حسین ابن علی ( ع) را بشناسیم ( به زبان انگلیسی در ویکی پدیا )
@roozbeh_learning
آکادمی آموزش جامع امنیت اطلاعات روزبه
www.roozbeh.academy
https://en.m.wikipedia.org/wiki/Husayn_ibn_Ali
@roozbeh_learning
آکادمی آموزش جامع امنیت اطلاعات روزبه
www.roozbeh.academy
https://en.m.wikipedia.org/wiki/Husayn_ibn_Ali
Wikipedia
Husayn ibn Ali
Husayn ibn Ali (Arabic: .mw-parser-output .noscript-arabic{font-family:"Scheherazade New","SF Arabic",Amiri,"Noto Naskh Arabic","Droid Arabic Naskh","Noto Sans Arabic","Sakkal Majalla","Harmattan","Arabic Typesetting","Arabic Transparent","Times New Roman"…
انسان، آهسته آهسته عقب نشینی میکند.
هیچکس یکباره معتاد نمیشود،
یکباره سقوط نمیکند،
یکباره وا نمیدهد،
یکباره خسته نمیشود، رنگ عوض نمیکند، تبدیل نمیشود و از دست نمیرود،
زندگی بسیار آهسته از شکل میافتد،
و تکرار خستگی بسیار موذیانه و پاورچین رخنه میکند.
📍قدم اول را، اگر به سوی حذف چیزهای خوب برداریم، شک مکن که قدمهای بعدی را شتابان بر خواهیم داشت.
**نادر ابراهیمی
🚨دانشجویان و عزیزان ، مواظب باشید!.
@roozbeh_learning
www.roozbeh.academy
📌مشاوره آموزشی تا موفقیت در رشته امنیت اطلاعات ؛ هماهنگی از طریق واتس اپ 09902857289
هیچکس یکباره معتاد نمیشود،
یکباره سقوط نمیکند،
یکباره وا نمیدهد،
یکباره خسته نمیشود، رنگ عوض نمیکند، تبدیل نمیشود و از دست نمیرود،
زندگی بسیار آهسته از شکل میافتد،
و تکرار خستگی بسیار موذیانه و پاورچین رخنه میکند.
📍قدم اول را، اگر به سوی حذف چیزهای خوب برداریم، شک مکن که قدمهای بعدی را شتابان بر خواهیم داشت.
**نادر ابراهیمی
🚨دانشجویان و عزیزان ، مواظب باشید!.
@roozbeh_learning
www.roozbeh.academy
📌مشاوره آموزشی تا موفقیت در رشته امنیت اطلاعات ؛ هماهنگی از طریق واتس اپ 09902857289
🍁🍂از جمله دوره های پاییز آکادمی امنیت اطلاعات روزبه
✳️دوره آموزش زبان انگلیسی امنیت
✳️ دوره نحوه نگارش گزارشات امنیت
✳️دوره های فشرده SOC از ۱ تا ۳ ( در صورت درخواست)
@roozbeh_learning
کسب اطلاعات و ثبت نام از طریق واتس اپ و تلفن 09902857289
www.roozbeh.academy
✳️دوره آموزش زبان انگلیسی امنیت
✳️ دوره نحوه نگارش گزارشات امنیت
✳️دوره های فشرده SOC از ۱ تا ۳ ( در صورت درخواست)
@roozbeh_learning
کسب اطلاعات و ثبت نام از طریق واتس اپ و تلفن 09902857289
www.roozbeh.academy
🚨مهم
گفته میشود یکی از بخشهای دیجی کالا هک شده است .
تایید این خبر و وسعت اون رو به مسولان IR تیم دیجی کالا واگذار میکنیم
اما مهمتر ، منبع خبر است که چگونه اطلاعات را بدست اورده و در توییتر ارسال میکند
@roozbeh_learning
واحد هوش تهدید ( TIntel) گروه روزبه
www.roozbehgroup.com
گفته میشود یکی از بخشهای دیجی کالا هک شده است .
تایید این خبر و وسعت اون رو به مسولان IR تیم دیجی کالا واگذار میکنیم
اما مهمتر ، منبع خبر است که چگونه اطلاعات را بدست اورده و در توییتر ارسال میکند
@roozbeh_learning
واحد هوش تهدید ( TIntel) گروه روزبه
www.roozbehgroup.com
🖌اندر معایب عدم تفکیک تیم های آبی و قرمز در زمان استخدام و جانمایی در ساختار سازمانی
اخیرا خبر هک کافه بازار و چند ساعت پیش خبر هک دیجی کالا بر صدر اخبار قرار گرفت .
