طرز یافتن پترن برای فیلتر Event ID خاص برای استفاده در تصویر قبل
@roozbeh_learning
www.roozbehgroup.com
Roozbeh Group
🔆ArcSight SIEM Solution Provider🔆
@roozbeh_learning
www.roozbehgroup.com
Roozbeh Group
🔆ArcSight SIEM Solution Provider🔆
گوشی S10 سامسونگ
اولین تلفن همراه 5G ، دریافت کننده مجوز STIG
Security Technical Implementation Guide (STIG)
این مجوز مرتبط با تجهیزات استفاده شونده در مراکز حساس و کار با داده های مهم چون وزارت دفاع امریکا است .
@roozbeh_learning
www.roozbehgroup.com
https://securityaffairs.co/wordpress/90077/mobile-2/galaxy-s10-dod-approuval.html?
اولین تلفن همراه 5G ، دریافت کننده مجوز STIG
Security Technical Implementation Guide (STIG)
این مجوز مرتبط با تجهیزات استفاده شونده در مراکز حساس و کار با داده های مهم چون وزارت دفاع امریکا است .
@roozbeh_learning
www.roozbehgroup.com
https://securityaffairs.co/wordpress/90077/mobile-2/galaxy-s10-dod-approuval.html?
Security Affairs
Galaxy S10 is the first 5G phone that can be used by US DoD
Samsung announced that the Galaxy S10, the Galaxy S9, and Galaxy Note 9 have obtained the Security Technical Implementation Guide (STIG) approval
اقدامات اورژانسى هنگام سكته قلبى
◽️هر آنچه كه در مورد سكته قلبى و نجات جان بيماران قلبى در قالب طرح ٢٤٧ بايد بدانيم.
@fararunews
@roozbeh_learning
◽️هر آنچه كه در مورد سكته قلبى و نجات جان بيماران قلبى در قالب طرح ٢٤٧ بايد بدانيم.
@fararunews
@roozbeh_learning
سرتیفیکیت Root قزاقستان توسط گوگل ، اپل و موزیلا غیر معتبر شناخته شد .
دولت قزاقستان با cert هایش اقدام به پایش ترافیک شهروندان میکند .
@roozbeh_learning
www.roozbehgroup.com
البته اقدام شرکت های فوق مانعی برای بررسی ترافیک رمز شده کاربران نیست و فقط کاربران خطای عدم اعتبار سرتیفیکیت را خواهند دید که یعنی کسی وسط راه است !
https://thehackernews.com/2019/08/kazakhstan-root-certificate.html?m=1
دولت قزاقستان با cert هایش اقدام به پایش ترافیک شهروندان میکند .
@roozbeh_learning
www.roozbehgroup.com
البته اقدام شرکت های فوق مانعی برای بررسی ترافیک رمز شده کاربران نیست و فقط کاربران خطای عدم اعتبار سرتیفیکیت را خواهند دید که یعنی کسی وسط راه است !
https://thehackernews.com/2019/08/kazakhstan-root-certificate.html?m=1
هانتینگ بد افزار با ابزار های Sysinternals
@roozbeh_learning
www.roozbeh.academy
http://techgenix.com/hunt-down-kill-malware-sysinternals-tools-part1/
@roozbeh_learning
www.roozbeh.academy
http://techgenix.com/hunt-down-kill-malware-sysinternals-tools-part1/
TechGenix
Hunt Down and Kill Malware with Sysinternals Tools (Part 1)
This article is part one of a two-part series on using Sysinternals tools to manually detect and clean malware from a Windows system.
آکادمی آموزش روزبه 📚
هانتینگ بد افزار با ابزار های Sysinternals @roozbeh_learning www.roozbeh.academy http://techgenix.com/hunt-down-kill-malware-sysinternals-tools-part1/
از Process Explorer و خصوصا ستون Verified Signers برای یافتن بد افزار ها استفاده کنید
در این حالت ، امضای پراسس( DLL) با لیست های CRL چک میشود .
