بررسی عملی مدل CRS در وزن دهی رول ها در WAF برای کاهش False Positiveو False negative
@roozbeh_learning
واحد تحقیقات حملات وب گروه روزبه
www.roozbehgroup.com
https://blogs.akamai.com/2013/12/anomaly-scoring-is-a-better-way-to-detect-a-real-attack.html
@roozbeh_learning
واحد تحقیقات حملات وب گروه روزبه
www.roozbehgroup.com
https://blogs.akamai.com/2013/12/anomaly-scoring-is-a-better-way-to-detect-a-real-attack.html
مهم
دارندگان سایت های مبتنی بر PHP روی Nginx که شرایط مندرج در لینک زیر را دارند در معرض خطر هستند
آسیب پذیری به شماره : CVE-2019-11043,
@roozbeh_learning
واحد TIntel گروه روزبه
www.roozbehgroup.com
https://thehackernews.com/2019/10/nginx-php-fpm-hacking.html?m=1
دارندگان سایت های مبتنی بر PHP روی Nginx که شرایط مندرج در لینک زیر را دارند در معرض خطر هستند
آسیب پذیری به شماره : CVE-2019-11043,
@roozbeh_learning
واحد TIntel گروه روزبه
www.roozbehgroup.com
https://thehackernews.com/2019/10/nginx-php-fpm-hacking.html?m=1
👆👆ادامه از بالا
... چه عنوان درس سنز باشد و از آن حذفیاتی داشته باشند! یا اینکه بخشی از سنز را بردارند و تحت عنوان دوره ای مثلا Threat Intelligence یا SOC در ساعاتی محدود با هزینه پایین تر تحت عنوان تجربه شخصی کار در SOC ارایه دهند باید دانست هزینه تجمیعی پولی دو برابر و از نظر زمانی، چند برابر یک دوره سنز خواهد شد.
🙈 اما در جدید ترین حالت از کوتاه سازی دوره سنز در موسسات ایرانی، دیده شده ( تصویر پست قبل) که دوره سنزی بصورت انلاین به ۳ ساعت !!!کاهش یافته ارایه شده است و این به نوعی شاهکار موسسات آموزشی در ایران است 😢.
❇️دانش و مهارت MP3نمیشود، قرص و آمپولی همندارد ❇️
@roozbeh_learning
📚آکادمی آموزش روزبه
🥇ارایه دهنده دوره های سنز با سرفصل و آزمایشگاه کامل .
واتس اپ و تلفن 09902857289
www.roozbeh.academy
... چه عنوان درس سنز باشد و از آن حذفیاتی داشته باشند! یا اینکه بخشی از سنز را بردارند و تحت عنوان دوره ای مثلا Threat Intelligence یا SOC در ساعاتی محدود با هزینه پایین تر تحت عنوان تجربه شخصی کار در SOC ارایه دهند باید دانست هزینه تجمیعی پولی دو برابر و از نظر زمانی، چند برابر یک دوره سنز خواهد شد.
🙈 اما در جدید ترین حالت از کوتاه سازی دوره سنز در موسسات ایرانی، دیده شده ( تصویر پست قبل) که دوره سنزی بصورت انلاین به ۳ ساعت !!!کاهش یافته ارایه شده است و این به نوعی شاهکار موسسات آموزشی در ایران است 😢.
❇️دانش و مهارت MP3نمیشود، قرص و آمپولی همندارد ❇️
@roozbeh_learning
📚آکادمی آموزش روزبه
🥇ارایه دهنده دوره های سنز با سرفصل و آزمایشگاه کامل .
واتس اپ و تلفن 09902857289
www.roozbeh.academy
📌مهم
در فاز شناسایی دارایی ها و تهیه نقشه شبکه های حساس به Availability، نظیر شبکه های کنترل صنعتی ، بهیچ عنوان از اسکن فعال یعنی اسکن هایی که بطور ممتد با هاست ها تعامل میکنند نظیر Nessus به هیچ عنوان استفاده ننمایید( حتی با وجود سوییچ اسکن امن در نسوز) . این نوع اسکن ها برای این شبکه ها مخرب هستند.
