beating-ips-34137.pdf
4.5 MB
بفریبم ، مقاومت کنم
چطور IPS ، این غول دنیای امنیت در لایه شبکه فریفته میشود . چه کنم که مقابله کنم؟
📌قطعه ای از مستندات دانشگاه سنز ایران
@roozbeh_learning
www.roozbeh.academy
📍با ثبت نام در مقطع کارشناسی مهندسی کامپیوتر در لینک زیر ، از مزایای دانشگاه سنز ایران برخوردار شوید و حرفه ای در بازار کار وارد شوید.
http://rayanee.ac.ir/
❇️دریافت ۱۰ درصد تخفیف در ثبت نام با اخذ معرفینامه از آکادمی آموزش روزبه، واتس اپ 09902857289
چطور IPS ، این غول دنیای امنیت در لایه شبکه فریفته میشود . چه کنم که مقابله کنم؟
📌قطعه ای از مستندات دانشگاه سنز ایران
@roozbeh_learning
www.roozbeh.academy
📍با ثبت نام در مقطع کارشناسی مهندسی کامپیوتر در لینک زیر ، از مزایای دانشگاه سنز ایران برخوردار شوید و حرفه ای در بازار کار وارد شوید.
http://rayanee.ac.ir/
❇️دریافت ۱۰ درصد تخفیف در ثبت نام با اخذ معرفینامه از آکادمی آموزش روزبه، واتس اپ 09902857289
امروز روزی مهم در تاریخ این سرزمین بود.
مروری داریم بر طرفهای درگیر در کودتای ۲۸ مرداد
@roozbeh_learning
www.roozbeh.academy
https://fa.m.wikipedia.org/wiki/%DA%A9%D9%88%D8%AF%D8%AA%D8%A7%DB%8C_%DB%B2%DB%B8_%D9%85%D8%B1%D8%AF%D8%A7%D8%AF
مروری داریم بر طرفهای درگیر در کودتای ۲۸ مرداد
@roozbeh_learning
www.roozbeh.academy
https://fa.m.wikipedia.org/wiki/%DA%A9%D9%88%D8%AF%D8%AA%D8%A7%DB%8C_%DB%B2%DB%B8_%D9%85%D8%B1%D8%AF%D8%A7%D8%AF
مروری بر آمار و ارقام حملات سایبری منتسب به دولت ها و طرفداران آنها در جهان
@roozbeh_learning
www.roozbehgroup.com
https://www.livemint.com/technology/tech-news/how-cyberattacks-are-being-used-by-states-against-each-other-1561100711834.html
@roozbeh_learning
www.roozbehgroup.com
https://www.livemint.com/technology/tech-news/how-cyberattacks-are-being-used-by-states-against-each-other-1561100711834.html
Livemint
How cyberattacks are being used by states against each other
India, US, UK among top countries facing the highest number of cyberattacks .Many of the attacks have support and financial backing of the state
در نقاطی از جهان دسترسی به جیمیل دچار مشکل است
@roozbeh_learning
Roozbeh TIntel Unit
www.roozbehgroup.com
https://www.bleepingcomputer.com/news/google/gmail-is-down-displays-something-went-wrong-errors/
@roozbeh_learning
Roozbeh TIntel Unit
www.roozbehgroup.com
https://www.bleepingcomputer.com/news/google/gmail-is-down-displays-something-went-wrong-errors/
BleepingComputer
Gmail Is Down, Displays "Something Went Wrong" Errors
Google's free Gmail email service is currently experiencing a worldwide outage which prevents users from logging in and displays "Something went wrong" errors when they're trying to sign in to their accounts.
