🔦💡درپی ردپا ها ...
این بار سری میزنیم به محل
Application compatibility cache
تا ببینیم قبلا روی ماشین یا سرور مربوطه ، چه نرم افزارهایی نصب بوده است
@roozbeh_learning
💎آموزش های حرفه ای توسط متخصصین
📚آکادمی آموزش روزبه
www.roozbeh.academy
واتس اپ و تلفن برای ثبت نام دوره های پاییز 09902857289
https://tzworks.net/prototype_page.php?proto_id=29
این بار سری میزنیم به محل
Application compatibility cache
تا ببینیم قبلا روی ماشین یا سرور مربوطه ، چه نرم افزارهایی نصب بوده است
@roozbeh_learning
💎آموزش های حرفه ای توسط متخصصین
📚آکادمی آموزش روزبه
www.roozbeh.academy
واتس اپ و تلفن برای ثبت نام دوره های پاییز 09902857289
https://tzworks.net/prototype_page.php?proto_id=29
tzworks.net
Windows AppCompatibility Cache Utility
Cross platform Windows Registry AppCompatibility Cache Utility
آکادمی آموزش روزبه 📚
🔦💡درپی ردپا ها ... این بار سری میزنیم به محل Application compatibility cache تا ببینیم قبلا روی ماشین یا سرور مربوطه ، چه نرم افزارهایی نصب بوده است @roozbeh_learning 💎آموزش های حرفه ای توسط متخصصین 📚آکادمی آموزش روزبه www.roozbeh.academy واتس اپ و…
بنا به مشاوره یکی از اعضای کانال ، انتخاب کلمه" اجرا شده" بجای "نصب شده " مناسب تر به نظر میرسد
پیرو نکاتِ پلیس کاربلد، اول دزد خوبی است:
❓چطور به گاوصندوق نفوذ کنیم ؟
ابتدا با بخش های آن آشنا شویم
@roozbeh_learning
📚 آکادمی امنیت اطلاعات روزبه
🏮آموزش در کلیه گرایش های امنیت
www.roozbeh.academy
چون دزد فکر کنید
چون هکر تحلیل کنید
تا امنیت چی خوبی باشید
https://www.protectamerica.com/home-security-blog/safe-sound/break-safe-thinking-like-burglar_27698
❓چطور به گاوصندوق نفوذ کنیم ؟
ابتدا با بخش های آن آشنا شویم
@roozbeh_learning
📚 آکادمی امنیت اطلاعات روزبه
🏮آموزش در کلیه گرایش های امنیت
www.roozbeh.academy
چون دزد فکر کنید
چون هکر تحلیل کنید
تا امنیت چی خوبی باشید
https://www.protectamerica.com/home-security-blog/safe-sound/break-safe-thinking-like-burglar_27698
Protect America Blog
How to Break Into a Safe: Thinking Like a Burglar | Protect America
Have you ever wondered how long it would take to crack a safe? Or have you ever wanted to try it yourself? Click to read how to crack the combination here.
دشمن بزرگ عملکرد صحیحWAF:
False positive
درحالیکه وف خریداری کرده ، برق مصرف میشود و تهویه مطبوع و سایر موارد در خدمت وف هستند، او ترافیک صحیح را ، بدخواهانه میداند !
چه کنیم که این مشکل را کمتر کنیم ؟
مقاله زیر را بخوانید یا برای سازمانتان "سرویس تیونینگ وف" را از گروه روزبه درخواست نمایید
@roozbeh_learning
📌واحد پیاده سازی امنیت شبکه گروه روزبه
❇️مرکز تماس واحد های گروه : 09902857289
www.roozbehgroup.com
https://www.oreilly.com/ideas/how-to-tune-your-waf-installation-to-reduce-false-positives
False positive
درحالیکه وف خریداری کرده ، برق مصرف میشود و تهویه مطبوع و سایر موارد در خدمت وف هستند، او ترافیک صحیح را ، بدخواهانه میداند !
چه کنیم که این مشکل را کمتر کنیم ؟
مقاله زیر را بخوانید یا برای سازمانتان "سرویس تیونینگ وف" را از گروه روزبه درخواست نمایید
@roozbeh_learning
📌واحد پیاده سازی امنیت شبکه گروه روزبه
❇️مرکز تماس واحد های گروه : 09902857289
www.roozbehgroup.com
https://www.oreilly.com/ideas/how-to-tune-your-waf-installation-to-reduce-false-positives
O'Reilly Media
How to tune your WAF installation to reduce false positives
Optimizing your NGINX setup with a tuned ModSecurity / Core Rule Set installation.