@roozbeh_learning
📚با ما همیشه بخوان
📌دوره های ۵۰۸ و ۵۷۲ در راه هستند👌
پیش نیازهای آنها ، چون دوره ۵۰۴ را بگذرانید تا از نهایت امنیت در راه کشف نفوذ ، لذت ببرید
www.roozbeh.academy
😋لذت امنیت در آکادمی امنیت اطلاعات روزبه
🔷تلفن و واتس اپ ثبت نام دوره ۵۰۴
09902857289
در این حالت ، امضای پراسس( DLL) با لیست های CRL چک میشود .
@roozbeh_learning
📚با ما همیشه بخوان
📌دوره های ۵۰۸ و ۵۷۲ در راه هستند👌
پیش نیازهای آنها ، چون دوره ۵۰۴ را بگذرانید تا از نهایت امنیت در راه کشف نفوذ ، لذت ببرید
www.roozbeh.academy
😋لذت امنیت در آکادمی امنیت اطلاعات روزبه
🔷تلفن و واتس اپ ثبت نام دوره ۵۰۴
09902857289
واژه روز:
Dwell time
@roozbeh_learning
برای برتر بودن در امنیت اطلاعات باید سطح زبان انگلیسی شما در حد ایلتس ۶ باشد
www.roozbeh.academy
Dwell time
@roozbeh_learning
برای برتر بودن در امنیت اطلاعات باید سطح زبان انگلیسی شما در حد ایلتس ۶ باشد
www.roozbeh.academy
آکادمی آموزش روزبه 📚
واژه روز: Dwell time @roozbeh_learning برای برتر بودن در امنیت اطلاعات باید سطح زبان انگلیسی شما در حد ایلتس ۶ باشد www.roozbeh.academy
✳️این واژه یک متریک اندازه گیری در امنیت سایبری است .
📌Dwell time is the duration a threat actor has undetected access in a network until it’s completely removed.
🔻حال چکار کنیم که Dwell time پایین بیاید ؟
این سوالی است که یک معمار امنیت بایستی بدان پاسخ گوید چرا که متخصص SOC بخشی از مساله را میبیند، متخصص امنیت شبکه قسمتی را و امنیت نرم افزار زاویه دیگر را
اما معمار امنیت که غالبا دارای مدرک رسمی CISSP است قادر است تمامجوانب را ارزیابی کند
@roozbeh_learning
🥇دوره عالی امنیت اطلاعات CISSP، در راستای تربیت معمار امنیت
📍از ۷ شهریور ماه در آکادمی روزبه
🔷واتس اپ و تلفن برای ثبت نام 09902857289
www.roozbeh.academy
📌Dwell time is the duration a threat actor has undetected access in a network until it’s completely removed.
🔻حال چکار کنیم که Dwell time پایین بیاید ؟
این سوالی است که یک معمار امنیت بایستی بدان پاسخ گوید چرا که متخصص SOC بخشی از مساله را میبیند، متخصص امنیت شبکه قسمتی را و امنیت نرم افزار زاویه دیگر را
اما معمار امنیت که غالبا دارای مدرک رسمی CISSP است قادر است تمامجوانب را ارزیابی کند
@roozbeh_learning
🥇دوره عالی امنیت اطلاعات CISSP، در راستای تربیت معمار امنیت
📍از ۷ شهریور ماه در آکادمی روزبه
🔷واتس اپ و تلفن برای ثبت نام 09902857289
www.roozbeh.academy
جزئیات جدید از مهمترین سامانه پدافندی ساخت ایران/ باور۳۷۳ تحویل ارتش میشود
معاون وزیر دفاع:
🔹سامانه باور ۳۷۳ قابلیت دفاع از فضای کشور از سطوح پائین تا ارتفاع ۶۵ کیلومتری را دارد، برد آن حدود ۳۰۰ کیلومتر است، قابلیت کشف و شناسایی و اولویتبندی همزمان ۱۰۰ هدف را داشته و میتواند با ۶ هدف به طور همزمان درگیر شود.
