آکادمی آموزش روزبه 📚
🌟نکته ای برای هانتر ها یا همان شکارچیان تهدیدات در SOC ها: حرکت EXE. ها را در شبکه تان بپایید . معمولا پس از عملیات تخریب ( Exploitation) برای عمق بخشیدن به نفوذ ، برنامه های مخرب به سرور یا کلاینت قربانی ارسال میگردد که شما باید انها را بگیرید چون در اغلب…
👆👆پیرو سوال عزیزان در کانال در خصوص نحوه کشف EXE. در ترافیک ، نظر اساتید دروس سنز ۵۰۳ و ۵۱۱ رو جویا شدیم
لینک معرفی شده توسط ایشان حاوی نحوه کشف این نوع فایل ها در ترافیک به کمک وایرشارک ، در زیر آورده شده است
@roozbeh_learning
آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
http://ctechz.blogspot.com/2017/05/file-download-analysis-using-wireshark.html?m=1
لینک معرفی شده توسط ایشان حاوی نحوه کشف این نوع فایل ها در ترافیک به کمک وایرشارک ، در زیر آورده شده است
@roozbeh_learning
آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
http://ctechz.blogspot.com/2017/05/file-download-analysis-using-wireshark.html?m=1
Blogspot
File Download Analysis using Wireshark
ctechz.blogspot.com includes informative tutorials about Linux server and clients and Linux basics as well.
شکایت رسمی فیس بوک علیه یک شرکت اسرائیلی بابت هک کردن واتس اپ و آلوده سازی کاربران
این شرکت از آسیب پذیری شماره زیر استفاده میکرده است
CVE-2019-3568
@roozbeh_learning
واحد TIntel گروه روزبه
www.roozbehgroup.com
https://thehackernews.com/2019/10/whatsapp-nso-group-malware.html?m=1
این شرکت از آسیب پذیری شماره زیر استفاده میکرده است
CVE-2019-3568
@roozbeh_learning
واحد TIntel گروه روزبه
www.roozbehgroup.com
https://thehackernews.com/2019/10/whatsapp-nso-group-malware.html?m=1
Forwarded from IoT Report
stokkel_ransomware(2).pdf
969.2 KB
کشف باج افزار در شبکه با Bro
@roozbeh_learning
❇️گروه امنیت اطلاعات روزبه.
📌پیاده ساز سیستم های دفاع سازمانی بر پایه متن باز
www.roozbehgroup.com
@roozbeh_learning
❇️گروه امنیت اطلاعات روزبه.
📌پیاده ساز سیستم های دفاع سازمانی بر پایه متن باز
www.roozbehgroup.com
Forwarded from آکادمی آموزش روزبه 📚
Please open Telegram to view this post
VIEW IN TELEGRAM
ریشهیابی علل افزایش آمار نزاع ودرگیری
سیدحسن حسینی، استاد گروه جامعه شناسی دانشگاه تهران، در گفتوگو با فرارو:
◽️یکی از مهمترین دلایل این امر بروز ناکامیها و محرومیتهایی است که در زندگی افراد جامعه به وجود میآید، این مسئله باعث ایجاد جمع شدن خشونت در فرد میشود و احساس نارضایتی در افراد را هویدا میکند.
◽️در چنین شرایطی بازتولید خشونت به سرعت انجام میشود و فرد با کوچکترین حرف یا رفتاری، از خودش پرخاش نشان میدهد، که این امر در نهایت به نزاع ودرگیری منجر خواهد شد، از سوی دیگر این محرومیتهای اجتماعی به شرایط نابرابر در سطح جامعه دامن زده و طیف برخوردار را در مقابل طیف محروم قرار میدهد.
💢 بیشتر بخوانید 👇
fararu.com/fa/news/416394
@fararunews
@roozbeh_learning
www.roozbeh.academy
◽️پیرو حاشیه سازی ها و بی اخلاقی های برخی علیه آکادمی روزبه و گروه روزبه در چند روز اخیر، این مقاله انتخاب شد.
🔹 باشد که بجای نزاع، بر روی آرامش و حُسن خُلق تاکید کنیم و فقط کار کنیم نه بدخواهی و تخریب!
🔸خراب کردن آسان است اما ساختن زحمت دارد.
