NIST.SP.800-207-draft.pdf
1 MB
Draft Special Publication (SP) 800-207, Zero Trust Architecture
**پیش نویس استاندارد ( قابل نظردهی در سایت موسسه NIST)
قابل توجه علاقمندان مدل معماری ZTA در امنیت
@roozbeh_learning
www.roozbeh.academy
**پیش نویس استاندارد ( قابل نظردهی در سایت موسسه NIST)
قابل توجه علاقمندان مدل معماری ZTA در امنیت
@roozbeh_learning
www.roozbeh.academy
جشن مهرماه ، تلاش برای جمع آوری نقدینگی برای آزادی مادران زندانی
**هر نفر ۵ هزار تومان ، معرفی به ۵ نفر
@roozbeh_learning
www.roozbeh.academy
**هر نفر ۵ هزار تومان ، معرفی به ۵ نفر
@roozbeh_learning
www.roozbeh.academy
امنیت اطلاعات.pdf
1.6 MB
❇️کاتالوگ دوره های مدیریت فناوری و امنیت اطلاعات نظیر :
ISO 27001, SMS, BCMS, COBIT, CISA
@roozbeh_learning
📌واتس اپ برای رزرو
09902857289
📚آکادمی آموزش روزبه
www.roozbeh.academy
ISO 27001, SMS, BCMS, COBIT, CISA
@roozbeh_learning
📌واتس اپ برای رزرو
09902857289
📚آکادمی آموزش روزبه
www.roozbeh.academy
شماره رویداد 4720 که هنگام ایجاد یک حساب کاربری جدید تولید میگردد را پایش کنید.
البته سایر IDهای مندرج در تصویر هم به نوعی کمک کننده هستند .
@roozbeh_learning
✳️با خدمات ما ، مرکز عملیات امنیت خود را کاراتر سازید
📌گروه روزبه ، ارایه دهنده خدمات طراحی و پشتیبانی SOC
www.roozbeh.academy
البته سایر IDهای مندرج در تصویر هم به نوعی کمک کننده هستند .
@roozbeh_learning
✳️با خدمات ما ، مرکز عملیات امنیت خود را کاراتر سازید
📌گروه روزبه ، ارایه دهنده خدمات طراحی و پشتیبانی SOC
www.roozbeh.academy
سه نکته مهم برای کمک به کشف سریعتر عملیات خرابکارانه :
-تا میتوانید از اکانت های با دسترسی Admin در سازمان استفاده ننمایید و الزاما هیچ کاربری قدرت Admin نداشته باشد
-اکتیو دایرکتوری را در تمام سازمان جاری کنید
- لاگهای دامین کنترلر را با لاگهای کلاینت ها Correlate کنید
در اینصورت یکی از راههای کشف Pivot حاصل میگردد و هکر نمیتواند درشبکه شما جولان بدهد
@roozbeh_learning
✳️با خدمات ما ، مرکز عملیات امنیت خود را کاراتر سازید
📌گروه روزبه ، ارایه دهنده خدمات طراحی و پشتیبانی SOC
www.roozbeh.academy
-تا میتوانید از اکانت های با دسترسی Admin در سازمان استفاده ننمایید و الزاما هیچ کاربری قدرت Admin نداشته باشد
-اکتیو دایرکتوری را در تمام سازمان جاری کنید
- لاگهای دامین کنترلر را با لاگهای کلاینت ها Correlate کنید
در اینصورت یکی از راههای کشف Pivot حاصل میگردد و هکر نمیتواند درشبکه شما جولان بدهد
@roozbeh_learning
✳️با خدمات ما ، مرکز عملیات امنیت خود را کاراتر سازید
📌گروه روزبه ، ارایه دهنده خدمات طراحی و پشتیبانی SOC
www.roozbeh.academy
با ما ، بدرستی در دنیای امنیت قدم بگذارید.
کمبود متخصص امنیت، در ایران و جهان مشهود است .
🏮از چهارشنبه ۱۷ مهر ماه
@roozbeh_learning
📚آکادمی امنیت اطلاعات روزبه
📌با شما تا هدفتان
www.roozbeh.academy
✳️واتس اپ و تلفن برای مشاوره 09902857289
کمبود متخصص امنیت، در ایران و جهان مشهود است .
