نقشه راه برای تربیت متخصص لایه های مختلف مرکز عملیات امنیت
@roozbeh_learning
آموزش اصولی از پایه تا پیشرفته SOC و شکار تهدید Threat Hunting در آکادمی آموزش روزبه
www.roozbeh.academy
@roozbeh_learning
آموزش اصولی از پایه تا پیشرفته SOC و شکار تهدید Threat Hunting در آکادمی آموزش روزبه
www.roozbeh.academy
آکادمی آموزش روزبه 📚
وبینار ✴️کشف نفوذ تهدیدات پیشرفته . 📌شکار تهدیدات با استفاده از مدل ATT&CK ✳️سه شنبه ساعت ۲۱ 🔷رایگان در کانال آپارات آکادمی روزبه @roozbeh_learning www.roozbeh.academy
به استحضار میرساند که سخنرانی استاد روزبه در خصوص شکار تهدیدات و مدل ATT&CK که به دلیل کسالت ایشان انجام نشد در اولین فرصت در هفته آینده پخش میگردد
@roozbeh_learning
www.roozbeh.academy
@roozbeh_learning
www.roozbeh.academy
محل ذخیره کلید های رمز نگاری، مورد اعتمادترین زیرساخت سیستم های رایانه ای امروزی ، دارای نقص
TPM Flaw
دانه دانه ، اعتماد ها ، شالوده های اطمینان ، از هم میپاشد
@roozbeh_learning
www.roozbehgroup.com
https://www.bleepingcomputer.com/news/security/tpm-fail-security-flaws-impact-modern-devices-with-intel-cpus/
TPM Flaw
دانه دانه ، اعتماد ها ، شالوده های اطمینان ، از هم میپاشد
@roozbeh_learning
www.roozbehgroup.com
https://www.bleepingcomputer.com/news/security/tpm-fail-security-flaws-impact-modern-devices-with-intel-cpus/
BleepingComputer
TPM-FAIL Security Flaws Impact Modern Devices With Intel CPUs
Researchers discovered two new vulnerabilities known as TPM-FAIL in Intel firmware-based TPM (fTPM) and STMicroelectronics' TPM chips that could be used by hackers to steal their targets' cryptographic keys.
آسیب پذیری های اینتل تمامی ندارد
CVE-2019-11135
شایان ذکر است تقریبا اکثر محصولات بومی بر روی Intel یا AMD هستند
@roozbeh_learning
www.roozbehgroup.com
CVE-2019-11135
شایان ذکر است تقریبا اکثر محصولات بومی بر روی Intel یا AMD هستند
@roozbeh_learning
www.roozbehgroup.com
همراه با جهان
دوساعت معرفی پروژه Cyber Grand Challenge (CGC) از دارپا و مسابقه
develop automatic defense systems that can discover, prove, and correct software flaws in real-time.
@roozbeh_learning
www.roozbeh.academy
آنانی که دنبال دانش اند از پای نمینشینند
https://m.youtube.com/watch?v=n0kn4mDXY6I&client=mv-google
دوساعت معرفی پروژه Cyber Grand Challenge (CGC) از دارپا و مسابقه
develop automatic defense systems that can discover, prove, and correct software flaws in real-time.
@roozbeh_learning
www.roozbeh.academy
آنانی که دنبال دانش اند از پای نمینشینند
https://m.youtube.com/watch?v=n0kn4mDXY6I&client=mv-google
YouTube
DARPA's Cyber Grand Challenge: Final Event Program
DARPA's Cyber Grand Challenge Final Event took place August 4, 2016, at the Paris Las Vegas Hotel and Conference Center. Seven computers developed by teams o...
آکادمی آموزش روزبه 📚
همراه با جهان دوساعت معرفی پروژه Cyber Grand Challenge (CGC) از دارپا و مسابقه develop automatic defense systems that can discover, prove, and correct software flaws in real-time. @roozbeh_learning www.roozbeh.academy آنانی که دنبال دانش اند از پای نمینشینند…
خصوصیات سیستم عامل دارپا که در این مسابقه بدان اشاره میشود
https://archive.darpa.mil/cybergrandchallenge/tech.html
https://archive.darpa.mil/cybergrandchallenge/tech.html
archive.darpa.mil
DARPA | Cyber Grand Challenge
The DARPA Cyber Grand Challenge is a competition that seeks to create automatic defensive systems capable of reasoning about flaws, formulating patches and deploying them on a network in real time.
