نکته شبانه
📍از کجا بدونم راست میگید؟
از بی قوارگیش.
دروغ ظرافت داره، هنرمندانه است، اون چیزی رو بیان میکنه که باید میبود، درحالیکه حقیقت محدود میشه به چیزی که هست.
📙 نوای اسرارآمیز
**اریک امانوئل اشمیت
@roozbeh_learning
www.roozbeh.academy
📍از کجا بدونم راست میگید؟
از بی قوارگیش.
دروغ ظرافت داره، هنرمندانه است، اون چیزی رو بیان میکنه که باید میبود، درحالیکه حقیقت محدود میشه به چیزی که هست.
📙 نوای اسرارآمیز
**اریک امانوئل اشمیت
@roozbeh_learning
www.roozbeh.academy
آکادمی آموزش روزبه 📚
⁉️👆انکار یا احتمال ، بعنوان یک امنیت چی ، کدام طرف را بگیریم؟ در برخورد با ادعا ، اخبار یا شایدهم حوادثی از این دست ، دیده شده که دو نوع رویکرد انکاری در بین اکثر اصحاب فناوری اطلاعات اتخاذ میگرد. حال این افراد یا به نوعی خود را جزیی از امنیت میدانند! یا…
مرور برخی از هشدارها و مقالات ما ، اکنون و این روزها ،خالی از لطف نیست
Forwarded from آکادمی آموزش روزبه 📚
Please open Telegram to view this post
VIEW IN TELEGRAM
🔘آنان که به من بدی کردند ، مرا هشیار کردند
🔸آنان که از من انتقاد کردند ، به من راه و رسم زندگی آموختند
🔻 آنان که به من بی اعتنایی کردند ، به من صبر وتحمل آموختند
🔷آنان که به من خوبی کردند ، به من مهر و وفا ودوستی آموختند
✔️ پس خدایا :
به همه ی آنانی که باعث تعالی دنیوی واخروی من شدند ،
خیر ونیکی دنیا وآخرت عطا بفرما .
❇️شهید دکتر چمران
@roozbeh_learning
به داشته های فرهنگ غنی خود افتخار کنیم و با یاداوری از آنها ، به خود ارج بنهیم
www.roozbeh.academy
🔸آنان که از من انتقاد کردند ، به من راه و رسم زندگی آموختند
🔻 آنان که به من بی اعتنایی کردند ، به من صبر وتحمل آموختند
🔷آنان که به من خوبی کردند ، به من مهر و وفا ودوستی آموختند
✔️ پس خدایا :
به همه ی آنانی که باعث تعالی دنیوی واخروی من شدند ،
خیر ونیکی دنیا وآخرت عطا بفرما .
❇️شهید دکتر چمران
@roozbeh_learning
به داشته های فرهنگ غنی خود افتخار کنیم و با یاداوری از آنها ، به خود ارج بنهیم
www.roozbeh.academy
آخرین دیدگاهها در حوزه SOC
چگونه DevSecOps بر کار کرد SOC تاثیر میگذارد
نظر سایت Medium .
احتمالا برای باز کردن این سایت نیاز به تنظیم DNS های سایت Shecan دارید
@roozbeh_learning
www.roozbeh.academy
لازم است برای چندمین بار به مالکان سایت Shecan بخاطر این ایده و طرح کاربردی رستمریزاد بگوییم 👌❤️👏👏
https://medium.com/@giladm_95339/how-devsecops-is-changing-the-security-operations-center-1bc48401f406
چگونه DevSecOps بر کار کرد SOC تاثیر میگذارد
نظر سایت Medium .
احتمالا برای باز کردن این سایت نیاز به تنظیم DNS های سایت Shecan دارید
@roozbeh_learning
www.roozbeh.academy
لازم است برای چندمین بار به مالکان سایت Shecan بخاطر این ایده و طرح کاربردی رستمریزاد بگوییم 👌❤️👏👏
https://medium.com/@giladm_95339/how-devsecops-is-changing-the-security-operations-center-1bc48401f406
Medium
How DevSecOps is Changing The Security Operations Center
Cybersecurity threats are more persistent today than ever before, and organizations must improve their Security Operations Center (SOC) to…
Forwarded from آکادمی آموزش روزبه 📚
آکادمی امنیت اطلاعات روزبه
تلفن مدیریت آموزش 02188990626
واتس اپ 09902857289
@roozbeh_learning
www.roozbeh.academy
آدرس: خ ولیعصر بالاتر از فاطمی ، بوعلی سینای شرقی پ ۲۵
تلفن مدیریت آموزش 02188990626
واتس اپ 09902857289
@roozbeh_learning
www.roozbeh.academy
آدرس: خ ولیعصر بالاتر از فاطمی ، بوعلی سینای شرقی پ ۲۵
🚨برای اولین بار در کشور به این جزئیات و این مقدار کار عملی .
