✅حالت ایدهآل این است که نفوذناپذیرتر باشیم.
اگر مورد بیاعتنایی و بیتوجهی و تمسخر قرار گرفتیم یا تحسین شدیم، قرص و محکم بمانیم.
اگر کسی تعریف فریبندهای از ما کرد، بیجهت اغفال نشویم و اگر خودمان تحسین منصفانهای از خودمان کردیم و به ارزشمان پی بردیم، اشارۀ یک نفر دیگر به بیاهمیت بودن ما آسیبی به ما وارد نکند.
🔆ارزش خودمان را بدانیم.
👤آلن دو باتن
📍اضطراب منزلت
@roozbeh_learning
www.roozbeh.academy
اگر مورد بیاعتنایی و بیتوجهی و تمسخر قرار گرفتیم یا تحسین شدیم، قرص و محکم بمانیم.
اگر کسی تعریف فریبندهای از ما کرد، بیجهت اغفال نشویم و اگر خودمان تحسین منصفانهای از خودمان کردیم و به ارزشمان پی بردیم، اشارۀ یک نفر دیگر به بیاهمیت بودن ما آسیبی به ما وارد نکند.
🔆ارزش خودمان را بدانیم.
👤آلن دو باتن
📍اضطراب منزلت
@roozbeh_learning
www.roozbeh.academy
🔷👌متخصصان هانتینگ و آرک سایت بخوانند:
🍏شکار تهدید با کمک
ESM
Command Center
Logger
در ArcSight
@roozbeh_learning
📌گروه روزبه
❇️متخصص در ارتقای سطح کیفی استفاده از آرک سایت در SOC شما
📍منتشر کننده تنها کتاب ArcSight در کشور
www.roozbehgroup.com
https://community.microfocus.com/t5/ArcSight-User-Discussions/Sigma-rules-guide-threat-hunting-for-ESM-ArcSight-Command-Center/td-p/1662079
🍏شکار تهدید با کمک
ESM
Command Center
Logger
در ArcSight
@roozbeh_learning
📌گروه روزبه
❇️متخصص در ارتقای سطح کیفی استفاده از آرک سایت در SOC شما
📍منتشر کننده تنها کتاب ArcSight در کشور
www.roozbehgroup.com
https://community.microfocus.com/t5/ArcSight-User-Discussions/Sigma-rules-guide-threat-hunting-for-ESM-ArcSight-Command-Center/td-p/1662079
Micro Focus Community
Sigma rules guide: threat hunting for ESM, ArcSight Command Center and Logger
Hello dear community, As you know ArcSight ESM is only as smart as the content that we build there. After sharing hundreds of rules through last 2 years in response to WannaCry, NotPetya, Bad Rabbit etc. we quickly came to realization that there is a need…
💎برای آزمون OSCP میخواهید آماده شوید ، لینک زیر ماشینی برای تمرین و دستگرمی شماست .
🤨🥺اما چون ایرانی هستید از شما امتحان نمیگیرند!!
😇😃در امتحانات فصلی آکادمی روزبه خود را از جهت مهارت OSCP بیازمایید
@roozbeh_learning
💣واحد تست نفوذ اکادمی روزبه
ثبت نام برای آزمون فصلی بدون شرکت در دوره 09902857289
www.roozbeh.academy
https://www.vulnhub.com/entry/prime-1,358/
🤨🥺اما چون ایرانی هستید از شما امتحان نمیگیرند!!
😇😃در امتحانات فصلی آکادمی روزبه خود را از جهت مهارت OSCP بیازمایید
@roozbeh_learning
💣واحد تست نفوذ اکادمی روزبه
ثبت نام برای آزمون فصلی بدون شرکت در دوره 09902857289
www.roozbeh.academy
https://www.vulnhub.com/entry/prime-1,358/
Vulnhub
Prime: 1
Prime: 1, made by Suraj Pandey. Download & walkthrough links are available.
