📌📌مناسب برای عزیزان در شهرستان ها
☘☘برای هفتمین بار در سال جاری
مطابق بامستند سنز و سرفصل و آزمایشگاه کامل
آکادمی امنیت اطلاعات روزبه برگزار میکند
🏵واتس اپ برای رزرو09902857289
@roozbeh_learning
⚘کیفیت هنر ما است
www.roozbeh.academy
🌱تلفن مدیریت آموزش 02188990626
🍀 آدرس : خ ولیعصر بالاتر از فاطمی ، بوعلی سینای شرقی پ ۲۵
☘☘برای هفتمین بار در سال جاری
مطابق بامستند سنز و سرفصل و آزمایشگاه کامل
آکادمی امنیت اطلاعات روزبه برگزار میکند
🏵واتس اپ برای رزرو09902857289
@roozbeh_learning
⚘کیفیت هنر ما است
www.roozbeh.academy
🌱تلفن مدیریت آموزش 02188990626
🍀 آدرس : خ ولیعصر بالاتر از فاطمی ، بوعلی سینای شرقی پ ۲۵
نمونه_گزارش_تست_نفوذ_شركت_معظم_Offensive.pdf
4.5 MB
بخوانیم و یادبگیریم تمیز کار کنیم !
نمونه گزارش تست نفوذ
شركت معظمOffensive Security
با تشکر از اشتراک گذاری دوستان ( جناب لبافی) در لینکدین
@roozbeh_learning
www.roozbeh.academy
نمونه گزارش تست نفوذ
شركت معظمOffensive Security
با تشکر از اشتراک گذاری دوستان ( جناب لبافی) در لینکدین
@roozbeh_learning
www.roozbeh.academy
یکی از دلایلی که باید کلیه سرویس های ویندوز با کمترین حق دسترسی کار کنند .
سناریو:
در این سناریو یک سرویس آسیب پذیر است و حتی با روشن بودن Application Whitelisting ، برنامه مخرب اجرا میگردد.
شرح کامل سناریو در لینک زیر
انشالله در پادکست ها و وبینار های آکادمی روزبه موضوع بازتر خواهد شد
@roozbeh_learning
www.roozbeh.academy
https://www.blackhillsinfosec.com/digging-deeper-vulnerable-windows-services/
سناریو:
در این سناریو یک سرویس آسیب پذیر است و حتی با روشن بودن Application Whitelisting ، برنامه مخرب اجرا میگردد.
شرح کامل سناریو در لینک زیر
انشالله در پادکست ها و وبینار های آکادمی روزبه موضوع بازتر خواهد شد
@roozbeh_learning
www.roozbeh.academy
https://www.blackhillsinfosec.com/digging-deeper-vulnerable-windows-services/
Black Hills Information Security, Inc.
Digging Deeper into Vulnerable Windows Services - Black Hills Information Security, Inc.
Brian Fehrman // Privilege escalation is a common goal for threat actors after they have compromised a system. Having elevated permissions can allow for tasks such as: extracting local password-hashes, […]
آکادمی آموزش روزبه 📚
یکی از دلایلی که باید کلیه سرویس های ویندوز با کمترین حق دسترسی کار کنند . سناریو: در این سناریو یک سرویس آسیب پذیر است و حتی با روشن بودن Application Whitelisting ، برنامه مخرب اجرا میگردد. شرح کامل سناریو در لینک زیر انشالله در پادکست ها و وبینار…
در ادمه مقاله فوق در مورد Whitelisting آنهم در مایکروسافت از ما سوال شده است :
فناوری مد نظر برای کنترل و اعمال نحوه اجرای app و اسکریپت و DLL در ویندوز بر عهده AppLocker است . با کمک این ابزار شما میتوانید مشخص کنید که چه برنامه هایی مجاز هستند در سازمان شما اجرا گردند.
@roozbeh_learning
www.roozbeh.academy
https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-defender-application-control/applocker/applocker-overview
فناوری مد نظر برای کنترل و اعمال نحوه اجرای app و اسکریپت و DLL در ویندوز بر عهده AppLocker است . با کمک این ابزار شما میتوانید مشخص کنید که چه برنامه هایی مجاز هستند در سازمان شما اجرا گردند.
@roozbeh_learning
www.roozbeh.academy
https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-defender-application-control/applocker/applocker-overview
Docs
AppLocker
This article provides a denoscription of AppLocker and can help you decide if your organization can benefit from deploying AppLocker policies.