مقدمه ای بر آسیب پذیری های ساختمان های هوشمند ( سیستم های مدیریتی آنها)
@roozbeh_learning
گروه روزبه آماده ارایه خدمات فوق تخصصی امن سازی تجهیزات امنیتی ساختمانها و اماکن
www.roozbehgroup.com
https://searchsecurity.techtarget.com/tip/An-introduction-to-building-management-system-vulnerabilities
@roozbeh_learning
گروه روزبه آماده ارایه خدمات فوق تخصصی امن سازی تجهیزات امنیتی ساختمانها و اماکن
www.roozbehgroup.com
https://searchsecurity.techtarget.com/tip/An-introduction-to-building-management-system-vulnerabilities
SearchSecurity
An introduction to building management system vulnerabilities
After an FBI warning about potential threats to a building management system, it's important for organizations to make sure they understand their BMSes and their common vulnerabilities.
انتخابات سالیانه هیات مدیره سازمان امنیتی ISC2
📌لطفا اعضا در مهلت مقرر نسبت به رای دادن اقدام نمایند
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
🥇دارای بالاترین تعداد قبولی در آزمون های رسمی ISC2
و دارای بیشترین هیات علمی عضو ISC2 در ایران
www.roozbeh.academy
https://www.isc2.org/About/Board-of-Directors/Board-Elections
📌لطفا اعضا در مهلت مقرر نسبت به رای دادن اقدام نمایند
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
🥇دارای بالاترین تعداد قبولی در آزمون های رسمی ISC2
و دارای بیشترین هیات علمی عضو ISC2 در ایران
www.roozbeh.academy
https://www.isc2.org/About/Board-of-Directors/Board-Elections
مروری برقانون حفاظت داده و امنیت در دستگاههای فدرال امریکا
@roozbeh_learning
www.roozbeh.academy
https://searchsecurity.techtarget.com/definition/Federal-Information-Security-Management-Act
@roozbeh_learning
www.roozbeh.academy
https://searchsecurity.techtarget.com/definition/Federal-Information-Security-Management-Act
SearchSecurity
What is FISMA (Federal Information Security Management Act)?
Learn about FISMA (Federal Information Security Management Act), including steps towards compliance and best practices. Discover the pros and cons of FISMA.
intrusion_detection_traffic_analysis.pdf
1.5 MB
کشف نفوذ در لایه شبکه به کمک اسپلانک
@roozbeh_learning
www.roozbeh.academy
آکادمی امنیت اطلاعات روزبه برگزار میکند:
🚨سمینار تحلیل ترافیک در هتل ونوس تهران
پنج شنبه از ۱۰ صبح تا ۱۵
ثبت نام با تلفن و واتس اپ 09902857289
@roozbeh_learning
www.roozbeh.academy
آکادمی امنیت اطلاعات روزبه برگزار میکند:
🚨سمینار تحلیل ترافیک در هتل ونوس تهران
پنج شنبه از ۱۰ صبح تا ۱۵
ثبت نام با تلفن و واتس اپ 09902857289
Forwarded from آکادمی آموزش روزبه 📚
⛱ بصورت عملی پالایش ترافیک و تحلیل لاگ را ببینید!
سمینار پنج شنبه ۲۸ شهریور
هتل ونوس تهران
🥇با ارایه برترین متخصصین تحلیل و پالایش ترافیک سایبری و لاگ کشور
🍇با پذیرایی و نهار
@roozbeh_learning
📌رزرو و ثبت نام با واتس اپ و تلفن 09902857289
www.roozbeh.academy
📚آکادمی امنیت اطلاعات روزبه
سمینار پنج شنبه ۲۸ شهریور
هتل ونوس تهران
🥇با ارایه برترین متخصصین تحلیل و پالایش ترافیک سایبری و لاگ کشور
🍇با پذیرایی و نهار
@roozbeh_learning
📌رزرو و ثبت نام با واتس اپ و تلفن 09902857289
www.roozbeh.academy
📚آکادمی امنیت اطلاعات روزبه
ضعیفترین روتر های بی سیم در جهان از نظر امنیت
@roozbeh_learning
www.roozbehgroup.com
https://www-techradar-com.cdn.ampproject.org/c/s/www.techradar.com/amp/news/top-wi-fi-routers-have-major-security-flaws
@roozbeh_learning
www.roozbehgroup.com
https://www-techradar-com.cdn.ampproject.org/c/s/www.techradar.com/amp/news/top-wi-fi-routers-have-major-security-flaws
آکادمی آموزش روزبه 📚
⛱ بصورت عملی پالایش ترافیک و تحلیل لاگ را ببینید! سمینار پنج شنبه ۲۸ شهریور هتل ونوس تهران 🥇با ارایه برترین متخصصین تحلیل و پالایش ترافیک سایبری و لاگ کشور 🍇با پذیرایی و نهار @roozbeh_learning 📌رزرو و ثبت نام با واتس اپ و تلفن 09902857289 www.roozbeh.academy…
سمینار این هفته
جهت حمایت از دانشجویان و عزیزان در شهرستانها ( خارج از استانتهران و البرز) :
بیست درصد تخفیف برای این دو قشر در نظر گرفته شده است
ثبت نام ۴ نفر همزمان هم شامل ۲۰ درصد تخفیف است
واتس اپ و تلفن برای ثبت نام 09902857289
@roozbeh_learning
www.roozbeh.academy
جهت حمایت از دانشجویان و عزیزان در شهرستانها ( خارج از استانتهران و البرز) :
بیست درصد تخفیف برای این دو قشر در نظر گرفته شده است
ثبت نام ۴ نفر همزمان هم شامل ۲۰ درصد تخفیف است
واتس اپ و تلفن برای ثبت نام 09902857289
@roozbeh_learning
www.roozbeh.academy
در راه موفقیت
باید بدانیم ساختن تدریجی است و با "هم افزایی" تلاش ها در یک راستا، منتج میگردد.
