برای اینکه بفهمیم هکر چه دستوراتی را روی سیستم زده است از پلاگین cmdscan در نرم افرار Volatility هنگام کار روی دامپ RAM، استفاده میکنیم

@roozbeh_learning
www.roozbeh.academy

مناقصه بزرگترین Cloud نظامی جهان: برنده ، مایکروسافت
@roozbeh_learning

https://www.stripes.com/news/us/pentagon-hands-microsoft-10b-war-cloud-deal-snubs-amazon-1.604703

برای به روزرسانی نرم افزارهایی که بدلیل تحریم امکان به روزرسانی ندارند ، DNS های زیر متعلق به سایت استارتاپی فوق را تنظیم نمایید

178.22.122.100 و 185.51.200.2
@roozbeh_learning 👈🏼

🔸خطرناکترین گسل تهران کجاست؟

رئیس سازمان مدیریت بحران تهران:
▫️گسل مشا در شمال تهران را که بیش از ۸۰ کیلومتر طول دارد

▫️مناطقی همچون نیاوران در شمال شرق تا برج‌های منطقه ۲۲ در غرب تهران را تحت تاثیر قرار می‌دهد، یکی از خطرناکترین گسل‌های تهران است که دامنه‌های جنوبی البرز را در استان تهران در بر گرفته است./ایسنا

@fararunews
Fararu.com

لغت روز، دو واژه متضاد :
Stop-gap <>Final solution

در امنیت اطلاعات، کنترل هایی که راه حل دائمی هستند در مقابل راه حل های موقت

مثال : Virtual patching یک راهکار Stop-gap است

@roozbeh_learning
📚آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
**نکته: Virtual Patching مبحثی مرتبط با WAF است

بررسی عملی مدل CRS در وزن دهی رول ها در WAF برای کاهش False Positiveو False negative

@roozbeh_learning
واحد تحقیقات حملات وب گروه روزبه
www.roozbehgroup.com

https://blogs.akamai.com/2013/12/anomaly-scoring-is-a-better-way-to-detect-a-real-attack.html

مهم
دارندگان سایت های مبتنی بر PHP روی Nginx که شرایط مندرج در لینک زیر را دارند در معرض خطر هستند
آسیب پذیری به شماره : CVE-2019-11043,
@roozbeh_learning
واحد TIntel گروه روزبه
www.roozbehgroup.com

https://thehackernews.com/2019/10/nginx-php-fpm-hacking.html?m=1

👆👆ادامه از بالا
... چه عنوان درس سنز باشد و از آن حذفیاتی داشته باشند! یا اینکه بخشی از سنز را بردارند و تحت عنوان دوره ای مثلا Threat Intelligence یا SOC در ساعاتی محدود با هزینه پایین تر تحت عنوان تجربه شخصی کار در SOC ارایه دهند باید دانست هزینه تجمیعی پولی دو برابر و از نظر زمانی، چند برابر یک دوره سنز خواهد شد.

🙈 اما در جدید ترین حالت از کوتاه سازی دوره سنز در موسسات ایرانی، دیده شده ( تصویر پست قبل) که دوره سنزی بصورت انلاین به ۳ ساعت !!!کاهش یافته ارایه شده است و این به نوعی شاهکار موسسات آموزشی در ایران است 😢.

❇️دانش و مهارت MP3نمیشود، قرص و آمپولی هم‌ندارد ❇️

@roozbeh_learning
📚آکادمی آموزش روزبه
🥇ارایه دهنده دوره های سنز با سرفصل و آزمایشگاه کامل .
واتس اپ و تلفن 09902857289
www.roozbeh.academy

📌مهم

در فاز شناسایی دارایی ها و تهیه نقشه شبکه های حساس به Availability، نظیر شبکه های کنترل صنعتی ، بهیچ عنوان از اسکن فعال یعنی اسکن هایی که بطور ممتد با هاست ها تعامل میکنند نظیر Nessus به هیچ عنوان استفاده ننمایید( حتی با وجود سوییچ اسکن امن در نسوز) . این نوع اسکن ها برای این شبکه ها مخرب هستند.