This media is not supported in your browser
VIEW IN TELEGRAM
🎥فیلم لحظه دستگیری رسول دانیال زاده ابربدهکارِ بانکی
@fararunews
@roozbeh_learning
www.roozbeh.academy
@fararunews
@roozbeh_learning
www.roozbeh.academy
آکادمی آموزش روزبه 📚
جدیدترین نوع فیشینگ @roozbeh_learning www.roozbeh.academy
۴ ساعت بعد بانک مرکزی واکنش نشان داد.
به فال نیک میگیریم📍 ولی کاملا هنوزجای غر زدن دارد
چرا ۴ ساعت فاصله ؟
@roozbeh_learning
www.roozbehgroup.com
به فال نیک میگیریم📍 ولی کاملا هنوزجای غر زدن دارد
چرا ۴ ساعت فاصله ؟
@roozbeh_learning
www.roozbehgroup.com
❓برای حفاظت از برنامه های تحت وب چه تدبیری بیاندیشیم ؟
🔅آیا کنترل های OWASP کافی است؟
🔅خرید WAF چطور ؟
🔅آیا برای یافتن آسیب پذیری در آنها ، Acunetix بخرم ؟
✳️در مقاله زیر ، ۷ راهکار امن سازی برنامه های وب را بخوانید
@roozbeh_learning
🌀 دوره امنیت برنامه های وب با سناریو های فورتی وب
📌ثبت نام 09902857289
www.roozbeh.academy
https://www.acunetix.com/blog/web-security-zone/7-web-application-security-best-practices/
🔅آیا کنترل های OWASP کافی است؟
🔅خرید WAF چطور ؟
🔅آیا برای یافتن آسیب پذیری در آنها ، Acunetix بخرم ؟
✳️در مقاله زیر ، ۷ راهکار امن سازی برنامه های وب را بخوانید
@roozbeh_learning
🌀 دوره امنیت برنامه های وب با سناریو های فورتی وب
📌ثبت نام 09902857289
www.roozbeh.academy
https://www.acunetix.com/blog/web-security-zone/7-web-application-security-best-practices/
Acunetix
7 web application security best practices | Acunetix
This article contains a list of 7 web application security best practices that we believe should be considered in your web app security strategy.
وقتی ظرف ۲۱ ماه ❗️، ۱۷ بار ‼️بِهِت نفوذ بشه، 😨
تازه نفوذ رو وقتی بفهمی که فایلهایی که که هکر ذخیره ، کرده هارد رو پر کرده و لذا از Alert پرشدن هارد، چیزی دستگیرت بشه😱 واقعا چی باید بهت گفت ؟ 😐
اینجور جاهها واقعا منتهای قهقرایی علم و بسخره گرفتن دانش بشریت هست اونم تو مهد علم سایبری؛ آمریکا
@roozbeh_learning
www.roozbehgroup.com
*شنیدید که گروهی در امریکا طرفدار نظریه صاف بودن زمین هستند و برایش مراسم میگیرند؟!
**یا در همین ایران ما شخصی علیه دکتر دندانپزشک بخاطر تشویق به مسواک زدن شکایت کرده (بله در همین ایران ، امت محمد(ص))!!
📌بله کسانی هستند هنوز علم را مسخره میکنند و باور ندارند
https://thehackernews.com/2019/11/hacking-file-storage.html?m=1
تازه نفوذ رو وقتی بفهمی که فایلهایی که که هکر ذخیره ، کرده هارد رو پر کرده و لذا از Alert پرشدن هارد، چیزی دستگیرت بشه😱 واقعا چی باید بهت گفت ؟ 😐
اینجور جاهها واقعا منتهای قهقرایی علم و بسخره گرفتن دانش بشریت هست اونم تو مهد علم سایبری؛ آمریکا
@roozbeh_learning
www.roozbehgroup.com
*شنیدید که گروهی در امریکا طرفدار نظریه صاف بودن زمین هستند و برایش مراسم میگیرند؟!
