دوره سرممیزی مدیریت امنیت اطلاعات
ISMS LA
با ارایه مدرک بین المللی از IRCA
@roozbeh_learning
تماس برای ثبت نام کلیه دوره های مدیریتی 09902857289
آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
ما با امنیت بزرگ شده ایم .
ISMS LA
با ارایه مدرک بین المللی از IRCA
@roozbeh_learning
تماس برای ثبت نام کلیه دوره های مدیریتی 09902857289
آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
ما با امنیت بزرگ شده ایم .
downloads-291.pdf
2.1 MB
داده های هوش تهدید ( Threat Intelligence ) از منابع غنی برای کمک در حل مسایل SOC ها هستند .
در مستند فوق نحوه دریافت و داخل کردن آنها در ArcSight ، یکی دیگر از غولهای دنیای SIEM را فرا بگیرید .
@roozbeh_learning
📚گروه روزبه
🏮اولین و تنها منتشر کننده کتاب ArcSight در کشور،
دارای متخصصین فنی با مدرک بین المللی آرک سایت
واتس اپ و تلفن 09902857289
www.roozbehgroup.com
در مستند فوق نحوه دریافت و داخل کردن آنها در ArcSight ، یکی دیگر از غولهای دنیای SIEM را فرا بگیرید .
@roozbeh_learning
📚گروه روزبه
🏮اولین و تنها منتشر کننده کتاب ArcSight در کشور،
دارای متخصصین فنی با مدرک بین المللی آرک سایت
واتس اپ و تلفن 09902857289
www.roozbehgroup.com
⛳️با ما صحبت کنید
🏵از مشاوران ما کمک بگیرید .
🏆فرصت را مغتنم بشمارید. موقعیت ها در زندگی کم پیش میایند
**تصویر فوق ، طرح اولیه یکی از دانشجویان اکادمی برای نقشه راه ایشان در امنیت اطلاعات میباشد. این نقشه توسط خودشان بر اساس راهنمایی اولیه ، تهیه شده است و مخصوص ایشان میباشد.
در مرحله بعد، مشاوران اکادمی ، طرحواره ایشان برای پیشرفت شخصی در امنیت اطلاعات را بررسی و بازنگری خواهند کرد
@roozbeh_learning
🎯تلفن و واتس اپ برای ارتباط با مشاوران
09902857289
www.roozbeh.academy
🏵از مشاوران ما کمک بگیرید .
🏆فرصت را مغتنم بشمارید. موقعیت ها در زندگی کم پیش میایند
**تصویر فوق ، طرح اولیه یکی از دانشجویان اکادمی برای نقشه راه ایشان در امنیت اطلاعات میباشد. این نقشه توسط خودشان بر اساس راهنمایی اولیه ، تهیه شده است و مخصوص ایشان میباشد.
در مرحله بعد، مشاوران اکادمی ، طرحواره ایشان برای پیشرفت شخصی در امنیت اطلاعات را بررسی و بازنگری خواهند کرد
@roozbeh_learning
🎯تلفن و واتس اپ برای ارتباط با مشاوران
09902857289
www.roozbeh.academy
Forwarded from IoT Report
SECR_010_EN_1901_–_NETSCOUT_Threat.pdf
4.4 MB
🔴آشنایی با جدیدترین و یکی از خطرناک ترین آسیب پذیری های گوشی های اپل
☠Checkm8 jailbreak ☠
📪اصولا باید بدانید که
bootrom ( “SecureROM” by Apple)
اولین کد مهم اجرایی در تجهیزات شرکت اپل است . اگر کد مخربی بتواند از این محل سوء استفاده کند ، تجهیزات اپل بصورت نرم افزاری قابل وصله کردن نیستند مگر اینکه سخت افزار عوض شود!!
کد مخرب ☠Checkm8 jailbreak ☠ از آسیب پذیری در Bootrom استفاده میکند
📌مدلهای تحت تاثیر از آسیب پذیری فوق، از 4S تا 8 و x است
☣پس کد مخربی وجود دارد ، وصله ای هم در کار نخواهد بود ؛
این دنیای امروزه و امنیت سایبری شده است ❗️
@roozbeh_learning
✳️ واحدهای نشریات و Threat Intelligence گروه روزبه
www.roozbehgroup.com
https://securityaffairs.co/wordpress/91795/hacking/checkm8-jailbreak.html
☠Checkm8 jailbreak ☠
📪اصولا باید بدانید که
bootrom ( “SecureROM” by Apple)
اولین کد مهم اجرایی در تجهیزات شرکت اپل است . اگر کد مخربی بتواند از این محل سوء استفاده کند ، تجهیزات اپل بصورت نرم افزاری قابل وصله کردن نیستند مگر اینکه سخت افزار عوض شود!!