چند وقتی است که استارت اپ ها و یا شرکت های با سرمایه در گردش بالا ، بجای پیاده سازی امنیت مطابق بهروش های جهانی، سعی میکنند تامین امنیت خود را با استخدام چند هکر به انجام برسانند .
جدای عیوب چند گانه مترتب بر این راهکار ، یکی از بزرگترین عیب های این راهکار آن است که این افراد غالبا در تیم های قرمز بوده و رقیب همدیگر میباشند و همچنین تخصصی در حوزه تیم آبی ندارند لذا سازمان قربانی رقابت این گروههای قرمز که تقریبا دست همدیگر رو در نحوه کارکردن خوانده اند میشود .
💫روزبه نوروزی CISSP, PMP
@roozbeh_learning
www.roozbeh.academy
اخیرا خبر هک کافه بازار و چند ساعت پیش خبر هک دیجی کالا بر صدر اخبار قرار گرفت .
چند وقتی است که استارت اپ ها و یا شرکت های با سرمایه در گردش بالا ، بجای پیاده سازی امنیت مطابق بهروش های جهانی، سعی میکنند تامین امنیت خود را با استخدام چند هکر به انجام برسانند .
جدای عیوب چند گانه مترتب بر این راهکار ، یکی از بزرگترین عیب های این راهکار آن است که این افراد غالبا در تیم های قرمز بوده و رقیب همدیگر میباشند و همچنین تخصصی در حوزه تیم آبی ندارند لذا سازمان قربانی رقابت این گروههای قرمز که تقریبا دست همدیگر رو در نحوه کارکردن خوانده اند میشود .
💫روزبه نوروزی CISSP, PMP
@roozbeh_learning
www.roozbeh.academy
سخنانی از امام حسین علیه السلام :
کارها و أمور خود را همانند کسى تنظیم کن و انجام ده که مى داند و مطمئن است که در صورت خلاف تحت تعقیب قرار مى گیرد و مجازات خواهد شد. و در صورتى که کارهایش صحیح باشد پاداش خواهد گرفت.
@roozbeh_learning 👈🏼
آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
http://portal.anhar.ir/node/948#gsc.tab=0
کارها و أمور خود را همانند کسى تنظیم کن و انجام ده که مى داند و مطمئن است که در صورت خلاف تحت تعقیب قرار مى گیرد و مجازات خواهد شد. و در صورتى که کارهایش صحیح باشد پاداش خواهد گرفت.
@roozbeh_learning 👈🏼
آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
http://portal.anhar.ir/node/948#gsc.tab=0
portal.anhar.ir
چهل سخن گهربار از امام حسین علیه السلام-ویژه نامه امام حسین علیه السلام
انهار، جامع ترین وبسایت احکام و مسائل شرعی
در ادامه مسائل و مشکلات اکتیو دایرکتوری برای مدافعان امنیت سازمان ؛
موضوع مهم Delegation نیز قابل توجه است .
@roozbeh_learning
www.roozbeh.academy
https://www.cyberark.com/threat-research-blog/weakness-within-kerberos-delegation/
موضوع مهم Delegation نیز قابل توجه است .
@roozbeh_learning
www.roozbeh.academy
https://www.cyberark.com/threat-research-blog/weakness-within-kerberos-delegation/
Cyberark
Weakness Within: Kerberos Delegation
During a Black Hat USA 2015 presentation, Sean Metcalf noted the security risks of Kerberos unconstrained delegation. Inspired by his talk and additional delegation articles including this one,...
برگزاری امتحانات سنز در سطح استاندارد توسط آکادمی روزبه، هر سه ماه یکبار.
با مدرک داخلی ( بدلیل تحریم )
@roozbeh_learning
📸دانش و مهارت خود را بیازمایید
🕹تحت نظارت استاد روزبه نوروزی
تلفن و واتس اپ برای رزرو 09902857289
www.roozbeh.academy
با مدرک داخلی ( بدلیل تحریم )
@roozbeh_learning
📸دانش و مهارت خود را بیازمایید
🕹تحت نظارت استاد روزبه نوروزی
تلفن و واتس اپ برای رزرو 09902857289
www.roozbeh.academy
وصله های جدید مایکروسافت را نصب کنید تا از ضربه خوردن بابت دو آسیب پذیری روز صفرم زیر در امان بمانید
CVE-2019-1215 CVE-2019-1214
@roozbeh_learning
واحد هوش تهدید ( TIntel) گروه روزبه
www.roozbehgroup.com
CVE-2019-1215 CVE-2019-1214
@roozbeh_learning
واحد هوش تهدید ( TIntel) گروه روزبه
www.roozbehgroup.com
شکار تهدید ( Threat Hunting) با استفاده از DNS firewall
با تشکر از جناب عبدالهی
@roozbeh_learning
www.roozbehgroup.com
https://blog.redteam.pl/2019/08/threat-hunting-dns-firewall.html?m=1
با تشکر از جناب عبدالهی
@roozbeh_learning
www.roozbehgroup.com
https://blog.redteam.pl/2019/08/threat-hunting-dns-firewall.html?m=1
blog.redteam.pl
Threat hunting using DNS firewalls and data enrichment
red team, blue team, penetration testing, red teaming, threat hunting, digital forensics, incident response, cyber security, IT security
⛱ بصورت عملی پالایش ترافیک و تحلیل لاگ را ببینید!
