🔻حتما لازم نیست هکر از مرزهای لبه سازمان وارد شود
🔻لازم نیست هکر در یک مرحله موفق شود
🔻لازم نیست هکر یک شبه به هدف خود در سازمان شما نایل گردد
☣ابزارهای Post Exploitation به مدد وجود پاورشل ، بسیار گسترده شده اند که باعث شده است برخی ابزارهای هکینگ تا ماهها و حتی یکسال توسط هیچ آنتی ویروسی شناسایی نگردد!!
بله ، شما در این دنیا و الان مدیر امنیت ، IT یا کارشناس مربوطه هستید
باید کاری کنید ، نه !؛ بهتر است بگوییم باید مجموعه ای از اقدامات امنیتی که با هم در یک تراز هستند انجام دهید
🔆اگر از مدیران شما کسی توجیه نیست ، با کمک از مقاله زیر شدت خطر را برایش توضیح دهید
@roozbeh_learning
🔰گروه روزبه
ارایه دهنده راهکارهای معماری امن سازمانی
www.roozbehgroup.com
https://medium.com/@Bank_Security/undetectable-c-c-reverse-shells-fab4c0ec4f15
🔻لازم نیست هکر در یک مرحله موفق شود
🔻لازم نیست هکر یک شبه به هدف خود در سازمان شما نایل گردد
☣ابزارهای Post Exploitation به مدد وجود پاورشل ، بسیار گسترده شده اند که باعث شده است برخی ابزارهای هکینگ تا ماهها و حتی یکسال توسط هیچ آنتی ویروسی شناسایی نگردد!!
بله ، شما در این دنیا و الان مدیر امنیت ، IT یا کارشناس مربوطه هستید
باید کاری کنید ، نه !؛ بهتر است بگوییم باید مجموعه ای از اقدامات امنیتی که با هم در یک تراز هستند انجام دهید
🔆اگر از مدیران شما کسی توجیه نیست ، با کمک از مقاله زیر شدت خطر را برایش توضیح دهید
@roozbeh_learning
🔰گروه روزبه
ارایه دهنده راهکارهای معماری امن سازمانی
www.roozbehgroup.com
https://medium.com/@Bank_Security/undetectable-c-c-reverse-shells-fab4c0ec4f15
Medium
Undetectable C# & C++ Reverse Shells
Technical overview of different way to spawn a reverse shell on a victim machine
با مدارک برتر امنیت اطلاعات در سال ۲۰۱۹ آشنا شوید:
🥇رتبه اول CISSP🥇
**نکته : هر دارنده مدرک بین المللی دارای شماره ای است که در سایت ارایه دهنده قابل بررسی است . همچنین در سایت youracclaim نام شخص باید درج شود.
برای مدارکی که ایران تحریم نیست همچون CISSP و SSCP ، درج کشور ایران بعنوان ادرس مشکلی ندارد و باید با شماره مدرک ، آدرس شخص را ببینید و درصورتی که فرد ساکن ایران است ولی آدرس را جای دیگر درج کرده است، جای تعجب و بررسی دارد.
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه دارای روش کیفی آموزشی اثبات شده در آموزش امنیت اطلاعات
❇️برای مثال دارای بالاترین آمارقبولی هرساله در امتحان رسمی CISSP در کشور 🥇
www.roozbeh.academy
📌تماس بگیرید ، واتس اپ و تلفن 09902857289، دوره های برتر ، آموزش برتر
https://solutionsreview.com/security-information-event-management/the-top-9-cybersecurity-certifications-for-security-pros-in-2019/
🥇رتبه اول CISSP🥇
**نکته : هر دارنده مدرک بین المللی دارای شماره ای است که در سایت ارایه دهنده قابل بررسی است . همچنین در سایت youracclaim نام شخص باید درج شود.
