👿درب پشتی به این زیبایی و ترسناکی در دیتابیس شنیده بودید؟
🙀بک دور در مایکروسافت SQL Server ، هکر با پسورد جادویی اش میرود داخل دیتابیس و برمیگردد!!
@roozbeh_learning
www.roozbehgroup.com
https://securityaffairs.co/wordpress/92789/malware/skip-2-0-malware-winnti.html
🙀بک دور در مایکروسافت SQL Server ، هکر با پسورد جادویی اش میرود داخل دیتابیس و برمیگردد!!
@roozbeh_learning
www.roozbehgroup.com
https://securityaffairs.co/wordpress/92789/malware/skip-2-0-malware-winnti.html
Security Affairs
Winnti APT group uses skip-2.0 malware to control Microsoft SQL Servers
Security experts have a new malware used by the China-linked APT group to establish a backdoor in Microsoft SQL Server systems.
وقتی از یک جا دوبار گزیده میشی !
شبکه داخلی شرکت تولید کننده آنتی ویروس Avast مورد نفوذ هکر ها برای دومین بار قرار گرفت آنهم به شیوه ای مشابه
شما چه میکنید؟ امنیت شما در چه سطحی است؟
@roozbeh_learning
گروه روزبه
ارایه دهنده راهکارهای معماری امنیت و انجام تست نفوذ
www.roozbehgroup.com
https://securityaffairs.co/wordpress/92778/hacking/avast-security-breach.html
شبکه داخلی شرکت تولید کننده آنتی ویروس Avast مورد نفوذ هکر ها برای دومین بار قرار گرفت آنهم به شیوه ای مشابه
شما چه میکنید؟ امنیت شما در چه سطحی است؟
@roozbeh_learning
گروه روزبه
ارایه دهنده راهکارهای معماری امنیت و انجام تست نفوذ
www.roozbehgroup.com
https://securityaffairs.co/wordpress/92778/hacking/avast-security-breach.html
Security Affairs
Avast internal network breached for second time by sophisticated hackers
The popular security firm Avast disclosed today a security breach that impacted its internal network accessed via a compromised VPN profile.
اطلاعیه
برای ساماندهی مراجعان به استحضار میرساند عزیزانی که در مورد تز فوق لیسانس خود سوالاتی دارند، در طول هفته میتوانند از طریق آی دی مدیر کانال آنرا برای اساتید مربوطه در آکادمی روزبه ارسال کنند.
استاد روزبه هم در ساعت ۲۱ تا ۲۲ روزهای پنج شنبه هر هفته در آی دی مدیر کانال در خصوص راهنمایی های این زمینه با دانشجویان همراهی خواهند کرد.
@roozbeh_learning
www.roozbeh.academy
📚آکادمی روزبه ، موسسه تخصصی آموزش امنیت اطلاعات با بیشترین عضو هیات علمی دارای مدرک عالی امنیت اطلاعات CISSP
برای ساماندهی مراجعان به استحضار میرساند عزیزانی که در مورد تز فوق لیسانس خود سوالاتی دارند، در طول هفته میتوانند از طریق آی دی مدیر کانال آنرا برای اساتید مربوطه در آکادمی روزبه ارسال کنند.
استاد روزبه هم در ساعت ۲۱ تا ۲۲ روزهای پنج شنبه هر هفته در آی دی مدیر کانال در خصوص راهنمایی های این زمینه با دانشجویان همراهی خواهند کرد.