کد مخرب ☠Checkm8 jailbreak ☠ از آسیب پذیری در Bootrom استفاده میکند
📌مدلهای تحت تاثیر از آسیب پذیری فوق، از 4S تا 8 و x است
☣پس کد مخربی وجود دارد ، وصله ای هم در کار نخواهد بود ؛
این دنیای امروزه و امنیت سایبری شده است ❗️
@roozbeh_learning
✳️ واحدهای نشریات و Threat Intelligence گروه روزبه
www.roozbehgroup.com
https://securityaffairs.co/wordpress/91795/hacking/checkm8-jailbreak.html
Security Affairs
Checkm8: unpatchable iOS exploit could lead to permanent jailbreak for iOS devices running A5 to A11 chips
A security expert has released a new jailbreak, dubbed Checkm8, that impacts all iOS devices running on A5 to A11 chipsets, it works on iPhone models from 4S to 8 and X.
دستور دپارتمان امنیت ملی امریکا برای فوریت در وصله کردن ویندوز برای آسیب پذیری های زیر:
CVE-2019-1367
CVE-2019-1255
@roozbeh_learning
✳️ واحد Threat Intelligence گروه روزبه
www.roozbehgroup.com
https://healthitsecurity-com.cdn.ampproject.org/c/s/healthitsecurity.com/news/amp/dhs-urges-patch-for-two-microsoft-out-of-band-vulnerabilities
CVE-2019-1367
CVE-2019-1255
@roozbeh_learning
✳️ واحد Threat Intelligence گروه روزبه
www.roozbehgroup.com
https://healthitsecurity-com.cdn.ampproject.org/c/s/healthitsecurity.com/news/amp/dhs-urges-patch-for-two-microsoft-out-of-band-vulnerabilities
HealthITSecurity
DHS Urges Patch for Two Microsoft Out-of-Band Vulnerabilities
آکادمی آموزش روزبه 📚
🔴آشنایی با جدیدترین و یکی از خطرناک ترین آسیب پذیری های گوشی های اپل ☠Checkm8 jailbreak ☠ 📪اصولا باید بدانید که bootrom ( “SecureROM” by Apple) اولین کد مهم اجرایی در تجهیزات شرکت اپل است . اگر کد مخربی بتواند از این محل سوء استفاده کند ، تجهیزات اپل بصورت…
⚠️⚠️ قابل توجه افراد مهم و حراست ها ،
بسیار مهم:
با توجه به خطر بالای آسیب پذیری اعلام شده ، لازم است مدیران ارشد و آنهایی که پست های مهم در کشور دارند ،〽️ نسبت به تعویض گوشی ایفون خود اقدام نمایند .
⚠️اگر هنوز علاقمند به استفاده از آیفون هستند ، مدلهای ذکر شده در خبر فوق را دیگر استفاده نکنند
@roozbeh_learning
🚒 واحد واکنش سریع گروه روزبه
www.roozbehgroup.com
بسیار مهم:
با توجه به خطر بالای آسیب پذیری اعلام شده ، لازم است مدیران ارشد و آنهایی که پست های مهم در کشور دارند ،〽️ نسبت به تعویض گوشی ایفون خود اقدام نمایند .
⚠️اگر هنوز علاقمند به استفاده از آیفون هستند ، مدلهای ذکر شده در خبر فوق را دیگر استفاده نکنند
@roozbeh_learning
🚒 واحد واکنش سریع گروه روزبه
www.roozbehgroup.com
آکادمی آموزش روزبه 📚 pinned «⚠️⚠️ قابل توجه افراد مهم و حراست ها ، بسیار مهم: با توجه به خطر بالای آسیب پذیری اعلام شده ، لازم است مدیران ارشد و آنهایی که پست های مهم در کشور دارند ،〽️ نسبت به تعویض گوشی ایفون خود اقدام نمایند . ⚠️اگر هنوز علاقمند به استفاده از آیفون هستند ، مدلهای…»
استخدام
یک سازمان فعال در حوزه ارتباطات برای تامین نیروی انسانی در حوزه فناوری و امنیت اطلاعات از بین فارق التحصیلان برتر دانشگاهها استخدام میکند.