آکادمی آموزش روزبه 📚
یکی از دلایلی که باید کلیه سرویس های ویندوز با کمترین حق دسترسی کار کنند . سناریو: در این سناریو یک سرویس آسیب پذیر است و حتی با روشن بودن Application Whitelisting ، برنامه مخرب اجرا میگردد. شرح کامل سناریو در لینک زیر انشالله در پادکست ها و وبینار…
اما نکته مهمتر و چاقوی برنده در مقاله فوق ، InstallUtil است که باید آنرا با دقت بیشتری بررسی کنیم
InstallUtil is a command-line utility that allows for installation and uninstallation of resources by executing specific installer components specified in .NET binaries.
پس ابزاری برای نصب برنامه ها در محیط دات نت است پس جزیی از ویندوز است که وجود دارد .اما در مقاله فوق دیدیم از آن سوء استفاده میگردد
@roozbeh_learning
InstallUtil is a command-line utility that allows for installation and uninstallation of resources by executing specific installer components specified in .NET binaries.
پس ابزاری برای نصب برنامه ها در محیط دات نت است پس جزیی از ویندوز است که وجود دارد .اما در مقاله فوق دیدیم از آن سوء استفاده میگردد
@roozbeh_learning
آکادمی آموزش روزبه 📚
اما نکته مهمتر و چاقوی برنده در مقاله فوق ، InstallUtil است که باید آنرا با دقت بیشتری بررسی کنیم InstallUtil is a command-line utility that allows for installation and uninstallation of resources by executing specific installer components specified in .NET…
راهکار مقابله با سوء استفاده از InstallUtil
بدلیل آنکه در اکثر محیط ها مورد نیاز نمیباشد ، آنرا حذف کنید
یا با AppLocker جلوی اجرای آنرا بگیرید
اگر این کارها را نکنید یعنی قبل از آنکه از InstallUtil سوء استفاده کنند شما خاموش و کنترلش نکنید ، حتی AppLocker ویندوز را با همین InstallUtil دور میزنند !!
@roozbeh_learning
www.roozbeh.academy
بدلیل آنکه در اکثر محیط ها مورد نیاز نمیباشد ، آنرا حذف کنید
یا با AppLocker جلوی اجرای آنرا بگیرید
اگر این کارها را نکنید یعنی قبل از آنکه از InstallUtil سوء استفاده کنند شما خاموش و کنترلش نکنید ، حتی AppLocker ویندوز را با همین InstallUtil دور میزنند !!
@roozbeh_learning
www.roozbeh.academy
نقشه راه برای تربیت متخصص لایه های مختلف مرکز عملیات امنیت
@roozbeh_learning
آموزش اصولی از پایه تا پیشرفته SOC و شکار تهدید Threat Hunting در آکادمی آموزش روزبه
www.roozbeh.academy
@roozbeh_learning
آموزش اصولی از پایه تا پیشرفته SOC و شکار تهدید Threat Hunting در آکادمی آموزش روزبه
www.roozbeh.academy
آکادمی آموزش روزبه 📚
وبینار ✴️کشف نفوذ تهدیدات پیشرفته . 📌شکار تهدیدات با استفاده از مدل ATT&CK ✳️سه شنبه ساعت ۲۱ 🔷رایگان در کانال آپارات آکادمی روزبه @roozbeh_learning www.roozbeh.academy
به استحضار میرساند که سخنرانی استاد روزبه در خصوص شکار تهدیدات و مدل ATT&CK که به دلیل کسالت ایشان انجام نشد در اولین فرصت در هفته آینده پخش میگردد
@roozbeh_learning
www.roozbeh.academy
@roozbeh_learning
www.roozbeh.academy
محل ذخیره کلید های رمز نگاری، مورد اعتمادترین زیرساخت سیستم های رایانه ای امروزی ، دارای نقص
TPM Flaw
دانه دانه ، اعتماد ها ، شالوده های اطمینان ، از هم میپاشد
@roozbeh_learning
www.roozbehgroup.com
https://www.bleepingcomputer.com/news/security/tpm-fail-security-flaws-impact-modern-devices-with-intel-cpus/
TPM Flaw
دانه دانه ، اعتماد ها ، شالوده های اطمینان ، از هم میپاشد
@roozbeh_learning
www.roozbehgroup.com
https://www.bleepingcomputer.com/news/security/tpm-fail-security-flaws-impact-modern-devices-with-intel-cpus/
BleepingComputer
TPM-FAIL Security Flaws Impact Modern Devices With Intel CPUs
Researchers discovered two new vulnerabilities known as TPM-FAIL in Intel firmware-based TPM (fTPM) and STMicroelectronics' TPM chips that could be used by hackers to steal their targets' cryptographic keys.
