2010_017_001_49601.pdf
6.5 MB
تحلیل داده های NetFlow با Argus
@roozbeh_learning
آکادمی آموزش روزبه
متخصص در تربیت تحلیل گر امنیت
www.roozbeh.academy
@roozbeh_learning
آکادمی آموزش روزبه
متخصص در تربیت تحلیل گر امنیت
www.roozbeh.academy
مجموعه اسلاید های کنفرانس بلک هت
@roozbeh_learning 👈🏼
www.roozbeh.academy
باتشکر از تلاش همکاران در اقصی نقاط کشور
https://www.blackhat.com/us-19/briefings/schedule/
@roozbeh_learning 👈🏼
www.roozbeh.academy
باتشکر از تلاش همکاران در اقصی نقاط کشور
https://www.blackhat.com/us-19/briefings/schedule/
Blackhat
Black Hat USA 2019
روش جدید شرکت FireEye برای کاهش اختلاف نظر در امتیاز دهی CVSS آسیب پذیری ها :
📍 با بررسی نظرات افراد در توییت ها در مورد آسیب پذیری ها و شدت خطر انها با یادگیری ماشینی
اینکه جدای عدد شدت خطری که CVSS میدهد و برخی مواقع جای بحث دارد ، کاربران و مردم چه نظری در مورد عمق فاجعه این آسیب پذیری دارند.
روش استفاده شده nowcasting است که در علماقتصاد استفاده میگردد. تا CVE های تازه منتشر شده سریعا طبقه بندی شوند
@roozbeh_learning 👈🏼
www.roozbehgroup.com
https://www.fireeye.com/blog/threat-research/2019/08/automated-prioritization-of-software-vulnerabilities.html
❇️جزییات متدولوژی فایر آی و اهمیت وصله کردن بموقع با الویت بندی مناسب در لینک فوق
https://en.m.wikipedia.org/wiki/Nowcasting_(economics)
📍 با بررسی نظرات افراد در توییت ها در مورد آسیب پذیری ها و شدت خطر انها با یادگیری ماشینی
اینکه جدای عدد شدت خطری که CVSS میدهد و برخی مواقع جای بحث دارد ، کاربران و مردم چه نظری در مورد عمق فاجعه این آسیب پذیری دارند.
روش استفاده شده nowcasting است که در علماقتصاد استفاده میگردد. تا CVE های تازه منتشر شده سریعا طبقه بندی شوند
@roozbeh_learning 👈🏼
www.roozbehgroup.com
https://www.fireeye.com/blog/threat-research/2019/08/automated-prioritization-of-software-vulnerabilities.html
❇️جزییات متدولوژی فایر آی و اهمیت وصله کردن بموقع با الویت بندی مناسب در لینک فوق
https://en.m.wikipedia.org/wiki/Nowcasting_(economics)
Mandiant
Showing Vulnerability to a Machine: Automated Prioritization of Software Vulnerabilities | Mandiant
بزودی آموزش و آزمون در اکادمی روزبه
🥇امتحان مدرک GDSA
معماری امنیت زیرساخت پیشرفته
@roozbeh_learning
اگر تحریم شدید با ما ارزیابی شوید
www.roozbeh.academy
🥇امتحان مدرک GDSA
معماری امنیت زیرساخت پیشرفته
@roozbeh_learning
اگر تحریم شدید با ما ارزیابی شوید
www.roozbeh.academy
💎برای امتحان بین المللی برترین مدرک امنیت اطلاعات آماده شوید
🕹امتحان با ملیت ایرانی در سنتر های خارج از ایران آزاد است
🔆شروع دوره ویژه CISSP با بالاترین امار قبولی در ازمونهای رسمی از ۷ شهریور ماه
✅رزرو ثبت نام و مشاوره با واتس اپ و تلفن 09902857289
@roozbeh_learning
💠باید برای عالی شدن و مدارک عالی گرفتن ، خوب و صحیح و به اندازه بخوانید
www.roozbeh.academy
🕹امتحان با ملیت ایرانی در سنتر های خارج از ایران آزاد است
🔆شروع دوره ویژه CISSP با بالاترین امار قبولی در ازمونهای رسمی از ۷ شهریور ماه
✅رزرو ثبت نام و مشاوره با واتس اپ و تلفن 09902857289
@roozbeh_learning
💠باید برای عالی شدن و مدارک عالی گرفتن ، خوب و صحیح و به اندازه بخوانید
www.roozbeh.academy
🥇برای اولین بار در کشور
💎کارگاه یکروزه آموزش نصب و تنظیم ELK
🕹واتس اپ و تلفن برای رزرو 09902857289
@roozbeh_learning کانال تلگرام
www.roozbeh.academy