📌سن : زیر ۳۰ سال
📌کارت سربازی برای آقایان
📌رتبه های برتر ITو کامپیوتر در اولویت هستند خصوصا رشته امنیت
📌داشتن مدارک رسمی حرفه ای بین المللی اجباری نیست ولی مزیت محسوب میشود .
📌فعال ، پویا، علاقمند به مطالعه و کسب مهارت
ارسال رزومه به آی دی زیر
@adm_roozbeh
@roozbeh_learning 👈🏼
www.roozbeh.academy
یک سازمان فعال در حوزه ارتباطات برای تامین نیروی انسانی در حوزه فناوری و امنیت اطلاعات از بین فارق التحصیلان برتر دانشگاهها استخدام میکند.
📌سن : زیر ۳۰ سال
📌کارت سربازی برای آقایان
📌رتبه های برتر ITو کامپیوتر در اولویت هستند خصوصا رشته امنیت
📌داشتن مدارک رسمی حرفه ای بین المللی اجباری نیست ولی مزیت محسوب میشود .
📌فعال ، پویا، علاقمند به مطالعه و کسب مهارت
ارسال رزومه به آی دی زیر
@adm_roozbeh
@roozbeh_learning 👈🏼
www.roozbeh.academy
Forwarded from IoT Report
پژوهشگران پرینستون الگوریتمهایی را توسعه دادند که حملات اینترنت اشیا به شبکه برق را خنثي ميكند.
منبع
@iotreport
منبع
@iotreport
Forwarded from OCCC.ir (Niloufar KarimiAzar)
رویداد 88 جامعه آزاد رایانش ابری ایران
ارایه تجربیات موفق در ممیزی امنیتی خدمات رایانش ابری
>> https://evnd.co/BTm8o
چهارشنبه 10 مهر 1398 ساعت 10 الی 12
پژوهشگاه ارتباطات و فناوری اطلاعات
#Security #Assessment #CloudComputing #Best_Practice
@occc_news
ارایه تجربیات موفق در ممیزی امنیتی خدمات رایانش ابری
>> https://evnd.co/BTm8o
چهارشنبه 10 مهر 1398 ساعت 10 الی 12
پژوهشگاه ارتباطات و فناوری اطلاعات
#Security #Assessment #CloudComputing #Best_Practice
@occc_news
Forwarded from آکادمی آموزش روزبه 📚
تقویم اموزشی پاییز.pdf
1.2 MB
🔷از مزایای استفاده NetFlow در SOC
هر رکورد اطلاعاتی در فلو که آدرس مبدا آن جزو شبکه شما نیست و به سمت خارج هدایت شده است باید شکار شود .
و همچنین هر فلوی ورودی که آدرس مبدا آن جزو مجموعه رنج سازمان است بایستی در زیر ذره بین قرار گیرد
@roozbeh_learning 👈🏼
❇️گروه آموزشی پژوهشی روزبه
دارای سالها تجربه در آموزش و پیاده سازی مراکز عملیات امنیت
همراه شما در بهینه سازی SOC شما
📌با ما تماس بگیرید 09902857289
www.roozbehgroup.com
🌱آدرس دفتر مرکزی : م ولیعصر (عج) ، خ شهید ولدی پ ۷۲
☘آدرس آموزشگاه ( آکادمی روزبه): بالاتر از م فاطمی ، خ بوعلی سینا ، پ ۲۵
هر رکورد اطلاعاتی در فلو که آدرس مبدا آن جزو شبکه شما نیست و به سمت خارج هدایت شده است باید شکار شود .
و همچنین هر فلوی ورودی که آدرس مبدا آن جزو مجموعه رنج سازمان است بایستی در زیر ذره بین قرار گیرد
@roozbeh_learning 👈🏼
❇️گروه آموزشی پژوهشی روزبه
دارای سالها تجربه در آموزش و پیاده سازی مراکز عملیات امنیت
همراه شما در بهینه سازی SOC شما
📌با ما تماس بگیرید 09902857289
www.roozbehgroup.com
🌱آدرس دفتر مرکزی : م ولیعصر (عج) ، خ شهید ولدی پ ۷۲
☘آدرس آموزشگاه ( آکادمی روزبه): بالاتر از م فاطمی ، خ بوعلی سینا ، پ ۲۵
طولانی ترین و کاملترین دوره اسپلانک در کشور
شروع از ۱۹ مهرماه
آکادمی امنیت اطلاعات روزبه
@roozbeh_learning
واتس اپ و تلفن برای تماس
09902857289
www.roozbeh.academy
شروع از ۱۹ مهرماه
آکادمی امنیت اطلاعات روزبه
@roozbeh_learning
واتس اپ و تلفن برای تماس
09902857289
www.roozbeh.academy
بهینه سازی های امنیتی در Build نسخه 1909 ویندوز 10
'Key-rolling' and 'Key-rotation'
Thay could boost the security of Windows PCs by preventing accidental recovery of password.
