🚨امنیت را وصله پینه ای جمع نکنیم !
📌هر قسمتی که رها شود ، همان نقطه میتواند محل شکست سیستم دفاعی ما گردد.
❇️تیم مشاوران گروه روزبه؛ ارائه دهنده راهکار امنیت سازمانی: از معماری تا اجرا
@roozbeh_learning
واتس اپ و تلفن برای هماهنگی مشاوره09902857289
www.roozbehgroup.com
📌هر قسمتی که رها شود ، همان نقطه میتواند محل شکست سیستم دفاعی ما گردد.
❇️تیم مشاوران گروه روزبه؛ ارائه دهنده راهکار امنیت سازمانی: از معماری تا اجرا
@roozbeh_learning
واتس اپ و تلفن برای هماهنگی مشاوره09902857289
www.roozbehgroup.com
انواع روشهای تست برنامه های کاربردی ( app)
@roozbeh_learning
www.roozbeh.academy
https://www.acunetix.com/blog/web-security-zone/what-is-iast-interactive-application-security-testing/
@roozbeh_learning
www.roozbeh.academy
https://www.acunetix.com/blog/web-security-zone/what-is-iast-interactive-application-security-testing/
Acunetix
What Is IAST (Interactive Application Security Testing) | Acunetix
Interactive Application Security Testing (IAST) is a term for tools that combine the advantages of Static Application Security Testing (SAST) and Dynamic Application Security Testing (DAST).
مقایسه SecDevOps و DevSecOps
@roozbeh_learning
www.roozbeh.academy
https://www.acunetix.com/blog/web-security-zone/devsecops-vs-secdevops/
@roozbeh_learning
www.roozbeh.academy
https://www.acunetix.com/blog/web-security-zone/devsecops-vs-secdevops/
Acunetix
DevSecOps vs. SecDevOps | Acunetix
DevSecOps is a relatively new approach to continuous software development processes in agile environments. However, some sources propose SecDevOps as a better term.
پیشنهاد امشب: بادیگارد
اثر استادِ فرزانه ، ابراهیم حاتمی کیا.
با بازی درخشانِ هنرمند محبوب ، پرویز پرستویی
@roozbeh_learning 👈🏼
www.roozbeh.academy
یک امنیت چی، همیشه نیمه خالی لیوان رومیبینه !
با این جمله فوق ، به تماشای فیلم بنشینید
اثر استادِ فرزانه ، ابراهیم حاتمی کیا.
با بازی درخشانِ هنرمند محبوب ، پرویز پرستویی
@roozbeh_learning 👈🏼
www.roozbeh.academy
یک امنیت چی، همیشه نیمه خالی لیوان رومیبینه !
با این جمله فوق ، به تماشای فیلم بنشینید
مقدمه ای بر هانتینگ با پاورشل Empire و لاگ های ویندوز ، لبه فناوری جهانی
@roozbeh_learning
آکادمی امنیت اطلاعات روزبه
همگام با آخرین فناوریهای روز جهان
www.roozbeh.academy
🚨باید بدانید که هانتر ( Hunter)، علاوه بر تسلط بر دانش مرتبط، بایستی روحیه شکارگری در امنیت اطلاعات و فرضیه سازی را داشته باشد . و صِرف داشتن دانش ، از یک فرد هانتر( شکارچی سایبری ) نمیسازد !
https://holdmybeersecurity.com/2017/12/05/part-1-intro-to-threat-hunting-with-powershell-empire-windows-event-logs-and-graylog/
@roozbeh_learning
آکادمی امنیت اطلاعات روزبه
همگام با آخرین فناوریهای روز جهان
www.roozbeh.academy
🚨باید بدانید که هانتر ( Hunter)، علاوه بر تسلط بر دانش مرتبط، بایستی روحیه شکارگری در امنیت اطلاعات و فرضیه سازی را داشته باشد . و صِرف داشتن دانش ، از یک فرد هانتر( شکارچی سایبری ) نمیسازد !
https://holdmybeersecurity.com/2017/12/05/part-1-intro-to-threat-hunting-with-powershell-empire-windows-event-logs-and-graylog/
"عادت" های موفقیت:
حاضر به پرداختن بها باشید .
اگر در کاری و برای رسیدن به هدفی لازم است بهایی بپردازید ، باید بدانید که بهای بیشتری برای انجام ندادن آن کار نسبت به انجام دادنش وجود دارد.بهای مسامحه و غفلت بسیار بیشتر از نظم و انضباط است .
درواقع مهم نیست که برای موفقیت چه بهایی میپردازید ، بهای شکست در مقایسه با آن بسیار بیشتر و دردناک تر است .
ممکن است پنج سال ( ده هزار ساعت) طول بکشد تا به موفقیت برسید ، اما بازنده بودن یک عمر طول میکشد .
*از کتاب برتری خفیف انتشارات ققنوس
@roozbeh_learning
www.roozbeh.academy
حاضر به پرداختن بها باشید .
