آکادمی آموزش روزبه 📚
هم اکنون ارایه اول سمینار آکادمی امنیت اطلاعات روزبه @roozbeh_learning www.roozbeh.academy
پیرو سمیناری که امروز برگزار شد:
چطور از Zeek یا همون Bro در برپایی یک شبکه امن و قابل دفاع سود ببریم .
وبیناری آرشیو شده از سنز ؛ قابل دیدن در هر زمان
✳️دوره SANS SEC 503 مهر ماه در آکادمی روزبه ، سرفصل و آزمایشگاه کامل
📌با این دوره در تشخیص حملات لایه شبکه ماهر شوید.
@roozbeh_learning
www.roozbeh.academy
ثبت نام با واتس اپ و تلفن 09902857289
https://www.sans.org/webcasts/8-keys-defensible-network-architecture-zeek-109320
چطور از Zeek یا همون Bro در برپایی یک شبکه امن و قابل دفاع سود ببریم .
وبیناری آرشیو شده از سنز ؛ قابل دیدن در هر زمان
✳️دوره SANS SEC 503 مهر ماه در آکادمی روزبه ، سرفصل و آزمایشگاه کامل
📌با این دوره در تشخیص حملات لایه شبکه ماهر شوید.
@roozbeh_learning
www.roozbeh.academy
ثبت نام با واتس اپ و تلفن 09902857289
https://www.sans.org/webcasts/8-keys-defensible-network-architecture-zeek-109320
www.sans.org
8 Keys to a Defensible Network Architecture And How Zeek Can Help You Get There - SANS Institute
If your network architecture is largely unmapped, unmonitored and unmanned then you have a significant security risk you need to mitigate. Without a comprehensive inventory of your network infrastructure, an ability to make fast sense of the traffic, and…
استخدام قراردادی در یکی از سازمانهای دولتی
- مهندس شبکه ، توان علمی و تجربه عملیاتی در حد CCNP RS ( تجربه در راهبری شبکه های متوسط به بالا)
-مهندس یا تکنسین نگهداری دیتاسنتر با ۳ سال سابقه
ارسال CV به مدیریت کانال
( ID: @Adm_roozbeh)
** از کسانی که CV آنها مورد پذیرش قرار گیرد آزمون علمی و مصاحبه بعمل میاید
@roozbeh_learning
www.roozbeh.academy
- مهندس شبکه ، توان علمی و تجربه عملیاتی در حد CCNP RS ( تجربه در راهبری شبکه های متوسط به بالا)
-مهندس یا تکنسین نگهداری دیتاسنتر با ۳ سال سابقه
ارسال CV به مدیریت کانال
( ID: @Adm_roozbeh)
** از کسانی که CV آنها مورد پذیرش قرار گیرد آزمون علمی و مصاحبه بعمل میاید
@roozbeh_learning
www.roozbeh.academy
و معرفی فیلم امشب :
The Net 2.0
@roozbeh_learning
www.roozbeh.academy
موضوع : امنیت سایبری
https://m.imdb.com/noscript/tt0449077/videoplayer/vi2146500889?ref_=m_tt_ov_vi
The Net 2.0
@roozbeh_learning
www.roozbeh.academy
موضوع : امنیت سایبری
https://m.imdb.com/noscript/tt0449077/videoplayer/vi2146500889?ref_=m_tt_ov_vi
IMDb
The Net 2.0 from The Net 2.0 (2006)
Home Video Trailer from Sony Pictures Home Entertainment
آکادمی آموزش روزبه 📚
معرفی فیلم : افتخار ( Glory) شاید یکی از پرسش هایی که کمتر شنیده باشید، این باشد که اخلاق چه نسبتی با زمان دارد؟ ( پیش از آنکه بقیه متن را بخوانید، لطفا چند دقیقه عمیقا در مورد این رابطه با تمرکز بیندیشید). 🔻در جواب این پرسش، امکان می رود که پاسخ های زیر…
ادامه تحلیل و بررسی فیلم افتخار
🔻آيا فضيلت ها و رذيلت هاي اخلاقي ما كميت پذير Quantitive هستند؟
این آزمایش ذهنی را می توانید انجام دهید:
1️⃣فرض کنید که در خیابان راه می روید و یک شکلات نوش جان فرمودید؛ چقدر احتمال دارد که کاغذ آن را به جای نگه داشتن در دست و سپس در سطل زباله انداختن، در خیابان و یا جوی آب رها کنید؟ ( کنش غیراخلاقی 1)
2️⃣ فرض کنید که در خیابان راه می روید و یک دفعه ماشینی بی ملاحظه جلوی شما بپیچد و شما را زهرترک فرماید؛ چقدر احتمال دارد که یک دشنام که شاید سریع به ذهن مبارک آید که شایسته اش اوست، به ایشان با یک صدای رسا حواله نمایید؟ ( کنش غیراخلاقی 2)
3️⃣ فرض کنید که خیلی سرحال و سوت زنان در خیابان راه می روید در وقت اداری و برای خود مرخصی استعلاجی به سبب یک بیماری رد فرموده اید با یک دروغی که مو لای درزش نمی رفت و به ناگاه وسط خیابان رئیس خود را دیدید؛ چقدر احتمال دارد که دروغی دیگری برای پشتوانه قبلی از ذهن و دهان مبارک عبور نماید؟ ( کنش غیراخلاقی 3)
و ...