برای مدارکی که ایران تحریم نیست همچون CISSP و SSCP ، درج کشور ایران بعنوان ادرس مشکلی ندارد و باید با شماره مدرک ، آدرس شخص را ببینید و درصورتی که فرد ساکن ایران است ولی آدرس را جای دیگر درج کرده است، جای تعجب و بررسی دارد.
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه دارای روش کیفی آموزشی اثبات شده در آموزش امنیت اطلاعات
❇️برای مثال دارای بالاترین آمارقبولی هرساله در امتحان رسمی CISSP در کشور 🥇
www.roozbeh.academy
📌تماس بگیرید ، واتس اپ و تلفن 09902857289، دوره های برتر ، آموزش برتر
https://solutionsreview.com/security-information-event-management/the-top-9-cybersecurity-certifications-for-security-pros-in-2019/
Top SIEM Vendors, News & Reviews for Security Information and Event Management
The Top 9 Cybersecurity Certifications For Security Pros in 2019
Which enterprise-level cybersecurity certifications are in the highest demand? Why should your enterprise care about security certifications?
514-1491419368.pdf
289.4 KB
بررسی اثرات مخرب مستندات نادرست و ناکامل آموزشی ، در روند یادگیری دانشجویان ؛ این مورد رشته بیولوژی
اصولا چرا ما در کشور به سرفصل های جهانی و استاندارد آموزشی پایبند نیستیم ؟
تدریس و سرفصل های آموزشی، توسط نویسنده به هدفی دسته بندی شده آماده شده است .
آیا ما که در سرفصل دست میبریم ! یا با گلچین کردن برخی سرفصل ها ، دوره میسازیم صلاحیتی در اندازه آن مولف داریم ؟ !!
@roozbeh_learning
www.roozbeh.academy
اصولا چرا ما در کشور به سرفصل های جهانی و استاندارد آموزشی پایبند نیستیم ؟
تدریس و سرفصل های آموزشی، توسط نویسنده به هدفی دسته بندی شده آماده شده است .
آیا ما که در سرفصل دست میبریم ! یا با گلچین کردن برخی سرفصل ها ، دوره میسازیم صلاحیتی در اندازه آن مولف داریم ؟ !!
@roozbeh_learning
www.roozbeh.academy
Forwarded from آکادمی آموزش روزبه 📚
downloads-291.pdf
2.1 MB
داده های هوش تهدید ( Threat Intelligence ) از منابع غنی برای کمک در حل مسایل SOC ها هستند .
در مستند فوق نحوه دریافت و داخل کردن آنها در ArcSight ، یکی دیگر از غولهای دنیای SIEM را فرا بگیرید .
@roozbeh_learning
📚گروه روزبه
🏮اولین و تنها منتشر کننده کتاب ArcSight در کشور،
دارای متخصصین فنی با مدرک بین المللی آرک سایت
واتس اپ و تلفن 09902857289
www.roozbehgroup.com
در مستند فوق نحوه دریافت و داخل کردن آنها در ArcSight ، یکی دیگر از غولهای دنیای SIEM را فرا بگیرید .
@roozbeh_learning
📚گروه روزبه
🏮اولین و تنها منتشر کننده کتاب ArcSight در کشور،
دارای متخصصین فنی با مدرک بین المللی آرک سایت
واتس اپ و تلفن 09902857289
www.roozbehgroup.com
Forwarded from آکادمی آموزش روزبه 📚
تقویم اموزشی پاییز.pdf
1.2 MB
📍👆 گرایش های مختلف امنیت اطلاعات
امروزه دنیای امنیت بسیار بزرگ شده است . شاید گرایشی از موارد فوق برای شما خیلی مناسب باشد .
** دیگر امنیت ، فقط امنیت شبکه نیست!!
🔵با کارشناسان ما مشورت کنید
@roozbeh_learning
📌واتس اپ و تلفن برای رزرو مشاوره
09902857289
www.roozbeh.academy
امروزه دنیای امنیت بسیار بزرگ شده است . شاید گرایشی از موارد فوق برای شما خیلی مناسب باشد .
