آکادمی آموزش روزبه 📚
🚨برای اولین بار در کشور به این جزئیات و این مقدار کار عملی . ✳️۴۰ ساعت آموزش در این ۴۰ ساعت ، دقیقا یاد میگیرید که پشت پرده دفاع از یک وبسایت ، یک برنامه تحت وب چیست . سپس عناصر دفاعی رو روی وف - فایروال لایه ۷- فورتی گیت عملا تست میکنید 🌱مدرس این دوره هم…
❗️توضیح : این دوره برای آموزش فورتی وب نیست . اگر در خصوص فورتی وب اصلا اطلاعاتی ندارید یا کلا هیچ WAFای را نمیشناسید ، توصیه میکنیم اول یک وف یاد بگیرید .( دوره وف جداگانه است )
💎در این دوره بطور عمیق به حملات تحت وب و راهکارهای دفاعی مبپردازید و برای آزمایشگاه ، راهکارها را روی فورتی وب امتحان میکنید. به نوعی فورتی وب پیشرفته میتوان گفت.
@roozbeh_learning
📚آکادمی امنیت اطلاعات روزبه
🔮پیشرو در ارایه دوره های عملی و پرکردن خلاء های آموزشی
www.roozbeh.academy
واتس اپ 09902857289
💎در این دوره بطور عمیق به حملات تحت وب و راهکارهای دفاعی مبپردازید و برای آزمایشگاه ، راهکارها را روی فورتی وب امتحان میکنید. به نوعی فورتی وب پیشرفته میتوان گفت.
@roozbeh_learning
📚آکادمی امنیت اطلاعات روزبه
🔮پیشرو در ارایه دوره های عملی و پرکردن خلاء های آموزشی
www.roozbeh.academy
واتس اپ 09902857289
دوره کامل رایگان پایتون
یودمی دوره کامل پایتونش رو #رایگان کرده. خوبه اگر می خواین سریع ثبت نام کنین و سریع هم به بقیه ای که ممکنه به دردشون بخوره خبر بدین
** منبع وبلاگ کیبرد آزاد
@roozbeh_learning
www.roozbeh.academy
https://www.udemy.com/course/python-complete/?couponCode=A4BA83EA3F6518A1FBA4
یودمی دوره کامل پایتونش رو #رایگان کرده. خوبه اگر می خواین سریع ثبت نام کنین و سریع هم به بقیه ای که ممکنه به دردشون بخوره خبر بدین
** منبع وبلاگ کیبرد آزاد
@roozbeh_learning
www.roozbeh.academy
https://www.udemy.com/course/python-complete/?couponCode=A4BA83EA3F6518A1FBA4
📸عکس برتر سال ۲۰۱۹ از نظر گاردین.
◽️روزنامه گاردین انگلیس عکس یک جوان فلسطینی شرکت کننده در تظاهرات بزرگ "بازگشت" در نوار مرزی غزه را به عنوان عکس برتر سال ۲۰۱۹ انتخاب کرد./ ایسنا
@fararunews
@roozbeh_learning
www.roozbeh.academy
◽️روزنامه گاردین انگلیس عکس یک جوان فلسطینی شرکت کننده در تظاهرات بزرگ "بازگشت" در نوار مرزی غزه را به عنوان عکس برتر سال ۲۰۱۹ انتخاب کرد./ ایسنا
@fararunews
@roozbeh_learning
www.roozbeh.academy
بحث دو تهدید مهم امنیتی برای سالهای آتی
هوش مصنوعی و شبکه های 5G و خطرات نوین انها برای جامعه سایبری
@roozbeh_learning
دپارتمان فناوریهای نوین آکادمی روزبه
www.roozbeh.academy
https://securityaffairs.co/wordpress/93652/security/ai-5g-cybersecurity-risks.html
هوش مصنوعی و شبکه های 5G و خطرات نوین انها برای جامعه سایبری
@roozbeh_learning
دپارتمان فناوریهای نوین آکادمی روزبه
www.roozbeh.academy
https://securityaffairs.co/wordpress/93652/security/ai-5g-cybersecurity-risks.html
Security Affairs
Bad News: AI and 5G Are Expected to Worsen Cybersecurity Risks
Experts believe Artificial intelligence (AI) could introduce new cybersecurity concerns, and that the upcoming 5G network could pose new risks as well.