🔄 در انتها فرض بفرمایید که کسی شما را تهدید کند؛ چقدر احتمال دارد که شما ایشان را به قتل برسانید؟
🔺 تمام کنش های بالا غیراخلاقی هستند، تفاوت آنها در چیست؟ آیا می توانیم برای هر انسانی " ظرفیت غیراخلاقی بودن" تعریف کنیم و بر اساس این ظرفیت غیراخلاقی بودن، پیش بینی کنیم که این فرد تا چه حد می تواند کار غیراخلاقی انجام دهد؟ اگر بله ... "ظرفیت غیراخلاقی بودن" شما تا چه حد است؟
♦️ در فیلم خوش داستانِ " افتخار" Glory، این فرآیند در فلسفه اخلاق به طور ضمنی به تصویر کشیده می شود.
@roozbeh_learning
🔻آيا فضيلت ها و رذيلت هاي اخلاقي ما كميت پذير Quantitive هستند؟
این آزمایش ذهنی را می توانید انجام دهید:
1️⃣فرض کنید که در خیابان راه می روید و یک شکلات نوش جان فرمودید؛ چقدر احتمال دارد که کاغذ آن را به جای نگه داشتن در دست و سپس در سطل زباله انداختن، در خیابان و یا جوی آب رها کنید؟ ( کنش غیراخلاقی 1)
2️⃣ فرض کنید که در خیابان راه می روید و یک دفعه ماشینی بی ملاحظه جلوی شما بپیچد و شما را زهرترک فرماید؛ چقدر احتمال دارد که یک دشنام که شاید سریع به ذهن مبارک آید که شایسته اش اوست، به ایشان با یک صدای رسا حواله نمایید؟ ( کنش غیراخلاقی 2)
3️⃣ فرض کنید که خیلی سرحال و سوت زنان در خیابان راه می روید در وقت اداری و برای خود مرخصی استعلاجی به سبب یک بیماری رد فرموده اید با یک دروغی که مو لای درزش نمی رفت و به ناگاه وسط خیابان رئیس خود را دیدید؛ چقدر احتمال دارد که دروغی دیگری برای پشتوانه قبلی از ذهن و دهان مبارک عبور نماید؟ ( کنش غیراخلاقی 3)
و ...
🔄 در انتها فرض بفرمایید که کسی شما را تهدید کند؛ چقدر احتمال دارد که شما ایشان را به قتل برسانید؟
🔺 تمام کنش های بالا غیراخلاقی هستند، تفاوت آنها در چیست؟ آیا می توانیم برای هر انسانی " ظرفیت غیراخلاقی بودن" تعریف کنیم و بر اساس این ظرفیت غیراخلاقی بودن، پیش بینی کنیم که این فرد تا چه حد می تواند کار غیراخلاقی انجام دهد؟ اگر بله ... "ظرفیت غیراخلاقی بودن" شما تا چه حد است؟
♦️ در فیلم خوش داستانِ " افتخار" Glory، این فرآیند در فلسفه اخلاق به طور ضمنی به تصویر کشیده می شود.
@roozbeh_learning
تصویری که هوش تهدید برای شما از ریسکهای امنیتی ترسیم میکند، از هزاران گفته با ارزش تر است .