🏮از چهارشنبه ۱۷ مهر ماه
@roozbeh_learning
📚آکادمی امنیت اطلاعات روزبه
📌با شما تا هدفتان
www.roozbeh.academy
✳️واتس اپ و تلفن برای مشاوره 09902857289
دستنوشته ها:
زندگی آبشاری از رویداد ها است
Life is like ArcSight Active Channel
شما باید قادر باشید حوادث را قبل ، هنگام و بعد از وقوع در زندگی اونها رو بیابید . ( با رول نویسی درست در SIEM) با نظم درست ذهنی و تمرکز بر هدف در زندگی
تمرکز بر روی اونهایی باشه که اهمیت بیشتر دارند ( Priority in case management)
رو نویز ها و اشتباهات وقت نگذارید.
(False positive and False negative)
باید اینقدر توانا بوده باشید که رویداد ها رو بدونین چی هستند که اصلا موارد فوق در اکتیو چنل زندگیتون نیان .چون ذهنتون رو بهم میریزن !
یادگیری از آموزه های زندگی ، به شما تجربه پیش بینی آینده رو میده
( knowledge base DB in SOC and Pattern discovery in ArcSight)
* دستنوشته های روزبه نوروزی
پیرو جمله ای از فیلم
The Adjustment Bureau
ابتدای مهرماه ۹۸، تهران
@roozbeh_learning
www.roozbeh.academy
زندگی آبشاری از رویداد ها است
Life is like ArcSight Active Channel
شما باید قادر باشید حوادث را قبل ، هنگام و بعد از وقوع در زندگی اونها رو بیابید . ( با رول نویسی درست در SIEM) با نظم درست ذهنی و تمرکز بر هدف در زندگی
تمرکز بر روی اونهایی باشه که اهمیت بیشتر دارند ( Priority in case management)
رو نویز ها و اشتباهات وقت نگذارید.
(False positive and False negative)
باید اینقدر توانا بوده باشید که رویداد ها رو بدونین چی هستند که اصلا موارد فوق در اکتیو چنل زندگیتون نیان .چون ذهنتون رو بهم میریزن !
یادگیری از آموزه های زندگی ، به شما تجربه پیش بینی آینده رو میده
( knowledge base DB in SOC and Pattern discovery in ArcSight)
* دستنوشته های روزبه نوروزی
پیرو جمله ای از فیلم
The Adjustment Bureau
ابتدای مهرماه ۹۸، تهران
@roozbeh_learning
www.roozbeh.academy
❤️ با ما، خودمانی امنیت را فرا بگیرید تا با آن خودمانی شوید آنچنانکه دوستش داشته و برایش صبح تا به شب و شب تا به صبح مطالعه کنید .
📚آکادمی آموزش روزبه
📌کیفیت آموزش ، آموزش خودمانی !
@roozbeh_learning
واتس اپ و تلفن 09902857289
www.roozbeh.academy
📚آکادمی آموزش روزبه
📌کیفیت آموزش ، آموزش خودمانی !
@roozbeh_learning
واتس اپ و تلفن 09902857289
www.roozbeh.academy
داده های هوش تهدید ( Threat Intelligence ) از منابع غنی برای کمک در حل مسایل SOC ها هستند .
در لینک زیر نحوه دریافت و داخل کردن آنها در Splunk ، این غول دنیای SIEM را فرا بگیرید .
@roozbeh_learning
📚آکادمی امنیت اطلاعات روزبه
🏮برگزار کننده بلند ترین دوره آموزشی اسپلانک در کشور
واتس اپ و تلفن 09902857289
www.roozbeh.academy
https://docs.splunk.com/Documentation/ES/5.3.1/Admin/Addthreatintel
در لینک زیر نحوه دریافت و داخل کردن آنها در Splunk ، این غول دنیای SIEM را فرا بگیرید .
@roozbeh_learning
📚آکادمی امنیت اطلاعات روزبه
🏮برگزار کننده بلند ترین دوره آموزشی اسپلانک در کشور
واتس اپ و تلفن 09902857289
www.roozbeh.academy
https://docs.splunk.com/Documentation/ES/5.3.1/Admin/Addthreatintel
دوره سرممیزی مدیریت امنیت اطلاعات
ISMS LA
با ارایه مدرک بین المللی از IRCA
@roozbeh_learning
تماس برای ثبت نام کلیه دوره های مدیریتی 09902857289
آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
ما با امنیت بزرگ شده ایم .