ما مسوولیت تحقق رویاهای شما را میپذیریم
آکادمی امنیت اطلاعات روزبه
@roozbeh_learning
واتس اپ 09902857289
www.roozbeh.academy
آکادمی امنیت اطلاعات روزبه
@roozbeh_learning
واتس اپ 09902857289
www.roozbeh.academy
❇️سخن ابر آروان در خصوص تبعات مخرب فیلترینگ تلگرام بر کسب و کارهای اینترنتی و سایتهای حیاتی داخل کشور
@roozbeh_learning 👈🏼
www.roozbeh.academy
در این یادداشت به رخدادی اشاره کردیم که به احتمال زیاد حملهای است که در نوع خود تاکنون گزارش نشده است. این مشکل از فیلتر شدن تلگرام شروع میشود. نبود نگاه چند جانبه نسبت به فناوریهای روز باعث حذف یک پیامرسان با میلیونها مخاطب شد، موضوعی که در مقاطع مختلف با تهدیدات متفاوتی کشور را مواجه کرده است.
رواج بیش از اندازه نسخههای غیر اصل از تلگرام که متهم به سو استفاده از دستگاههای شخصی کاربران ایرانی بودند یکی از این موارد، و اکنون نیز استفاده از MTProxy رایگان، و ترویج آن تهدید بزرگ دیگری را در برابر کاربران ایرانی قرار داده است.
@roozbeh_learning 👈🏼
🚨در حال حاضر ابر آروان هشدار جدی میدهد که اگر تصمیمات سختی اتخاذ نشود، مدیران کانالهای تلگرامی که اقدام به ترویج MTProxyهای رایگان میکنند، دو قدرت بسیار مهم در اختیار خواهند داشت:
📌سو استفاده از کاربران بیشمار ایرانی برای DDoS کردن وبسایتهای یا سامانههای حیاتی کشور
📌گمراه کردن دستگاههای حاکم بر فضای سایبری و قربانی کردن سرورهای بیگناه با ارسال ترافیک MTProto به این سرورها
https://circle.arvancloud.com/%D9%87%D8%B4%D8%AF%D8%A7%D8%B1-%D8%AD%D9%85%D9%84%D8%A7%D8%AA-ddos-%D8%AA%D9%84%DA%AF%D8%B1%D8%A7%D9%85-mtproxy-%D8%A7%DB%8C%D8%B1%D8%A7%D9%86/
@roozbeh_learning 👈🏼
www.roozbeh.academy
در این یادداشت به رخدادی اشاره کردیم که به احتمال زیاد حملهای است که در نوع خود تاکنون گزارش نشده است. این مشکل از فیلتر شدن تلگرام شروع میشود. نبود نگاه چند جانبه نسبت به فناوریهای روز باعث حذف یک پیامرسان با میلیونها مخاطب شد، موضوعی که در مقاطع مختلف با تهدیدات متفاوتی کشور را مواجه کرده است.
رواج بیش از اندازه نسخههای غیر اصل از تلگرام که متهم به سو استفاده از دستگاههای شخصی کاربران ایرانی بودند یکی از این موارد، و اکنون نیز استفاده از MTProxy رایگان، و ترویج آن تهدید بزرگ دیگری را در برابر کاربران ایرانی قرار داده است.