Forwarded from آکادمی آموزش روزبه 📚
دوره ویژه مدرک عالی امنیت اطلاعات CISSP
📌شهریور ماه ، آکادمی آموزش روزبه
🥇با بالاترین آمار قبولی در آزمون رسمی بین المللی
@roozbeh_learning 👈🏼
❇️واتس اپ برای ثبت نام
09902857289
www.roozbeh.academy
📌شهریور ماه ، آکادمی آموزش روزبه
🥇با بالاترین آمار قبولی در آزمون رسمی بین المللی
@roozbeh_learning 👈🏼
❇️واتس اپ برای ثبت نام
09902857289
www.roozbeh.academy
امروزه بدلیل قدرت بالا و وجود پاورشل روی ویندوز ، هکر ها برای مرحله Post Exploitation از اون خیلی استفاده میکنند تا نفوذ خود رو عمیق و ماندگار کنند و تخریب رو شدید تر.
@roozbeh_learning
www.roozbeh.academy
در پاورپوینت زیر آخرین روشها و فناوریهای Hunting در خصوص پاورشل را ببینید .
https://speakerdeck.com/heirhabarov/hunting-for-powershell-abuse
@roozbeh_learning
www.roozbeh.academy
در پاورپوینت زیر آخرین روشها و فناوریهای Hunting در خصوص پاورشل را ببینید .
https://speakerdeck.com/heirhabarov/hunting-for-powershell-abuse
تحقیقات برای برپایی شبکه برمبنای مدل معماری امنیتی Zero-Trust برای پنتاگون ( وزارت دفاع امریکا)
@roozbeh_learning
www.roozbeh.academy
https://www.nextgov.com/cybersecurity/2019/08/disa-cyber-command-are-launching-zero-trust-pilot-program/159007/
@roozbeh_learning
www.roozbeh.academy
https://www.nextgov.com/cybersecurity/2019/08/disa-cyber-command-are-launching-zero-trust-pilot-program/159007/
Nextgov.com
DISA, Cyber Command Are Launching a Zero-Trust Pilot Program
The effort will explore frameworks and technologies that would protect the Pentagon’s networks from unauthorized access.
یک پلت فرم برای تعیین هویت و اعطای حقوق دسترسی در جاوا
@roozbeh_learning
www.roozbeh.academy
https://en.m.wikipedia.org/wiki/Spring_Security
@roozbeh_learning
www.roozbeh.academy
https://en.m.wikipedia.org/wiki/Spring_Security
Wikipedia
Spring Security
Spring Security is a Java/Java EE framework that provides authentication, authorization and other security features for enterprise applications. The project was started in late 2003 as 'Acegi Security' (pronounced Ah-see-gee /ɑːsiːdʒiː/, whose letters are…
«غیرممکن» کلمهای است که تنها در فرهنگ لغت انسانهای احمق یافت میشود.
👤 ناپلئون
@roozbe_learning
📚آکادمی امنیت اطلاعات روزبه
🌹راهی به رهایی از مشکلات شغلی
www.roozbeh.academy
👤 ناپلئون
@roozbe_learning
📚آکادمی امنیت اطلاعات روزبه
🌹راهی به رهایی از مشکلات شغلی
www.roozbeh.academy
📍نکته ای درخصوص تنظیم کانکتور در آرک سایت
🔷عرف شده است که تمام لاگ ها از کانکتور به ماژول های بالادستی چون لاگر ارسال میگردد.
لیکن همیشه صفر و صد نگاه نکنید ! شاید بنا به مشکلات ذخیره سازی ، فقط یک رویداد IDخاص کار شما را راه بیندازد
لذا سمت راست در تصویر فوق هنگام تنظیم کانکتور آرک سایت، فیلتری که در تصویر بعد نمونه سازی کرده ایمرا وارد میکنیم
@roozbeh_learning
🥇گروه روزبه ، متخصص در پیاده سازی ArcSight از سال ۹۴، دارای مدرک بین المللی ارک سایت ، منتشر کننده اولین و تنها کتاب ارکسایت در کشور 🥇
www.roozbehgroup.com
🔷عرف شده است که تمام لاگ ها از کانکتور به ماژول های بالادستی چون لاگر ارسال میگردد.