@roozbeh_learning
www.roozbeh.academy
📚آکادمی روزبه ، موسسه تخصصی آموزش امنیت اطلاعات با بیشترین عضو هیات علمی دارای مدرک عالی امنیت اطلاعات CISSP
یکی از معضلات امسال:
Darknet fragmentation
این مهم نقش اساسی در پیچیده شدن فرایند های پیگرد در دارک نت را ایفا میکند
@roozbeh_learning
www.roozbehgroup.com
https://www.helpnetsecurity.com/2019/10/10/cybercrime-is-maturing/?utm_source=bambu&utm_medium=social&utm_campaign=advocacy&blaid=252046
Darknet fragmentation
این مهم نقش اساسی در پیچیده شدن فرایند های پیگرد در دارک نت را ایفا میکند
@roozbeh_learning
www.roozbehgroup.com
https://www.helpnetsecurity.com/2019/10/10/cybercrime-is-maturing/?utm_source=bambu&utm_medium=social&utm_campaign=advocacy&blaid=252046
Help Net Security
Cybercrime is maturing, shifting its focus to larger and more profitable targets - Help Net Security
The Europol's annual assessment of the cybercrime threat landscape highlights the persistence and tenacity of a number of key threats.
یکی از روشهای تولید Alert در الستیک ، جهت استحضار دوستانی که بنا بر برخی منابع، بنا را بر عدم وجود Alert در الستیک گذاشته اند
@roozbeh_learning
واحد SOC گروه روزبه
پیاده کننده SIEM های متن باز
www.roozbehgroup.com
https://z0z0.me/how-to-create-your-own-in-house-elasticsearch-alerts/
@roozbeh_learning
واحد SOC گروه روزبه
پیاده کننده SIEM های متن باز
www.roozbehgroup.com
https://z0z0.me/how-to-create-your-own-in-house-elasticsearch-alerts/
نقدی بر استفاده و تاکید فراوان بر روی ساختار تستی OWASP TOP 10
آیا میتوانم به این زیرساخت اعتماد کنم و کل شالوده تست امنیتی برنامه ام را بر آن بنا نهم ؟
@roozbeh_learning
www.roozbeh.academy
https://dadario.com.br/is-owasp-top-10-is-no-longer-relevant/
آیا میتوانم به این زیرساخت اعتماد کنم و کل شالوده تست امنیتی برنامه ام را بر آن بنا نهم ؟
@roozbeh_learning
www.roozbeh.academy
https://dadario.com.br/is-owasp-top-10-is-no-longer-relevant/
dadario.com.br
Is OWASP Top 10 No Longer Relevant? · Dadario's Blog
Personal website of Anderson Dadario.
Forwarded from فرارو
This media is not supported in your browser
VIEW IN TELEGRAM
سوتی اردوغان هنگام دیدار با پوتین جلوی چشم رسانهها
🔸 قبل از بیرون کردن خبرنگاران از اتاقی که روسای جمهور ترکیه و روسیه درآن بیش از 5 ساعت با هم درباره سوریه مذاکره کردند، اردوغان آنقدر گرم صحبت با پوتین بود که نقشه سوریه را در حالی که خبرنگاران حضور دارند، بیرون آورده و نشان میدهد.
🔸 در این لحظه پوتین با انگشت خود اشاره کرده و اظهار نظر میکند. اردوغان نقشه سوریه را با پوشه قرمز پوشانده میپوشاند!/توییت پرس
@fararunews
Fararu.com
🔸 قبل از بیرون کردن خبرنگاران از اتاقی که روسای جمهور ترکیه و روسیه درآن بیش از 5 ساعت با هم درباره سوریه مذاکره کردند، اردوغان آنقدر گرم صحبت با پوتین بود که نقشه سوریه را در حالی که خبرنگاران حضور دارند، بیرون آورده و نشان میدهد.
🔸 در این لحظه پوتین با انگشت خود اشاره کرده و اظهار نظر میکند. اردوغان نقشه سوریه را با پوشه قرمز پوشانده میپوشاند!/توییت پرس
@fararunews
Fararu.com
آکادمی آموزش روزبه 📚
⁉️👆انکار یا احتمال ، بعنوان یک امنیت چی ، کدام طرف را بگیریم؟ در برخورد با ادعا ، اخبار یا شایدهم حوادثی از این دست ، دیده شده که دو نوع رویکرد انکاری در بین اکثر اصحاب فناوری اطلاعات اتخاذ میگرد. حال این افراد یا به نوعی خود را جزیی از امنیت میدانند! یا…
پیرو مقاله ها و نظریات مندرج در پست های فوق گفته زیر را از فرمانده قرارگاه امنیت سایبری ارتش استرالیا داشته باشید :
"There is a tradeoff here between intelligence and evidence, and as a military guy I'm obviously focused on intelligence," Thompson said on Tuesday.