🔷روش اسکن غیر فعال ( Passive scaning) برای این موارد استفاده میشود یعنی استفاده از ابزار هایی چون NetworkMiner
@roozbeh_learning
❇️گروه روزبه
🥇مجری پیاده سازی ساختار های کشف نفوذ و مدیریت حوادث امنیتی.
واتس اپ و تلفن 09902857289
www.roozbehgroup.com
در فاز شناسایی دارایی ها و تهیه نقشه شبکه های حساس به Availability، نظیر شبکه های کنترل صنعتی ، بهیچ عنوان از اسکن فعال یعنی اسکن هایی که بطور ممتد با هاست ها تعامل میکنند نظیر Nessus به هیچ عنوان استفاده ننمایید( حتی با وجود سوییچ اسکن امن در نسوز) . این نوع اسکن ها برای این شبکه ها مخرب هستند.
🔷روش اسکن غیر فعال ( Passive scaning) برای این موارد استفاده میشود یعنی استفاده از ابزار هایی چون NetworkMiner
@roozbeh_learning
❇️گروه روزبه
🥇مجری پیاده سازی ساختار های کشف نفوذ و مدیریت حوادث امنیتی.
واتس اپ و تلفن 09902857289
www.roozbehgroup.com
مقایسه تحلیلی چند جمع کننده و پرازشگر اولیه لاگ ها( Opensource) شامل :
Logstash
rsyslog
logagent
fluented
syslog-ng
@roozbeh_learning
❇️گروه امنیت اطلاعات روزبه
📌طراح و پیاده ساز سیستم های متن باز برای کشف نفوذهای امنیتی
www.roozbehgroup.com
https://sematext.com/blog/logstash-alternatives/0
Logstash
rsyslog
logagent
fluented
syslog-ng
@roozbeh_learning
❇️گروه امنیت اطلاعات روزبه
📌طراح و پیاده ساز سیستم های متن باز برای کشف نفوذهای امنیتی
www.roozbehgroup.com
https://sematext.com/blog/logstash-alternatives/0
Sematext
5 Awesome Logstash Alternatives with their Pros & Cons [2020] - Sematext
Need a Logstash replacement? Let's discuss alternatives: Filebeat, Logagent, rsyslog, syslog-ng, Fluentd, Apache Flume, Splunk, Graylog. Our engineers lay out differences, advantages, disadvantages & similarities between performance, configuration & capabilities…
🦅شکار تهدیدات پیشرفته ، Theat Hunting
🕸به کمک هانی پات ها
🐜این قسمت : Honey Token
🎩با کمک StealthDEFEND در اکتیو دایرکتوری و ایستگاههای کاری اکانت های نامعتبر را وارد میکنیم .
در این حالت در SOC بصورت دقیقی هرگونه استفاده و تلاش برای دسترسی به این اکانت ها را پایش میکنیم.
هکر با علم فرضی به واقعی بودن این اکانت ها، در تور اطلاعاتی ما میافتد .
@roozbeh_learning
✳️گروه امنیت اطلاعات روزبه
📌پیاده ساز Threat Hnting در سازمان برای کشف نفوذ های پیشرفته
www.roozbehgroup.com
https://blog.stealthbits.com/honey-token-threat-detection-with-stealthdefend/
🕸به کمک هانی پات ها
🐜این قسمت : Honey Token
🎩با کمک StealthDEFEND در اکتیو دایرکتوری و ایستگاههای کاری اکانت های نامعتبر را وارد میکنیم .
در این حالت در SOC بصورت دقیقی هرگونه استفاده و تلاش برای دسترسی به این اکانت ها را پایش میکنیم.
هکر با علم فرضی به واقعی بودن این اکانت ها، در تور اطلاعاتی ما میافتد .
@roozbeh_learning
✳️گروه امنیت اطلاعات روزبه
📌پیاده ساز Threat Hnting در سازمان برای کشف نفوذ های پیشرفته
www.roozbehgroup.com
https://blog.stealthbits.com/honey-token-threat-detection-with-stealthdefend/
Stealthbits Technologies
Honey Tokens | Active Directory Honey Pots & Honey Token Detection
In this post we discuss the concept of Honey Pots and how StealthDEFEND utilizes Honey Tokens in its threat detection to provide an additional line of defense against attackers.