Forwarded from فرارو
فیسبوک حساب نتانیاهو را تعلیق کرد
◽️فیسبوک حساب شخصی بنیامین نتانیاهو نخست وزیر اسرائیل را به دلیل انتشار پستهای نژادپرستانه به مدت ۲۴ ساعت تعلیق کرد./تسنیم
fararu.com
@fararunews
◽️فیسبوک حساب شخصی بنیامین نتانیاهو نخست وزیر اسرائیل را به دلیل انتشار پستهای نژادپرستانه به مدت ۲۴ ساعت تعلیق کرد./تسنیم
fararu.com
@fararunews
چگونگی نوشتن رجکس برای Arcsight Flex Connector
@roozbeh_learning
🥇برترین آموزشهای آرک سایت
📚آکادمی آموزش روزبه
www.roozbeh.academy
https://m.youtube.com/watch?v=psLzQnAV70w
@roozbeh_learning
🥇برترین آموزشهای آرک سایت
📚آکادمی آموزش روزبه
www.roozbeh.academy
https://m.youtube.com/watch?v=psLzQnAV70w
YouTube
Creating a regex flex connector for HP ArcSight
Creating a regex flex connector for HP ArcSight and utilising sub messages
آیا میدانید PsExec چیست؟
آیا میدانید اگر کسی از آن روی سیستم شما یا سرورتان استفاده کرده باشد ، چطور بفهمید؟
اصولا شکارچیان ( هانترها) چطور به دنبال PsExec میروند؟
@roozbeh_learning
📌برای موفقیت، همیشه بخوان
📚آکادمی آموزش روزبه
www.roozbeh.academy
در پست های آتی ، جواب سوالات فوق را خواهید یافت
آیا میدانید اگر کسی از آن روی سیستم شما یا سرورتان استفاده کرده باشد ، چطور بفهمید؟
اصولا شکارچیان ( هانترها) چطور به دنبال PsExec میروند؟
@roozbeh_learning
📌برای موفقیت، همیشه بخوان
📚آکادمی آموزش روزبه
www.roozbeh.academy
در پست های آتی ، جواب سوالات فوق را خواهید یافت
برگی از استاندارد PCI-DSS ، مرتبط با امنیت و ممیزی آن در PSP ها ( صنعت پرداخت کارت)
اصولا Scoping و Segmentation چه کمک هایی میکنند و چطور انجام میشوند ؟
@roozbeh_learning
📌واحد آموزش حکمرانی و استاندارد ها
📚آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
اصولا Scoping و Segmentation چه کمک هایی میکنند و چطور انجام میشوند ؟
@roozbeh_learning
📌واحد آموزش حکمرانی و استاندارد ها
📚آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
Guidance-PCI-DSS-Scoping-and-Segmentation_v1.pdf
1.3 MB
1⃣برگی از استاندارد PCI-DSS ، مرتبط با امنیت و ممیزی آن در PSP ها ( صنعت پرداخت کارت)
💠اصولا Scoping و Segmentation چه کمک هایی میکنند و چطور انجام میشوند؟
@roozbeh_learning
📌واحد آموزش حکمرانی و استاندارد ها
📚آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
💠اصولا Scoping و Segmentation چه کمک هایی میکنند و چطور انجام میشوند؟
@roozbeh_learning
📌واحد آموزش حکمرانی و استاندارد ها
📚آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
PCI_Card_Production_Physical_Sec.pdf
859.2 KB
2⃣برگی از استاندارد PCI-DSS ، مرتبط با امنیت و ممیزی آن در PSP ها ( صنعت پرداخت کارت)
🔰امنیت فیزیکی کارت : از تولید تا تحویل به مشتری
@roozbeh_learning
📌واحد آموزش حکمرانی و استاندارد ها
📚آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
🔰امنیت فیزیکی کارت : از تولید تا تحویل به مشتری
@roozbeh_learning
📌واحد آموزش حکمرانی و استاندارد ها
📚آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
PCI_DSS_V2_0_Best_Practices_for_.pdf
825.3 KB
3⃣برگی از استاندارد PCI-DSS ، مرتبط با امنیت و ممیزی آن در PSP ها ( صنعت پرداخت کارت)
✅چگونه در ممیزی های سازمانهای بالادستی سربلند بیرون بیاییم
@roozbeh_learning
📌واحد آموزش حکمرانی و استاندارد ها
📚آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
✅چگونه در ممیزی های سازمانهای بالادستی سربلند بیرون بیاییم
@roozbeh_learning
📌واحد آموزش حکمرانی و استاندارد ها
📚آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
آکادمی آموزش روزبه 📚
آیا میدانید PsExec چیست؟ آیا میدانید اگر کسی از آن روی سیستم شما یا سرورتان استفاده کرده باشد ، چطور بفهمید؟ اصولا شکارچیان ( هانترها) چطور به دنبال PsExec میروند؟ @roozbeh_learning 📌برای موفقیت، همیشه بخوان 📚آکادمی آموزش روزبه www.roozbeh.academy …
👆👆پاسخ سوالات در خصوص PsExec
1⃣بخش اول
🐦این ابزار در مجموعه اقلام Sysinternals مایکروسافت قرار دارد که به ادمین اجازه میدهد به راحتی از راه دور به سیستم ها وصل شده و امور و وظایف خود را انجام دهد.