خراب کردن هم تدریجی میتواند باشد یا در آنی ! این آنی بودنِ خراب کردن، از بدیهیات در جهان است که علی رغم هشدار از سوی بسیاری ، خیلی ها درنظر نمیگیرند .
برپایی یک ساختار نظامند ، رسیدن به یک هدف بزرگ ، ساختن یک زندگی خوب، در ابتدا تعیین دقیق هدف را میطلبد دوم تعهد سوم حرکت تدریجی و پرهیز از عوامل خرابکارانه
این عوامل خرابکارانه میتوانند درونی باشند ( خود انسان ) یا بیرونی ( افراد بدخواه) . لذا از هردو خود را بپالایید !
درون خود را طوری بسازید که فکر به رشد بیشتر از میل به خرابکاری داشته باشد و اطرافیانتان را هم از کسانی پر کنید که انرژی دهنده به سوی هدفتان هستند. افراد مایوس ، بدخواد و اصولا خوددرگیر ، چون کند کننده ای برای رسیدن به اهدافتان هستند. افرادی را انتخاب کنید که از آنها خوب بودن را یاد بگیرید . خوب بودن در همه خوبیهای جهان.
نکته مهم در این میان قدم بر داشتن آگاهانه ، تدریجی و مستمر است . خود را مجبور کنید هر روز حتی شده اندکی به سمت هدف حرکت کنید . حتی ذره ای .
اما مهمترین عامل در این وسط ، خود شما هستید . خود را بسازید و از درون قوی شوید.
بقول حافظ :
میان عاشق و معشوق هیچ حائل نیست
تو خود حجاب خودی حافظ از میان برخیز
** با نگاهی به کتاب برتری خفیف اثر جف اولسون ، انتشارات ققنوس
@roozbeh_learning
آکادمی آموزش روزبه
www.roozbeh.academy
باید بدانیم ساختن تدریجی است و با "هم افزایی" تلاش ها در یک راستا، منتج میگردد.
خراب کردن هم تدریجی میتواند باشد یا در آنی ! این آنی بودنِ خراب کردن، از بدیهیات در جهان است که علی رغم هشدار از سوی بسیاری ، خیلی ها درنظر نمیگیرند .
برپایی یک ساختار نظامند ، رسیدن به یک هدف بزرگ ، ساختن یک زندگی خوب، در ابتدا تعیین دقیق هدف را میطلبد دوم تعهد سوم حرکت تدریجی و پرهیز از عوامل خرابکارانه
این عوامل خرابکارانه میتوانند درونی باشند ( خود انسان ) یا بیرونی ( افراد بدخواه) . لذا از هردو خود را بپالایید !
درون خود را طوری بسازید که فکر به رشد بیشتر از میل به خرابکاری داشته باشد و اطرافیانتان را هم از کسانی پر کنید که انرژی دهنده به سوی هدفتان هستند. افراد مایوس ، بدخواد و اصولا خوددرگیر ، چون کند کننده ای برای رسیدن به اهدافتان هستند. افرادی را انتخاب کنید که از آنها خوب بودن را یاد بگیرید . خوب بودن در همه خوبیهای جهان.
