Forwarded from آکادمی آموزش روزبه 📚
⛔️اگر بواسطه تحریم امکان شرکت در این امتحان را ندارید
⚠️اگر هزینه های سفر به سنتر های امتحانی گزاف است
✅در امتحانات فصلی آکادمی روزبه شرکت نمایید و خود را به کارفرما اثبات کنید
@roozbeh_learning
🎁برای شرکت در آزمونها ، الزامی بر حضور در کلاسهای آکادمی نمیباشد
📌واتس اپ برای ثبت نام
09902857289
www.roozbeh.academy
📚آکادمی آموزش روزبه، کیفیت آموزش
⚠️اگر هزینه های سفر به سنتر های امتحانی گزاف است
✅در امتحانات فصلی آکادمی روزبه شرکت نمایید و خود را به کارفرما اثبات کنید
@roozbeh_learning
🎁برای شرکت در آزمونها ، الزامی بر حضور در کلاسهای آکادمی نمیباشد
📌واتس اپ برای ثبت نام
09902857289
www.roozbeh.academy
📚آکادمی آموزش روزبه، کیفیت آموزش
قریانی آسیب پذیری vBulletin و لو رفتن اطلاعات ۲۴۵ هزار کاربر:
فرووم شرکت Comodo، یکی از غول های دنیای امنیت هک شد
که شعارش این است:
creating trust online 😢
@roozbeh_learning
❓فکر میکنید همین الان، هکری روی سرورهای شما نیست ؟
www.roozbehgroup.com
❇️گروه روزبه : ارایه دهنده خدمات امنیت سایبری از معماری امن تا اجرا و ممیزی
https://www.cbronline.com/news/comodo-hacked/amp
فرووم شرکت Comodo، یکی از غول های دنیای امنیت هک شد
که شعارش این است:
creating trust online 😢
@roozbeh_learning
❓فکر میکنید همین الان، هکری روی سرورهای شما نیست ؟
www.roozbehgroup.com
❇️گروه روزبه : ارایه دهنده خدمات امنیت سایبری از معماری امن تا اجرا و ممیزی
https://www.cbronline.com/news/comodo-hacked/amp
Computer Business Review
Security Firm Comodo Hacked, as vBulletin Exploit Spawns
Comodo hacked: security firm's forum spews user data after a vBulletin zero day gained traction among hackers this wee. Businesses need to...
سخن روز
@roozbeh_learning 👈🏼
📍تجربه سالها آموزش و تجربه عملی ، آن چیزی است که ما در میان میگذاریم . شما هدف خود را تعیین کنید و همت خود را به میان بیاورید. الباقی ، موفقیت شماست .
www.roozbeh.academy
@roozbeh_learning 👈🏼
📍تجربه سالها آموزش و تجربه عملی ، آن چیزی است که ما در میان میگذاریم . شما هدف خود را تعیین کنید و همت خود را به میان بیاورید. الباقی ، موفقیت شماست .
www.roozbeh.academy
سردار جلالی، ریاست پدافند غیر عامل :
آمریکا جنگ سایبری علیه ایران را شروع کرده است .
Chief Gholamreza Jalali declared that the US government has started its cyber war against the country.
@roozbeh_learning 👈🏼
واحد هوش تهدید ( TIntel) گروه روزبه
www.roozbehgroup.com
https://securityaffairs.co/wordpress/91988/cyber-warfare-2/iran-vs-uss-cyber-war.html
آمریکا جنگ سایبری علیه ایران را شروع کرده است .
Chief Gholamreza Jalali declared that the US government has started its cyber war against the country.
@roozbeh_learning 👈🏼
واحد هوش تهدید ( TIntel) گروه روزبه
www.roozbehgroup.com
https://securityaffairs.co/wordpress/91988/cyber-warfare-2/iran-vs-uss-cyber-war.html
Security Affairs
Teheran: U.S. has started the 'Cyber War' against Iran
Iran’s Passive Defense Organization chief Gholamreza Jalali declared that the US government has started its cyber war against the country.