🐝این ابزار بصورت غیر تعاملی میتواند دستورات مختلف را اجرا کند و یا حتی با گرفتن cmd.exe shell، بصورت تعاملی روی سیستم ریموت کار کند .
🐌خوشبختانه در صورت استفاده از این دستور ، مقادیر قابل توجهی از ردپا ها و اثرات روی سیستم باقی پیماند لذا انجام عملیات جرم شناسی راحت تر است .
🐬استفاده از PsExecدر بین ادمین های متبحر بسیار رواج دارد برای مثال به راحتی میتوانند Hotfix ها را روی سیستم مقصد به اجرا بگذارند.
🦞اگر هکر روی سیستم ادمین آمده باشد اجرای دستور برای پخش کردن بد افزار به این صورت است:
psexec.exe \\host -u user /accpteula -d -c c:\temp\malware.exe
🔆سوییچ d باعث میگردد منتظر پایان پراسس نباشیم و سوییچ c ، بد افزار را در سیستم هدف کپی میکند.
❓سوال : چطور میشود هکر به اینجا برسد که چنین قدرتی دست یابد ؟ و ما چه کنیم که جلوی او را بگیریم ؟
@roozbeh_learning 👈🏼
📚آکادمی امنیت اطلاعات روزبه
🏮برای شرکت در سمینار ۲۸ شهریور در هتل ونوس با شماره تلفن و واتس اپ زیر تماس حاصل نمایید
09902857289
www.roozbeh.academy
1⃣بخش اول
🐦این ابزار در مجموعه اقلام Sysinternals مایکروسافت قرار دارد که به ادمین اجازه میدهد به راحتی از راه دور به سیستم ها وصل شده و امور و وظایف خود را انجام دهد.
🐝این ابزار بصورت غیر تعاملی میتواند دستورات مختلف را اجرا کند و یا حتی با گرفتن cmd.exe shell، بصورت تعاملی روی سیستم ریموت کار کند .
🐌خوشبختانه در صورت استفاده از این دستور ، مقادیر قابل توجهی از ردپا ها و اثرات روی سیستم باقی پیماند لذا انجام عملیات جرم شناسی راحت تر است .
🐬استفاده از PsExecدر بین ادمین های متبحر بسیار رواج دارد برای مثال به راحتی میتوانند Hotfix ها را روی سیستم مقصد به اجرا بگذارند.
🦞اگر هکر روی سیستم ادمین آمده باشد اجرای دستور برای پخش کردن بد افزار به این صورت است:
psexec.exe \\host -u user /accpteula -d -c c:\temp\malware.exe
🔆سوییچ d باعث میگردد منتظر پایان پراسس نباشیم و سوییچ c ، بد افزار را در سیستم هدف کپی میکند.
❓سوال : چطور میشود هکر به اینجا برسد که چنین قدرتی دست یابد ؟ و ما چه کنیم که جلوی او را بگیریم ؟
@roozbeh_learning 👈🏼
📚آکادمی امنیت اطلاعات روزبه
🏮برای شرکت در سمینار ۲۸ شهریور در هتل ونوس با شماره تلفن و واتس اپ زیر تماس حاصل نمایید
09902857289
www.roozbeh.academy
Forwarded from فرارو
۲۴ درصد دانشجویان پزشکی نیازمند مداخلات روانشناختی هستند
◽️مدیر کل دانشجویی وزارت بهداشت با تاکید بر اینکه ۲۴ درصد دانشجویان پزشکی نیازمند مداخلات روان شناختی هستند، گفت: شکست عاطفی و استرس از جمله مشکلات دانشجویان است./ ایسنا
fararu.com
@fararunews
◽️مدیر کل دانشجویی وزارت بهداشت با تاکید بر اینکه ۲۴ درصد دانشجویان پزشکی نیازمند مداخلات روان شناختی هستند، گفت: شکست عاطفی و استرس از جمله مشکلات دانشجویان است./ ایسنا
fararu.com
@fararunews
فرارو
۲۴ درصد دانشجویان پزشکی نیازمند مداخلات روانشناختی هستند ◽️مدیر کل دانشجویی وزارت بهداشت با تاکید بر اینکه ۲۴ درصد دانشجویان پزشکی نیازمند مداخلات روان شناختی هستند، گفت: شکست عاطفی و استرس از جمله مشکلات دانشجویان است./ ایسنا fararu.com @fararunews
با توجه به سختی امور در امنیت اطلاعات و استرس ها و اساسا ذات کار در امنیت ، آیا تا کنون به موضوع اختلالات روانپزشکی در این حوزه توجه شده است ؟
لازم است برنامه ای برای پایش صلاحیت پرسنل حوزه امنیت از لحاظ روانشناختی توسط متخصصین مربوطه برقرار شود.