سیدحسن حسینی، استاد گروه جامعه شناسی دانشگاه تهران، در گفتوگو با فرارو:
◽️یکی از مهمترین دلایل این امر بروز ناکامیها و محرومیتهایی است که در زندگی افراد جامعه به وجود میآید، این مسئله باعث ایجاد جمع شدن خشونت در فرد میشود و احساس نارضایتی در افراد را هویدا میکند.
◽️در چنین شرایطی بازتولید خشونت به سرعت انجام میشود و فرد با کوچکترین حرف یا رفتاری، از خودش پرخاش نشان میدهد، که این امر در نهایت به نزاع ودرگیری منجر خواهد شد، از سوی دیگر این محرومیتهای اجتماعی به شرایط نابرابر در سطح جامعه دامن زده و طیف برخوردار را در مقابل طیف محروم قرار میدهد.
💢 بیشتر بخوانید 👇
fararu.com/fa/news/416394
@fararunews
@roozbeh_learning
www.roozbeh.academy
◽️پیرو حاشیه سازی ها و بی اخلاقی های برخی علیه آکادمی روزبه و گروه روزبه در چند روز اخیر، این مقاله انتخاب شد.
🔹 باشد که بجای نزاع، بر روی آرامش و حُسن خُلق تاکید کنیم و فقط کار کنیم نه بدخواهی و تخریب!
🔸خراب کردن آسان است اما ساختن زحمت دارد.
⚠️ هشدار 🔴بدلیل وجود آسیب پذیری خطرناک ، سریعا با ورود به گوگل پلی ، واتس اپ خود را به روز کنید⚠️🔴
@roozbeh_learning
www.roozbehgroup.com
@roozbeh_learning
www.roozbehgroup.com
یک رول ساده اسنورت :
اعلام هشدار زمانی که ایمیل از کاربر روت ارسال میگردد
@roozbeh_learning
www.roozbeh.academy
📍دوره سنز ۵۰۳ از ۲۷ آبانماه ، پنج شنبه ها
واتس اپ و تلفن 09902857289
اعلام هشدار زمانی که ایمیل از کاربر روت ارسال میگردد
@roozbeh_learning
www.roozbeh.academy
📍دوره سنز ۵۰۳ از ۲۷ آبانماه ، پنج شنبه ها
واتس اپ و تلفن 09902857289
در شکل فوق تلاش بسیاری را میبینید که کلاینت سعی در ارتباط با مقصد هایی خارج از سازمان دارد.
این یک آلودگی از نوع C2 است
@roozbeh_learning
📍فارق از تحریم :
سرفصل های اصلی و آزمایشگاه کامل دوره های سنز
📚آکادمی آموزش روزبه
www.roozbeh.academy
✳️تلاش میکنیم ، میخوانیم ، در عمل و پروژه تمرین میکنیم و سپس درس را ارائه میدهیم
این یک آلودگی از نوع C2 است
@roozbeh_learning
📍فارق از تحریم :
سرفصل های اصلی و آزمایشگاه کامل دوره های سنز
📚آکادمی آموزش روزبه
www.roozbeh.academy
✳️تلاش میکنیم ، میخوانیم ، در عمل و پروژه تمرین میکنیم و سپس درس را ارائه میدهیم
NIST.IR.8269-draft.pdf
785.4 KB
مستندی در راستای امنیت برنامه های هوش مصنوعی، موسسه استاندارد NIST امریکا.
واژه شناسی
@roozbeh_learning
دپارتمان فناوریهای نوین آکادمی آموزش روزبه
www.roozbeh.academy
واژه شناسی
@roozbeh_learning
دپارتمان فناوریهای نوین آکادمی آموزش روزبه
www.roozbeh.academy
Forwarded from آکادمی آموزش روزبه 📚
🥇گروه آموزشی پژوهشی امنیت اطلاعات روزبه
شامل :
📚آکادمی آموزش روزبه
🕹مرکز تحقیق و توسعه روزبه
💎مشاوره و اجرای فناوری امنیت روزبه
@roozbeh_learning 👈🏼
www.roozbehgroup.com
شامل :
📚آکادمی آموزش روزبه
🕹مرکز تحقیق و توسعه روزبه
💎مشاوره و اجرای فناوری امنیت روزبه
@roozbeh_learning 👈🏼
www.roozbehgroup.com
سوالی مطرح شده که :
⁉️چرا ما ( آکادمی روزبه) بدخواه کم نداریم ؟
چرا هر چند وقت یکبار بواسطه موضوعی ما را مینوازند؟
آیا سرمان برای بحث درد میکند ؟
آیا کار و زندگی نداریم؟
آیا نمیتوانیم فقط کار خودمان را بکنیم و کارهایی نکنیم که جنجالی به پا نگردد؟
اینها سوالاتی است که بسیاری از دوستان و غیره از ما میپرسند .