** دیگر امنیت ، فقط امنیت شبکه نیست!!
🔵با کارشناسان ما مشورت کنید
@roozbeh_learning
📌واتس اپ و تلفن برای رزرو مشاوره
09902857289
www.roozbeh.academy
Forwarded from آکادمی آموزش روزبه 📚
⛔️اگر بواسطه تحریم امکان شرکت در این امتحان را ندارید
⚠️اگر هزینه های سفر به سنتر های امتحانی گزاف است
✅در امتحانات فصلی آکادمی روزبه شرکت نمایید و خود را به کارفرما اثبات کنید
@roozbeh_learning
🎁برای شرکت در آزمونها ، الزامی بر حضور در کلاسهای آکادمی نمیباشد
📌واتس اپ برای ثبت نام
09902857289
www.roozbeh.academy
📚آکادمی آموزش روزبه، کیفیت آموزش
⚠️اگر هزینه های سفر به سنتر های امتحانی گزاف است
✅در امتحانات فصلی آکادمی روزبه شرکت نمایید و خود را به کارفرما اثبات کنید
@roozbeh_learning
🎁برای شرکت در آزمونها ، الزامی بر حضور در کلاسهای آکادمی نمیباشد
📌واتس اپ برای ثبت نام
09902857289
www.roozbeh.academy
📚آکادمی آموزش روزبه، کیفیت آموزش
قریانی آسیب پذیری vBulletin و لو رفتن اطلاعات ۲۴۵ هزار کاربر:
فرووم شرکت Comodo، یکی از غول های دنیای امنیت هک شد
که شعارش این است:
creating trust online 😢
@roozbeh_learning
❓فکر میکنید همین الان، هکری روی سرورهای شما نیست ؟
www.roozbehgroup.com
❇️گروه روزبه : ارایه دهنده خدمات امنیت سایبری از معماری امن تا اجرا و ممیزی
https://www.cbronline.com/news/comodo-hacked/amp
فرووم شرکت Comodo، یکی از غول های دنیای امنیت هک شد
که شعارش این است:
creating trust online 😢
@roozbeh_learning
❓فکر میکنید همین الان، هکری روی سرورهای شما نیست ؟
www.roozbehgroup.com
❇️گروه روزبه : ارایه دهنده خدمات امنیت سایبری از معماری امن تا اجرا و ممیزی
https://www.cbronline.com/news/comodo-hacked/amp
Computer Business Review
Security Firm Comodo Hacked, as vBulletin Exploit Spawns
Comodo hacked: security firm's forum spews user data after a vBulletin zero day gained traction among hackers this wee. Businesses need to...
سخن روز
@roozbeh_learning 👈🏼
📍تجربه سالها آموزش و تجربه عملی ، آن چیزی است که ما در میان میگذاریم . شما هدف خود را تعیین کنید و همت خود را به میان بیاورید. الباقی ، موفقیت شماست .
www.roozbeh.academy
@roozbeh_learning 👈🏼
📍تجربه سالها آموزش و تجربه عملی ، آن چیزی است که ما در میان میگذاریم . شما هدف خود را تعیین کنید و همت خود را به میان بیاورید. الباقی ، موفقیت شماست .
www.roozbeh.academy
سردار جلالی، ریاست پدافند غیر عامل :
آمریکا جنگ سایبری علیه ایران را شروع کرده است .
Chief Gholamreza Jalali declared that the US government has started its cyber war against the country.
@roozbeh_learning 👈🏼
واحد هوش تهدید ( TIntel) گروه روزبه
www.roozbehgroup.com
https://securityaffairs.co/wordpress/91988/cyber-warfare-2/iran-vs-uss-cyber-war.html
آمریکا جنگ سایبری علیه ایران را شروع کرده است .
Chief Gholamreza Jalali declared that the US government has started its cyber war against the country.