✳️۴۰ ساعت آموزش
در این ۴۰ ساعت ، دقیقا یاد میگیرید که پشت پرده دفاع از یک وبسایت ، یک برنامه تحت وب چیست . سپس عناصر دفاعی رو روی وف - فایروال لایه ۷- فورتی گیت عملا تست میکنید
🌱مدرس این دوره هم دارای مدرک عالی امنیت اطلاعات است هم دارای مدرک رسمی از فورتی نت
واتس اپ برای رزرو 09902857289
🏵طبق مصوبه هیات مدیره آکادمی ، تخفیفات بدون روال و خارج از ضابطه نداریم ولی بطور آشکار تخفیفات اینطور است:
ثبت نام گروهی ۵ نفره دارای۱۵درصد تخفیف
شاگرد اول های دوره های پیشین ۱۰ درصد
معرفی هر فرد ۱۰ درصد
@roozbeh_learning
www.roozbeh.academy
شماره مدیریت آموزش 02188990626
آدرس : خ ولیعصر ، بالاتر از فاطمی ، خ بوعلی سینای شرقی پ ۲۵
🇮🇷ایران را بسازیم 🇮🇷
✳️۴۰ ساعت آموزش
در این ۴۰ ساعت ، دقیقا یاد میگیرید که پشت پرده دفاع از یک وبسایت ، یک برنامه تحت وب چیست . سپس عناصر دفاعی رو روی وف - فایروال لایه ۷- فورتی گیت عملا تست میکنید
🌱مدرس این دوره هم دارای مدرک عالی امنیت اطلاعات است هم دارای مدرک رسمی از فورتی نت
واتس اپ برای رزرو 09902857289
🏵طبق مصوبه هیات مدیره آکادمی ، تخفیفات بدون روال و خارج از ضابطه نداریم ولی بطور آشکار تخفیفات اینطور است:
ثبت نام گروهی ۵ نفره دارای۱۵درصد تخفیف
شاگرد اول های دوره های پیشین ۱۰ درصد
معرفی هر فرد ۱۰ درصد
@roozbeh_learning
www.roozbeh.academy
شماره مدیریت آموزش 02188990626
آدرس : خ ولیعصر ، بالاتر از فاطمی ، خ بوعلی سینای شرقی پ ۲۵
🇮🇷ایران را بسازیم 🇮🇷
آکادمی آموزش روزبه 📚
🚨برای اولین بار در کشور به این جزئیات و این مقدار کار عملی . ✳️۴۰ ساعت آموزش در این ۴۰ ساعت ، دقیقا یاد میگیرید که پشت پرده دفاع از یک وبسایت ، یک برنامه تحت وب چیست . سپس عناصر دفاعی رو روی وف - فایروال لایه ۷- فورتی گیت عملا تست میکنید 🌱مدرس این دوره هم…
❗️توضیح : این دوره برای آموزش فورتی وب نیست . اگر در خصوص فورتی وب اصلا اطلاعاتی ندارید یا کلا هیچ WAFای را نمیشناسید ، توصیه میکنیم اول یک وف یاد بگیرید .( دوره وف جداگانه است )
💎در این دوره بطور عمیق به حملات تحت وب و راهکارهای دفاعی مبپردازید و برای آزمایشگاه ، راهکارها را روی فورتی وب امتحان میکنید. به نوعی فورتی وب پیشرفته میتوان گفت.
@roozbeh_learning
📚آکادمی امنیت اطلاعات روزبه
🔮پیشرو در ارایه دوره های عملی و پرکردن خلاء های آموزشی
www.roozbeh.academy
واتس اپ 09902857289
💎در این دوره بطور عمیق به حملات تحت وب و راهکارهای دفاعی مبپردازید و برای آزمایشگاه ، راهکارها را روی فورتی وب امتحان میکنید. به نوعی فورتی وب پیشرفته میتوان گفت.