@roozbeh_learning
www.roozbeh.academy
معاون وزیر دفاع:
🔹سامانه باور ۳۷۳ قابلیت دفاع از فضای کشور از سطوح پائین تا ارتفاع ۶۵ کیلومتری را دارد، برد آن حدود ۳۰۰ کیلومتر است، قابلیت کشف و شناسایی و اولویتبندی همزمان ۱۰۰ هدف را داشته و میتواند با ۶ هدف به طور همزمان درگیر شود.
@roozbeh_learning
www.roozbeh.academy
اگر میخواهید از هوش تهدید ( Threat Intelligence) در سازمان استفاده کنید باید بتوانید در پروپزال خود، ROI این فناوری را برای مدیریت سازمان به نحو شایسته ای به تصویر بکشید .
@roozbeh_learning
✳️ دوره های حکمرانی و مدیریت آکادمی روزبه ، راهکاری برای قانع کردن مدیران برای امضاء و اجرای طرح های امنیتی
www.roozbeh.academy
📌واتس اپ برای ثبت نام دوره های ۵۱۲ و ۵۱۴ سنز در شهریور ماه 09902857289
https://www.recordedfuture.com/security-leadership-roi/?utm_content=99092990&utm_medium=social&utm_source=linkedin&hss_channel=lcp-678036
@roozbeh_learning
✳️ دوره های حکمرانی و مدیریت آکادمی روزبه ، راهکاری برای قانع کردن مدیران برای امضاء و اجرای طرح های امنیتی
www.roozbeh.academy
📌واتس اپ برای ثبت نام دوره های ۵۱۲ و ۵۱۴ سنز در شهریور ماه 09902857289
https://www.recordedfuture.com/security-leadership-roi/?utm_content=99092990&utm_medium=social&utm_source=linkedin&hss_channel=lcp-678036
Recorded Future
The ROI Security Leadership Can Expect From Threat Intelligence
Learn how security teams and executives can work together to prioritize threat protection and mitigation efforts while allocating the necessary resources.
عدم پیروی از بهروش ها در برنامه پاداش برای یافتن آسیب پذیری ( bug bounty)، باعث شد که یابنده آسیب پذیری، کشف خود در یکی از بزرگترین بازیهای رایانه ای را در معرض عموم بگذارد .
@roozbeh_learning
www.roozbehgroup.com
این روزها بازیهای رایانه ایSteam سخت درگیر آسیب پذیری های اعلام شده است
https://www-zdnet-com.cdn.ampproject.org/c/s/www.zdnet.com/google-amp/article/researcher-publishes-second-steam-zero-day-after-getting-banned-on-valves-bug-bounty-program/
❇️❓‼️جدا چرا محصولات بومی ما bug bounty ندارند یا معدودی که راه اندازی کرده اند برای برترین اعلام ۵ ملیون تومان در نظر گرفته اند ؟
@roozbeh_learning
www.roozbehgroup.com
این روزها بازیهای رایانه ایSteam سخت درگیر آسیب پذیری های اعلام شده است
https://www-zdnet-com.cdn.ampproject.org/c/s/www.zdnet.com/google-amp/article/researcher-publishes-second-steam-zero-day-after-getting-banned-on-valves-bug-bounty-program/
❇️❓‼️جدا چرا محصولات بومی ما bug bounty ندارند یا معدودی که راه اندازی کرده اند برای برترین اعلام ۵ ملیون تومان در نظر گرفته اند ؟
