مقایسهی situation room هنگام کشتن بغدادی با ۸ سال پیش موقع کشتن بن لادن
@roozbeh_learning
www.roozbeh.academy
@roozbeh_learning
www.roozbeh.academy
اطلاعیه مدیریت گروه آموزشی پژوهشی روزبه
بنام خدا
هو المنتقم
با توجه به توهین های انجام شده از سوی آقای محمد نصیری ، مالک سایت توسینسو ( ITPro) به آکادمی آموزش روزبه خصوصا جناب استاد روزبه نوروزی، به استحضار میرساند انشالله در فرصت مقتضی پاسخ اتهامات ایشان و سایر افراد شرکت کننده در مقاله ایشان بطور مبسوط درج میگردد. ضمنا این شرکت حق شکایت از ایشان و سایر عوامل را برای خود محفوظ میدارد. انشالله این قدم این بار ریشه افراد مفسد پشت پرده را بخشکاند.
مدیر روابط عمومی گروه روزبه
@roozbeh_learning
www.roozbehgroup.com
بنام خدا
هو المنتقم
با توجه به توهین های انجام شده از سوی آقای محمد نصیری ، مالک سایت توسینسو ( ITPro) به آکادمی آموزش روزبه خصوصا جناب استاد روزبه نوروزی، به استحضار میرساند انشالله در فرصت مقتضی پاسخ اتهامات ایشان و سایر افراد شرکت کننده در مقاله ایشان بطور مبسوط درج میگردد. ضمنا این شرکت حق شکایت از ایشان و سایر عوامل را برای خود محفوظ میدارد. انشالله این قدم این بار ریشه افراد مفسد پشت پرده را بخشکاند.
مدیر روابط عمومی گروه روزبه
@roozbeh_learning
www.roozbehgroup.com
از اعضای کانال پوزش میطلبیم که دو عدد از پست های اخیر ما از هدف اصلی مان دور شد. ولی بدانیم همین اعتراض ها هم در راستای هدف اصلاح است و اخلاقی کردن جامعه و ارتقای کیفیت آموزش و پالودن جامعه حرفه ای کشور از بی صلاحیت ها که منجر به بی اخلاقی میگردد.
بگذریم ...
برویم سراغ علم 👇👇
بگذریم ...
برویم سراغ علم 👇👇
پلاگینی که به ما کمک میکند در اسنورت ، appها را هم مانیتور کنیم
@roozbeh_learning
آکادمی امنیت اطلاعات روزبه
همیشه بالنده ، در لبه دانش روز جهان
www.roozbeh.academy
https://searchsecurity-techtarget-com.cdn.ampproject.org/c/s/searchsecurity.techtarget.com/definition/OpenAppID?amp=1
@roozbeh_learning
آکادمی امنیت اطلاعات روزبه
همیشه بالنده ، در لبه دانش روز جهان
www.roozbeh.academy
https://searchsecurity-techtarget-com.cdn.ampproject.org/c/s/searchsecurity.techtarget.com/definition/OpenAppID?amp=1
SearchSecurity
What is OpenAppID? - Definition from WhatIs.com
OpenAppID is an application-layer network security plugin for the open source intrusion detection system Snort.
دریافت گواهینامه صلاحیت خدمات انفورماتیکی
به حول و قوه الهی و تلاش همکاران در شرکت امن گستران روزبه، گواهینامه صلاحیت خدمات انفورماتیکی از شورای عالی انفورماتیک اخذ گردید .
گرایش های آموزش و اجرای پروژه
به امید موفقیت کلیه همکاران در این صنف.
@roozbeh_learning
www.roozbeh.academy
www.roozbehgroup.com
به حول و قوه الهی و تلاش همکاران در شرکت امن گستران روزبه، گواهینامه صلاحیت خدمات انفورماتیکی از شورای عالی انفورماتیک اخذ گردید .
گرایش های آموزش و اجرای پروژه
به امید موفقیت کلیه همکاران در این صنف.