@roozbeh_learning
www.roozbehgroup.com
'Key-rolling' and 'Key-rotation'
Thay could boost the security of Windows PCs by preventing accidental recovery of password.
@roozbeh_learning
www.roozbehgroup.com
ایرباس هم از طریق تامین کنندگانش ، هک شد .
❓آیا شما بفکر امنیت تامین کنندگان و شرکتهای طرف قرارداد هستید؟ چون احتمال حمله و نفوذ به شما از طریق آنها یا توسط آنها وجود دارد !
@roozbeh_learning
✳️گروه مشاوران امنیت اطلاعات روزبه ، همگی دارای مدرک عالی امنیت اطلاعات CISSP
www.roozbehgroup.com
برای تامین امنیت سایبری خود با ما تماس بگیرید 09902857289
https://www-techradar-com.cdn.ampproject.org/c/s/www.techradar.com/amp/news/airbus-hacked-through-supplier-vpns
❓آیا شما بفکر امنیت تامین کنندگان و شرکتهای طرف قرارداد هستید؟ چون احتمال حمله و نفوذ به شما از طریق آنها یا توسط آنها وجود دارد !
@roozbeh_learning
✳️گروه مشاوران امنیت اطلاعات روزبه ، همگی دارای مدرک عالی امنیت اطلاعات CISSP
www.roozbehgroup.com
برای تامین امنیت سایبری خود با ما تماس بگیرید 09902857289
https://www-techradar-com.cdn.ampproject.org/c/s/www.techradar.com/amp/news/airbus-hacked-through-supplier-vpns
یکی از زیرساخت های پیشرفته C2، برای مرحله Post Exploitation
شما بگویید : در SOC چکار باید کرد که این ابزار ها و خصوصا این ابزار را رهگیری کرد ؟
@roozbeh_learning
آموزش های پیشرفته برای کارشناسان SOC
در اکادمی آموزش روزبه
www.roozbeh.academy
https://github.com/byt3bl33d3r/SILENTTRINITY
شما بگویید : در SOC چکار باید کرد که این ابزار ها و خصوصا این ابزار را رهگیری کرد ؟
@roozbeh_learning
آموزش های پیشرفته برای کارشناسان SOC
در اکادمی آموزش روزبه
www.roozbeh.academy
https://github.com/byt3bl33d3r/SILENTTRINITY
گردش در دنیای مخاطره آمیزِ وب با زره های حفاظتی !
اگر در محیط های خطرناک وب به گشت و گذار میپرازید ، لینک زیر ابزار حفاظت را برای شما ارایه میدهد
Subgraph OS: Adversary resistant computing platform.
@roozbeh_learning 👈🏼
📚آکادمی امنیت اطلاعات روزبه
📌امنیت در همه جا برای همه
www.roozbeh.academy
https://subgraph.com/sgos/
اگر در محیط های خطرناک وب به گشت و گذار میپرازید ، لینک زیر ابزار حفاظت را برای شما ارایه میدهد
Subgraph OS: Adversary resistant computing platform.
@roozbeh_learning 👈🏼
📚آکادمی امنیت اطلاعات روزبه
📌امنیت در همه جا برای همه
www.roozbeh.academy
https://subgraph.com/sgos/
Subgraph
Subgraph OS
Subgraph OS | Adversary Resistant Computing
🔻حتما لازم نیست هکر از مرزهای لبه سازمان وارد شود
🔻لازم نیست هکر در یک مرحله موفق شود
🔻لازم نیست هکر یک شبه به هدف خود در سازمان شما نایل گردد
☣ابزارهای Post Exploitation به مدد وجود پاورشل ، بسیار گسترده شده اند که باعث شده است برخی ابزارهای هکینگ تا ماهها و حتی یکسال توسط هیچ آنتی ویروسی شناسایی نگردد!!