در وبلاگ Recorded Future بخوانید
@roozbeh_learning
www.roozbeh.academy
https://www.recordedfuture.com/contextual-threat-intelligence/?utm_content=101394497&utm_medium=social&utm_source=linkedin&hss_channel=lcp-678036
در وبلاگ Recorded Future بخوانید
@roozbeh_learning
www.roozbeh.academy
https://www.recordedfuture.com/contextual-threat-intelligence/?utm_content=101394497&utm_medium=social&utm_source=linkedin&hss_channel=lcp-678036
Recorded Future
Contextual Threat Intelligence Paints a Picture Worth a Thousand Words
This blog examines how security teams can use threat intelligence to paint a picture of the security risks faced by business units within the enterprise.
شب همه شما خوش، ساعات کاری آتی برای تیمهای SOC، CERT و اونهایی که Change دارند، کم استرس و آرام .
✳️اگر تصمیم گرفتید در زندگی خود تغییری ایجاد کنید،
شغل خود را به هر دلیلی عوض کنید؛
اول خوب فکر کنید
وقتی تصمیم نهایی شد
📌با کارشناسان ما مشورت نمایید
نقشه راه برای هر شخص مختص اوست.
انشالله به اهداف خود در سریعترین زمان دست یابید
💫سردبیر دوم کانال اکادمی آموزش روزبه
@roozbeh_learning
www.roozbeh.academy
✳️اگر تصمیم گرفتید در زندگی خود تغییری ایجاد کنید،
شغل خود را به هر دلیلی عوض کنید؛
اول خوب فکر کنید
وقتی تصمیم نهایی شد
📌با کارشناسان ما مشورت نمایید
نقشه راه برای هر شخص مختص اوست.
انشالله به اهداف خود در سریعترین زمان دست یابید
💫سردبیر دوم کانال اکادمی آموزش روزبه
@roozbeh_learning
www.roozbeh.academy
❇️ برای علاقمندان شکار تهدیدات، متخصصان SOC و جرم شناسی :
هرگونه فعال بودن WinRM در محیط سازمان را پایش نمایید.
این ماژول بر بستر HTTP البته بصورت رمز شده دستورات قدرتمند پاورشل را از راه دور روی سیستم ها به اجرا درمیاورد. این ابزار برای مدیریت شبکه و سیستم های مایکروسافتی بسیار کارا است اما وجود آن نشانه مهمی از فعالیت های هکر میتواند باشد. برای اگاهی از میزان ِ خطر روشن بودن این ماژول، باید بدانید یکی از کارهایی که با آن میشود کرد دستکاری رجیستری سیستم ها از راه دور و از بین بردن بهترین ردپاههای به جامانده از اقدامات خرابکارانه است .
@roozbeh_learning
📚اکادمی امنیت اطلاعات روزبه
📌ارایه خدمات آموزشی بر اساس جدید ترین سرفصل های روز جهان
www.roozbeh.academy
هرگونه فعال بودن WinRM در محیط سازمان را پایش نمایید.
این ماژول بر بستر HTTP البته بصورت رمز شده دستورات قدرتمند پاورشل را از راه دور روی سیستم ها به اجرا درمیاورد. این ابزار برای مدیریت شبکه و سیستم های مایکروسافتی بسیار کارا است اما وجود آن نشانه مهمی از فعالیت های هکر میتواند باشد. برای اگاهی از میزان ِ خطر روشن بودن این ماژول، باید بدانید یکی از کارهایی که با آن میشود کرد دستکاری رجیستری سیستم ها از راه دور و از بین بردن بهترین ردپاههای به جامانده از اقدامات خرابکارانه است .
@roozbeh_learning
📚اکادمی امنیت اطلاعات روزبه
📌ارایه خدمات آموزشی بر اساس جدید ترین سرفصل های روز جهان
www.roozbeh.academy
تحلیل حافظه بصورت عمیق ، آنجایی که Win32 API دیگر به فریاد نمیرسد !
