ir/karshenasi.html 📞
021-26215441-3
@roozbeh_learning
www.roozbeh.academy
دروس اختیاری این رشته از دوره های موسسه سنز ارایه خواهد شد
✅رشته مهندسی کامپیوتر(فناوری اطلاعات)
✅اطلاعات بیشتر:
http://rayanee.ac.ir/karshenasi.html 📞
021-26215441-3
@roozbeh_learning
www.roozbeh.academy
دروس اختیاری این رشته از دوره های موسسه سنز ارایه خواهد شد
آکادمی آموزش روزبه 📚
📣 پذیرش بدون کنکور و تحصیل غیر حضوری در نیمسال اول سال تحصیلی 99-98 در مقطع کارشناسی : ✅رشته مهندسی کامپیوتر(فناوری اطلاعات) ✅اطلاعات بیشتر: http://rayanee.ac.ir/karshenasi.html 📞 021-26215441-3 @roozbeh_learning www.roozbeh.academy دروس اختیاری این…
👆👆🌱دروس اختیاری این رشته از دوره های موسسه سنز ارایه خواهد شد
🏵با دریافت معرفینامه از آکادمی آموزش روزبه ، از ۱۰ درصد تخفیف ثبت نام دانشگاه برخوردار شوید.
🍀ضمنا دانشجویان سال جدید تحصیلی این رشته در این دانشگاه از تخفیف ۳۰ درصدی دوره های آکادمی روزبه برخوردار میشوند.
واتس اپ برای دریافت معرفینامه : 09902857289
@roozbeh_learning
www.roozbeh.academy
مهلت ثبت نام رسمی تا ۴ شهریور از طریق سایت سازمان سنجش
🏵با دریافت معرفینامه از آکادمی آموزش روزبه ، از ۱۰ درصد تخفیف ثبت نام دانشگاه برخوردار شوید.
🍀ضمنا دانشجویان سال جدید تحصیلی این رشته در این دانشگاه از تخفیف ۳۰ درصدی دوره های آکادمی روزبه برخوردار میشوند.
واتس اپ برای دریافت معرفینامه : 09902857289
@roozbeh_learning
www.roozbeh.academy
مهلت ثبت نام رسمی تا ۴ شهریور از طریق سایت سازمان سنجش
📌امکان کنترل کامل بر تلفن های VoIP آوایا
بدلیل استفاده از قطعه کد Open Source ای که دارای آسیب پذیری بوده ، این هکر میتواند بر روی پر استفاده ترین مدل تلفن های این شرکت کنترل پیدا کند . شایان ذکر است شرکت آوایا به روزرسانی مربوطه را در سیستم های خود اعمال نکرده است .
❇️این موضوع از آن جهت حائز اهمیت است که بسیاری از دستگاههای IOT و Embeded systems از کد های متن باز استفاده میکنند و تولید کنندگان فقط قطعه کد ها را برداشته و اصلا پایشی روی استفاده از به روزرسانی ها ندارند .
@roozbeh_learning
www.roozbeh.academy
https://www-csoonline-com.cdn.ampproject.org/c/s/www.csoonline.com/article/3431144/popular-avaya-enterprise-voip-phones-are-vulnerable-to-hacking.amp.html
بدلیل استفاده از قطعه کد Open Source ای که دارای آسیب پذیری بوده ، این هکر میتواند بر روی پر استفاده ترین مدل تلفن های این شرکت کنترل پیدا کند . شایان ذکر است شرکت آوایا به روزرسانی مربوطه را در سیستم های خود اعمال نکرده است .
❇️این موضوع از آن جهت حائز اهمیت است که بسیاری از دستگاههای IOT و Embeded systems از کد های متن باز استفاده میکنند و تولید کنندگان فقط قطعه کد ها را برداشته و اصلا پایشی روی استفاده از به روزرسانی ها ندارند .