Forwarded from آکادمی آموزش روزبه 📚
Please open Telegram to view this post
VIEW IN TELEGRAM
جمله روز :
A sufficiently determined, but not necessarily well-funded attacker can break into any organization !
**Ed Skoudis
@roozbeh_learning
📚آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
🏮داشتن آیلتس ۶ یا دانش معادل در زبان انگلیسی، ضروت پیشرفت در امنیت اطلاعات
A sufficiently determined, but not necessarily well-funded attacker can break into any organization !
**Ed Skoudis
@roozbeh_learning
📚آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
🏮داشتن آیلتس ۶ یا دانش معادل در زبان انگلیسی، ضروت پیشرفت در امنیت اطلاعات
جدید ترین بی اخلاقی جناب علیرضا قهرود علیه آکادمی روزبه، این بار در لینکدین
@roozbeh_learning
www.roozbeh.academy
@roozbeh_learning
www.roozbeh.academy
مقایسهی situation room هنگام کشتن بغدادی با ۸ سال پیش موقع کشتن بن لادن
@roozbeh_learning
www.roozbeh.academy
@roozbeh_learning
www.roozbeh.academy
اطلاعیه مدیریت گروه آموزشی پژوهشی روزبه
بنام خدا
هو المنتقم
با توجه به توهین های انجام شده از سوی آقای محمد نصیری ، مالک سایت توسینسو ( ITPro) به آکادمی آموزش روزبه خصوصا جناب استاد روزبه نوروزی، به استحضار میرساند انشالله در فرصت مقتضی پاسخ اتهامات ایشان و سایر افراد شرکت کننده در مقاله ایشان بطور مبسوط درج میگردد. ضمنا این شرکت حق شکایت از ایشان و سایر عوامل را برای خود محفوظ میدارد. انشالله این قدم این بار ریشه افراد مفسد پشت پرده را بخشکاند.
مدیر روابط عمومی گروه روزبه
@roozbeh_learning
www.roozbehgroup.com
بنام خدا
هو المنتقم
با توجه به توهین های انجام شده از سوی آقای محمد نصیری ، مالک سایت توسینسو ( ITPro) به آکادمی آموزش روزبه خصوصا جناب استاد روزبه نوروزی، به استحضار میرساند انشالله در فرصت مقتضی پاسخ اتهامات ایشان و سایر افراد شرکت کننده در مقاله ایشان بطور مبسوط درج میگردد. ضمنا این شرکت حق شکایت از ایشان و سایر عوامل را برای خود محفوظ میدارد. انشالله این قدم این بار ریشه افراد مفسد پشت پرده را بخشکاند.
مدیر روابط عمومی گروه روزبه
@roozbeh_learning
www.roozbehgroup.com
از اعضای کانال پوزش میطلبیم که دو عدد از پست های اخیر ما از هدف اصلی مان دور شد. ولی بدانیم همین اعتراض ها هم در راستای هدف اصلاح است و اخلاقی کردن جامعه و ارتقای کیفیت آموزش و پالودن جامعه حرفه ای کشور از بی صلاحیت ها که منجر به بی اخلاقی میگردد.
بگذریم ...
برویم سراغ علم 👇👇
بگذریم ...
برویم سراغ علم 👇👇
پلاگینی که به ما کمک میکند در اسنورت ، appها را هم مانیتور کنیم
@roozbeh_learning
آکادمی امنیت اطلاعات روزبه
همیشه بالنده ، در لبه دانش روز جهان
www.roozbeh.academy
https://searchsecurity-techtarget-com.cdn.ampproject.org/c/s/searchsecurity.techtarget.com/definition/OpenAppID?amp=1
@roozbeh_learning
آکادمی امنیت اطلاعات روزبه
همیشه بالنده ، در لبه دانش روز جهان
www.roozbeh.academy
https://searchsecurity-techtarget-com.cdn.ampproject.org/c/s/searchsecurity.techtarget.com/definition/OpenAppID?amp=1
SearchSecurity
What is OpenAppID? - Definition from WhatIs.com
OpenAppID is an application-layer network security plugin for the open source intrusion detection system Snort.