@roozbeh_learning
📚آکادمی امنیت اطلاعات روزبه
🔮پیشرو در ارایه دوره های عملی و پرکردن خلاء های آموزشی
www.roozbeh.academy
واتس اپ 09902857289
دوره کامل رایگان پایتون
یودمی دوره کامل پایتونش رو #رایگان کرده. خوبه اگر می خواین سریع ثبت نام کنین و سریع هم به بقیه ای که ممکنه به دردشون بخوره خبر بدین
** منبع وبلاگ کیبرد آزاد
@roozbeh_learning
www.roozbeh.academy
https://www.udemy.com/course/python-complete/?couponCode=A4BA83EA3F6518A1FBA4
یودمی دوره کامل پایتونش رو #رایگان کرده. خوبه اگر می خواین سریع ثبت نام کنین و سریع هم به بقیه ای که ممکنه به دردشون بخوره خبر بدین
** منبع وبلاگ کیبرد آزاد
@roozbeh_learning
www.roozbeh.academy
https://www.udemy.com/course/python-complete/?couponCode=A4BA83EA3F6518A1FBA4
📸عکس برتر سال ۲۰۱۹ از نظر گاردین.
◽️روزنامه گاردین انگلیس عکس یک جوان فلسطینی شرکت کننده در تظاهرات بزرگ "بازگشت" در نوار مرزی غزه را به عنوان عکس برتر سال ۲۰۱۹ انتخاب کرد./ ایسنا
@fararunews
@roozbeh_learning
www.roozbeh.academy
◽️روزنامه گاردین انگلیس عکس یک جوان فلسطینی شرکت کننده در تظاهرات بزرگ "بازگشت" در نوار مرزی غزه را به عنوان عکس برتر سال ۲۰۱۹ انتخاب کرد./ ایسنا
@fararunews
@roozbeh_learning
www.roozbeh.academy
بحث دو تهدید مهم امنیتی برای سالهای آتی
هوش مصنوعی و شبکه های 5G و خطرات نوین انها برای جامعه سایبری
@roozbeh_learning
دپارتمان فناوریهای نوین آکادمی روزبه
www.roozbeh.academy
https://securityaffairs.co/wordpress/93652/security/ai-5g-cybersecurity-risks.html
هوش مصنوعی و شبکه های 5G و خطرات نوین انها برای جامعه سایبری
@roozbeh_learning
دپارتمان فناوریهای نوین آکادمی روزبه
www.roozbeh.academy
https://securityaffairs.co/wordpress/93652/security/ai-5g-cybersecurity-risks.html
Security Affairs
Bad News: AI and 5G Are Expected to Worsen Cybersecurity Risks
Experts believe Artificial intelligence (AI) could introduce new cybersecurity concerns, and that the upcoming 5G network could pose new risks as well.
ما مسوولیت تحقق رویاهای شما را میپذیریم
آکادمی امنیت اطلاعات روزبه
@roozbeh_learning
واتس اپ 09902857289
www.roozbeh.academy
آکادمی امنیت اطلاعات روزبه
@roozbeh_learning
واتس اپ 09902857289
www.roozbeh.academy
❇️سخن ابر آروان در خصوص تبعات مخرب فیلترینگ تلگرام بر کسب و کارهای اینترنتی و سایتهای حیاتی داخل کشور
@roozbeh_learning 👈🏼
www.roozbeh.academy
در این یادداشت به رخدادی اشاره کردیم که به احتمال زیاد حملهای است که در نوع خود تاکنون گزارش نشده است. این مشکل از فیلتر شدن تلگرام شروع میشود. نبود نگاه چند جانبه نسبت به فناوریهای روز باعث حذف یک پیامرسان با میلیونها مخاطب شد، موضوعی که در مقاطع مختلف با تهدیدات متفاوتی کشور را مواجه کرده است.
رواج بیش از اندازه نسخههای غیر اصل از تلگرام که متهم به سو استفاده از دستگاههای شخصی کاربران ایرانی بودند یکی از این موارد، و اکنون نیز استفاده از MTProxy رایگان، و ترویج آن تهدید بزرگ دیگری را در برابر کاربران ایرانی قرار داده است.