@roozbeh_learning
www.roozbeh.academy
https://www-csoonline-com.cdn.ampproject.org/c/s/www.csoonline.com/article/3431144/popular-avaya-enterprise-voip-phones-are-vulnerable-to-hacking.amp.html
2010_017_001_49601.pdf
6.5 MB
تحلیل داده های NetFlow با Argus
@roozbeh_learning
آکادمی آموزش روزبه
متخصص در تربیت تحلیل گر امنیت
www.roozbeh.academy
@roozbeh_learning
آکادمی آموزش روزبه
متخصص در تربیت تحلیل گر امنیت
www.roozbeh.academy
مجموعه اسلاید های کنفرانس بلک هت
@roozbeh_learning 👈🏼
www.roozbeh.academy
باتشکر از تلاش همکاران در اقصی نقاط کشور
https://www.blackhat.com/us-19/briefings/schedule/
@roozbeh_learning 👈🏼
www.roozbeh.academy
باتشکر از تلاش همکاران در اقصی نقاط کشور
https://www.blackhat.com/us-19/briefings/schedule/
Blackhat
Black Hat USA 2019
روش جدید شرکت FireEye برای کاهش اختلاف نظر در امتیاز دهی CVSS آسیب پذیری ها :
📍 با بررسی نظرات افراد در توییت ها در مورد آسیب پذیری ها و شدت خطر انها با یادگیری ماشینی
اینکه جدای عدد شدت خطری که CVSS میدهد و برخی مواقع جای بحث دارد ، کاربران و مردم چه نظری در مورد عمق فاجعه این آسیب پذیری دارند.
روش استفاده شده nowcasting است که در علماقتصاد استفاده میگردد. تا CVE های تازه منتشر شده سریعا طبقه بندی شوند
@roozbeh_learning 👈🏼
www.roozbehgroup.com
https://www.fireeye.com/blog/threat-research/2019/08/automated-prioritization-of-software-vulnerabilities.html
❇️جزییات متدولوژی فایر آی و اهمیت وصله کردن بموقع با الویت بندی مناسب در لینک فوق
https://en.m.wikipedia.org/wiki/Nowcasting_(economics)
📍 با بررسی نظرات افراد در توییت ها در مورد آسیب پذیری ها و شدت خطر انها با یادگیری ماشینی
اینکه جدای عدد شدت خطری که CVSS میدهد و برخی مواقع جای بحث دارد ، کاربران و مردم چه نظری در مورد عمق فاجعه این آسیب پذیری دارند.
روش استفاده شده nowcasting است که در علماقتصاد استفاده میگردد. تا CVE های تازه منتشر شده سریعا طبقه بندی شوند
@roozbeh_learning 👈🏼
www.roozbehgroup.com
https://www.fireeye.com/blog/threat-research/2019/08/automated-prioritization-of-software-vulnerabilities.html
❇️جزییات متدولوژی فایر آی و اهمیت وصله کردن بموقع با الویت بندی مناسب در لینک فوق
https://en.m.wikipedia.org/wiki/Nowcasting_(economics)
Mandiant
Showing Vulnerability to a Machine: Automated Prioritization of Software Vulnerabilities | Mandiant
بزودی آموزش و آزمون در اکادمی روزبه
🥇امتحان مدرک GDSA
معماری امنیت زیرساخت پیشرفته
@roozbeh_learning
اگر تحریم شدید با ما ارزیابی شوید
www.roozbeh.academy
🥇امتحان مدرک GDSA
معماری امنیت زیرساخت پیشرفته
@roozbeh_learning
اگر تحریم شدید با ما ارزیابی شوید
www.roozbeh.academy
💎برای امتحان بین المللی برترین مدرک امنیت اطلاعات آماده شوید
🕹امتحان با ملیت ایرانی در سنتر های خارج از ایران آزاد است
🔆شروع دوره ویژه CISSP با بالاترین امار قبولی در ازمونهای رسمی از ۷ شهریور ماه
✅رزرو ثبت نام و مشاوره با واتس اپ و تلفن 09902857289
@roozbeh_learning
💠باید برای عالی شدن و مدارک عالی گرفتن ، خوب و صحیح و به اندازه بخوانید
www.roozbeh.academy
🕹امتحان با ملیت ایرانی در سنتر های خارج از ایران آزاد است
🔆شروع دوره ویژه CISSP با بالاترین امار قبولی در ازمونهای رسمی از ۷ شهریور ماه
✅رزرو ثبت نام و مشاوره با واتس اپ و تلفن 09902857289
@roozbeh_learning
💠باید برای عالی شدن و مدارک عالی گرفتن ، خوب و صحیح و به اندازه بخوانید
www.roozbeh.academy
🥇برای اولین بار در کشور
💎کارگاه یکروزه آموزش نصب و تنظیم ELK
🕹واتس اپ و تلفن برای رزرو 09902857289
@roozbeh_learning کانال تلگرام
www.roozbeh.academy
🔮با دنیای متن باز ، جهان حرفه ای خود را متحول کنید
💎کارگاه یکروزه آموزش نصب و تنظیم ELK
🕹واتس اپ و تلفن برای رزرو 09902857289
@roozbeh_learning کانال تلگرام
www.roozbeh.academy
🔮با دنیای متن باز ، جهان حرفه ای خود را متحول کنید