@roozbeh_learning
www.roozbeh.academy
www.roozbehgroup.com
آکادمی آموزش روزبه 📚
مقایسهی situation room هنگام کشتن بغدادی با ۸ سال پیش موقع کشتن بن لادن @roozbeh_learning www.roozbeh.academy
Twitter
Electrospaces
President Trump in the White House Situation Room during the military mission in which ISIS-leader Abu Bakr al-Baghdadi was killed. The network cables are color-coded according to the classification levels: red for the Secret and yellow for the Top Secret/SCI…
🕹در بخش تحلیل پروتکل سنز ۵۰۳ میخوانیم که برخی از IDSها بر اساس پایش رفتار پروتکل ها کار میکنند .
یعنی اگر ترافیک صادره از نرم افراری از یک RFC پیروی نکند آنرا خطر محسوب میکنند .
اما
باید دانست برنامه نویسان نابلدی هم هستند که بد کد میزنند فلذا اعلامی که IDS دارد ، False Positive میشود . که آنها بلای جان امنیت چی ها هستند .
مصداق جمله زیر از Hanlon Razor:
Never attribute to malice that which is adequately explained by stupidity
@roozbeh_learning
📚آکادمی آموزش روزبه
💎کیفیت آموزش
📞واتس اپ برای ثبت نام دوره سنز ۵۰۳
09902857289
www.roozbeh.academy
یعنی اگر ترافیک صادره از نرم افراری از یک RFC پیروی نکند آنرا خطر محسوب میکنند .
اما
باید دانست برنامه نویسان نابلدی هم هستند که بد کد میزنند فلذا اعلامی که IDS دارد ، False Positive میشود . که آنها بلای جان امنیت چی ها هستند .
مصداق جمله زیر از Hanlon Razor:
Never attribute to malice that which is adequately explained by stupidity
@roozbeh_learning
📚آکادمی آموزش روزبه
💎کیفیت آموزش
📞واتس اپ برای ثبت نام دوره سنز ۵۰۳
09902857289
www.roozbeh.academy
به گفته شرلوک هلمز:
یک محقق جرم شناس
یا بقول ما یک هانتر
باید بتواند قادر به Reason backward باشد.
اگر مجموعه رویداد ها خدمت شما عرضه شوند احتمال زیاد آینده را پیش بینی کنید اما قدرت کاراگاهی شما در خلق شروع از نتیجه است . حرکت در خلاف جهت قطار .
reasoning backwards
@roozbeh_learning
آکادمی امنیت اطلاعات روزبه
همیشه بخوان
www.roozbeh.academy
یک محقق جرم شناس
یا بقول ما یک هانتر
باید بتواند قادر به Reason backward باشد.
اگر مجموعه رویداد ها خدمت شما عرضه شوند احتمال زیاد آینده را پیش بینی کنید اما قدرت کاراگاهی شما در خلق شروع از نتیجه است . حرکت در خلاف جهت قطار .
reasoning backwards
@roozbeh_learning
آکادمی امنیت اطلاعات روزبه
همیشه بخوان
www.roozbeh.academy
Forwarded from آکادمی آموزش روزبه 📚
1⃣میدانیم که امروزه شغل های بسیاری در حوزه امنیت اطلاعات خالی هستند( بنا به تحلیل و مستندات ارایه شده در لینک زیر ، سایت دارک ریدینگ )
https://www.darkreading.com/careers-and-people/no-quick-fix-for-security-worker-shortfall/d/d-id/1335803
2⃣داغ ترین مدارک امنیت اطلاعات را نیز در لینک زیر ببینید
https://www.darkreading.com/edge/theedge/14-hot-cybersecurity-certifications-right-now/b/d-id/1336074?_mc=NL_DR_EDT_DR_daily_20191019&cid=NL_DR_EDT_DR_daily_20191019&elq_mid=93640&elq_cid=20180809
3⃣برترین آموزش های مدارک رسمی امنیت اطلاعات با کیفیت اصل در آکادمی امنیت اطلاعات روزبه
@roozbeh_learning 👈🏼
💠📌واتس اپ و تلفن برای ثبت نام دوره های سنز ۵۰۴ و ۵۰۳ و CISSP
09902857289
www.roozbeh.academy
🥇بالاترین تعداد قبولی در آزمونهای رسمی ISC2
https://www.darkreading.com/careers-and-people/no-quick-fix-for-security-worker-shortfall/d/d-id/1335803
2⃣داغ ترین مدارک امنیت اطلاعات را نیز در لینک زیر ببینید