@roozbeh_learning 👈🏼
🚨در حال حاضر ابر آروان هشدار جدی میدهد که اگر تصمیمات سختی اتخاذ نشود، مدیران کانالهای تلگرامی که اقدام به ترویج MTProxyهای رایگان میکنند، دو قدرت بسیار مهم در اختیار خواهند داشت:
📌سو استفاده از کاربران بیشمار ایرانی برای DDoS کردن وبسایتهای یا سامانههای حیاتی کشور
📌گمراه کردن دستگاههای حاکم بر فضای سایبری و قربانی کردن سرورهای بیگناه با ارسال ترافیک MTProto به این سرورها
https://circle.arvancloud.com/%D9%87%D8%B4%D8%AF%D8%A7%D8%B1-%D8%AD%D9%85%D9%84%D8%A7%D8%AA-ddos-%D8%AA%D9%84%DA%AF%D8%B1%D8%A7%D9%85-mtproxy-%D8%A7%DB%8C%D8%B1%D8%A7%D9%86/
@roozbeh_learning 👈🏼
www.roozbeh.academy
در این یادداشت به رخدادی اشاره کردیم که به احتمال زیاد حملهای است که در نوع خود تاکنون گزارش نشده است. این مشکل از فیلتر شدن تلگرام شروع میشود. نبود نگاه چند جانبه نسبت به فناوریهای روز باعث حذف یک پیامرسان با میلیونها مخاطب شد، موضوعی که در مقاطع مختلف با تهدیدات متفاوتی کشور را مواجه کرده است.
رواج بیش از اندازه نسخههای غیر اصل از تلگرام که متهم به سو استفاده از دستگاههای شخصی کاربران ایرانی بودند یکی از این موارد، و اکنون نیز استفاده از MTProxy رایگان، و ترویج آن تهدید بزرگ دیگری را در برابر کاربران ایرانی قرار داده است.
@roozbeh_learning 👈🏼
🚨در حال حاضر ابر آروان هشدار جدی میدهد که اگر تصمیمات سختی اتخاذ نشود، مدیران کانالهای تلگرامی که اقدام به ترویج MTProxyهای رایگان میکنند، دو قدرت بسیار مهم در اختیار خواهند داشت:
📌سو استفاده از کاربران بیشمار ایرانی برای DDoS کردن وبسایتهای یا سامانههای حیاتی کشور
📌گمراه کردن دستگاههای حاکم بر فضای سایبری و قربانی کردن سرورهای بیگناه با ارسال ترافیک MTProto به این سرورها
https://circle.arvancloud.com/%D9%87%D8%B4%D8%AF%D8%A7%D8%B1-%D8%AD%D9%85%D9%84%D8%A7%D8%AA-ddos-%D8%AA%D9%84%DA%AF%D8%B1%D8%A7%D9%85-mtproxy-%D8%A7%DB%8C%D8%B1%D8%A7%D9%86/
📌📌مناسب برای عزیزان در شهرستان ها
☘☘برای هفتمین بار در سال جاری
مطابق بامستند سنز و سرفصل و آزمایشگاه کامل
آکادمی امنیت اطلاعات روزبه برگزار میکند
🏵واتس اپ برای رزرو09902857289
@roozbeh_learning
⚘کیفیت هنر ما است
www.roozbeh.academy
🌱تلفن مدیریت آموزش 02188990626
🍀 آدرس : خ ولیعصر بالاتر از فاطمی ، بوعلی سینای شرقی پ ۲۵
☘☘برای هفتمین بار در سال جاری
مطابق بامستند سنز و سرفصل و آزمایشگاه کامل
آکادمی امنیت اطلاعات روزبه برگزار میکند
🏵واتس اپ برای رزرو09902857289
@roozbeh_learning
⚘کیفیت هنر ما است
www.roozbeh.academy
🌱تلفن مدیریت آموزش 02188990626
🍀 آدرس : خ ولیعصر بالاتر از فاطمی ، بوعلی سینای شرقی پ ۲۵
نمونه_گزارش_تست_نفوذ_شركت_معظم_Offensive.pdf
4.5 MB
بخوانیم و یادبگیریم تمیز کار کنیم !
نمونه گزارش تست نفوذ
شركت معظمOffensive Security
با تشکر از اشتراک گذاری دوستان ( جناب لبافی) در لینکدین
@roozbeh_learning
www.roozbeh.academy
نمونه گزارش تست نفوذ
شركت معظمOffensive Security
با تشکر از اشتراک گذاری دوستان ( جناب لبافی) در لینکدین
@roozbeh_learning
www.roozbeh.academy
یکی از دلایلی که باید کلیه سرویس های ویندوز با کمترین حق دسترسی کار کنند .
سناریو:
در این سناریو یک سرویس آسیب پذیر است و حتی با روشن بودن Application Whitelisting ، برنامه مخرب اجرا میگردد.
شرح کامل سناریو در لینک زیر
انشالله در پادکست ها و وبینار های آکادمی روزبه موضوع بازتر خواهد شد
@roozbeh_learning
www.roozbeh.academy
https://www.blackhillsinfosec.com/digging-deeper-vulnerable-windows-services/
سناریو:
در این سناریو یک سرویس آسیب پذیر است و حتی با روشن بودن Application Whitelisting ، برنامه مخرب اجرا میگردد.