سمینار پنج شنبه ۲۸ شهریور
هتل ونوس تهران
🥇با ارایه برترین متخصصین تحلیل و پالایش ترافیک سایبری و لاگ کشور
🍇با پذیرایی و نهار
@roozbeh_learning
📌رزرو و ثبت نام با واتس اپ و تلفن 09902857289
www.roozbeh.academy
📚آکادمی امنیت اطلاعات روزبه
سمینار پنج شنبه ۲۸ شهریور
هتل ونوس تهران
🥇با ارایه برترین متخصصین تحلیل و پالایش ترافیک سایبری و لاگ کشور
🍇با پذیرایی و نهار
@roozbeh_learning
📌رزرو و ثبت نام با واتس اپ و تلفن 09902857289
www.roozbeh.academy
📚آکادمی امنیت اطلاعات روزبه
نیاز به تحلیل پیشرفته ترافیک
مستندی از AWAKE
@roozbeh_learning
www.roozbeh.academy
پنج شنبه ۲۸ شهریور ، سمینار تحلیل ترافیک و آنالیز لاگ ، هتل ونوس تهران
ثبت نام با تلفن و واتس اپ 09902857289
مستندی از AWAKE
@roozbeh_learning
www.roozbeh.academy
پنج شنبه ۲۸ شهریور ، سمینار تحلیل ترافیک و آنالیز لاگ ، هتل ونوس تهران
ثبت نام با تلفن و واتس اپ 09902857289
wp_The_Advent_of_Advanced_Network.pdf
358.5 KB
نیاز به تحلیل پیشرفته ترافیک
مستندی از AWAKE
@roozbeh_learning
آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
پنج شنبه ۲۸ شهریور ، سمینار تحلیل ترافیک و آنالیز لاگ ، هتل ونوس تهران
ثبت نام با تلفن و واتس اپ 09902857289
مستندی از AWAKE
@roozbeh_learning
آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
پنج شنبه ۲۸ شهریور ، سمینار تحلیل ترافیک و آنالیز لاگ ، هتل ونوس تهران
ثبت نام با تلفن و واتس اپ 09902857289
Forwarded from IoT Report
نمونه #سوگندنامه فارغ التحصیلان دانشگاهی
🔹لزوم بکارگیری موارد سوگندنامه ها در کسب و کار
🔸اخلاق حرفه ای
🔹 انسانیت
🔸تقویت توانمندیها جهت خدمت به کشور
@iotreport
🔹لزوم بکارگیری موارد سوگندنامه ها در کسب و کار
🔸اخلاق حرفه ای
🔹 انسانیت
🔸تقویت توانمندیها جهت خدمت به کشور
@iotreport
🔰دو دلیل برای اینکه لازم است سیستم تجمیع لاگ متمرکز و کارا داشته باشیم :
1⃣اول اینکه :در پرش هکر ( Pivot) از یک ماشین به ماشین دیگر ، اکثر ردپا ها در ایستگاه کاری یا سرور مقصد درج و رکورد میگردد اما برخی از این موارد در مبدا میباشند لذا کنار هم بودن این لاگ ها کمک مهمی است .
2⃣دوم اینکه: هنگامی که یک الگوی رفتاری از هکر یا عمل بدخواهانه مشاهده شود ، هنگامی که سیستم لاگ متمرکز وجود داشته باشد ، پی جویی سریعتر انجام میشود .
* منظور از سیستم لاگ متمرکز الزاما یک SIEM کامل نمیباشد
@roozbeh_learning
❇️واحد نگهداری و ارتقای SOC گروه روزبه
📌دارای تجربیات متعدد در بهینه سازی مرکز عملیات امنیت برای کشف نفوذ های پیشرفته
www.roozbehgroup.com
1⃣اول اینکه :در پرش هکر ( Pivot) از یک ماشین به ماشین دیگر ، اکثر ردپا ها در ایستگاه کاری یا سرور مقصد درج و رکورد میگردد اما برخی از این موارد در مبدا میباشند لذا کنار هم بودن این لاگ ها کمک مهمی است .
