❓برای حفاظت از برنامه های تحت وب چه تدبیری بیاندیشیم ؟
🔅آیا کنترل های OWASP کافی است؟
🔅خرید WAF چطور ؟
🔅آیا برای یافتن آسیب پذیری در آنها ، Acunetix بخرم ؟
✳️در مقاله زیر ، ۷ راهکار امن سازی برنامه های وب را بخوانید
@roozbeh_learning
🌀 دوره امنیت برنامه های وب با سناریو های فورتی وب
📌ثبت نام 09902857289
www.roozbeh.academy
https://www.acunetix.com/blog/web-security-zone/7-web-application-security-best-practices/
🔅آیا کنترل های OWASP کافی است؟
🔅خرید WAF چطور ؟
🔅آیا برای یافتن آسیب پذیری در آنها ، Acunetix بخرم ؟
✳️در مقاله زیر ، ۷ راهکار امن سازی برنامه های وب را بخوانید
@roozbeh_learning
🌀 دوره امنیت برنامه های وب با سناریو های فورتی وب
📌ثبت نام 09902857289
www.roozbeh.academy
https://www.acunetix.com/blog/web-security-zone/7-web-application-security-best-practices/
Acunetix
7 web application security best practices | Acunetix
This article contains a list of 7 web application security best practices that we believe should be considered in your web app security strategy.
وقتی ظرف ۲۱ ماه ❗️، ۱۷ بار ‼️بِهِت نفوذ بشه، 😨
تازه نفوذ رو وقتی بفهمی که فایلهایی که که هکر ذخیره ، کرده هارد رو پر کرده و لذا از Alert پرشدن هارد، چیزی دستگیرت بشه😱 واقعا چی باید بهت گفت ؟ 😐
اینجور جاهها واقعا منتهای قهقرایی علم و بسخره گرفتن دانش بشریت هست اونم تو مهد علم سایبری؛ آمریکا
@roozbeh_learning
www.roozbehgroup.com
*شنیدید که گروهی در امریکا طرفدار نظریه صاف بودن زمین هستند و برایش مراسم میگیرند؟!
**یا در همین ایران ما شخصی علیه دکتر دندانپزشک بخاطر تشویق به مسواک زدن شکایت کرده (بله در همین ایران ، امت محمد(ص))!!
📌بله کسانی هستند هنوز علم را مسخره میکنند و باور ندارند
https://thehackernews.com/2019/11/hacking-file-storage.html?m=1
تازه نفوذ رو وقتی بفهمی که فایلهایی که که هکر ذخیره ، کرده هارد رو پر کرده و لذا از Alert پرشدن هارد، چیزی دستگیرت بشه😱 واقعا چی باید بهت گفت ؟ 😐
اینجور جاهها واقعا منتهای قهقرایی علم و بسخره گرفتن دانش بشریت هست اونم تو مهد علم سایبری؛ آمریکا
@roozbeh_learning
www.roozbehgroup.com
*شنیدید که گروهی در امریکا طرفدار نظریه صاف بودن زمین هستند و برایش مراسم میگیرند؟!
**یا در همین ایران ما شخصی علیه دکتر دندانپزشک بخاطر تشویق به مسواک زدن شکایت کرده (بله در همین ایران ، امت محمد(ص))!!
📌بله کسانی هستند هنوز علم را مسخره میکنند و باور ندارند
https://thehackernews.com/2019/11/hacking-file-storage.html?m=1
The Hacker News
Company Detected Years-Long Breach Only After Hacker Maxed Out Servers' Storage
Lack of reasonable security safeguards at Utah-based technology company allowed a hacker to access the personal information of a million consumers.
This media is not supported in your browser
VIEW IN TELEGRAM
حالِ اختلاسهامان عجیب خوب است
نظم: #مرتضی_لطفی
خوانش: #باران_نیکراه
@Baran_Nikrah_Channel
@roozbeh_learning
www.roozbeh.academy
نظم: #مرتضی_لطفی
خوانش: #باران_نیکراه
@Baran_Nikrah_Channel
@roozbeh_learning
www.roozbeh.academy
برخلاف فایلهای اجرایی exe، فایل های DLL بدلیل اجرایی نبودنشان ، در مراحل جرم شناسی مارا دچار مشکل میکنند
در مقاله زیر چالش ها و راهکارهای فارنزیک فایل های DLL را از زبان SANS بشنوید
@roozbeh_learning
www.roozbeh.academy
https://isc.sans.edu/forums/diary/Tricks+for+DLL+analysis/20195/
در مقاله زیر چالش ها و راهکارهای فارنزیک فایل های DLL را از زبان SANS بشنوید
@roozbeh_learning
www.roozbeh.academy
https://isc.sans.edu/forums/diary/Tricks+for+DLL+analysis/20195/
SANS Internet Storm Center
Tricks for DLL analysis - SANS Internet Storm Center
SANS Internet Storm Center - A global cooperative cyber threat / internet security monitor and alert system. Featuring daily handler diaries with summarizing and analyzing new threats to networks and internet security events.