بله ، شما در این دنیا و الان مدیر امنیت ، IT یا کارشناس مربوطه هستید
باید کاری کنید ، نه !؛ بهتر است بگوییم باید مجموعه ای از اقدامات امنیتی که با هم در یک تراز هستند انجام دهید
🔆اگر از مدیران شما کسی توجیه نیست ، با کمک از مقاله زیر شدت خطر را برایش توضیح دهید
@roozbeh_learning
🔰گروه روزبه
ارایه دهنده راهکارهای معماری امن سازمانی
www.roozbehgroup.com
https://medium.com/@Bank_Security/undetectable-c-c-reverse-shells-fab4c0ec4f15
🔻لازم نیست هکر در یک مرحله موفق شود
🔻لازم نیست هکر یک شبه به هدف خود در سازمان شما نایل گردد
☣ابزارهای Post Exploitation به مدد وجود پاورشل ، بسیار گسترده شده اند که باعث شده است برخی ابزارهای هکینگ تا ماهها و حتی یکسال توسط هیچ آنتی ویروسی شناسایی نگردد!!
بله ، شما در این دنیا و الان مدیر امنیت ، IT یا کارشناس مربوطه هستید
باید کاری کنید ، نه !؛ بهتر است بگوییم باید مجموعه ای از اقدامات امنیتی که با هم در یک تراز هستند انجام دهید
🔆اگر از مدیران شما کسی توجیه نیست ، با کمک از مقاله زیر شدت خطر را برایش توضیح دهید
@roozbeh_learning
🔰گروه روزبه
ارایه دهنده راهکارهای معماری امن سازمانی
www.roozbehgroup.com
https://medium.com/@Bank_Security/undetectable-c-c-reverse-shells-fab4c0ec4f15
Medium
Undetectable C# & C++ Reverse Shells
Technical overview of different way to spawn a reverse shell on a victim machine
با مدارک برتر امنیت اطلاعات در سال ۲۰۱۹ آشنا شوید:
🥇رتبه اول CISSP🥇
**نکته : هر دارنده مدرک بین المللی دارای شماره ای است که در سایت ارایه دهنده قابل بررسی است . همچنین در سایت youracclaim نام شخص باید درج شود.
برای مدارکی که ایران تحریم نیست همچون CISSP و SSCP ، درج کشور ایران بعنوان ادرس مشکلی ندارد و باید با شماره مدرک ، آدرس شخص را ببینید و درصورتی که فرد ساکن ایران است ولی آدرس را جای دیگر درج کرده است، جای تعجب و بررسی دارد.
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه دارای روش کیفی آموزشی اثبات شده در آموزش امنیت اطلاعات
❇️برای مثال دارای بالاترین آمارقبولی هرساله در امتحان رسمی CISSP در کشور 🥇
www.roozbeh.academy
📌تماس بگیرید ، واتس اپ و تلفن 09902857289، دوره های برتر ، آموزش برتر
https://solutionsreview.com/security-information-event-management/the-top-9-cybersecurity-certifications-for-security-pros-in-2019/
🥇رتبه اول CISSP🥇
**نکته : هر دارنده مدرک بین المللی دارای شماره ای است که در سایت ارایه دهنده قابل بررسی است . همچنین در سایت youracclaim نام شخص باید درج شود.
برای مدارکی که ایران تحریم نیست همچون CISSP و SSCP ، درج کشور ایران بعنوان ادرس مشکلی ندارد و باید با شماره مدرک ، آدرس شخص را ببینید و درصورتی که فرد ساکن ایران است ولی آدرس را جای دیگر درج کرده است، جای تعجب و بررسی دارد.
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه دارای روش کیفی آموزشی اثبات شده در آموزش امنیت اطلاعات
❇️برای مثال دارای بالاترین آمارقبولی هرساله در امتحان رسمی CISSP در کشور 🥇
www.roozbeh.academy
📌تماس بگیرید ، واتس اپ و تلفن 09902857289، دوره های برتر ، آموزش برتر
https://solutionsreview.com/security-information-event-management/the-top-9-cybersecurity-certifications-for-security-pros-in-2019/
Top SIEM Vendors, News & Reviews for Security Information and Event Management
The Top 9 Cybersecurity Certifications For Security Pros in 2019
Which enterprise-level cybersecurity certifications are in the highest demand? Why should your enterprise care about security certifications?