2⃣دوم اینکه: هنگامی که یک الگوی رفتاری از هکر یا عمل بدخواهانه مشاهده شود ، هنگامی که سیستم لاگ متمرکز وجود داشته باشد ، پی جویی سریعتر انجام میشود .
* منظور از سیستم لاگ متمرکز الزاما یک SIEM کامل نمیباشد
@roozbeh_learning
❇️واحد نگهداری و ارتقای SOC گروه روزبه
📌دارای تجربیات متعدد در بهینه سازی مرکز عملیات امنیت برای کشف نفوذ های پیشرفته
www.roozbehgroup.com
آکادمی آموزش روزبه 📚
🔰دو دلیل برای اینکه لازم است سیستم تجمیع لاگ متمرکز و کارا داشته باشیم : 1⃣اول اینکه :در پرش هکر ( Pivot) از یک ماشین به ماشین دیگر ، اکثر ردپا ها در ایستگاه کاری یا سرور مقصد درج و رکورد میگردد اما برخی از این موارد در مبدا میباشند لذا کنار هم بودن این لاگ…
❓چطور بفهمیم از روی یک سیستم به جایی RDP زده شده است ؟
اول: روی سیستم مبدا اتصالات اخیر در کلید رجیستری زیر ذخیره میگردد:
NTUSER\Software\Microsoft\Terminal ServerClient\servers
دوم : وجود فایل Default.rdp در پروفایل کاربر
@roozbeh_learning
🔆گروه روزبه
💠ارایه دهنده خدمات Threat Hunting در SOC های کشور
www.roozbehgroup.com
اول: روی سیستم مبدا اتصالات اخیر در کلید رجیستری زیر ذخیره میگردد:
NTUSER\Software\Microsoft\Terminal ServerClient\servers
دوم : وجود فایل Default.rdp در پروفایل کاربر
@roozbeh_learning
🔆گروه روزبه
💠ارایه دهنده خدمات Threat Hunting در SOC های کشور
www.roozbehgroup.com
✅حالت ایدهآل این است که نفوذناپذیرتر باشیم.
اگر مورد بیاعتنایی و بیتوجهی و تمسخر قرار گرفتیم یا تحسین شدیم، قرص و محکم بمانیم.
اگر کسی تعریف فریبندهای از ما کرد، بیجهت اغفال نشویم و اگر خودمان تحسین منصفانهای از خودمان کردیم و به ارزشمان پی بردیم، اشارۀ یک نفر دیگر به بیاهمیت بودن ما آسیبی به ما وارد نکند.
🔆ارزش خودمان را بدانیم.
👤آلن دو باتن
📍اضطراب منزلت
@roozbeh_learning
www.roozbeh.academy
اگر مورد بیاعتنایی و بیتوجهی و تمسخر قرار گرفتیم یا تحسین شدیم، قرص و محکم بمانیم.
اگر کسی تعریف فریبندهای از ما کرد، بیجهت اغفال نشویم و اگر خودمان تحسین منصفانهای از خودمان کردیم و به ارزشمان پی بردیم، اشارۀ یک نفر دیگر به بیاهمیت بودن ما آسیبی به ما وارد نکند.
🔆ارزش خودمان را بدانیم.
👤آلن دو باتن
📍اضطراب منزلت
@roozbeh_learning
www.roozbeh.academy
🔷👌متخصصان هانتینگ و آرک سایت بخوانند:
🍏شکار تهدید با کمک
ESM
Command Center
Logger
در ArcSight
@roozbeh_learning
📌گروه روزبه
❇️متخصص در ارتقای سطح کیفی استفاده از آرک سایت در SOC شما
📍منتشر کننده تنها کتاب ArcSight در کشور
www.roozbehgroup.com
https://community.microfocus.com/t5/ArcSight-User-Discussions/Sigma-rules-guide-threat-hunting-for-ESM-ArcSight-Command-Center/td-p/1662079
🍏شکار تهدید با کمک
ESM
Command Center
Logger
در ArcSight
@roozbeh_learning
📌گروه روزبه
❇️متخصص در ارتقای سطح کیفی استفاده از آرک سایت در SOC شما
📍منتشر کننده تنها کتاب ArcSight در کشور
www.roozbehgroup.com
https://community.microfocus.com/t5/ArcSight-User-Discussions/Sigma-rules-guide-threat-hunting-for-ESM-ArcSight-Command-Center/td-p/1662079
Micro Focus Community
Sigma rules guide: threat hunting for ESM, ArcSight Command Center and Logger
Hello dear community, As you know ArcSight ESM is only as smart as the content that we build there. After sharing hundreds of rules through last 2 years in response to WannaCry, NotPetya, Bad Rabbit etc. we quickly came to realization that there is a need…