دریافت گواهینامه صلاحیت خدمات انفورماتیکی
به حول و قوه الهی و تلاش همکاران در شرکت امن گستران روزبه، گواهینامه صلاحیت خدمات انفورماتیکی از شورای عالی انفورماتیک اخذ گردید .
گرایش های آموزش و اجرای پروژه
به امید موفقیت کلیه همکاران در این صنف.
@roozbeh_learning
www.roozbeh.academy
www.roozbehgroup.com
به حول و قوه الهی و تلاش همکاران در شرکت امن گستران روزبه، گواهینامه صلاحیت خدمات انفورماتیکی از شورای عالی انفورماتیک اخذ گردید .
گرایش های آموزش و اجرای پروژه
به امید موفقیت کلیه همکاران در این صنف.
@roozbeh_learning
www.roozbeh.academy
www.roozbehgroup.com
آکادمی آموزش روزبه 📚
مقایسهی situation room هنگام کشتن بغدادی با ۸ سال پیش موقع کشتن بن لادن @roozbeh_learning www.roozbeh.academy
Twitter
Electrospaces
President Trump in the White House Situation Room during the military mission in which ISIS-leader Abu Bakr al-Baghdadi was killed. The network cables are color-coded according to the classification levels: red for the Secret and yellow for the Top Secret/SCI…
🕹در بخش تحلیل پروتکل سنز ۵۰۳ میخوانیم که برخی از IDSها بر اساس پایش رفتار پروتکل ها کار میکنند .
یعنی اگر ترافیک صادره از نرم افراری از یک RFC پیروی نکند آنرا خطر محسوب میکنند .
اما
باید دانست برنامه نویسان نابلدی هم هستند که بد کد میزنند فلذا اعلامی که IDS دارد ، False Positive میشود . که آنها بلای جان امنیت چی ها هستند .
مصداق جمله زیر از Hanlon Razor:
Never attribute to malice that which is adequately explained by stupidity
@roozbeh_learning
📚آکادمی آموزش روزبه
💎کیفیت آموزش
📞واتس اپ برای ثبت نام دوره سنز ۵۰۳
09902857289
www.roozbeh.academy
یعنی اگر ترافیک صادره از نرم افراری از یک RFC پیروی نکند آنرا خطر محسوب میکنند .
اما
باید دانست برنامه نویسان نابلدی هم هستند که بد کد میزنند فلذا اعلامی که IDS دارد ، False Positive میشود . که آنها بلای جان امنیت چی ها هستند .
مصداق جمله زیر از Hanlon Razor:
Never attribute to malice that which is adequately explained by stupidity
@roozbeh_learning
📚آکادمی آموزش روزبه
💎کیفیت آموزش
📞واتس اپ برای ثبت نام دوره سنز ۵۰۳
09902857289
www.roozbeh.academy
به گفته شرلوک هلمز:
یک محقق جرم شناس
یا بقول ما یک هانتر
باید بتواند قادر به Reason backward باشد.
اگر مجموعه رویداد ها خدمت شما عرضه شوند احتمال زیاد آینده را پیش بینی کنید اما قدرت کاراگاهی شما در خلق شروع از نتیجه است . حرکت در خلاف جهت قطار .
reasoning backwards
@roozbeh_learning
آکادمی امنیت اطلاعات روزبه
همیشه بخوان
www.roozbeh.academy
یک محقق جرم شناس
یا بقول ما یک هانتر
باید بتواند قادر به Reason backward باشد.
اگر مجموعه رویداد ها خدمت شما عرضه شوند احتمال زیاد آینده را پیش بینی کنید اما قدرت کاراگاهی شما در خلق شروع از نتیجه است . حرکت در خلاف جهت قطار .
reasoning backwards
@roozbeh_learning
آکادمی امنیت اطلاعات روزبه
همیشه بخوان
www.roozbeh.academy