🔷روش اسکن غیر فعال ( Passive scaning) برای این موارد استفاده میشود یعنی استفاده از ابزار هایی چون NetworkMiner

@roozbeh_learning
❇️گروه روزبه
🥇مجری پیاده سازی ساختار های کشف نفوذ و مدیریت حوادث امنیتی.
واتس اپ و تلفن 09902857289
www.roozbehgroup.com

مقایسه تحلیلی چند جمع کننده و پرازشگر اولیه لاگ ها( Opensource) شامل :
Logstash
rsyslog
logagent
fluented
syslog-ng

@roozbeh_learning
❇️گروه امنیت اطلاعات روزبه
📌طراح و پیاده ساز سیستم های متن باز برای کشف نفوذهای امنیتی
www.roozbehgroup.com

https://sematext.com/blog/logstash-alternatives/0

🦅شکار تهدیدات پیشرفته ، Theat Hunting
🕸به کمک هانی پات ها

🐜این قسمت : Honey Token

🎩با کمک StealthDEFEND در اکتیو دایرکتوری و ایستگاههای کاری اکانت های نامعتبر را وارد میکنیم .
در این حالت در SOC بصورت دقیقی هرگونه استفاده و تلاش برای دسترسی به این اکانت ها را پایش میکنیم.
هکر با علم فرضی به واقعی بودن این اکانت ها، در تور اطلاعاتی ما میافتد .

@roozbeh_learning
✳️گروه امنیت اطلاعات روزبه
📌پیاده ساز Threat Hnting در سازمان برای کشف نفوذ های پیشرفته
www.roozbehgroup.com

https://blog.stealthbits.com/honey-token-threat-detection-with-stealthdefend/

جمله روز :
A sufficiently determined, but not necessarily well-funded attacker can break into any organization !

**Ed Skoudis

@roozbeh_learning
📚آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
🏮داشتن آیلتس ۶ یا دانش معادل در زبان انگلیسی، ضروت پیشرفت در امنیت اطلاعات

جدید ترین بی اخلاقی جناب علیرضا قهرود علیه آکادمی روزبه، این بار در لینکدین

@roozbeh_learning
www.roozbeh.academy

اطلاعیه مدیریت گروه آموزشی پژوهشی روزبه

بنام خدا
هو المنتقم

با توجه به توهین های انجام شده از سوی آقای محمد نصیری ، مالک سایت توسینسو ( ITPro) به آکادمی آموزش روزبه خصوصا جناب استاد روزبه نوروزی، به استحضار میرساند انشالله در فرصت مقتضی پاسخ اتهامات ایشان و سایر افراد شرکت کننده در مقاله ایشان بطور مبسوط درج میگردد. ضمنا این شرکت حق شکایت از ایشان و سایر عوامل را برای خود محفوظ میدارد. انشالله این قدم این بار ریشه افراد مفسد پشت پرده را بخشکاند.

مدیر روابط عمومی گروه روزبه

@roozbeh_learning
www.roozbehgroup.com

از اعضای کانال پوزش میطلبیم که دو عدد از پست های اخیر ما از هدف اصلی مان دور شد. ولی بدانیم همین اعتراض ها هم در راستای هدف اصلاح است و اخلاقی کردن جامعه و ارتقای کیفیت آموزش و پالودن جامعه حرفه ای کشور از بی صلاحیت ها که منجر به بی اخلاقی میگردد.

بگذریم ...
برویم سراغ علم 👇👇

پلاگینی که به ما کمک میکند در اسنورت ، appها را هم مانیتور کنیم

@roozbeh_learning
آکادمی امنیت اطلاعات روزبه
همیشه بالنده ، در لبه دانش روز جهان
www.roozbeh.academy

https://searchsecurity-techtarget-com.cdn.ampproject.org/c/s/searchsecurity.techtarget.com/definition/OpenAppID?amp=1