نکته مهم در این میان قدم بر داشتن آگاهانه ، تدریجی و مستمر است . خود را مجبور کنید هر روز حتی شده اندکی به سمت هدف حرکت کنید . حتی ذره ای .
اما مهمترین عامل در این وسط ، خود شما هستید . خود را بسازید و از درون قوی شوید.
بقول حافظ :
میان عاشق و معشوق هیچ حائل نیست
تو خود حجاب خودی حافظ از میان برخیز
** با نگاهی به کتاب برتری خفیف اثر جف اولسون ، انتشارات ققنوس
@roozbeh_learning
آکادمی آموزش روزبه
www.roozbeh.academy
آسیب پذیری ها را بیابید و بصورت فنی با تیم توسعه گر آن محصول از طریق GitHub در میان بگذارید
مقاله ای از Acunetix
@roozbeh_learning
📚آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
https://www.acunetix.com/blog/docs/step-by-step-configuration-with-github/
مقاله ای از Acunetix
@roozbeh_learning
📚آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
https://www.acunetix.com/blog/docs/step-by-step-configuration-with-github/
Acunetix
Step-By-Step Configuration with GitHub | Acunetix
Acunetix allows seamless integration with GitHub. This provides Acunetix administrators with the ability to send vulnerabilities directly to their development teams.
مقاله کشف خروج داده های سازمان با استفاده از بستر DNS با کمک ELK
سطح : پیشرفته
فقط بخوانید و لذت ببرید !😌😋
@roozbeh_learning
🚨گروه آموزشی پژوهشی روزبه ، دارای متخصصین متبحر در شکار تهدیدات ؛ Threat Hunting
📍نصب و کانفیگ ELK
www.roozbehgroup.com
✳️درصورت نیاز به آموزش ، با اکادمی آموزش روزبه ، موسسه آموزشی وابسته به گروه روزبه تماس بگیرید
واتس اپ و تلفن ارتباط مرکزی
09902857289
https://blog.perched.io/dns-tunneling-other-hunts-w-rocknsm-bro-elk-52a4486e44d0
سطح : پیشرفته
فقط بخوانید و لذت ببرید !😌😋
@roozbeh_learning
🚨گروه آموزشی پژوهشی روزبه ، دارای متخصصین متبحر در شکار تهدیدات ؛ Threat Hunting
📍نصب و کانفیگ ELK
www.roozbehgroup.com
✳️درصورت نیاز به آموزش ، با اکادمی آموزش روزبه ، موسسه آموزشی وابسته به گروه روزبه تماس بگیرید
واتس اپ و تلفن ارتباط مرکزی
09902857289
https://blog.perched.io/dns-tunneling-other-hunts-w-rocknsm-bro-elk-52a4486e44d0
Medium
DNS Tunneling & Other Hunts w/ RockNSM (Bro & ELK)
In this post I am expanding on my DNS typosquatting detection post as well as (re-)introducing DNS tunneling detection.
آکادمی امنیت اطلاعات روزبه
مرکز تربیت متخصص برای تیم های آبی و قرمز
@roozbeh_learning
واتس اپ و تلفن 09902857289
www.roozbeh.academy
مرکز تربیت متخصص برای تیم های آبی و قرمز
@roozbeh_learning
واتس اپ و تلفن 09902857289
www.roozbeh.academy
هرموقع سازمان و شرکتی بابت عدم رعایت امنیت جریمه سنگین شد یا فرد و مدیری پس از رخداد سایبری از مسوولیت خلع شد امید به ارتقای امنیت میتوان در کشور داشت
@roozbeh_learning
www.roozbeh.academy
جریمه شرکتی برای عدم اطلاع رسانی به متاثران از حادثه امنیتی و عدم رعایت نکات امنیتی ، یک ملیون دلار و نیم !!
https://www-zdnet-com.cdn.ampproject.org/c/s/www.zdnet.com/google-amp/article/company-ordered-to-pay-1-5-million-for-poor-cybersecurity-practices/
@roozbeh_learning
www.roozbeh.academy
جریمه شرکتی برای عدم اطلاع رسانی به متاثران از حادثه امنیتی و عدم رعایت نکات امنیتی ، یک ملیون دلار و نیم !!
https://www-zdnet-com.cdn.ampproject.org/c/s/www.zdnet.com/google-amp/article/company-ordered-to-pay-1-5-million-for-poor-cybersecurity-practices/
مستند امنیت در حوزه تصاویر پزشکی.
موسسه استاندارد امریکا ؛ NIST
**درفت
@roozbeh_learning
www.roozbeh.academy
موسسه استاندارد امریکا ؛ NIST
**درفت
@roozbeh_learning
www.roozbeh.academy