لیکن همیشه صفر و صد نگاه نکنید ! شاید بنا به مشکلات ذخیره سازی ، فقط یک رویداد IDخاص کار شما را راه بیندازد
لذا سمت راست در تصویر فوق هنگام تنظیم کانکتور آرک سایت، فیلتری که در تصویر بعد نمونه سازی کرده ایمرا وارد میکنیم
@roozbeh_learning
🥇گروه روزبه ، متخصص در پیاده سازی ArcSight از سال ۹۴، دارای مدرک بین المللی ارک سایت ، منتشر کننده اولین و تنها کتاب ارکسایت در کشور 🥇
www.roozbehgroup.com
طرز یافتن پترن برای فیلتر Event ID خاص برای استفاده در تصویر قبل
@roozbeh_learning
www.roozbehgroup.com
Roozbeh Group
🔆ArcSight SIEM Solution Provider🔆
@roozbeh_learning
www.roozbehgroup.com
Roozbeh Group
🔆ArcSight SIEM Solution Provider🔆
گوشی S10 سامسونگ
اولین تلفن همراه 5G ، دریافت کننده مجوز STIG
Security Technical Implementation Guide (STIG)
این مجوز مرتبط با تجهیزات استفاده شونده در مراکز حساس و کار با داده های مهم چون وزارت دفاع امریکا است .
@roozbeh_learning
www.roozbehgroup.com
https://securityaffairs.co/wordpress/90077/mobile-2/galaxy-s10-dod-approuval.html?
اولین تلفن همراه 5G ، دریافت کننده مجوز STIG
Security Technical Implementation Guide (STIG)
این مجوز مرتبط با تجهیزات استفاده شونده در مراکز حساس و کار با داده های مهم چون وزارت دفاع امریکا است .
@roozbeh_learning
www.roozbehgroup.com
https://securityaffairs.co/wordpress/90077/mobile-2/galaxy-s10-dod-approuval.html?
Security Affairs
Galaxy S10 is the first 5G phone that can be used by US DoD
Samsung announced that the Galaxy S10, the Galaxy S9, and Galaxy Note 9 have obtained the Security Technical Implementation Guide (STIG) approval
اقدامات اورژانسى هنگام سكته قلبى
◽️هر آنچه كه در مورد سكته قلبى و نجات جان بيماران قلبى در قالب طرح ٢٤٧ بايد بدانيم.
@fararunews
@roozbeh_learning
◽️هر آنچه كه در مورد سكته قلبى و نجات جان بيماران قلبى در قالب طرح ٢٤٧ بايد بدانيم.
@fararunews
@roozbeh_learning
سرتیفیکیت Root قزاقستان توسط گوگل ، اپل و موزیلا غیر معتبر شناخته شد .
دولت قزاقستان با cert هایش اقدام به پایش ترافیک شهروندان میکند .
@roozbeh_learning
www.roozbehgroup.com
البته اقدام شرکت های فوق مانعی برای بررسی ترافیک رمز شده کاربران نیست و فقط کاربران خطای عدم اعتبار سرتیفیکیت را خواهند دید که یعنی کسی وسط راه است !
https://thehackernews.com/2019/08/kazakhstan-root-certificate.html?m=1
دولت قزاقستان با cert هایش اقدام به پایش ترافیک شهروندان میکند .
@roozbeh_learning
www.roozbehgroup.com
البته اقدام شرکت های فوق مانعی برای بررسی ترافیک رمز شده کاربران نیست و فقط کاربران خطای عدم اعتبار سرتیفیکیت را خواهند دید که یعنی کسی وسط راه است !
https://thehackernews.com/2019/08/kazakhstan-root-certificate.html?m=1
هانتینگ بد افزار با ابزار های Sysinternals
@roozbeh_learning
www.roozbeh.academy
http://techgenix.com/hunt-down-kill-malware-sysinternals-tools-part1/
@roozbeh_learning
www.roozbeh.academy
http://techgenix.com/hunt-down-kill-malware-sysinternals-tools-part1/
TechGenix
Hunt Down and Kill Malware with Sysinternals Tools (Part 1)
This article is part one of a two-part series on using Sysinternals tools to manually detect and clean malware from a Windows system.