اگر در کاری و برای رسیدن به هدفی لازم است بهایی بپردازید ، باید بدانید که بهای بیشتری برای انجام ندادن آن کار نسبت به انجام دادنش وجود دارد.بهای مسامحه و غفلت بسیار بیشتر از نظم و انضباط است .
درواقع مهم نیست که برای موفقیت چه بهایی میپردازید ، بهای شکست در مقایسه با آن بسیار بیشتر و دردناک تر است .
ممکن است پنج سال ( ده هزار ساعت) طول بکشد تا به موفقیت برسید ، اما بازنده بودن یک عمر طول میکشد .
*از کتاب برتری خفیف انتشارات ققنوس
@roozbeh_learning
www.roozbeh.academy
کتابی از استاد ملکیان
باسبک نگارشی که از ایشون در ذهنها بجای مونده ، احتمال زیاد این کتاب بسیار جذاب خواهد بود
@roozbeh_learning
www.roozbeh.academy
باسبک نگارشی که از ایشون در ذهنها بجای مونده ، احتمال زیاد این کتاب بسیار جذاب خواهد بود
@roozbeh_learning
www.roozbeh.academy
DARPA TIDES program
فناوری مرتبط با فهم زبانها با جزییات بالا طبق فرهنگ ، رسوم و شرایط زبانی و محلی
پلیس فدرال امریکا هر روزه از این فناوری برای تحلیل اخبار روزمره دنیا استفاده میکند
فناوری TIDES در برنامه DARPA ابداع شده است
@roozbeh_learning
آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
و باید اضافه کرد که موضوع فوق با
Terrorist Identities Datamart Environment (TIDE)
متفاوت است . این مورد شامل دیتابیسی از افرادی که به زعم FBI تروریست میباشند است که تا سال ۲۰۱۷ حدود ۱ میلیون و ۶۰۰ هزار نفر از مردم جهان در آن لیست قرار داشتند .
فناوری مرتبط با فهم زبانها با جزییات بالا طبق فرهنگ ، رسوم و شرایط زبانی و محلی
پلیس فدرال امریکا هر روزه از این فناوری برای تحلیل اخبار روزمره دنیا استفاده میکند
فناوری TIDES در برنامه DARPA ابداع شده است
@roozbeh_learning
آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
و باید اضافه کرد که موضوع فوق با
Terrorist Identities Datamart Environment (TIDE)
متفاوت است . این مورد شامل دیتابیسی از افرادی که به زعم FBI تروریست میباشند است که تا سال ۲۰۱۷ حدود ۱ میلیون و ۶۰۰ هزار نفر از مردم جهان در آن لیست قرار داشتند .
آشنایی با زیر بخش های سایبری پلیس فدرال امریکا ( FBI)
مرکز اخذ و بررسی شکایت های سایبری
@roozbeh_learning
www.roozbeh.academy
https://www.ic3.gov/default.aspx
مرکز اخذ و بررسی شکایت های سایبری
@roozbeh_learning
www.roozbeh.academy
https://www.ic3.gov/default.aspx
یافتن محل هایی در اینترنت که عکس خاصی درج شده است
https://www.tineye.com/
@roozbeh_learning
www.roozbeh.academy
https://www.tineye.com/
@roozbeh_learning
www.roozbeh.academy
آشنایی با زیر بخش های سایبری پلیس فدرال امریکا ( FBI)
مرکز فرماندهی ۲۴ ساعته عملیات سایبری
Cyber Watch (CyWatch)
@roozbeh_learning
www.roozbeh.academy
مرکز فرماندهی ۲۴ ساعته عملیات سایبری
Cyber Watch (CyWatch)
@roozbeh_learning
www.roozbeh.academy
لغت روز (دانستنیهای حقوقی و قانونی):
Plausible deniability
هنگامی که شخصی میتواند بدلیل عدم وجود شواهد ، خود را از انجامِ عمل مجرمانه بی اطلاع جلوه دهد. این موضوع معمولا در ساختارهای سازمانی مورد استفاده قراردارد که کارمند خطایی کرده و چون دلیلی و شاهدی برای ارتباطِ مقام بالاتر به خطای آن کارمند نیست، آن مقام اظهار بی اطلاعی کرده و بدین صورت از مخمصه گریز میابد.
@roozbeh_learning
آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
Plausible deniability
هنگامی که شخصی میتواند بدلیل عدم وجود شواهد ، خود را از انجامِ عمل مجرمانه بی اطلاع جلوه دهد. این موضوع معمولا در ساختارهای سازمانی مورد استفاده قراردارد که کارمند خطایی کرده و چون دلیلی و شاهدی برای ارتباطِ مقام بالاتر به خطای آن کارمند نیست، آن مقام اظهار بی اطلاعی کرده و بدین صورت از مخمصه گریز میابد.
@roozbeh_learning
آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
گوگل از ابتدای سال آینده میلادی برای سایتهایی که مطالب آنها از منابع مخلوط HTTP و HTTPS میاید دردسر درست میکند ، پس به توسعه گران وبسایتهایتان بگویید بهوش باشند.