و حتما برنامه هایی برای جلوگیری از ایجاد اختلالات برای سایرین که مشکلی ندارند هم تعبیه و اجرا گردند
@roozbeh_learning
گروه روزبه ، با توجه به همکاری با روانشناسان متبحر ، آمادگی ارایه خدمات روانکاوی و روانشناختی و مشاوره در راستای بهبود محیط و فضای کار در حوزه امنیت اطلاعات را دارد
www.roozbehgroup.com
لازم است برنامه ای برای پایش صلاحیت پرسنل حوزه امنیت از لحاظ روانشناختی توسط متخصصین مربوطه برقرار شود.
و حتما برنامه هایی برای جلوگیری از ایجاد اختلالات برای سایرین که مشکلی ندارند هم تعبیه و اجرا گردند
@roozbeh_learning
گروه روزبه ، با توجه به همکاری با روانشناسان متبحر ، آمادگی ارایه خدمات روانکاوی و روانشناختی و مشاوره در راستای بهبود محیط و فضای کار در حوزه امنیت اطلاعات را دارد
www.roozbehgroup.com
آکادمی آموزش روزبه 📚
آیا میدانید PsExec چیست؟ آیا میدانید اگر کسی از آن روی سیستم شما یا سرورتان استفاده کرده باشد ، چطور بفهمید؟ اصولا شکارچیان ( هانترها) چطور به دنبال PsExec میروند؟ @roozbeh_learning 📌برای موفقیت، همیشه بخوان 📚آکادمی آموزش روزبه www.roozbeh.academy …
👆👆اگر میخواهید ببینید به ماشین شما با استفاده از PsExec تجاوز شده است دنبال سرویس PSEXECSVC بگردید البته اگر اینکار با متاسپلویت انجام شده باشد این سرویس توسط هکر تغییر نام یافته است و باید روشهای دیگری در پیش گرفت .
نکته مهم و ردپای جالب برای کشف نفود و تجاوز هکر به سرور شما با مجموعه ابزار Sysinternals چون PsExec ، اثبات وجود سرویس و اقلام مرتبط با PsExec و عدم وجود کلید رجیستری زیر که مترتب با هنگامی است که کاربر هنگام نصب بصورت تعاملی شرایط نصب را قبول میکند
NTUSER\software\Sysinternals\Psexec\EulaAccept
@roozbeh_learning
📚آکادمی امنیت اطلاعات روزبه
🏮واتس اپ برای مشاوره در خصوص نقشه راه امنیت برای شما توسط اساتید برجسته : 09902857289
www.roozbeh.academy
نکته مهم و ردپای جالب برای کشف نفود و تجاوز هکر به سرور شما با مجموعه ابزار Sysinternals چون PsExec ، اثبات وجود سرویس و اقلام مرتبط با PsExec و عدم وجود کلید رجیستری زیر که مترتب با هنگامی است که کاربر هنگام نصب بصورت تعاملی شرایط نصب را قبول میکند
NTUSER\software\Sysinternals\Psexec\EulaAccept
@roozbeh_learning
📚آکادمی امنیت اطلاعات روزبه
🏮واتس اپ برای مشاوره در خصوص نقشه راه امنیت برای شما توسط اساتید برجسته : 09902857289
www.roozbeh.academy
امروز ما هستیم و PsExec
دنیای یکی از ابزار های Sysinternals که چون چاقوی دو لبه عمل میکنند
@roozbeh_learning
🚨با ما انقدر عمیق بخوان که کسی در گفته ات توانایی تصور شک هم نداشته باشد
📚آکادمی آموزش روزبه
www.roozbeh.academy
دنیای یکی از ابزار های Sysinternals که چون چاقوی دو لبه عمل میکنند
@roozbeh_learning
🚨با ما انقدر عمیق بخوان که کسی در گفته ات توانایی تصور شک هم نداشته باشد
📚آکادمی آموزش روزبه
www.roozbeh.academy
علاقمندانی که رفرنسی برای مطالب PsExec امروز طلب میکنند را به مقاله مفصل و جالب زیر ارجاع میدهیم
@roozbeh_learning
www.roozbeh.academy
آکادمی آموزش روزبه
مرکز تخصصی تربیت کارشناس فارنزیک پیشرفته و هانتینگ
https://digital-forensics.sans.org/blog/2012/12/17/protecting-privileged-domain-accounts-psexec-deep-dive
@roozbeh_learning
www.roozbeh.academy
آکادمی آموزش روزبه
مرکز تخصصی تربیت کارشناس فارنزیک پیشرفته و هانتینگ