🔮با دنیای متن باز ، جهان حرفه ای خود را متحول کنید
💎کارگاه یکروزه آموزش نصب و تنظیم ELK
🕹واتس اپ و تلفن برای رزرو 09902857289
@roozbeh_learning کانال تلگرام
www.roozbeh.academy
🔮با دنیای متن باز ، جهان حرفه ای خود را متحول کنید
آکادمی آموزش روزبه 📚
📣 پذیرش بدون کنکور و تحصیل غیر حضوری در نیمسال اول سال تحصیلی 99-98 در مقطع کارشناسی : ✅رشته مهندسی کامپیوتر(فناوری اطلاعات) ✅اطلاعات بیشتر: http://rayanee.ac.ir/karshenasi.html 📞 021-26215441-3 @roozbeh_learning www.roozbeh.academy دروس اختیاری این…
📌مهم 📌
فقط تا ۴ شهریور فرصت دارید در رشته فناوری اطلاعات و مهندسی کامپیوتری درس بخوانید که در نوع خود در کشور، نزدیکترین به بازار کار است .
✳️ثبت نام: سایت سازمان سنجش
با امکان تطبیق واحد های گذرانده شده برای کسانی که مدرکی بالاتر از دیپلم دارند
🕹برای دریافت معرفینامه از آکادمی روزبه جهت برخورداری از تخفیفات با شماره تلفن و واتس اپ 09902857289 تماس حاصل نمایید
@roozbeh_learning 👈🏼
📚اکادمی آمورش روزبه
📍پیوند دهنده دانشگاه و صنعت
www.roozbeh.academy
فقط تا ۴ شهریور فرصت دارید در رشته فناوری اطلاعات و مهندسی کامپیوتری درس بخوانید که در نوع خود در کشور، نزدیکترین به بازار کار است .
✳️ثبت نام: سایت سازمان سنجش
با امکان تطبیق واحد های گذرانده شده برای کسانی که مدرکی بالاتر از دیپلم دارند
🕹برای دریافت معرفینامه از آکادمی روزبه جهت برخورداری از تخفیفات با شماره تلفن و واتس اپ 09902857289 تماس حاصل نمایید
@roozbeh_learning 👈🏼
📚اکادمی آمورش روزبه
📍پیوند دهنده دانشگاه و صنعت
www.roozbeh.academy
🔵مطلبی در مورد هانتینگ
ادیتور های Hex به چه کار میایند ؟
@roozbeh_learning
❇️دوره SANS Threat Hunting مهرماه
برای اولین بار در کشور
www.roozbeh.academy
📚اکادمی روزبه
ارایه دهنده بیشترین تعداد دوره موسسه سنز در کشور با سرفصل و آزمایشگاه کامل
http://elinuxbook.com/install-bless-hex-editor-hexadecimal-editor-in-ubuntu-16-04-a-best-hex-editor-for-linux/
ادیتور های Hex به چه کار میایند ؟
@roozbeh_learning
❇️دوره SANS Threat Hunting مهرماه
برای اولین بار در کشور
www.roozbeh.academy
📚اکادمی روزبه
ارایه دهنده بیشترین تعداد دوره موسسه سنز در کشور با سرفصل و آزمایشگاه کامل
http://elinuxbook.com/install-bless-hex-editor-hexadecimal-editor-in-ubuntu-16-04-a-best-hex-editor-for-linux/
Elinuxbook: Linux Tutorials, Guides, Howtos, Tips and Tricks
HOW TO INSTALL BLESS HEX EDITOR (HEXADECIMAL EDITOR) IN UBUNTU 16.04 - A BEST HEX EDITOR FOR LINUX
In this article we are going to learn How to install Bless hex editor (hexadecimal editor) in Ubuntu 16.04. Bless is a open source best hex editor applicati
آکادمی آموزش روزبه 📚
🔵مطلبی در مورد هانتینگ ادیتور های Hex به چه کار میایند ؟ @roozbeh_learning ❇️دوره SANS Threat Hunting مهرماه برای اولین بار در کشور www.roozbeh.academy 📚اکادمی روزبه ارایه دهنده بیشترین تعداد دوره موسسه سنز در کشور با سرفصل و آزمایشگاه کامل http://…
👆👆با ادیتور های هگز ،فراتر از بایت ها ببینید
@roozbeh_learning
www.roozbeh.academy
https://m.youtube.com/watch?v=0sGbOvWxZZU
@roozbeh_learning
www.roozbeh.academy
https://m.youtube.com/watch?v=0sGbOvWxZZU
YouTube
Bless Hex Editor: Seeing Beyond the Bytes
Bless Hex editor is a free linux program that allows to you make modification of files on the binary level, and do low level data searches and recover data f...