برای مثال برخی سایتها با اینکه دامنه بصورت HTTPSاست اما وقتی برخی فرمهایی که درون صفحه لود شده یا برخی تصاویر و ویدیو ها از مبادی HTTP لود میشوند ، کرووم سایت را دارای سرتیفیکیت مطمئن اعلام نمیکند .
@roozbeh_learning
www.roozbehgroup.com
https://www-zdnet-com.cdn.ampproject.org/c/s/www.zdnet.com/google-amp/article/google-gets-tougher-on-https-with-ban-on-mixed-content/
برای مثال برخی سایتها با اینکه دامنه بصورت HTTPSاست اما وقتی برخی فرمهایی که درون صفحه لود شده یا برخی تصاویر و ویدیو ها از مبادی HTTP لود میشوند ، کرووم سایت را دارای سرتیفیکیت مطمئن اعلام نمیکند .
@roozbeh_learning
www.roozbehgroup.com
https://www-zdnet-com.cdn.ampproject.org/c/s/www.zdnet.com/google-amp/article/google-gets-tougher-on-https-with-ban-on-mixed-content/
تیمهای واکنش سریع امنیت سایبری باید با مفاهیم عام و پایه ای CERT که برای کلیه رشته ها مشترک است آشنا باشند
در لینک زیر پاورپوینت هایی از دپارتمان امنیت ملی امریکا را در این زمینه میابید
@roozbeh_learning
www.roozbeh.academy
https://www.fema.gov/media-library/assets/documents/28059
در لینک زیر پاورپوینت هایی از دپارتمان امنیت ملی امریکا را در این زمینه میابید
@roozbeh_learning
www.roozbeh.academy
https://www.fema.gov/media-library/assets/documents/28059
آکادمی آموزش روزبه 📚
پیشنهاد امشب: بادیگارد اثر استادِ فرزانه ، ابراهیم حاتمی کیا. با بازی درخشانِ هنرمند محبوب ، پرویز پرستویی @roozbeh_learning 👈🏼 www.roozbeh.academy یک امنیت چی، همیشه نیمه خالی لیوان رومیبینه ! با این جمله فوق ، به تماشای فیلم بنشینید
👆دیشب چون همیشه، بر دیدن نیمه خالی لیوان توسط "امنیت چی"، تاکید کردیم .
لیکن
باید این تفکر مدیریت شده باشد به نحوی که تمام شئون زندگی را بدون دلیل در برنگیرد که میتواند به تئوری توطعه یا Conspiracy theory
ختم گردد که بنا بر گفته روانشناسان، این موضوع میتواند مقدمه ای بر پیدایش بیماریهای روانی باشد .
@roozbeh_learning
آکادمی آموزش روزبه
متخصص در تربیت کارشناسان و مدیران امنیت اطلاعات سایبری
www.roozbeh.academy
https://en.m.wikipedia.org/wiki/Conspiracy_theory
لیکن
باید این تفکر مدیریت شده باشد به نحوی که تمام شئون زندگی را بدون دلیل در برنگیرد که میتواند به تئوری توطعه یا Conspiracy theory
ختم گردد که بنا بر گفته روانشناسان، این موضوع میتواند مقدمه ای بر پیدایش بیماریهای روانی باشد .
@roozbeh_learning
آکادمی آموزش روزبه
متخصص در تربیت کارشناسان و مدیران امنیت اطلاعات سایبری
www.roozbeh.academy
https://en.m.wikipedia.org/wiki/Conspiracy_theory
Wikipedia
Conspiracy theory
A conspiracy theory is an explanation for an event or situation that asserts the existence of a conspiracy (generally by powerful sinister groups, often political in motivation), when other explanations are more probable. The term generally has a negative…
Forwarded from آکادمی آموزش روزبه 📚
Please open Telegram to view this post
VIEW IN TELEGRAM
دپارتمان جدید آژانس امنیت ملی امریکا برای حفاظت سازمانهای داخلی آن کشور در برابر حملات سایبری
@roozbeh_learning
www.roozbeh.academy
https://securityaffairs.co/wordpress/92144/intelligence/nsa-launches-cybersecurity-directorate.html
@roozbeh_learning
www.roozbeh.academy
https://securityaffairs.co/wordpress/92144/intelligence/nsa-launches-cybersecurity-directorate.html
Security Affairs
NSA Launches New Cybersecurity Directorate - Security Affairs
NSA redefines its cybersecurity mission, the Cybersecurity Directorate it will enhance partnerships with unclassified collaboration and information sharing
A CISO’s Guide to Bolstering Cybersecurity Posture.pdf
1.3 MB
مستندی بالادستی از موسسه CIS ، برای کمک به مدیران ارشد امنیت در راستای ارتقای امنیت سایبری
@roozbeh_learning
www.roozbeh.academy
@roozbeh_learning
www.roozbeh.academy
Forwarded from IoT Report
ATTACK LANDSCAPE H1 2019-iotreport.pdf
1.6 MB