https://digital-forensics.sans.org/blog/2012/12/17/protecting-privileged-domain-accounts-psexec-deep-dive
digital-forensics.sans.org
SANS Digital Forensics and Incident Response Blog | Protecting Privileged Domain Accounts: PsExec Deep-Dive | SANS Institute
SANS Digital Forensics and Incident Response Blog blog pertaining to Protecting Privileged Domain Accounts: PsExec Deep-Dive
📌ثبت نام سمینار امنیتی ۲۸ شهریور در هتل ونوس تهران
🔷لینک ایوند برای ثبت نام
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://evnd.co/b3bJD
🔷لینک ایوند برای ثبت نام
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://evnd.co/b3bJD
ایوند
پالایش ترافیک لایه شبکه در عمق و کشف حملات - پنجشنبه ۲۸ شهریور ۹۸
خرید بلیت و ثبتنام پالایش ترافیک لایه شبکه در عمق و کشف حملات در ایوند - زمان: پنجشنبه ۲۸ شهریور ۹۸ - موضوع: فنی، مهندسی و صنعت - محل برگزاری: تهران
🔦💡درپی ردپا ها ...
این بار سری میزنیم به محل
Application compatibility cache
تا ببینیم قبلا روی ماشین یا سرور مربوطه ، چه نرم افزارهایی نصب بوده است
@roozbeh_learning
💎آموزش های حرفه ای توسط متخصصین
📚آکادمی آموزش روزبه
www.roozbeh.academy
واتس اپ و تلفن برای ثبت نام دوره های پاییز 09902857289
https://tzworks.net/prototype_page.php?proto_id=29
این بار سری میزنیم به محل
Application compatibility cache
تا ببینیم قبلا روی ماشین یا سرور مربوطه ، چه نرم افزارهایی نصب بوده است
@roozbeh_learning
💎آموزش های حرفه ای توسط متخصصین
📚آکادمی آموزش روزبه
www.roozbeh.academy
واتس اپ و تلفن برای ثبت نام دوره های پاییز 09902857289
https://tzworks.net/prototype_page.php?proto_id=29
tzworks.net
Windows AppCompatibility Cache Utility
Cross platform Windows Registry AppCompatibility Cache Utility
آکادمی آموزش روزبه 📚
🔦💡درپی ردپا ها ... این بار سری میزنیم به محل Application compatibility cache تا ببینیم قبلا روی ماشین یا سرور مربوطه ، چه نرم افزارهایی نصب بوده است @roozbeh_learning 💎آموزش های حرفه ای توسط متخصصین 📚آکادمی آموزش روزبه www.roozbeh.academy واتس اپ و…
بنا به مشاوره یکی از اعضای کانال ، انتخاب کلمه" اجرا شده" بجای "نصب شده " مناسب تر به نظر میرسد
پیرو نکاتِ پلیس کاربلد، اول دزد خوبی است:
❓چطور به گاوصندوق نفوذ کنیم ؟
ابتدا با بخش های آن آشنا شویم
@roozbeh_learning
📚 آکادمی امنیت اطلاعات روزبه
🏮آموزش در کلیه گرایش های امنیت
www.roozbeh.academy
چون دزد فکر کنید
چون هکر تحلیل کنید
تا امنیت چی خوبی باشید
https://www.protectamerica.com/home-security-blog/safe-sound/break-safe-thinking-like-burglar_27698
❓چطور به گاوصندوق نفوذ کنیم ؟
ابتدا با بخش های آن آشنا شویم
@roozbeh_learning
📚 آکادمی امنیت اطلاعات روزبه
🏮آموزش در کلیه گرایش های امنیت
www.roozbeh.academy
چون دزد فکر کنید
چون هکر تحلیل کنید
تا امنیت چی خوبی باشید
https://www.protectamerica.com/home-security-blog/safe-sound/break-safe-thinking-like-burglar_27698
Protect America Blog
How to Break Into a Safe: Thinking Like a Burglar | Protect America
Have you ever wondered how long it would take to crack a safe? Or have you ever wanted to try it yourself? Click to read how to crack the combination here.