🔆اینکه چرا بدخواه کم نداریم دلایل متعدد دارد که این مقاله جایش نیست و باید دانست هواخواه هم بسیار داریم
اما
🔰یک نکته که امروز آنرا باز میکنیم این است : اصلاح !
1⃣اگر امروز میبینیم کانال فلان آقای محترم بجای کپی پیست، حداقل مطلبی که میگذارد تولیدی خودش است یا ظاهرا درحال برگزاری سمینار است بجای غر زدن! نتیجه برخورد ۱۲ ماه پیش ما با روش و منش ایشان است
2⃣اگر فلان آقای عزیز قبلا بدونه انکه یکروز سابقه امنیت داشته باشد هر حرفی میزد لذا بدون دانش ، تحلیل ها و بحث های بی اساس داشت. اما امروزه شروع به مطالعه کرده و مطالب کانالش بسیار غنی شده ، محصول برخورد ما است که شاید در خصوص ایشان به اخراج از گروه منتهی شد اما امروز میوه اش ، مقالات خوبی است که میخواند و ترجمه میکند.
3⃣اگر فلان مشاور قبلا نظرش را بواسطه برخی تمایلات میتوانست به راحتی عوض کند بطوریکه کارفرما آچمز شود ، امروزه مجبور است مستندات فراوانی برای حرفهایش بیاورد و برای اثبات یک جمله ، چند جلسه برگزار کند. حتی برای اثبات دانش مجبور به برگزاری کلاس شده است .
⏺اینها ممکن نمیشدند مگر با تذکرات و برخوردهایی که انجام شد.
↔️درست است برای ما گران تمام شد و میشود ( همانطور که در چند روز اخیر دیدیم) اما در راستای هدف که اصلاح جامعه بود انجام گردید . این زخمها را به جان و دل پذیراییم
🌹ما همیشه آموزگار و Mentor بوده ایم. حال با لحنی آرام یا با فَلَک درس میدهیم!! . چون این مملکت جای زیست ما و فرزندان ما است که نرفتیم و ماندیم .✅
@roozbeh_learning
www.roozbeh.academy
⁉️چرا ما ( آکادمی روزبه) بدخواه کم نداریم ؟
چرا هر چند وقت یکبار بواسطه موضوعی ما را مینوازند؟
آیا سرمان برای بحث درد میکند ؟
آیا کار و زندگی نداریم؟
آیا نمیتوانیم فقط کار خودمان را بکنیم و کارهایی نکنیم که جنجالی به پا نگردد؟
اینها سوالاتی است که بسیاری از دوستان و غیره از ما میپرسند .
🔆اینکه چرا بدخواه کم نداریم دلایل متعدد دارد که این مقاله جایش نیست و باید دانست هواخواه هم بسیار داریم
اما
🔰یک نکته که امروز آنرا باز میکنیم این است : اصلاح !
1⃣اگر امروز میبینیم کانال فلان آقای محترم بجای کپی پیست، حداقل مطلبی که میگذارد تولیدی خودش است یا ظاهرا درحال برگزاری سمینار است بجای غر زدن! نتیجه برخورد ۱۲ ماه پیش ما با روش و منش ایشان است
2⃣اگر فلان آقای عزیز قبلا بدونه انکه یکروز سابقه امنیت داشته باشد هر حرفی میزد لذا بدون دانش ، تحلیل ها و بحث های بی اساس داشت. اما امروزه شروع به مطالعه کرده و مطالب کانالش بسیار غنی شده ، محصول برخورد ما است که شاید در خصوص ایشان به اخراج از گروه منتهی شد اما امروز میوه اش ، مقالات خوبی است که میخواند و ترجمه میکند.