@roozbeh_learning
"There is a tradeoff here between intelligence and evidence, and as a military guy I'm obviously focused on intelligence," Thompson said on Tuesday.
@roozbeh_learning
ما در محاصره گوگل: کاملا گیر افتاده !
مقاله زیر برای آنانکه میخواهند قدری حریم شخصی داشته و از اینهمه وجود گوگل در همه جا خسته شده اند.
@roozbeh_learning
www.roozbeh.academy
**مقاله بلندی است امیدواریم خسته نشوید .
https://www-zdnet-com.cdn.ampproject.org/c/s/www.zdnet.com/google-amp/article/goodbye-google-why-and-how-to-take-back-your-privacy/
مقاله زیر برای آنانکه میخواهند قدری حریم شخصی داشته و از اینهمه وجود گوگل در همه جا خسته شده اند.
@roozbeh_learning
www.roozbeh.academy
**مقاله بلندی است امیدواریم خسته نشوید .
https://www-zdnet-com.cdn.ampproject.org/c/s/www.zdnet.com/google-amp/article/goodbye-google-why-and-how-to-take-back-your-privacy/
ESM_AntivirusMonitoring.pdf
841 KB
یوز کیس ها در مراکز عملیات امنیت SOC نقشی اساسی بازی میکنند.
در این مستند، Usecase های پایش آنتی ویروس در ArcSight را ببینید، ۳۹ صفحه!
@roozbeh_learning
❇️گروه روزبه
📌مجری تخصصی ArcSight از سال ۹۳
🥇مولف تنها کتاب آرک سایت کشور
www.roozbehgroup.com
در این مستند، Usecase های پایش آنتی ویروس در ArcSight را ببینید، ۳۹ صفحه!
@roozbeh_learning
❇️گروه روزبه
📌مجری تخصصی ArcSight از سال ۹۳
🥇مولف تنها کتاب آرک سایت کشور
www.roozbehgroup.com
Forwarded from آکادمی آموزش روزبه 📚
🥇تمامی مطالب این کانال ( غیر از موارد فوروارد شده) با تلاش پرسنل و اساتید گروه آموزشی پژوهشی روزبه به دقت تهیه، برای آنها زمان گذاشته شده و ارایه میگردد.
در تمامی موارد سعی میشود منبع مطلب هم درج گردد مگر اینکه بنا به قوانین کشوری یا مفاد برخی تعهدات ، امکان درج انها نباشد .
درست است که اهم مطالب از سایتها و خبرنامه های خارجی در اینجا درج میشود، ولی زمان و تفکری که برای جستجو ، انتخاب و ترجمه خلاصهء آن از سوی همکاران ما در اکادمی گذاشته میشود، بایستی مورد توجه قرار گیرد.
🍂تولید محتوای شایسته و غنی ، کاری زمان و هزینه بر است لذا با حفظ حقوق مولف با ذکر نام منبع ، آنرا ارج بنهیم .
🚨درج مطالبِ این کانال در محل های دیگر، فقط با ذکر آدرس کامل اینکانال مجاز است.
🌹با تشکر از شما که به اصول اخلاقی احترام میگذارید
@roozbeh_learning 👈🏼
www.roozbehgroup.com
در تمامی موارد سعی میشود منبع مطلب هم درج گردد مگر اینکه بنا به قوانین کشوری یا مفاد برخی تعهدات ، امکان درج انها نباشد .
درست است که اهم مطالب از سایتها و خبرنامه های خارجی در اینجا درج میشود، ولی زمان و تفکری که برای جستجو ، انتخاب و ترجمه خلاصهء آن از سوی همکاران ما در اکادمی گذاشته میشود، بایستی مورد توجه قرار گیرد.
🍂تولید محتوای شایسته و غنی ، کاری زمان و هزینه بر است لذا با حفظ حقوق مولف با ذکر نام منبع ، آنرا ارج بنهیم .