@roozbeh_learning 👈🏼
🚨در حال حاضر ابر آروان هشدار جدی میدهد که اگر تصمیمات سختی اتخاذ نشود، مدیران کانالهای تلگرامی که اقدام به ترویج MTProxyهای رایگان میکنند، دو قدرت بسیار مهم در اختیار خواهند داشت:
📌سو استفاده از کاربران بیشمار ایرانی برای DDoS کردن وبسایتهای یا سامانههای حیاتی کشور
📌گمراه کردن دستگاههای حاکم بر فضای سایبری و قربانی کردن سرورهای بیگناه با ارسال ترافیک MTProto به این سرورها
https://circle.arvancloud.com/%D9%87%D8%B4%D8%AF%D8%A7%D8%B1-%D8%AD%D9%85%D9%84%D8%A7%D8%AA-ddos-%D8%AA%D9%84%DA%AF%D8%B1%D8%A7%D9%85-mtproxy-%D8%A7%DB%8C%D8%B1%D8%A7%D9%86/
📌📌مناسب برای عزیزان در شهرستان ها
☘☘برای هفتمین بار در سال جاری
مطابق بامستند سنز و سرفصل و آزمایشگاه کامل
آکادمی امنیت اطلاعات روزبه برگزار میکند
🏵واتس اپ برای رزرو09902857289
@roozbeh_learning
⚘کیفیت هنر ما است
www.roozbeh.academy
🌱تلفن مدیریت آموزش 02188990626
🍀 آدرس : خ ولیعصر بالاتر از فاطمی ، بوعلی سینای شرقی پ ۲۵
☘☘برای هفتمین بار در سال جاری
مطابق بامستند سنز و سرفصل و آزمایشگاه کامل
آکادمی امنیت اطلاعات روزبه برگزار میکند
🏵واتس اپ برای رزرو09902857289
@roozbeh_learning
⚘کیفیت هنر ما است
www.roozbeh.academy
🌱تلفن مدیریت آموزش 02188990626
🍀 آدرس : خ ولیعصر بالاتر از فاطمی ، بوعلی سینای شرقی پ ۲۵
نمونه_گزارش_تست_نفوذ_شركت_معظم_Offensive.pdf
4.5 MB
بخوانیم و یادبگیریم تمیز کار کنیم !
نمونه گزارش تست نفوذ
شركت معظمOffensive Security
با تشکر از اشتراک گذاری دوستان ( جناب لبافی) در لینکدین
@roozbeh_learning
www.roozbeh.academy
نمونه گزارش تست نفوذ
شركت معظمOffensive Security
با تشکر از اشتراک گذاری دوستان ( جناب لبافی) در لینکدین
@roozbeh_learning
www.roozbeh.academy
یکی از دلایلی که باید کلیه سرویس های ویندوز با کمترین حق دسترسی کار کنند .
سناریو:
در این سناریو یک سرویس آسیب پذیر است و حتی با روشن بودن Application Whitelisting ، برنامه مخرب اجرا میگردد.
شرح کامل سناریو در لینک زیر
انشالله در پادکست ها و وبینار های آکادمی روزبه موضوع بازتر خواهد شد
@roozbeh_learning
www.roozbeh.academy
https://www.blackhillsinfosec.com/digging-deeper-vulnerable-windows-services/
سناریو:
در این سناریو یک سرویس آسیب پذیر است و حتی با روشن بودن Application Whitelisting ، برنامه مخرب اجرا میگردد.
شرح کامل سناریو در لینک زیر
انشالله در پادکست ها و وبینار های آکادمی روزبه موضوع بازتر خواهد شد
@roozbeh_learning
www.roozbeh.academy
https://www.blackhillsinfosec.com/digging-deeper-vulnerable-windows-services/
Black Hills Information Security, Inc.
Digging Deeper into Vulnerable Windows Services - Black Hills Information Security, Inc.
Brian Fehrman // Privilege escalation is a common goal for threat actors after they have compromised a system. Having elevated permissions can allow for tasks such as: extracting local password-hashes, […]
آکادمی آموزش روزبه 📚
یکی از دلایلی که باید کلیه سرویس های ویندوز با کمترین حق دسترسی کار کنند . سناریو: در این سناریو یک سرویس آسیب پذیر است و حتی با روشن بودن Application Whitelisting ، برنامه مخرب اجرا میگردد. شرح کامل سناریو در لینک زیر انشالله در پادکست ها و وبینار…
در ادمه مقاله فوق در مورد Whitelisting آنهم در مایکروسافت از ما سوال شده است :
فناوری مد نظر برای کنترل و اعمال نحوه اجرای app و اسکریپت و DLL در ویندوز بر عهده AppLocker است . با کمک این ابزار شما میتوانید مشخص کنید که چه برنامه هایی مجاز هستند در سازمان شما اجرا گردند.