3⃣اگر فلان مشاور قبلا نظرش را بواسطه برخی تمایلات میتوانست به راحتی عوض کند بطوریکه کارفرما آچمز شود ، امروزه مجبور است مستندات فراوانی برای حرفهایش بیاورد و برای اثبات یک جمله ، چند جلسه برگزار کند. حتی برای اثبات دانش مجبور به برگزاری کلاس شده است .
⏺اینها ممکن نمیشدند مگر با تذکرات و برخوردهایی که انجام شد.
↔️درست است برای ما گران تمام شد و میشود ( همانطور که در چند روز اخیر دیدیم) اما در راستای هدف که اصلاح جامعه بود انجام گردید . این زخمها را به جان و دل پذیراییم
🌹ما همیشه آموزگار و Mentor بوده ایم. حال با لحنی آرام یا با فَلَک درس میدهیم!! . چون این مملکت جای زیست ما و فرزندان ما است که نرفتیم و ماندیم .✅
@roozbeh_learning
www.roozbeh.academy
تهدیدات امنیتی هوش مصنوعی و راهکار ها
@roozbeh_learning
www.roozbeh.academy
https://www.bcg.com/en-us/publications/2018/artificial-intelligence-threat-cybersecurity-solution.aspx
@roozbeh_learning
www.roozbeh.academy
https://www.bcg.com/en-us/publications/2018/artificial-intelligence-threat-cybersecurity-solution.aspx
https://www.bcg.com
Artificial Intelligence Is a Threat to Cybersecurity. It’s Also a Solution.
Companies are in an arms race. They need to protect their fledgling AI programs. AI also gives attackers a powerful new capability. The solution? AI.
Forwarded from IoT Report
Nokia_Threat_Intelligence_Report-iotreport.pdf
1.1 MB
رئیس قوه قضائیه: مقابله با رشوهپردازی از طریق اصلاح نظام اداری
حجتالاسلام رئیسی:
🔹کارآفرین برای سرمایهگذاری اگر با مشکل برخورد کند، روابط ناسالم اداری و مالی برقرار میکند که این روابط مشکلات بعدی را در پی دارد.
🔹هیچ کارآفرین و سرمایهگذار و صنعتگر آماده رشوه دادن به دستگاهها نیست، چیزی که وادار به دادن رشوه میکند، بروکراسی اداری و تعویق در امور است.
@NewsSecurityDefensive
@roozbeh_learning
www.roozbeh.academy
حجتالاسلام رئیسی:
🔹کارآفرین برای سرمایهگذاری اگر با مشکل برخورد کند، روابط ناسالم اداری و مالی برقرار میکند که این روابط مشکلات بعدی را در پی دارد.
🔹هیچ کارآفرین و سرمایهگذار و صنعتگر آماده رشوه دادن به دستگاهها نیست، چیزی که وادار به دادن رشوه میکند، بروکراسی اداری و تعویق در امور است.
@NewsSecurityDefensive
@roozbeh_learning
www.roozbeh.academy
تا دقایقی دیگر بررسی BITS Jobs در مرحله Persistence مدل ATT&CK
آکادمی امنیت اطلاعات روزبه
👇👇👇
آکادمی امنیت اطلاعات روزبه
👇👇👇
🐣طبق مدل ATT&CK که از سوی MITRE برای تحلیل حملات پیشرفته سایبری ابداع شده است در مرحله سوم یعنی پس از دسترسی اولیه و مرحله اجرای کد مخرب ، مرحله تحکیم دسترسی قراردارد.
🕸در این مرحله طبق جدول ارایه شده در سایت MITRE ، چندین تکنیک استفاده میشود که یکی ازآنها BITS Jobs است .
🦑با کمک از این خصوصیت که یکی از خصوصیات ویندوز های مدرن است ، هکر دسترسی خودرا تضمین میکند
🐬حال BITS Jobs چیست ؟
@roozbeh_learning
www.roozbeh.academy
👇👇👇
🕸در این مرحله طبق جدول ارایه شده در سایت MITRE ، چندین تکنیک استفاده میشود که یکی ازآنها BITS Jobs است .