آکادمی آموزش روزبه 📚
سردار جلالی، ریاست پدافند غیر عامل : آمریکا جنگ سایبری علیه ایران را شروع کرده است . Chief Gholamreza Jalali declared that the US government has started its cyber war against the country. @roozbeh_learning 👈🏼 واحد هوش تهدید ( TIntel) گروه روزبه www.roozbehgroup.com…
✴️لازم است تیم های SOC و CERT سازمانها و شرکت ها، تدابیر ویژه ای اتخاذ کنند✴️
📌📌در جنگ ، نقل و نبات تقسیم نمیکنند !! ، ممکن است یک یا چند سازمان تارگت باشند ، اما ترکش هایش به بقیه ( حتی شرکت های کوچک) هم خواهد خورد .
@roozbeh_learning
واحد واکنش سریع گروه روزبه
تماس برای دریافت پشتیبانی 09902857289
www.roozbehgroup.com
📌📌در جنگ ، نقل و نبات تقسیم نمیکنند !! ، ممکن است یک یا چند سازمان تارگت باشند ، اما ترکش هایش به بقیه ( حتی شرکت های کوچک) هم خواهد خورد .
@roozbeh_learning
واحد واکنش سریع گروه روزبه
تماس برای دریافت پشتیبانی 09902857289
www.roozbehgroup.com
🚨امنیت را وصله پینه ای جمع نکنیم !
📌هر قسمتی که رها شود ، همان نقطه میتواند محل شکست سیستم دفاعی ما گردد.
❇️تیم مشاوران گروه روزبه؛ ارائه دهنده راهکار امنیت سازمانی: از معماری تا اجرا
@roozbeh_learning
واتس اپ و تلفن برای هماهنگی مشاوره09902857289
www.roozbehgroup.com
📌هر قسمتی که رها شود ، همان نقطه میتواند محل شکست سیستم دفاعی ما گردد.
❇️تیم مشاوران گروه روزبه؛ ارائه دهنده راهکار امنیت سازمانی: از معماری تا اجرا
@roozbeh_learning
واتس اپ و تلفن برای هماهنگی مشاوره09902857289
www.roozbehgroup.com
انواع روشهای تست برنامه های کاربردی ( app)
@roozbeh_learning
www.roozbeh.academy
https://www.acunetix.com/blog/web-security-zone/what-is-iast-interactive-application-security-testing/
@roozbeh_learning
www.roozbeh.academy
https://www.acunetix.com/blog/web-security-zone/what-is-iast-interactive-application-security-testing/
Acunetix
What Is IAST (Interactive Application Security Testing) | Acunetix
Interactive Application Security Testing (IAST) is a term for tools that combine the advantages of Static Application Security Testing (SAST) and Dynamic Application Security Testing (DAST).
مقایسه SecDevOps و DevSecOps
@roozbeh_learning
www.roozbeh.academy
https://www.acunetix.com/blog/web-security-zone/devsecops-vs-secdevops/
@roozbeh_learning
www.roozbeh.academy
https://www.acunetix.com/blog/web-security-zone/devsecops-vs-secdevops/
Acunetix
DevSecOps vs. SecDevOps | Acunetix
DevSecOps is a relatively new approach to continuous software development processes in agile environments. However, some sources propose SecDevOps as a better term.
پیشنهاد امشب: بادیگارد
اثر استادِ فرزانه ، ابراهیم حاتمی کیا.
با بازی درخشانِ هنرمند محبوب ، پرویز پرستویی
@roozbeh_learning 👈🏼
www.roozbeh.academy
یک امنیت چی، همیشه نیمه خالی لیوان رومیبینه !
با این جمله فوق ، به تماشای فیلم بنشینید
اثر استادِ فرزانه ، ابراهیم حاتمی کیا.
با بازی درخشانِ هنرمند محبوب ، پرویز پرستویی
@roozbeh_learning 👈🏼
www.roozbeh.academy
یک امنیت چی، همیشه نیمه خالی لیوان رومیبینه !