آسیب پذیری های اینتل تمامی ندارد
CVE-2019-11135
شایان ذکر است تقریبا اکثر محصولات بومی بر روی Intel یا AMD هستند
@roozbeh_learning
www.roozbehgroup.com
CVE-2019-11135
شایان ذکر است تقریبا اکثر محصولات بومی بر روی Intel یا AMD هستند
@roozbeh_learning
www.roozbehgroup.com
همراه با جهان
دوساعت معرفی پروژه Cyber Grand Challenge (CGC) از دارپا و مسابقه
develop automatic defense systems that can discover, prove, and correct software flaws in real-time.
@roozbeh_learning
www.roozbeh.academy
آنانی که دنبال دانش اند از پای نمینشینند
https://m.youtube.com/watch?v=n0kn4mDXY6I&client=mv-google
دوساعت معرفی پروژه Cyber Grand Challenge (CGC) از دارپا و مسابقه
develop automatic defense systems that can discover, prove, and correct software flaws in real-time.
@roozbeh_learning
www.roozbeh.academy
آنانی که دنبال دانش اند از پای نمینشینند
https://m.youtube.com/watch?v=n0kn4mDXY6I&client=mv-google
YouTube
DARPA's Cyber Grand Challenge: Final Event Program
DARPA's Cyber Grand Challenge Final Event took place August 4, 2016, at the Paris Las Vegas Hotel and Conference Center. Seven computers developed by teams o...
آکادمی آموزش روزبه 📚
همراه با جهان دوساعت معرفی پروژه Cyber Grand Challenge (CGC) از دارپا و مسابقه develop automatic defense systems that can discover, prove, and correct software flaws in real-time. @roozbeh_learning www.roozbeh.academy آنانی که دنبال دانش اند از پای نمینشینند…
خصوصیات سیستم عامل دارپا که در این مسابقه بدان اشاره میشود
https://archive.darpa.mil/cybergrandchallenge/tech.html
https://archive.darpa.mil/cybergrandchallenge/tech.html
archive.darpa.mil
DARPA | Cyber Grand Challenge
The DARPA Cyber Grand Challenge is a competition that seeks to create automatic defensive systems capable of reasoning about flaws, formulating patches and deploying them on a network in real time.
This media is not supported in your browser
VIEW IN TELEGRAM
🎥فیلم لحظه دستگیری رسول دانیال زاده ابربدهکارِ بانکی
@fararunews
@roozbeh_learning
www.roozbeh.academy
@fararunews
@roozbeh_learning
www.roozbeh.academy
آکادمی آموزش روزبه 📚
جدیدترین نوع فیشینگ @roozbeh_learning www.roozbeh.academy
۴ ساعت بعد بانک مرکزی واکنش نشان داد.
به فال نیک میگیریم📍 ولی کاملا هنوزجای غر زدن دارد
چرا ۴ ساعت فاصله ؟
@roozbeh_learning
www.roozbehgroup.com
به فال نیک میگیریم📍 ولی کاملا هنوزجای غر زدن دارد
چرا ۴ ساعت فاصله ؟
@roozbeh_learning
www.roozbehgroup.com
❓برای حفاظت از برنامه های تحت وب چه تدبیری بیاندیشیم ؟
🔅آیا کنترل های OWASP کافی است؟
🔅خرید WAF چطور ؟
🔅آیا برای یافتن آسیب پذیری در آنها ، Acunetix بخرم ؟
✳️در مقاله زیر ، ۷ راهکار امن سازی برنامه های وب را بخوانید
@roozbeh_learning
🌀 دوره امنیت برنامه های وب با سناریو های فورتی وب
📌ثبت نام 09902857289
www.roozbeh.academy
https://www.acunetix.com/blog/web-security-zone/7-web-application-security-best-practices/
🔅آیا کنترل های OWASP کافی است؟
🔅خرید WAF چطور ؟
🔅آیا برای یافتن آسیب پذیری در آنها ، Acunetix بخرم ؟
✳️در مقاله زیر ، ۷ راهکار امن سازی برنامه های وب را بخوانید
@roozbeh_learning
🌀 دوره امنیت برنامه های وب با سناریو های فورتی وب
📌ثبت نام 09902857289
www.roozbeh.academy
https://www.acunetix.com/blog/web-security-zone/7-web-application-security-best-practices/
Acunetix
7 web application security best practices | Acunetix
This article contains a list of 7 web application security best practices that we believe should be considered in your web app security strategy.