آکادمی آموزش روزبه 📚
هانتینگ بد افزار با ابزار های Sysinternals @roozbeh_learning www.roozbeh.academy http://techgenix.com/hunt-down-kill-malware-sysinternals-tools-part1/
از Process Explorer و خصوصا ستون Verified Signers برای یافتن بد افزار ها استفاده کنید
در این حالت ، امضای پراسس( DLL) با لیست های CRL چک میشود .
@roozbeh_learning
📚با ما همیشه بخوان
📌دوره های ۵۰۸ و ۵۷۲ در راه هستند👌
پیش نیازهای آنها ، چون دوره ۵۰۴ را بگذرانید تا از نهایت امنیت در راه کشف نفوذ ، لذت ببرید
www.roozbeh.academy
😋لذت امنیت در آکادمی امنیت اطلاعات روزبه
🔷تلفن و واتس اپ ثبت نام دوره ۵۰۴
09902857289
در این حالت ، امضای پراسس( DLL) با لیست های CRL چک میشود .
@roozbeh_learning
📚با ما همیشه بخوان
📌دوره های ۵۰۸ و ۵۷۲ در راه هستند👌
پیش نیازهای آنها ، چون دوره ۵۰۴ را بگذرانید تا از نهایت امنیت در راه کشف نفوذ ، لذت ببرید
www.roozbeh.academy
😋لذت امنیت در آکادمی امنیت اطلاعات روزبه
🔷تلفن و واتس اپ ثبت نام دوره ۵۰۴
09902857289
واژه روز:
Dwell time
@roozbeh_learning
برای برتر بودن در امنیت اطلاعات باید سطح زبان انگلیسی شما در حد ایلتس ۶ باشد
www.roozbeh.academy
Dwell time
@roozbeh_learning
برای برتر بودن در امنیت اطلاعات باید سطح زبان انگلیسی شما در حد ایلتس ۶ باشد
www.roozbeh.academy
آکادمی آموزش روزبه 📚
واژه روز: Dwell time @roozbeh_learning برای برتر بودن در امنیت اطلاعات باید سطح زبان انگلیسی شما در حد ایلتس ۶ باشد www.roozbeh.academy
✳️این واژه یک متریک اندازه گیری در امنیت سایبری است .
📌Dwell time is the duration a threat actor has undetected access in a network until it’s completely removed.
🔻حال چکار کنیم که Dwell time پایین بیاید ؟
این سوالی است که یک معمار امنیت بایستی بدان پاسخ گوید چرا که متخصص SOC بخشی از مساله را میبیند، متخصص امنیت شبکه قسمتی را و امنیت نرم افزار زاویه دیگر را
اما معمار امنیت که غالبا دارای مدرک رسمی CISSP است قادر است تمامجوانب را ارزیابی کند
@roozbeh_learning
🥇دوره عالی امنیت اطلاعات CISSP، در راستای تربیت معمار امنیت
📍از ۷ شهریور ماه در آکادمی روزبه
🔷واتس اپ و تلفن برای ثبت نام 09902857289
www.roozbeh.academy
📌Dwell time is the duration a threat actor has undetected access in a network until it’s completely removed.
🔻حال چکار کنیم که Dwell time پایین بیاید ؟
این سوالی است که یک معمار امنیت بایستی بدان پاسخ گوید چرا که متخصص SOC بخشی از مساله را میبیند، متخصص امنیت شبکه قسمتی را و امنیت نرم افزار زاویه دیگر را
اما معمار امنیت که غالبا دارای مدرک رسمی CISSP است قادر است تمامجوانب را ارزیابی کند
@roozbeh_learning
🥇دوره عالی امنیت اطلاعات CISSP، در راستای تربیت معمار امنیت
📍از ۷ شهریور ماه در آکادمی روزبه
🔷واتس اپ و تلفن برای ثبت نام 09902857289
www.roozbeh.academy