با این جمله فوق ، به تماشای فیلم بنشینید
مقدمه ای بر هانتینگ با پاورشل Empire و لاگ های ویندوز ، لبه فناوری جهانی
@roozbeh_learning
آکادمی امنیت اطلاعات روزبه
همگام با آخرین فناوریهای روز جهان
www.roozbeh.academy
🚨باید بدانید که هانتر ( Hunter)، علاوه بر تسلط بر دانش مرتبط، بایستی روحیه شکارگری در امنیت اطلاعات و فرضیه سازی را داشته باشد . و صِرف داشتن دانش ، از یک فرد هانتر( شکارچی سایبری ) نمیسازد !
https://holdmybeersecurity.com/2017/12/05/part-1-intro-to-threat-hunting-with-powershell-empire-windows-event-logs-and-graylog/
@roozbeh_learning
آکادمی امنیت اطلاعات روزبه
همگام با آخرین فناوریهای روز جهان
www.roozbeh.academy
🚨باید بدانید که هانتر ( Hunter)، علاوه بر تسلط بر دانش مرتبط، بایستی روحیه شکارگری در امنیت اطلاعات و فرضیه سازی را داشته باشد . و صِرف داشتن دانش ، از یک فرد هانتر( شکارچی سایبری ) نمیسازد !
https://holdmybeersecurity.com/2017/12/05/part-1-intro-to-threat-hunting-with-powershell-empire-windows-event-logs-and-graylog/
"عادت" های موفقیت:
حاضر به پرداختن بها باشید .
اگر در کاری و برای رسیدن به هدفی لازم است بهایی بپردازید ، باید بدانید که بهای بیشتری برای انجام ندادن آن کار نسبت به انجام دادنش وجود دارد.بهای مسامحه و غفلت بسیار بیشتر از نظم و انضباط است .
درواقع مهم نیست که برای موفقیت چه بهایی میپردازید ، بهای شکست در مقایسه با آن بسیار بیشتر و دردناک تر است .
ممکن است پنج سال ( ده هزار ساعت) طول بکشد تا به موفقیت برسید ، اما بازنده بودن یک عمر طول میکشد .
*از کتاب برتری خفیف انتشارات ققنوس
@roozbeh_learning
www.roozbeh.academy
حاضر به پرداختن بها باشید .
اگر در کاری و برای رسیدن به هدفی لازم است بهایی بپردازید ، باید بدانید که بهای بیشتری برای انجام ندادن آن کار نسبت به انجام دادنش وجود دارد.بهای مسامحه و غفلت بسیار بیشتر از نظم و انضباط است .
درواقع مهم نیست که برای موفقیت چه بهایی میپردازید ، بهای شکست در مقایسه با آن بسیار بیشتر و دردناک تر است .
ممکن است پنج سال ( ده هزار ساعت) طول بکشد تا به موفقیت برسید ، اما بازنده بودن یک عمر طول میکشد .
*از کتاب برتری خفیف انتشارات ققنوس
@roozbeh_learning
www.roozbeh.academy
کتابی از استاد ملکیان
باسبک نگارشی که از ایشون در ذهنها بجای مونده ، احتمال زیاد این کتاب بسیار جذاب خواهد بود
@roozbeh_learning
www.roozbeh.academy
باسبک نگارشی که از ایشون در ذهنها بجای مونده ، احتمال زیاد این کتاب بسیار جذاب خواهد بود
@roozbeh_learning
www.roozbeh.academy
DARPA TIDES program
فناوری مرتبط با فهم زبانها با جزییات بالا طبق فرهنگ ، رسوم و شرایط زبانی و محلی
پلیس فدرال امریکا هر روزه از این فناوری برای تحلیل اخبار روزمره دنیا استفاده میکند
فناوری TIDES در برنامه DARPA ابداع شده است
@roozbeh_learning
آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
و باید اضافه کرد که موضوع فوق با
Terrorist Identities Datamart Environment (TIDE)
متفاوت است . این مورد شامل دیتابیسی از افرادی که به زعم FBI تروریست میباشند است که تا سال ۲۰۱۷ حدود ۱ میلیون و ۶۰۰ هزار نفر از مردم جهان در آن لیست قرار داشتند .
فناوری مرتبط با فهم زبانها با جزییات بالا طبق فرهنگ ، رسوم و شرایط زبانی و محلی
پلیس فدرال امریکا هر روزه از این فناوری برای تحلیل اخبار روزمره دنیا استفاده میکند
فناوری TIDES در برنامه DARPA ابداع شده است
@roozbeh_learning
آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
و باید اضافه کرد که موضوع فوق با
Terrorist Identities Datamart Environment (TIDE)
متفاوت است . این مورد شامل دیتابیسی از افرادی که به زعم FBI تروریست میباشند است که تا سال ۲۰۱۷ حدود ۱ میلیون و ۶۰۰ هزار نفر از مردم جهان در آن لیست قرار داشتند .