🚨درج مطالبِ این کانال در محل های دیگر، فقط با ذکر آدرس کامل اینکانال مجاز است.
🌹با تشکر از شما که به اصول اخلاقی احترام میگذارید
@roozbeh_learning 👈🏼
www.roozbehgroup.com
🥇گروه آموزشی پژوهشی امنیت اطلاعات روزبه
شامل :
📚آکادمی آموزش روزبه
🕹مرکز تحقیق و توسعه روزبه
💎مشاوره و اجرای فناوری امنیت روزبه
@roozbeh_learning 👈🏼
www.roozbehgroup.com
شامل :
📚آکادمی آموزش روزبه
🕹مرکز تحقیق و توسعه روزبه
💎مشاوره و اجرای فناوری امنیت روزبه
@roozbeh_learning 👈🏼
www.roozbehgroup.com
هشدار پلیس فدرال و دپارتمان امنیت ملی امریکا در مورد e-skimming
@roozbeh_learning
www.roozbehgroup.com
https://securityaffairs.co/wordpress/92899/cyber-crime/fbi-cisa-e-skimming-attacks.html
@roozbeh_learning
www.roozbehgroup.com
https://securityaffairs.co/wordpress/92899/cyber-crime/fbi-cisa-e-skimming-attacks.html
Security Affairs
FBI and DHS CISA issue alerts on e-skimming attacks
The US FBI issued a warning for the US private sector about software skimming attacks carried out by the Magecart cybercrime groups.
به به...
امکان DLL hijackingدر آنتی ویروس های Avast,AVG,Avira😬😱
که منجر به اعطای دسترسی بالا به هکر و دور خوردن آنتی ویروس میگردد😰😢
@roozbeh_learning
www.roozbehgroup.com
https://securityaffairs.co/wordpress/92882/hacking/dll-hijacking-issues-avast-avg-avira.html
امکان DLL hijackingدر آنتی ویروس های Avast,AVG,Avira😬😱
که منجر به اعطای دسترسی بالا به هکر و دور خوردن آنتی ویروس میگردد😰😢
@roozbeh_learning
www.roozbehgroup.com
https://securityaffairs.co/wordpress/92882/hacking/dll-hijacking-issues-avast-avg-avira.html
Security Affairs
Experts found DLL Hijacking issues in Avast, AVG, and Avira solutions
Flaws in Avast, AVG, and Avira Antivirus could be exploited by an attacker to load a malicious DLL file to bypass defenses and escalate privileges.
راهکاری جدید برای حمله علیه CDN ها
🦐CPDoS 🦐
در نتیجه این حمله، یک صفحه خطا بجای وبسایت اصلی ، به کاربر نشان داده میشود.
@roozbeh_learning
www.roozbehgroup.com
https://www.zdnet.com/article/cpdos-attack-can-poison-cdns-to-deliver-error-pages-instead-of-legitimate-sites/
🦐CPDoS 🦐
در نتیجه این حمله، یک صفحه خطا بجای وبسایت اصلی ، به کاربر نشان داده میشود.
@roozbeh_learning
www.roozbehgroup.com
https://www.zdnet.com/article/cpdos-attack-can-poison-cdns-to-deliver-error-pages-instead-of-legitimate-sites/
ZDNet
CPDoS attack can poison CDNs to deliver error pages instead of legitimate sites
CloudFront, Cloudflare, Fastly, Akamai, and others impacted by new CPDoS web cache poisoning attack.
پیرو دو پست قبل ، شِمایی از حمله CPDoS برای مخاطبین به نمایش درآمده است .
انواع شناخته شده CPDoS:
HTTP Header Oversize (HHO)
HTTP Meta Character (HMC)
HTTP Method Override (HMO)
@roozbeh_learning 👈🏼
www.roozbeh.academy
انواع شناخته شده CPDoS:
HTTP Header Oversize (HHO)
HTTP Meta Character (HMC)
HTTP Method Override (HMO)
@roozbeh_learning 👈🏼
www.roozbeh.academy