**یا در همین ایران ما شخصی علیه دکتر دندانپزشک بخاطر تشویق به مسواک زدن شکایت کرده (بله در همین ایران ، امت محمد(ص))!!
📌بله کسانی هستند هنوز علم را مسخره میکنند و باور ندارند
https://thehackernews.com/2019/11/hacking-file-storage.html?m=1
The Hacker News
Company Detected Years-Long Breach Only After Hacker Maxed Out Servers' Storage
Lack of reasonable security safeguards at Utah-based technology company allowed a hacker to access the personal information of a million consumers.
This media is not supported in your browser
VIEW IN TELEGRAM
حالِ اختلاسهامان عجیب خوب است
نظم: #مرتضی_لطفی
خوانش: #باران_نیکراه
@Baran_Nikrah_Channel
@roozbeh_learning
www.roozbeh.academy
نظم: #مرتضی_لطفی
خوانش: #باران_نیکراه
@Baran_Nikrah_Channel
@roozbeh_learning
www.roozbeh.academy
برخلاف فایلهای اجرایی exe، فایل های DLL بدلیل اجرایی نبودنشان ، در مراحل جرم شناسی مارا دچار مشکل میکنند
در مقاله زیر چالش ها و راهکارهای فارنزیک فایل های DLL را از زبان SANS بشنوید
@roozbeh_learning
www.roozbeh.academy
https://isc.sans.edu/forums/diary/Tricks+for+DLL+analysis/20195/
در مقاله زیر چالش ها و راهکارهای فارنزیک فایل های DLL را از زبان SANS بشنوید
@roozbeh_learning
www.roozbeh.academy
https://isc.sans.edu/forums/diary/Tricks+for+DLL+analysis/20195/
SANS Internet Storm Center
Tricks for DLL analysis - SANS Internet Storm Center
SANS Internet Storm Center - A global cooperative cyber threat / internet security monitor and alert system. Featuring daily handler diaries with summarizing and analyzing new threats to networks and internet security events.
Forwarded from آکادمی آموزش روزبه 📚
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from 🎓همگام با پیشگامان IT💻
📣#ارژنگ برگزارمیکند: #دوره_VMware vSphere: Install, Configure, Manage v6.7
مدرس: مهندس #مهرداد_توکلی
روز و ساعت برگزاری: یکشنبه 17-21
شروع قطعی:3 آذر
✨جهت کسب اطلاعات بیشتر و ثبت نام یا با شماره تلفن
📞41867
تماس حاصل فرمایید و یا به لینک
🖥https://bit.ly/32ujOQo
مراجعه فرمایید.
مدرس: مهندس #مهرداد_توکلی
روز و ساعت برگزاری: یکشنبه 17-21
شروع قطعی:3 آذر
✨جهت کسب اطلاعات بیشتر و ثبت نام یا با شماره تلفن
📞41867
تماس حاصل فرمایید و یا به لینک
🖥https://bit.ly/32ujOQo
مراجعه فرمایید.
از خود پرسیده اید چرا به مدرسه ، دانشگاه یا آموزشگاه میرویم ؟
اصولا الان که وسایل کمک آموزشی آنلاین و غیر آنلاین فراوانند ، چرا باید به آموزشگاه برویم ؟
چرا دانشگاه و مدرسه را تعطیل نمیکنند ؟
این سوالات را در ذهن داشته باشید تا بعدا در خصوص فلسفه و نوع تدریس در آکادمی روزبه به بحث بپردازیم
@roozbeh_learning
🌹 اگر امنیت را خوب یاد بگیرید ، شیرینی اش شما را ول نمیکند !
❤️با ما تا منتهای دلبستگی به امنیت
www.roozbeh.academy
📚آکادمی امنیت اطلاعات روزبه
اصولا الان که وسایل کمک آموزشی آنلاین و غیر آنلاین فراوانند ، چرا باید به آموزشگاه برویم ؟
چرا دانشگاه و مدرسه را تعطیل نمیکنند ؟
این سوالات را در ذهن داشته باشید تا بعدا در خصوص فلسفه و نوع تدریس در آکادمی روزبه به بحث بپردازیم
@roozbeh_learning
🌹 اگر امنیت را خوب یاد بگیرید ، شیرینی اش شما را ول نمیکند !