آشنایی با زیر بخش های سایبری پلیس فدرال امریکا ( FBI)
مرکز اخذ و بررسی شکایت های سایبری
@roozbeh_learning
www.roozbeh.academy
https://www.ic3.gov/default.aspx
مرکز اخذ و بررسی شکایت های سایبری
@roozbeh_learning
www.roozbeh.academy
https://www.ic3.gov/default.aspx
یافتن محل هایی در اینترنت که عکس خاصی درج شده است
https://www.tineye.com/
@roozbeh_learning
www.roozbeh.academy
https://www.tineye.com/
@roozbeh_learning
www.roozbeh.academy
آشنایی با زیر بخش های سایبری پلیس فدرال امریکا ( FBI)
مرکز فرماندهی ۲۴ ساعته عملیات سایبری
Cyber Watch (CyWatch)
@roozbeh_learning
www.roozbeh.academy
مرکز فرماندهی ۲۴ ساعته عملیات سایبری
Cyber Watch (CyWatch)
@roozbeh_learning
www.roozbeh.academy
لغت روز (دانستنیهای حقوقی و قانونی):
Plausible deniability
هنگامی که شخصی میتواند بدلیل عدم وجود شواهد ، خود را از انجامِ عمل مجرمانه بی اطلاع جلوه دهد. این موضوع معمولا در ساختارهای سازمانی مورد استفاده قراردارد که کارمند خطایی کرده و چون دلیلی و شاهدی برای ارتباطِ مقام بالاتر به خطای آن کارمند نیست، آن مقام اظهار بی اطلاعی کرده و بدین صورت از مخمصه گریز میابد.
@roozbeh_learning
آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
Plausible deniability
هنگامی که شخصی میتواند بدلیل عدم وجود شواهد ، خود را از انجامِ عمل مجرمانه بی اطلاع جلوه دهد. این موضوع معمولا در ساختارهای سازمانی مورد استفاده قراردارد که کارمند خطایی کرده و چون دلیلی و شاهدی برای ارتباطِ مقام بالاتر به خطای آن کارمند نیست، آن مقام اظهار بی اطلاعی کرده و بدین صورت از مخمصه گریز میابد.
@roozbeh_learning
آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
گوگل از ابتدای سال آینده میلادی برای سایتهایی که مطالب آنها از منابع مخلوط HTTP و HTTPS میاید دردسر درست میکند ، پس به توسعه گران وبسایتهایتان بگویید بهوش باشند.
برای مثال برخی سایتها با اینکه دامنه بصورت HTTPSاست اما وقتی برخی فرمهایی که درون صفحه لود شده یا برخی تصاویر و ویدیو ها از مبادی HTTP لود میشوند ، کرووم سایت را دارای سرتیفیکیت مطمئن اعلام نمیکند .
@roozbeh_learning
www.roozbehgroup.com
https://www-zdnet-com.cdn.ampproject.org/c/s/www.zdnet.com/google-amp/article/google-gets-tougher-on-https-with-ban-on-mixed-content/
برای مثال برخی سایتها با اینکه دامنه بصورت HTTPSاست اما وقتی برخی فرمهایی که درون صفحه لود شده یا برخی تصاویر و ویدیو ها از مبادی HTTP لود میشوند ، کرووم سایت را دارای سرتیفیکیت مطمئن اعلام نمیکند .
@roozbeh_learning
www.roozbehgroup.com
https://www-zdnet-com.cdn.ampproject.org/c/s/www.zdnet.com/google-amp/article/google-gets-tougher-on-https-with-ban-on-mixed-content/
تیمهای واکنش سریع امنیت سایبری باید با مفاهیم عام و پایه ای CERT که برای کلیه رشته ها مشترک است آشنا باشند
در لینک زیر پاورپوینت هایی از دپارتمان امنیت ملی امریکا را در این زمینه میابید
@roozbeh_learning
www.roozbeh.academy
https://www.fema.gov/media-library/assets/documents/28059
در لینک زیر پاورپوینت هایی از دپارتمان امنیت ملی امریکا را در این زمینه میابید
@roozbeh_learning
www.roozbeh.academy
https://www.fema.gov/media-library/assets/documents/28059