وقتی ظرف ۲۱ ماه ❗️، ۱۷ بار ‼️بِهِت نفوذ بشه، 😨
تازه نفوذ رو وقتی بفهمی که فایلهایی که که هکر ذخیره ، کرده هارد رو پر کرده و لذا از Alert پرشدن هارد، چیزی دستگیرت بشه😱 واقعا چی باید بهت گفت ؟ 😐
اینجور جاهها واقعا منتهای قهقرایی علم و بسخره گرفتن دانش بشریت هست اونم تو مهد علم سایبری؛ آمریکا
@roozbeh_learning
www.roozbehgroup.com
*شنیدید که گروهی در امریکا طرفدار نظریه صاف بودن زمین هستند و برایش مراسم میگیرند؟!
**یا در همین ایران ما شخصی علیه دکتر دندانپزشک بخاطر تشویق به مسواک زدن شکایت کرده (بله در همین ایران ، امت محمد(ص))!!
📌بله کسانی هستند هنوز علم را مسخره میکنند و باور ندارند
https://thehackernews.com/2019/11/hacking-file-storage.html?m=1
تازه نفوذ رو وقتی بفهمی که فایلهایی که که هکر ذخیره ، کرده هارد رو پر کرده و لذا از Alert پرشدن هارد، چیزی دستگیرت بشه😱 واقعا چی باید بهت گفت ؟ 😐
اینجور جاهها واقعا منتهای قهقرایی علم و بسخره گرفتن دانش بشریت هست اونم تو مهد علم سایبری؛ آمریکا
@roozbeh_learning
www.roozbehgroup.com
*شنیدید که گروهی در امریکا طرفدار نظریه صاف بودن زمین هستند و برایش مراسم میگیرند؟!
**یا در همین ایران ما شخصی علیه دکتر دندانپزشک بخاطر تشویق به مسواک زدن شکایت کرده (بله در همین ایران ، امت محمد(ص))!!
📌بله کسانی هستند هنوز علم را مسخره میکنند و باور ندارند
https://thehackernews.com/2019/11/hacking-file-storage.html?m=1
The Hacker News
Company Detected Years-Long Breach Only After Hacker Maxed Out Servers' Storage
Lack of reasonable security safeguards at Utah-based technology company allowed a hacker to access the personal information of a million consumers.
This media is not supported in your browser
VIEW IN TELEGRAM
حالِ اختلاسهامان عجیب خوب است
نظم: #مرتضی_لطفی
خوانش: #باران_نیکراه
@Baran_Nikrah_Channel
@roozbeh_learning
www.roozbeh.academy
نظم: #مرتضی_لطفی
خوانش: #باران_نیکراه
@Baran_Nikrah_Channel
@roozbeh_learning
www.roozbeh.academy
برخلاف فایلهای اجرایی exe، فایل های DLL بدلیل اجرایی نبودنشان ، در مراحل جرم شناسی مارا دچار مشکل میکنند
در مقاله زیر چالش ها و راهکارهای فارنزیک فایل های DLL را از زبان SANS بشنوید
@roozbeh_learning
www.roozbeh.academy
https://isc.sans.edu/forums/diary/Tricks+for+DLL+analysis/20195/
در مقاله زیر چالش ها و راهکارهای فارنزیک فایل های DLL را از زبان SANS بشنوید
@roozbeh_learning
www.roozbeh.academy
https://isc.sans.edu/forums/diary/Tricks+for+DLL+analysis/20195/
SANS Internet Storm Center
Tricks for DLL analysis - SANS Internet Storm Center
SANS Internet Storm Center - A global cooperative cyber threat / internet security monitor and alert system. Featuring daily handler diaries with summarizing and analyzing new threats to networks and internet security events.
Forwarded from آکادمی آموزش روزبه 📚
Please open Telegram to view this post
VIEW IN TELEGRAM