@roozbeh_learning 👈🏼
واحد هوش تهدید ( TIntel) گروه روزبه
www.roozbehgroup.com
https://securityaffairs.co/wordpress/91988/cyber-warfare-2/iran-vs-uss-cyber-war.html
Security Affairs
Teheran: U.S. has started the 'Cyber War' against Iran
Iran’s Passive Defense Organization chief Gholamreza Jalali declared that the US government has started its cyber war against the country.
آکادمی آموزش روزبه 📚
سردار جلالی، ریاست پدافند غیر عامل : آمریکا جنگ سایبری علیه ایران را شروع کرده است . Chief Gholamreza Jalali declared that the US government has started its cyber war against the country. @roozbeh_learning 👈🏼 واحد هوش تهدید ( TIntel) گروه روزبه www.roozbehgroup.com…
✴️لازم است تیم های SOC و CERT سازمانها و شرکت ها، تدابیر ویژه ای اتخاذ کنند✴️
📌📌در جنگ ، نقل و نبات تقسیم نمیکنند !! ، ممکن است یک یا چند سازمان تارگت باشند ، اما ترکش هایش به بقیه ( حتی شرکت های کوچک) هم خواهد خورد .
@roozbeh_learning
واحد واکنش سریع گروه روزبه
تماس برای دریافت پشتیبانی 09902857289
www.roozbehgroup.com
📌📌در جنگ ، نقل و نبات تقسیم نمیکنند !! ، ممکن است یک یا چند سازمان تارگت باشند ، اما ترکش هایش به بقیه ( حتی شرکت های کوچک) هم خواهد خورد .
@roozbeh_learning
واحد واکنش سریع گروه روزبه
تماس برای دریافت پشتیبانی 09902857289
www.roozbehgroup.com
🚨امنیت را وصله پینه ای جمع نکنیم !
📌هر قسمتی که رها شود ، همان نقطه میتواند محل شکست سیستم دفاعی ما گردد.
❇️تیم مشاوران گروه روزبه؛ ارائه دهنده راهکار امنیت سازمانی: از معماری تا اجرا
@roozbeh_learning
واتس اپ و تلفن برای هماهنگی مشاوره09902857289
www.roozbehgroup.com
📌هر قسمتی که رها شود ، همان نقطه میتواند محل شکست سیستم دفاعی ما گردد.
❇️تیم مشاوران گروه روزبه؛ ارائه دهنده راهکار امنیت سازمانی: از معماری تا اجرا
@roozbeh_learning
واتس اپ و تلفن برای هماهنگی مشاوره09902857289
www.roozbehgroup.com
انواع روشهای تست برنامه های کاربردی ( app)
@roozbeh_learning
www.roozbeh.academy
https://www.acunetix.com/blog/web-security-zone/what-is-iast-interactive-application-security-testing/
@roozbeh_learning
www.roozbeh.academy
https://www.acunetix.com/blog/web-security-zone/what-is-iast-interactive-application-security-testing/
Acunetix
What Is IAST (Interactive Application Security Testing) | Acunetix
Interactive Application Security Testing (IAST) is a term for tools that combine the advantages of Static Application Security Testing (SAST) and Dynamic Application Security Testing (DAST).
مقایسه SecDevOps و DevSecOps
@roozbeh_learning
www.roozbeh.academy
https://www.acunetix.com/blog/web-security-zone/devsecops-vs-secdevops/
@roozbeh_learning
www.roozbeh.academy
https://www.acunetix.com/blog/web-security-zone/devsecops-vs-secdevops/
Acunetix
DevSecOps vs. SecDevOps | Acunetix
DevSecOps is a relatively new approach to continuous software development processes in agile environments. However, some sources propose SecDevOps as a better term.
پیشنهاد امشب: بادیگارد
اثر استادِ فرزانه ، ابراهیم حاتمی کیا.
با بازی درخشانِ هنرمند محبوب ، پرویز پرستویی
@roozbeh_learning 👈🏼
www.roozbeh.academy
یک امنیت چی، همیشه نیمه خالی لیوان رومیبینه !