ISMS LA
با ارایه مدرک بین المللی از IRCA
@roozbeh_learning
تماس برای ثبت نام کلیه دوره های مدیریتی 09902857289
آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
ما با امنیت بزرگ شده ایم .
downloads-291.pdf
2.1 MB
داده های هوش تهدید ( Threat Intelligence ) از منابع غنی برای کمک در حل مسایل SOC ها هستند .
در مستند فوق نحوه دریافت و داخل کردن آنها در ArcSight ، یکی دیگر از غولهای دنیای SIEM را فرا بگیرید .
@roozbeh_learning
📚گروه روزبه
🏮اولین و تنها منتشر کننده کتاب ArcSight در کشور،
دارای متخصصین فنی با مدرک بین المللی آرک سایت
واتس اپ و تلفن 09902857289
www.roozbehgroup.com
در مستند فوق نحوه دریافت و داخل کردن آنها در ArcSight ، یکی دیگر از غولهای دنیای SIEM را فرا بگیرید .
@roozbeh_learning
📚گروه روزبه
🏮اولین و تنها منتشر کننده کتاب ArcSight در کشور،
دارای متخصصین فنی با مدرک بین المللی آرک سایت
واتس اپ و تلفن 09902857289
www.roozbehgroup.com
⛳️با ما صحبت کنید
🏵از مشاوران ما کمک بگیرید .
🏆فرصت را مغتنم بشمارید. موقعیت ها در زندگی کم پیش میایند
**تصویر فوق ، طرح اولیه یکی از دانشجویان اکادمی برای نقشه راه ایشان در امنیت اطلاعات میباشد. این نقشه توسط خودشان بر اساس راهنمایی اولیه ، تهیه شده است و مخصوص ایشان میباشد.
در مرحله بعد، مشاوران اکادمی ، طرحواره ایشان برای پیشرفت شخصی در امنیت اطلاعات را بررسی و بازنگری خواهند کرد
@roozbeh_learning
🎯تلفن و واتس اپ برای ارتباط با مشاوران
09902857289
www.roozbeh.academy
🏵از مشاوران ما کمک بگیرید .
🏆فرصت را مغتنم بشمارید. موقعیت ها در زندگی کم پیش میایند
**تصویر فوق ، طرح اولیه یکی از دانشجویان اکادمی برای نقشه راه ایشان در امنیت اطلاعات میباشد. این نقشه توسط خودشان بر اساس راهنمایی اولیه ، تهیه شده است و مخصوص ایشان میباشد.
در مرحله بعد، مشاوران اکادمی ، طرحواره ایشان برای پیشرفت شخصی در امنیت اطلاعات را بررسی و بازنگری خواهند کرد
@roozbeh_learning
🎯تلفن و واتس اپ برای ارتباط با مشاوران
09902857289
www.roozbeh.academy
Forwarded from IoT Report
SECR_010_EN_1901_–_NETSCOUT_Threat.pdf
4.4 MB
🔴آشنایی با جدیدترین و یکی از خطرناک ترین آسیب پذیری های گوشی های اپل
☠Checkm8 jailbreak ☠
📪اصولا باید بدانید که
bootrom ( “SecureROM” by Apple)
اولین کد مهم اجرایی در تجهیزات شرکت اپل است . اگر کد مخربی بتواند از این محل سوء استفاده کند ، تجهیزات اپل بصورت نرم افزاری قابل وصله کردن نیستند مگر اینکه سخت افزار عوض شود!!
کد مخرب ☠Checkm8 jailbreak ☠ از آسیب پذیری در Bootrom استفاده میکند
📌مدلهای تحت تاثیر از آسیب پذیری فوق، از 4S تا 8 و x است
☣پس کد مخربی وجود دارد ، وصله ای هم در کار نخواهد بود ؛
این دنیای امروزه و امنیت سایبری شده است ❗️
@roozbeh_learning
✳️ واحدهای نشریات و Threat Intelligence گروه روزبه
www.roozbehgroup.com
https://securityaffairs.co/wordpress/91795/hacking/checkm8-jailbreak.html
☠Checkm8 jailbreak ☠
📪اصولا باید بدانید که
bootrom ( “SecureROM” by Apple)
اولین کد مهم اجرایی در تجهیزات شرکت اپل است . اگر کد مخربی بتواند از این محل سوء استفاده کند ، تجهیزات اپل بصورت نرم افزاری قابل وصله کردن نیستند مگر اینکه سخت افزار عوض شود!!