اسکریپت های زیر را ببینید
@roozbeh_learning
اکادمی امنیت اطلاعات روزبه
ارایه دهنده غنی ترین مطالب روز
www.roozbeh.academy
http://www.exploit-monday.com/2012/03/powershell-live-memory-analysis-tools.html
اسکریپت های زیر را ببینید
@roozbeh_learning
اکادمی امنیت اطلاعات روزبه
ارایه دهنده غنی ترین مطالب روز
www.roozbeh.academy
http://www.exploit-monday.com/2012/03/powershell-live-memory-analysis-tools.html
Exploit-Monday
Powershell Live-Memory Analysis Tools: Dump-Memory, Dump-Strings, Check-MemoryProtection
I’m releasing three new tools for Powershell that may be of use for those performing live-memory forensics or for penetration testers tryin...
📌دانشجویان کامپیوتر
فناوری اطلاعات
و
علوم وابسته و حتی غیر مرتبط ❗️❗️
❇️در هر مقطعی که هستید بدانید باید برای بازار کار آماده باشید وگرنه با شرایط و خواستهای کنونی بازار کار و متاسفانه نوع آموزشهای دانشگاهی، احتمال کاریابی شما بسیار پایین است.
🔵امنیت اطلاعات هم با کمبود متخصص روبرو است و هم پرداختی ها در این رشته نسبت به سایر گرایش های IT بالاتر است.
🥇هرچه بیشتر بلد باشید پرداختی به شما بیشتر است . مهم نیست در چه سنی هستید و حتی در بعضی موارد سابقه هم لازم نیست.
❓چطور شروع کنید؟
🔆اول: دوره حرفه ای SSCP از سازمان ISC2
🔆دوم: دوره 504 از SANS
با مشاوران آموزشی آکادمی آموزش روزبه تماس بگیرید
واتس اپ و تلفن. 09902857289
@roozbeh_learning
www.roozbeh.academy
فناوری اطلاعات
و
علوم وابسته و حتی غیر مرتبط ❗️❗️
❇️در هر مقطعی که هستید بدانید باید برای بازار کار آماده باشید وگرنه با شرایط و خواستهای کنونی بازار کار و متاسفانه نوع آموزشهای دانشگاهی، احتمال کاریابی شما بسیار پایین است.
🔵امنیت اطلاعات هم با کمبود متخصص روبرو است و هم پرداختی ها در این رشته نسبت به سایر گرایش های IT بالاتر است.
🥇هرچه بیشتر بلد باشید پرداختی به شما بیشتر است . مهم نیست در چه سنی هستید و حتی در بعضی موارد سابقه هم لازم نیست.
❓چطور شروع کنید؟
🔆اول: دوره حرفه ای SSCP از سازمان ISC2
🔆دوم: دوره 504 از SANS
با مشاوران آموزشی آکادمی آموزش روزبه تماس بگیرید
واتس اپ و تلفن. 09902857289
@roozbeh_learning
www.roozbeh.academy
tracing-lineage-darkseoul-36787.pdf
1.2 MB
☣بررسی سنز برای یکی از مخرب ترین حملات سایبری در تاریخ کره جنوبی ،
Darkseoul
که منتسب به کره شمالی و منتج از نفوذ طولانی مدت هکرها در سیستم توسعه نرم افزار بوده است .
❓🇮🇷و حال سوال بزرگ : سازمانهای امنیتی ایران برای حفاظت برنامه های بومی و تجهیزات ملی از این نوع حمله ها، چه کرده اند؟
آیا اطمینانی هست که در چرخه تولید نرم افزارهای ملی و پر استفاده در ایران ، در بخش ارایه وصله ها و به روز رسانی ها همه چیز بر وفق مراد است ؟
@roozbeh_learning
🔘واحد بازرسی و ممیزی گروه روزبه
www.roozbehgroup.com
Darkseoul
که منتسب به کره شمالی و منتج از نفوذ طولانی مدت هکرها در سیستم توسعه نرم افزار بوده است .
❓🇮🇷و حال سوال بزرگ : سازمانهای امنیتی ایران برای حفاظت برنامه های بومی و تجهیزات ملی از این نوع حمله ها، چه کرده اند؟
آیا اطمینانی هست که در چرخه تولید نرم افزارهای ملی و پر استفاده در ایران ، در بخش ارایه وصله ها و به روز رسانی ها همه چیز بر وفق مراد است ؟
@roozbeh_learning
🔘واحد بازرسی و ممیزی گروه روزبه
www.roozbehgroup.com
Forwarded from IoT Report