@roozbeh_learning
www.roozbeh.academy
https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-defender-application-control/applocker/applocker-overview
فناوری مد نظر برای کنترل و اعمال نحوه اجرای app و اسکریپت و DLL در ویندوز بر عهده AppLocker است . با کمک این ابزار شما میتوانید مشخص کنید که چه برنامه هایی مجاز هستند در سازمان شما اجرا گردند.
@roozbeh_learning
www.roozbeh.academy
https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-defender-application-control/applocker/applocker-overview
Docs
AppLocker
This article provides a denoscription of AppLocker and can help you decide if your organization can benefit from deploying AppLocker policies.
آکادمی آموزش روزبه 📚
یکی از دلایلی که باید کلیه سرویس های ویندوز با کمترین حق دسترسی کار کنند . سناریو: در این سناریو یک سرویس آسیب پذیر است و حتی با روشن بودن Application Whitelisting ، برنامه مخرب اجرا میگردد. شرح کامل سناریو در لینک زیر انشالله در پادکست ها و وبینار…
اما نکته مهمتر و چاقوی برنده در مقاله فوق ، InstallUtil است که باید آنرا با دقت بیشتری بررسی کنیم
InstallUtil is a command-line utility that allows for installation and uninstallation of resources by executing specific installer components specified in .NET binaries.
پس ابزاری برای نصب برنامه ها در محیط دات نت است پس جزیی از ویندوز است که وجود دارد .اما در مقاله فوق دیدیم از آن سوء استفاده میگردد
@roozbeh_learning
InstallUtil is a command-line utility that allows for installation and uninstallation of resources by executing specific installer components specified in .NET binaries.
پس ابزاری برای نصب برنامه ها در محیط دات نت است پس جزیی از ویندوز است که وجود دارد .اما در مقاله فوق دیدیم از آن سوء استفاده میگردد
@roozbeh_learning
آکادمی آموزش روزبه 📚
اما نکته مهمتر و چاقوی برنده در مقاله فوق ، InstallUtil است که باید آنرا با دقت بیشتری بررسی کنیم InstallUtil is a command-line utility that allows for installation and uninstallation of resources by executing specific installer components specified in .NET…
راهکار مقابله با سوء استفاده از InstallUtil
بدلیل آنکه در اکثر محیط ها مورد نیاز نمیباشد ، آنرا حذف کنید
یا با AppLocker جلوی اجرای آنرا بگیرید
اگر این کارها را نکنید یعنی قبل از آنکه از InstallUtil سوء استفاده کنند شما خاموش و کنترلش نکنید ، حتی AppLocker ویندوز را با همین InstallUtil دور میزنند !!
@roozbeh_learning
www.roozbeh.academy
بدلیل آنکه در اکثر محیط ها مورد نیاز نمیباشد ، آنرا حذف کنید
یا با AppLocker جلوی اجرای آنرا بگیرید
اگر این کارها را نکنید یعنی قبل از آنکه از InstallUtil سوء استفاده کنند شما خاموش و کنترلش نکنید ، حتی AppLocker ویندوز را با همین InstallUtil دور میزنند !!