🦑با کمک از این خصوصیت که یکی از خصوصیات ویندوز های مدرن است ، هکر دسترسی خودرا تضمین میکند
🐬حال BITS Jobs چیست ؟
@roozbeh_learning
www.roozbeh.academy
👇👇👇
👆👆💌Windows Background Intelligent Transfer Service ( BITS)
مکانیسم انتقال فایل با پهنای باند مصرفی پایین در ویندوز از طریق COM است. این روش معمولا توسط پیغام رسانها، به روز رسانها و سایر برنامه ها که نیاز به کار در Background دارند مورد استفاده قرار میگیرد. این انتقال با در نظر گرفتن حداقل پهنای باند و با اعمال queue انجام میگردد تا کمترین خللی در کار کاربر ویندوز ایجاد نماید.
📪برای ایجاد جاب های BITS از پاورشل و BITSAdmin استفاده میشود .
🏮بدخواهان با استفاده از این ابزار ویندوز ، نسبت به دانلود ، اجرای بد افزار ها و حتی ثابت نمودن حضور خود در کامپیوتر قربانی اقدام مینمایند.
🔑جاب های BITS از فایروال ویندوز عبور میکنند و در رجیستری تغییری ایجاد نمیکنند!!
🧲 هکر از BITS برای تخلیه اطلاعات رایانه نیز استفاده میکند.
@roozbeh_learning
📚آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
👇👇👇
مکانیسم انتقال فایل با پهنای باند مصرفی پایین در ویندوز از طریق COM است. این روش معمولا توسط پیغام رسانها، به روز رسانها و سایر برنامه ها که نیاز به کار در Background دارند مورد استفاده قرار میگیرد. این انتقال با در نظر گرفتن حداقل پهنای باند و با اعمال queue انجام میگردد تا کمترین خللی در کار کاربر ویندوز ایجاد نماید.
📪برای ایجاد جاب های BITS از پاورشل و BITSAdmin استفاده میشود .
🏮بدخواهان با استفاده از این ابزار ویندوز ، نسبت به دانلود ، اجرای بد افزار ها و حتی ثابت نمودن حضور خود در کامپیوتر قربانی اقدام مینمایند.
🔑جاب های BITS از فایروال ویندوز عبور میکنند و در رجیستری تغییری ایجاد نمیکنند!!
🧲 هکر از BITS برای تخلیه اطلاعات رایانه نیز استفاده میکند.
@roozbeh_learning
📚آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
👇👇👇
👆👆🚧راههای جلوگیری از موارد فوق :
ترافیک هاست را با رولهای فایروال مدیریت کنید
در رفرنس های مایکروسافت ببینید که کلید های رجیستری مرتبط با جاب های BITS چگونه مدیریت میشوند
استفاده از BITS ها را به گروه یا کاربر خاصی محدود کنید
@roozbeh_learning
www.roozbeh.academy
ترافیک هاست را با رولهای فایروال مدیریت کنید
در رفرنس های مایکروسافت ببینید که کلید های رجیستری مرتبط با جاب های BITS چگونه مدیریت میشوند
استفاده از BITS ها را به گروه یا کاربر خاصی محدود کنید
@roozbeh_learning
www.roozbeh.academy
👆👆یکی از استفاده کنندگان از روش تشریح شده در پستهای فوق برای نفوذ، یک گروه هکری چینی است که در مقاله زیر از FireEye میبینید چطور از BITS در مراحلی از حملاتش استفاده میکند
@roozbeh_learning
www.roozbeh.academy
https://www.fireeye.com/blog/threat-research/2018/03/suspected-chinese-espionage-group-targeting-maritime-and-engineering-industries.html
@roozbeh_learning
www.roozbeh.academy
https://www.fireeye.com/blog/threat-research/2018/03/suspected-chinese-espionage-group-targeting-maritime-and-engineering-industries.html
FireEye
Suspected Chinese Cyber Espionage Group (TEMP.Periscope) Targeting U.S.
Engineering and Maritime Industries
Engineering and Maritime Industries
Since early 2018, FireEye has been tracking an ongoing wave of intrusions targeting engineering and maritime entities, especially those connected to South China Sea issues.