This media is not supported in your browser
VIEW IN TELEGRAM
📌تا آخر
تا آخر راهی که به هدفتان ختم میشود
باید بدوید
🥇برنده واقعی در نقطه پایان مشخص میشود .
@roozbeh_learning
📚آکادمی آموزش روزبه
👌دقیق انتخاب کن ، مستمر تلاش کن
www.roozbeh.academy
تا آخر راهی که به هدفتان ختم میشود
باید بدوید
🥇برنده واقعی در نقطه پایان مشخص میشود .
@roozbeh_learning
📚آکادمی آموزش روزبه
👌دقیق انتخاب کن ، مستمر تلاش کن
www.roozbeh.academy
🔻اگر امنیت را فقط طراحی فایروال بومی روی چیپ ست چینی میدانید !
🔻اگر امنیت را تولید SIEM بومی و کنار هم چینی چند ماژول غیر متجانس ناکارامد و بعضا نوشته شده توسط افرادی که دیگر در کشور نیستند میدانید ، این را بخوانید:
پس از آسیب پذیری های ۲۰ ساله Meltdown and Spectre روی CPU ها،
🏮گوگل اعلام کرد،
روی تمام نسخه های ویندوز ، آسیب پذیری ۲۰ ساله وجود دارد حتی ویندوز ۱۰
✅ واقعا تعریف استراتژیک از امنیت ملی سایبری نیاز به بازنگری دارد.
@roozbeh_learning 👈🏼
🔵گروه آموزشی پژوهشی روزبه
متخصص در ارایه راهکارهای استراتژیک امنیت
www.roozbehgroup.com
https://thehackernews.com/2019/08/ctfmon-windows-vulnerabilities.html?m=1
🔻اگر امنیت را تولید SIEM بومی و کنار هم چینی چند ماژول غیر متجانس ناکارامد و بعضا نوشته شده توسط افرادی که دیگر در کشور نیستند میدانید ، این را بخوانید:
پس از آسیب پذیری های ۲۰ ساله Meltdown and Spectre روی CPU ها،
🏮گوگل اعلام کرد،
روی تمام نسخه های ویندوز ، آسیب پذیری ۲۰ ساله وجود دارد حتی ویندوز ۱۰
✅ واقعا تعریف استراتژیک از امنیت ملی سایبری نیاز به بازنگری دارد.
@roozbeh_learning 👈🏼
🔵گروه آموزشی پژوهشی روزبه
متخصص در ارایه راهکارهای استراتژیک امنیت
www.roozbehgroup.com
https://thehackernews.com/2019/08/ctfmon-windows-vulnerabilities.html?m=1
هم اکنون
تدریس اختصاصی ELK برای تعدادی از دانشجویان سازمانی
پیاده سازی بر روی داکر
@roozbeh_learning
ww.roozbeh.academy
تدریس اختصاصی ELK برای تعدادی از دانشجویان سازمانی
پیاده سازی بر روی داکر
@roozbeh_learning
ww.roozbeh.academy
هم اکنون
تدریس اختصاصی ELK برای تعدادی از دانشجویان سازمانی
نصب ماژول های مختلف
@roozbeh_learning
ww.roozbeh.academy
تدریس اختصاصی ELK برای تعدادی از دانشجویان سازمانی
نصب ماژول های مختلف
@roozbeh_learning
ww.roozbeh.academy
هم اکنون
تدریس اختصاصی ELK برای تعدادی از دانشجویان سازمانی
ماژول Kibana
@roozbeh_learning
ww.roozbeh.academy
تدریس اختصاصی ELK برای تعدادی از دانشجویان سازمانی
ماژول Kibana
@roozbeh_learning
ww.roozbeh.academy
آکادمی آموزش روزبه 📚
🔻اگر امنیت را فقط طراحی فایروال بومی روی چیپ ست چینی میدانید ! 🔻اگر امنیت را تولید SIEM بومی و کنار هم چینی چند ماژول غیر متجانس ناکارامد و بعضا نوشته شده توسط افرادی که دیگر در کشور نیستند میدانید ، این را بخوانید: پس از آسیب پذیری های ۲۰ ساله Meltdown…
⭐️👆پیرو این پست و اظهار نظر برخی از فعالان حوزه امنیت ، باید گفت اینجانب و تیم گروه روزبه بهیچ عنوان با SIEM بومی مخالف نیست و حتی داشتن یک SIEM ملی را برای سازمانهای خاص توصیه میکند .