https://www.darkreading.com/edge/theedge/14-hot-cybersecurity-certifications-right-now/b/d-id/1336074?_mc=NL_DR_EDT_DR_daily_20191019&cid=NL_DR_EDT_DR_daily_20191019&elq_mid=93640&elq_cid=20180809
3⃣برترین آموزش های مدارک رسمی امنیت اطلاعات با کیفیت اصل در آکادمی امنیت اطلاعات روزبه
@roozbeh_learning 👈🏼
💠📌واتس اپ و تلفن برای ثبت نام دوره های سنز ۵۰۴ و ۵۰۳ و CISSP
09902857289
www.roozbeh.academy
🥇بالاترین تعداد قبولی در آزمونهای رسمی ISC2
🍎لغت روز که بیانگر هدف و روش ما در آموزش است :
🍏Authentic learning
یک آموزش و یادگیری اصیل و درست به دانشجویان چه توانمندی اعطا میکند و اصولا چگونه باید باشد؟
In education, authentic learning is an instructional approach that allows students to explore, discuss, and meaningfully construct concepts and relationships in contexts that involve real-world problems and projects that are relevant to the learner.
🏮آیلتس ۶ ، ضریب وزنی موفقیت در امنیت اطلاعات
@roozbeh_learning 👈🏼
📚آکادمی امنیت اطلاعات روزبه
💎کیفیت آموزش
www.roozbeh.academy
🍏Authentic learning
یک آموزش و یادگیری اصیل و درست به دانشجویان چه توانمندی اعطا میکند و اصولا چگونه باید باشد؟
In education, authentic learning is an instructional approach that allows students to explore, discuss, and meaningfully construct concepts and relationships in contexts that involve real-world problems and projects that are relevant to the learner.
🏮آیلتس ۶ ، ضریب وزنی موفقیت در امنیت اطلاعات
@roozbeh_learning 👈🏼
📚آکادمی امنیت اطلاعات روزبه
💎کیفیت آموزش
www.roozbeh.academy
آکادمی آموزش روزبه 📚
🍎لغت روز که بیانگر هدف و روش ما در آموزش است : 🍏Authentic learning یک آموزش و یادگیری اصیل و درست به دانشجویان چه توانمندی اعطا میکند و اصولا چگونه باید باشد؟ In education, authentic learning is an instructional approach that allows students to explore,…
👆👆🍋یادگیری اصیل، روش ساختارمدارانه برای کشف و بحث مفاهیم است. بصورتی که بطور قابل درکی مفاهیم را برای دانشجو جا انداخته و قابل تمییز کند . این کار را به نحوی انجام دهد که نکات جهان واقع و پروژه های مرتبط را برای دانشجو باز نماید .
@roozbeh_learning 👈🏼
📍دپارتمان آموزش زبان تخصصی امنیت
📚آکادمی آموزش روزبه
www.roozbeh.academy
@roozbeh_learning 👈🏼
📍دپارتمان آموزش زبان تخصصی امنیت
📚آکادمی آموزش روزبه
www.roozbeh.academy
مهارت های مورد نیاز برای موفقیت در رشته امنیت اطلاعات
@roozbeh_learning
www.roozbeh.academy
📍قابل توجه علاقمندانی که میخواهند بطور ساختارمند و قابلی در امنیت اطلاعات وارد شده و رشد کنند
https://insights.dice.com/cybersecurity-skills/
@roozbeh_learning
www.roozbeh.academy
📍قابل توجه علاقمندانی که میخواهند بطور ساختارمند و قابلی در امنیت اطلاعات وارد شده و رشد کنند
https://insights.dice.com/cybersecurity-skills/
Dice Insights
Six Skills You Need to Succeed in Cybersecurity
One reason companies can’t find the experienced cybersecurity professionals they need: there just aren’t many tech pros who have mastered not only the
⛳️بزودی دوره های Hardware Hacking موسسه سنز در آکادمی آموزش روزبه
🏆همگام با پیشتازان امنیت در سطح جهان
@roozbeh_learning
www.roozbeh.academy
🏆همگام با پیشتازان امنیت در سطح جهان
@roozbeh_learning
www.roozbeh.academy
🌟نکته ای برای هانتر ها یا همان شکارچیان تهدیدات در SOC ها:
حرکت EXE. ها را در شبکه تان بپایید .