@roozbeh_learning
www.roozbeh.academy
نقشه راه برای تربیت متخصص لایه های مختلف مرکز عملیات امنیت
@roozbeh_learning
آموزش اصولی از پایه تا پیشرفته SOC و شکار تهدید Threat Hunting در آکادمی آموزش روزبه
www.roozbeh.academy
@roozbeh_learning
آموزش اصولی از پایه تا پیشرفته SOC و شکار تهدید Threat Hunting در آکادمی آموزش روزبه
www.roozbeh.academy
آکادمی آموزش روزبه 📚
وبینار ✴️کشف نفوذ تهدیدات پیشرفته . 📌شکار تهدیدات با استفاده از مدل ATT&CK ✳️سه شنبه ساعت ۲۱ 🔷رایگان در کانال آپارات آکادمی روزبه @roozbeh_learning www.roozbeh.academy
به استحضار میرساند که سخنرانی استاد روزبه در خصوص شکار تهدیدات و مدل ATT&CK که به دلیل کسالت ایشان انجام نشد در اولین فرصت در هفته آینده پخش میگردد
@roozbeh_learning
www.roozbeh.academy
@roozbeh_learning
www.roozbeh.academy
محل ذخیره کلید های رمز نگاری، مورد اعتمادترین زیرساخت سیستم های رایانه ای امروزی ، دارای نقص
TPM Flaw
دانه دانه ، اعتماد ها ، شالوده های اطمینان ، از هم میپاشد
@roozbeh_learning
www.roozbehgroup.com
https://www.bleepingcomputer.com/news/security/tpm-fail-security-flaws-impact-modern-devices-with-intel-cpus/
TPM Flaw
دانه دانه ، اعتماد ها ، شالوده های اطمینان ، از هم میپاشد
@roozbeh_learning
www.roozbehgroup.com
https://www.bleepingcomputer.com/news/security/tpm-fail-security-flaws-impact-modern-devices-with-intel-cpus/
BleepingComputer
TPM-FAIL Security Flaws Impact Modern Devices With Intel CPUs
Researchers discovered two new vulnerabilities known as TPM-FAIL in Intel firmware-based TPM (fTPM) and STMicroelectronics' TPM chips that could be used by hackers to steal their targets' cryptographic keys.
آسیب پذیری های اینتل تمامی ندارد
CVE-2019-11135
شایان ذکر است تقریبا اکثر محصولات بومی بر روی Intel یا AMD هستند
@roozbeh_learning
www.roozbehgroup.com
CVE-2019-11135
شایان ذکر است تقریبا اکثر محصولات بومی بر روی Intel یا AMD هستند
@roozbeh_learning
www.roozbehgroup.com
همراه با جهان
دوساعت معرفی پروژه Cyber Grand Challenge (CGC) از دارپا و مسابقه
develop automatic defense systems that can discover, prove, and correct software flaws in real-time.
@roozbeh_learning
www.roozbeh.academy
آنانی که دنبال دانش اند از پای نمینشینند
https://m.youtube.com/watch?v=n0kn4mDXY6I&client=mv-google
دوساعت معرفی پروژه Cyber Grand Challenge (CGC) از دارپا و مسابقه
develop automatic defense systems that can discover, prove, and correct software flaws in real-time.
@roozbeh_learning
www.roozbeh.academy
آنانی که دنبال دانش اند از پای نمینشینند
https://m.youtube.com/watch?v=n0kn4mDXY6I&client=mv-google
YouTube
DARPA's Cyber Grand Challenge: Final Event Program
DARPA's Cyber Grand Challenge Final Event took place August 4, 2016, at the Paris Las Vegas Hotel and Conference Center. Seven computers developed by teams o...
آکادمی آموزش روزبه 📚
همراه با جهان دوساعت معرفی پروژه Cyber Grand Challenge (CGC) از دارپا و مسابقه develop automatic defense systems that can discover, prove, and correct software flaws in real-time. @roozbeh_learning www.roozbeh.academy آنانی که دنبال دانش اند از پای نمینشینند…
خصوصیات سیستم عامل دارپا که در این مسابقه بدان اشاره میشود
https://archive.darpa.mil/cybergrandchallenge/tech.html
https://archive.darpa.mil/cybergrandchallenge/tech.html
archive.darpa.mil
DARPA | Cyber Grand Challenge
The DARPA Cyber Grand Challenge is a competition that seeks to create automatic defensive systems capable of reasoning about flaws, formulating patches and deploying them on a network in real time.
This media is not supported in your browser
VIEW IN TELEGRAM
🎥فیلم لحظه دستگیری رسول دانیال زاده ابربدهکارِ بانکی
@fararunews
@roozbeh_learning
www.roozbeh.academy
@fararunews
@roozbeh_learning
www.roozbeh.academy