کد مخرب ☠Checkm8 jailbreak ☠ از آسیب پذیری در Bootrom استفاده میکند
📌مدلهای تحت تاثیر از آسیب پذیری فوق، از 4S تا 8 و x است
☣پس کد مخربی وجود دارد ، وصله ای هم در کار نخواهد بود ؛
این دنیای امروزه و امنیت سایبری شده است ❗️
@roozbeh_learning
✳️ واحدهای نشریات و Threat Intelligence گروه روزبه
www.roozbehgroup.com
https://securityaffairs.co/wordpress/91795/hacking/checkm8-jailbreak.html
Security Affairs
Checkm8: unpatchable iOS exploit could lead to permanent jailbreak for iOS devices running A5 to A11 chips
A security expert has released a new jailbreak, dubbed Checkm8, that impacts all iOS devices running on A5 to A11 chipsets, it works on iPhone models from 4S to 8 and X.
دستور دپارتمان امنیت ملی امریکا برای فوریت در وصله کردن ویندوز برای آسیب پذیری های زیر:
CVE-2019-1367
CVE-2019-1255
@roozbeh_learning
✳️ واحد Threat Intelligence گروه روزبه
www.roozbehgroup.com
https://healthitsecurity-com.cdn.ampproject.org/c/s/healthitsecurity.com/news/amp/dhs-urges-patch-for-two-microsoft-out-of-band-vulnerabilities
CVE-2019-1367
CVE-2019-1255
@roozbeh_learning
✳️ واحد Threat Intelligence گروه روزبه
www.roozbehgroup.com
https://healthitsecurity-com.cdn.ampproject.org/c/s/healthitsecurity.com/news/amp/dhs-urges-patch-for-two-microsoft-out-of-band-vulnerabilities
HealthITSecurity
DHS Urges Patch for Two Microsoft Out-of-Band Vulnerabilities
آکادمی آموزش روزبه 📚
🔴آشنایی با جدیدترین و یکی از خطرناک ترین آسیب پذیری های گوشی های اپل ☠Checkm8 jailbreak ☠ 📪اصولا باید بدانید که bootrom ( “SecureROM” by Apple) اولین کد مهم اجرایی در تجهیزات شرکت اپل است . اگر کد مخربی بتواند از این محل سوء استفاده کند ، تجهیزات اپل بصورت…
⚠️⚠️ قابل توجه افراد مهم و حراست ها ،
بسیار مهم:
با توجه به خطر بالای آسیب پذیری اعلام شده ، لازم است مدیران ارشد و آنهایی که پست های مهم در کشور دارند ،〽️ نسبت به تعویض گوشی ایفون خود اقدام نمایند .
⚠️اگر هنوز علاقمند به استفاده از آیفون هستند ، مدلهای ذکر شده در خبر فوق را دیگر استفاده نکنند
@roozbeh_learning
🚒 واحد واکنش سریع گروه روزبه
www.roozbehgroup.com
بسیار مهم:
با توجه به خطر بالای آسیب پذیری اعلام شده ، لازم است مدیران ارشد و آنهایی که پست های مهم در کشور دارند ،〽️ نسبت به تعویض گوشی ایفون خود اقدام نمایند .
⚠️اگر هنوز علاقمند به استفاده از آیفون هستند ، مدلهای ذکر شده در خبر فوق را دیگر استفاده نکنند
@roozbeh_learning
🚒 واحد واکنش سریع گروه روزبه
www.roozbehgroup.com
آکادمی آموزش روزبه 📚 pinned «⚠️⚠️ قابل توجه افراد مهم و حراست ها ، بسیار مهم: با توجه به خطر بالای آسیب پذیری اعلام شده ، لازم است مدیران ارشد و آنهایی که پست های مهم در کشور دارند ،〽️ نسبت به تعویض گوشی ایفون خود اقدام نمایند . ⚠️اگر هنوز علاقمند به استفاده از آیفون هستند ، مدلهای…»