معمولا پس از عملیات تخریب ( Exploitation) برای عمق بخشیدن به نفوذ ، برنامه های مخرب به سرور یا کلاینت قربانی ارسال میگردد که شما باید انها را بگیرید چون در اغلب موارد بصورت غیر رمز هستند .
@roozbeh_learning
🏵گروه امنیت اطلاعات روزبه
🧩مجری پروژه های کشف نفوذ پیشرفته و جرم شناسی رایانه ای
www.roozbehgroup.com
حرکت EXE. ها را در شبکه تان بپایید .
معمولا پس از عملیات تخریب ( Exploitation) برای عمق بخشیدن به نفوذ ، برنامه های مخرب به سرور یا کلاینت قربانی ارسال میگردد که شما باید انها را بگیرید چون در اغلب موارد بصورت غیر رمز هستند .
@roozbeh_learning
🏵گروه امنیت اطلاعات روزبه
🧩مجری پروژه های کشف نفوذ پیشرفته و جرم شناسی رایانه ای
www.roozbehgroup.com
آکادمی آموزش روزبه 📚
🌟نکته ای برای هانتر ها یا همان شکارچیان تهدیدات در SOC ها: حرکت EXE. ها را در شبکه تان بپایید . معمولا پس از عملیات تخریب ( Exploitation) برای عمق بخشیدن به نفوذ ، برنامه های مخرب به سرور یا کلاینت قربانی ارسال میگردد که شما باید انها را بگیرید چون در اغلب…
👆👆پیرو سوال عزیزان در کانال در خصوص نحوه کشف EXE. در ترافیک ، نظر اساتید دروس سنز ۵۰۳ و ۵۱۱ رو جویا شدیم
لینک معرفی شده توسط ایشان حاوی نحوه کشف این نوع فایل ها در ترافیک به کمک وایرشارک ، در زیر آورده شده است
@roozbeh_learning
آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
http://ctechz.blogspot.com/2017/05/file-download-analysis-using-wireshark.html?m=1
لینک معرفی شده توسط ایشان حاوی نحوه کشف این نوع فایل ها در ترافیک به کمک وایرشارک ، در زیر آورده شده است
@roozbeh_learning
آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
http://ctechz.blogspot.com/2017/05/file-download-analysis-using-wireshark.html?m=1
Blogspot
File Download Analysis using Wireshark
ctechz.blogspot.com includes informative tutorials about Linux server and clients and Linux basics as well.
شکایت رسمی فیس بوک علیه یک شرکت اسرائیلی بابت هک کردن واتس اپ و آلوده سازی کاربران
این شرکت از آسیب پذیری شماره زیر استفاده میکرده است
CVE-2019-3568
@roozbeh_learning
واحد TIntel گروه روزبه
www.roozbehgroup.com
https://thehackernews.com/2019/10/whatsapp-nso-group-malware.html?m=1
این شرکت از آسیب پذیری شماره زیر استفاده میکرده است
CVE-2019-3568
@roozbeh_learning
واحد TIntel گروه روزبه
www.roozbehgroup.com
https://thehackernews.com/2019/10/whatsapp-nso-group-malware.html?m=1
Forwarded from IoT Report
stokkel_ransomware(2).pdf
969.2 KB
کشف باج افزار در شبکه با Bro
@roozbeh_learning
❇️گروه امنیت اطلاعات روزبه.
📌پیاده ساز سیستم های دفاع سازمانی بر پایه متن باز
www.roozbehgroup.com
@roozbeh_learning
❇️گروه امنیت اطلاعات روزبه.
📌پیاده ساز سیستم های دفاع سازمانی بر پایه متن باز
www.roozbehgroup.com