❤️با ما تا منتهای دلبستگی به امنیت
www.roozbeh.academy
📚آکادمی امنیت اطلاعات روزبه
Forwarded from آکادمی آموزش روزبه 📚
📍👆 گرایش های مختلف امنیت اطلاعات
امروزه دنیای امنیت بسیار بزرگ شده است . شاید گرایشی از موارد فوق برای شما خیلی مناسب باشد .
** دیگر امنیت ، فقط امنیت شبکه نیست!!
🔵با کارشناسان ما مشورت کنید
@roozbeh_learning
📌واتس اپ و تلفن برای رزرو مشاوره
09902857289
www.roozbeh.academy
امروزه دنیای امنیت بسیار بزرگ شده است . شاید گرایشی از موارد فوق برای شما خیلی مناسب باشد .
** دیگر امنیت ، فقط امنیت شبکه نیست!!
🔵با کارشناسان ما مشورت کنید
@roozbeh_learning
📌واتس اپ و تلفن برای رزرو مشاوره
09902857289
www.roozbeh.academy
وبینار بررسی شکار تهدید و مدل ATT&CK
استاد روزبه نوروزی
قسمت اول
**ویدئو فارسی
@roozbeh_learning
آکادمی روزبه ، همراه با دانش جهانی
www.roozbeh.academy
https://www.aparat.com/v/5gKsW
استاد روزبه نوروزی
قسمت اول
**ویدئو فارسی
@roozbeh_learning
آکادمی روزبه ، همراه با دانش جهانی
www.roozbeh.academy
https://www.aparat.com/v/5gKsW
آپارات - سرویس اشتراک ویدیو
بررسی مدل MITRE ATTCK و شکار تهدیدات قسمت اول
بررسی مدل MITRE ATTCK و شکار تهدیدات قسمت اولThreat Hunting آکادمی آموزش روزبه Roozbeh Training Academywww.roozbeh.academy@roozbeh_learning کانال تلگرام
۵۰ درصد افزایش قیمت بنزین برای سهمیه ۶۰ لیتری !! در ماه
و ۲۰۰ درصد رشد قیمت برای بیش از ۶۰ لیتر ، عملا قشر متوسط روبه پایین را دچار فشار مضاعف اقتصادی میکند .
جناب روحانی ، متاسفیم 🖤
@roozbeh_learning
www.roozbeh.academy
و ۲۰۰ درصد رشد قیمت برای بیش از ۶۰ لیتر ، عملا قشر متوسط روبه پایین را دچار فشار مضاعف اقتصادی میکند .
جناب روحانی ، متاسفیم 🖤
@roozbeh_learning
www.roozbeh.academy
سوال: چرا بد افزار زیر توسط آنتی ویروس شناسایی نمیگردد؟
بله ، خیلی چیزها توسط آنتی ویروس شناسایی نمیگردد و بخاطر این لازم است SOC و فارنزیک و هانتینگ داشته باشید و دوره های SANS مربوطه را بگذرانید
@roozbeh_learning
www.roozbeh.academy
🚨با سواد بودن در علم امنیت روزانه است ، یکروز باسوادی ، فردا بیسواد شده ای
✅مَردِ رهی؟! با ما بیا
واتس اپ 09902857289
https://threatpost.com/malware-steals-info-with-advanced-obfuscation/150280/?
بله ، خیلی چیزها توسط آنتی ویروس شناسایی نمیگردد و بخاطر این لازم است SOC و فارنزیک و هانتینگ داشته باشید و دوره های SANS مربوطه را بگذرانید
@roozbeh_learning
www.roozbeh.academy
🚨با سواد بودن در علم امنیت روزانه است ، یکروز باسوادی ، فردا بیسواد شده ای
✅مَردِ رهی؟! با ما بیا
واتس اپ 09902857289
https://threatpost.com/malware-steals-info-with-advanced-obfuscation/150280/?
Threat Post
Stealthy Malware Flies Under AV Radar with Advanced Obfuscation
A threat campaign active since January customizes long-used droppers to infect victim machines and lift credentials and other data from browsers, according to Cisco Talos.