❓تا حالا شده با خود خلوت کنید و سوالاتی بپرسید که فکر میکنید پرسیدن آنها خجالت اور است حتی سر کلاس؟😢
🔅نمونه : اینهمه با متاسپلویت کارکردی ، از خودت بپرس چیه این ؟ من کامند رو زدم ، این کامند یعنی چه ؟
یا یه سوال دیگه : این "متر پرتر" که اینهمه کارهای جالب انجام میده و کل وب روبگردی مطالب فارسی فراوون داره ؛ اصلا چکار میکنه ؟
✅میخوای اول بدونی چرا این کامند ها رو میرنی، بعدش آزمایشگاه رو انجام بدی؟
🔰کلاس 504 در اکادمی روزبه برای این منظور برنامه داره
@roozbeh_learning
واتس اپ و تلفن برای ثبت نام 09902857289
www.roozbeh.academy
🔅نمونه : اینهمه با متاسپلویت کارکردی ، از خودت بپرس چیه این ؟ من کامند رو زدم ، این کامند یعنی چه ؟
یا یه سوال دیگه : این "متر پرتر" که اینهمه کارهای جالب انجام میده و کل وب روبگردی مطالب فارسی فراوون داره ؛ اصلا چکار میکنه ؟
✅میخوای اول بدونی چرا این کامند ها رو میرنی، بعدش آزمایشگاه رو انجام بدی؟
🔰کلاس 504 در اکادمی روزبه برای این منظور برنامه داره
@roozbeh_learning
واتس اپ و تلفن برای ثبت نام 09902857289
www.roozbeh.academy
هواخواهان SOC ، این وبینار رو دریابند؛
ارایه ای از سازمان معظم ISC2 و اسپلانک
@roozbeh_learning
🚨آکادمی روزبه دارای بالاترین آمار قبولی در آزمونهای ISC2 و بلند ترین دوره Splunk در کشور
www.roozbeh.academy
📌ارسال ویدئوی سمینار با ترجمه برای مشترکین
https://www.isc2.org/News-and-Events/Webinars/EMEA-Webinars?commid=368987&utm_campaign=W-2019-EMEA-SB-optin&utm_source=isc2linkedin&utm_medium=organicsocial&hootPostID=24d4b21b97cca2a95f0fb626d01c56b4
ارایه ای از سازمان معظم ISC2 و اسپلانک
@roozbeh_learning
🚨آکادمی روزبه دارای بالاترین آمار قبولی در آزمونهای ISC2 و بلند ترین دوره Splunk در کشور
www.roozbeh.academy
📌ارسال ویدئوی سمینار با ترجمه برای مشترکین
https://www.isc2.org/News-and-Events/Webinars/EMEA-Webinars?commid=368987&utm_campaign=W-2019-EMEA-SB-optin&utm_source=isc2linkedin&utm_medium=organicsocial&hootPostID=24d4b21b97cca2a95f0fb626d01c56b4
Hacking_Containers_and_Kubernetes.pdf
4.3 MB
🦋 لحظه ای سکوت کنید ، عنوان را ببینید ، شاید تا صبح بیدار ماندید !
مستند هک کردن کانتینر ها و کوبرنتیس
Container & Kubernetes
۲۱ آگوست ۲۰۱۹
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
www.roozbeh.academy
مستند هک کردن کانتینر ها و کوبرنتیس
Container & Kubernetes
۲۱ آگوست ۲۰۱۹
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
www.roozbeh.academy
لیست و تعداد مدارک امنیتی که در آگهی های سایت کاریابی Indeed درخواست شده اند.