نکته مهم آن است که صنعت SIEM بومی فعلی ، مشابه با صنعت خودروسازی شده است . تا جایی که اصل مغلوب فرع شده است .
تعریف و وظایف یک SIEM مشخص و واضح است . اگر محصول ایرانی به این خصوصیات نائل شده باشد حتما آنرا اعلام میکنیم. حتی حاضریم برای ارتقای SIEM های بومی و رفع مشکلات آنها ، همکاری های لازم و انتقال دانش را داشته باشیم.
ولی
تا زمان درست شدن وضعیت ، مخالف "پرایدی" ! کردن امنیت هستیم.
💫روزبه نوروزی
مدیر گروه آموزشی پژوهشی روزبه
@roozbeh_learning
www.roozbehgroup.com
نکته مهم آن است که صنعت SIEM بومی فعلی ، مشابه با صنعت خودروسازی شده است . تا جایی که اصل مغلوب فرع شده است .
تعریف و وظایف یک SIEM مشخص و واضح است . اگر محصول ایرانی به این خصوصیات نائل شده باشد حتما آنرا اعلام میکنیم. حتی حاضریم برای ارتقای SIEM های بومی و رفع مشکلات آنها ، همکاری های لازم و انتقال دانش را داشته باشیم.
ولی
تا زمان درست شدن وضعیت ، مخالف "پرایدی" ! کردن امنیت هستیم.
💫روزبه نوروزی
مدیر گروه آموزشی پژوهشی روزبه
@roozbeh_learning
www.roozbehgroup.com
مشاوران ، معماران و مدیران امنیت ؛
پالیسی های متناقض سازمانتان را بیابید.
کارمندان گناهی ندارند
از آن طرف سازمان هم به شما پول میدهد که کارش را راه بیاندازید !
@roozbeh_learning
www.roozbeh.academy
پالیسی های متناقض سازمانتان را بیابید.
کارمندان گناهی ندارند
از آن طرف سازمان هم به شما پول میدهد که کارش را راه بیاندازید !
@roozbeh_learning
www.roozbeh.academy
Forwarded from آکادمی آموزش روزبه 📚
دوره ویژه مدرک عالی امنیت اطلاعات CISSP
📌شهریور ماه ، آکادمی آموزش روزبه
🥇با بالاترین آمار قبولی در آزمون رسمی بین المللی
@roozbeh_learning 👈🏼
❇️واتس اپ برای ثبت نام
09902857289
www.roozbeh.academy
📌شهریور ماه ، آکادمی آموزش روزبه
🥇با بالاترین آمار قبولی در آزمون رسمی بین المللی
@roozbeh_learning 👈🏼
❇️واتس اپ برای ثبت نام
09902857289
www.roozbeh.academy
Forwarded from آکادمی آموزش روزبه 📚
📣 پذیرش بدون کنکور و تحصیل غیر حضوری در نیمسال اول سال تحصیلی 99-98 در مقطع کارشناسی :
✅رشته مهندسی کامپیوتر(فناوری اطلاعات)
✅اطلاعات بیشتر:
http://rayanee.ac.ir/karshenasi.html 📞
021-26215441-3
@roozbeh_learning
www.roozbeh.academy
دروس اختیاری این رشته از دوره های موسسه سنز ارایه خواهد شد
✅رشته مهندسی کامپیوتر(فناوری اطلاعات)
✅اطلاعات بیشتر:
http://rayanee.ac.ir/karshenasi.html 📞
021-26215441-3
@roozbeh_learning
www.roozbeh.academy
دروس اختیاری این رشته از دوره های موسسه سنز ارایه خواهد شد