با این جمله فوق ، به تماشای فیلم بنشینید
اثر استادِ فرزانه ، ابراهیم حاتمی کیا.
با بازی درخشانِ هنرمند محبوب ، پرویز پرستویی
@roozbeh_learning 👈🏼
www.roozbeh.academy
یک امنیت چی، همیشه نیمه خالی لیوان رومیبینه !
با این جمله فوق ، به تماشای فیلم بنشینید
مقدمه ای بر هانتینگ با پاورشل Empire و لاگ های ویندوز ، لبه فناوری جهانی
@roozbeh_learning
آکادمی امنیت اطلاعات روزبه
همگام با آخرین فناوریهای روز جهان
www.roozbeh.academy
🚨باید بدانید که هانتر ( Hunter)، علاوه بر تسلط بر دانش مرتبط، بایستی روحیه شکارگری در امنیت اطلاعات و فرضیه سازی را داشته باشد . و صِرف داشتن دانش ، از یک فرد هانتر( شکارچی سایبری ) نمیسازد !
https://holdmybeersecurity.com/2017/12/05/part-1-intro-to-threat-hunting-with-powershell-empire-windows-event-logs-and-graylog/
@roozbeh_learning
آکادمی امنیت اطلاعات روزبه
همگام با آخرین فناوریهای روز جهان
www.roozbeh.academy
🚨باید بدانید که هانتر ( Hunter)، علاوه بر تسلط بر دانش مرتبط، بایستی روحیه شکارگری در امنیت اطلاعات و فرضیه سازی را داشته باشد . و صِرف داشتن دانش ، از یک فرد هانتر( شکارچی سایبری ) نمیسازد !
https://holdmybeersecurity.com/2017/12/05/part-1-intro-to-threat-hunting-with-powershell-empire-windows-event-logs-and-graylog/
"عادت" های موفقیت:
حاضر به پرداختن بها باشید .
اگر در کاری و برای رسیدن به هدفی لازم است بهایی بپردازید ، باید بدانید که بهای بیشتری برای انجام ندادن آن کار نسبت به انجام دادنش وجود دارد.بهای مسامحه و غفلت بسیار بیشتر از نظم و انضباط است .
درواقع مهم نیست که برای موفقیت چه بهایی میپردازید ، بهای شکست در مقایسه با آن بسیار بیشتر و دردناک تر است .
ممکن است پنج سال ( ده هزار ساعت) طول بکشد تا به موفقیت برسید ، اما بازنده بودن یک عمر طول میکشد .
*از کتاب برتری خفیف انتشارات ققنوس
@roozbeh_learning
www.roozbeh.academy
حاضر به پرداختن بها باشید .
اگر در کاری و برای رسیدن به هدفی لازم است بهایی بپردازید ، باید بدانید که بهای بیشتری برای انجام ندادن آن کار نسبت به انجام دادنش وجود دارد.بهای مسامحه و غفلت بسیار بیشتر از نظم و انضباط است .
درواقع مهم نیست که برای موفقیت چه بهایی میپردازید ، بهای شکست در مقایسه با آن بسیار بیشتر و دردناک تر است .
ممکن است پنج سال ( ده هزار ساعت) طول بکشد تا به موفقیت برسید ، اما بازنده بودن یک عمر طول میکشد .
*از کتاب برتری خفیف انتشارات ققنوس
@roozbeh_learning
www.roozbeh.academy
کتابی از استاد ملکیان
باسبک نگارشی که از ایشون در ذهنها بجای مونده ، احتمال زیاد این کتاب بسیار جذاب خواهد بود
@roozbeh_learning
www.roozbeh.academy
باسبک نگارشی که از ایشون در ذهنها بجای مونده ، احتمال زیاد این کتاب بسیار جذاب خواهد بود
@roozbeh_learning
www.roozbeh.academy