شرح کامل سناریو در لینک زیر
انشالله در پادکست ها و وبینار های آکادمی روزبه موضوع بازتر خواهد شد
@roozbeh_learning
www.roozbeh.academy
https://www.blackhillsinfosec.com/digging-deeper-vulnerable-windows-services/
Black Hills Information Security, Inc.
Digging Deeper into Vulnerable Windows Services - Black Hills Information Security, Inc.
Brian Fehrman // Privilege escalation is a common goal for threat actors after they have compromised a system. Having elevated permissions can allow for tasks such as: extracting local password-hashes, […]
آکادمی آموزش روزبه 📚
یکی از دلایلی که باید کلیه سرویس های ویندوز با کمترین حق دسترسی کار کنند . سناریو: در این سناریو یک سرویس آسیب پذیر است و حتی با روشن بودن Application Whitelisting ، برنامه مخرب اجرا میگردد. شرح کامل سناریو در لینک زیر انشالله در پادکست ها و وبینار…
در ادمه مقاله فوق در مورد Whitelisting آنهم در مایکروسافت از ما سوال شده است :
فناوری مد نظر برای کنترل و اعمال نحوه اجرای app و اسکریپت و DLL در ویندوز بر عهده AppLocker است . با کمک این ابزار شما میتوانید مشخص کنید که چه برنامه هایی مجاز هستند در سازمان شما اجرا گردند.
@roozbeh_learning
www.roozbeh.academy
https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-defender-application-control/applocker/applocker-overview
فناوری مد نظر برای کنترل و اعمال نحوه اجرای app و اسکریپت و DLL در ویندوز بر عهده AppLocker است . با کمک این ابزار شما میتوانید مشخص کنید که چه برنامه هایی مجاز هستند در سازمان شما اجرا گردند.
@roozbeh_learning
www.roozbeh.academy
https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-defender-application-control/applocker/applocker-overview
Docs
AppLocker
This article provides a denoscription of AppLocker and can help you decide if your organization can benefit from deploying AppLocker policies.
آکادمی آموزش روزبه 📚
یکی از دلایلی که باید کلیه سرویس های ویندوز با کمترین حق دسترسی کار کنند . سناریو: در این سناریو یک سرویس آسیب پذیر است و حتی با روشن بودن Application Whitelisting ، برنامه مخرب اجرا میگردد. شرح کامل سناریو در لینک زیر انشالله در پادکست ها و وبینار…
اما نکته مهمتر و چاقوی برنده در مقاله فوق ، InstallUtil است که باید آنرا با دقت بیشتری بررسی کنیم
InstallUtil is a command-line utility that allows for installation and uninstallation of resources by executing specific installer components specified in .NET binaries.
پس ابزاری برای نصب برنامه ها در محیط دات نت است پس جزیی از ویندوز است که وجود دارد .اما در مقاله فوق دیدیم از آن سوء استفاده میگردد
@roozbeh_learning
InstallUtil is a command-line utility that allows for installation and uninstallation of resources by executing specific installer components specified in .NET binaries.
پس ابزاری برای نصب برنامه ها در محیط دات نت است پس جزیی از ویندوز است که وجود دارد .اما در مقاله فوق دیدیم از آن سوء استفاده میگردد
@roozbeh_learning
آکادمی آموزش روزبه 📚
اما نکته مهمتر و چاقوی برنده در مقاله فوق ، InstallUtil است که باید آنرا با دقت بیشتری بررسی کنیم InstallUtil is a command-line utility that allows for installation and uninstallation of resources by executing specific installer components specified in .NET…
راهکار مقابله با سوء استفاده از InstallUtil
بدلیل آنکه در اکثر محیط ها مورد نیاز نمیباشد ، آنرا حذف کنید
یا با AppLocker جلوی اجرای آنرا بگیرید
اگر این کارها را نکنید یعنی قبل از آنکه از InstallUtil سوء استفاده کنند شما خاموش و کنترلش نکنید ، حتی AppLocker ویندوز را با همین InstallUtil دور میزنند !!
@roozbeh_learning
www.roozbeh.academy
بدلیل آنکه در اکثر محیط ها مورد نیاز نمیباشد ، آنرا حذف کنید
یا با AppLocker جلوی اجرای آنرا بگیرید
اگر این کارها را نکنید یعنی قبل از آنکه از InstallUtil سوء استفاده کنند شما خاموش و کنترلش نکنید ، حتی AppLocker ویندوز را با همین InstallUtil دور میزنند !!
@roozbeh_learning
www.roozbeh.academy