@roozbeh_learning
👌آکادمی روزبه ، ارایه دهنده دوره های برترین مدارک بین المللی در بازار ایران و جهان
📌دوره CISSP از ۷ شهریور و دوره SSCP از نیمه شهریور
www.roozbeh.academy
❇️ثبت نام با واتس اپ 09902857289
@roozbeh_learning
👌آکادمی روزبه ، ارایه دهنده دوره های برترین مدارک بین المللی در بازار ایران و جهان
📌دوره CISSP از ۷ شهریور و دوره SSCP از نیمه شهریور
www.roozbeh.academy
❇️ثبت نام با واتس اپ 09902857289
✳️کشف یوزرهایی که هکر ساخته است:
بایستی در SIEM خود رول هایی متناسب با رویداد های به شماره زیر بسازید
4722-4724-4728-4732-4735-4738-4756
@roozbeh_learning 👈🏼
📌گروه روزبه ارائه دهنده خدمات کشفِ نفوذ های پیشرفته و بهینه سازی SOC و SIEM
www.roozbehgroup.com
📍تلفن و واتس اپ و نقطه ارتباطی واحد های مختلف گروه روزبه 09902857289
بایستی در SIEM خود رول هایی متناسب با رویداد های به شماره زیر بسازید
4722-4724-4728-4732-4735-4738-4756
@roozbeh_learning 👈🏼
📌گروه روزبه ارائه دهنده خدمات کشفِ نفوذ های پیشرفته و بهینه سازی SOC و SIEM
www.roozbehgroup.com
📍تلفن و واتس اپ و نقطه ارتباطی واحد های مختلف گروه روزبه 09902857289
🚨گزارش تحلیلی FireEye در مورد گروه هکری-جاسوسی APT41
🔷ترجمه روان و فنی این گزارش در بولتن هفتگی گروه روزبه درج و برای مشترکین ارسال میگردد
@roozbeh_learning
🌴واتس اپ برای اشتراک سازمانی 09902857289
www.roozbehgroup.com
https://www.fireeye.com/blog/threat-research/2019/08/apt41-dual-espionage-and-cyber-crime-operation.html
🔷ترجمه روان و فنی این گزارش در بولتن هفتگی گروه روزبه درج و برای مشترکین ارسال میگردد
@roozbeh_learning
🌴واتس اپ برای اشتراک سازمانی 09902857289
www.roozbehgroup.com
https://www.fireeye.com/blog/threat-research/2019/08/apt41-dual-espionage-and-cyber-crime-operation.html
Google Cloud Blog
APT41 Chinese Cyber Threat Group | Espionage & Cyber Crime | Google Cloud Blog
APT41 is a prolific Chinese cyber threat group that carries out state-sponsored espionage activity in parallel with financially motivated operations.
آکادمی آموزش روزبه 📚
✳️کشف یوزرهایی که هکر ساخته است: بایستی در SIEM خود رول هایی متناسب با رویداد های به شماره زیر بسازید 4722-4724-4728-4732-4735-4738-4756 @roozbeh_learning 👈🏼 📌گروه روزبه ارائه دهنده خدمات کشفِ نفوذ های پیشرفته و بهینه سازی SOC و SIEM www.roozbehgroup.com…
🌍با ما فرابگیرید که از ۴۰ عدد کدِ تعیین هویتِ ناموفق در پروتکل کربروس، روی کدام و در کجا تمرکز کنید و چطور در SIEM خود رول بنویسید و در هنگامه تحلیل رخداد و فارنزیک ، به کدام موارد توجه نمایید
@roozbeh_learning
📚آکادمی آموزش روزبه
🌿مرکز تخصصی تربیت متخصص SOC
www.roozbeh.academy
📌واتس اپ و تلفن 09902857289
https://www.ultimatewindowssecurity.com/securitylog/encyclopedia/event.aspx?eventID=4771
@roozbeh_learning
📚آکادمی آموزش روزبه
🌿مرکز تخصصی تربیت متخصص SOC
www.roozbeh.academy
📌واتس اپ و تلفن 09902857289
https://www.ultimatewindowssecurity.com/securitylog/encyclopedia/event.aspx?eventID=4771
سوال هفته :
تفاوت این دو چیست ؟
Event Logon
Account Event Logon
@roozbeh_learning
در آکادمی روزبه ، عمیق و مفهومی دلیل های فعالیت های عملی را درک کنید .
آنگاه ، عاشق امنیت شوید !
www.roozbeh.academy
تفاوت این دو چیست ؟
Event Logon
Account Event Logon
@roozbeh_learning
در آکادمی روزبه ، عمیق و مفهومی دلیل های فعالیت های عملی را درک کنید .
آنگاه ، عاشق امنیت شوید !
www.roozbeh.academy