Forwarded from آکادمی آموزش روزبه 📚
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from 🎓همگام با پیشگامان IT💻
📣#ارژنگ برگزارمیکند: #دوره_VMware vSphere: Install, Configure, Manage v6.7
مدرس: مهندس #مهرداد_توکلی
روز و ساعت برگزاری: یکشنبه 17-21
شروع قطعی:3 آذر
✨جهت کسب اطلاعات بیشتر و ثبت نام یا با شماره تلفن
📞41867
تماس حاصل فرمایید و یا به لینک
🖥https://bit.ly/32ujOQo
مراجعه فرمایید.
مدرس: مهندس #مهرداد_توکلی
روز و ساعت برگزاری: یکشنبه 17-21
شروع قطعی:3 آذر
✨جهت کسب اطلاعات بیشتر و ثبت نام یا با شماره تلفن
📞41867
تماس حاصل فرمایید و یا به لینک
🖥https://bit.ly/32ujOQo
مراجعه فرمایید.
از خود پرسیده اید چرا به مدرسه ، دانشگاه یا آموزشگاه میرویم ؟
اصولا الان که وسایل کمک آموزشی آنلاین و غیر آنلاین فراوانند ، چرا باید به آموزشگاه برویم ؟
چرا دانشگاه و مدرسه را تعطیل نمیکنند ؟
این سوالات را در ذهن داشته باشید تا بعدا در خصوص فلسفه و نوع تدریس در آکادمی روزبه به بحث بپردازیم
@roozbeh_learning
🌹 اگر امنیت را خوب یاد بگیرید ، شیرینی اش شما را ول نمیکند !
❤️با ما تا منتهای دلبستگی به امنیت
www.roozbeh.academy
📚آکادمی امنیت اطلاعات روزبه
اصولا الان که وسایل کمک آموزشی آنلاین و غیر آنلاین فراوانند ، چرا باید به آموزشگاه برویم ؟
چرا دانشگاه و مدرسه را تعطیل نمیکنند ؟
این سوالات را در ذهن داشته باشید تا بعدا در خصوص فلسفه و نوع تدریس در آکادمی روزبه به بحث بپردازیم
@roozbeh_learning
🌹 اگر امنیت را خوب یاد بگیرید ، شیرینی اش شما را ول نمیکند !
❤️با ما تا منتهای دلبستگی به امنیت
www.roozbeh.academy
📚آکادمی امنیت اطلاعات روزبه
Forwarded from آکادمی آموزش روزبه 📚
📍👆 گرایش های مختلف امنیت اطلاعات
امروزه دنیای امنیت بسیار بزرگ شده است . شاید گرایشی از موارد فوق برای شما خیلی مناسب باشد .
** دیگر امنیت ، فقط امنیت شبکه نیست!!
🔵با کارشناسان ما مشورت کنید
@roozbeh_learning
📌واتس اپ و تلفن برای رزرو مشاوره
09902857289
www.roozbeh.academy
امروزه دنیای امنیت بسیار بزرگ شده است . شاید گرایشی از موارد فوق برای شما خیلی مناسب باشد .
** دیگر امنیت ، فقط امنیت شبکه نیست!!
🔵با کارشناسان ما مشورت کنید
@roozbeh_learning
📌واتس اپ و تلفن برای رزرو مشاوره
09902857289
www.roozbeh.academy
وبینار بررسی شکار تهدید و مدل ATT&CK
استاد روزبه نوروزی
قسمت اول
**ویدئو فارسی
@roozbeh_learning
آکادمی روزبه ، همراه با دانش جهانی
www.roozbeh.academy
https://www.aparat.com/v/5gKsW
استاد روزبه نوروزی
قسمت اول
**ویدئو فارسی
@roozbeh_learning
آکادمی روزبه ، همراه با دانش جهانی
www.roozbeh.academy
https://www.aparat.com/v/5gKsW
آپارات - سرویس اشتراک ویدیو
بررسی مدل MITRE ATTCK و شکار تهدیدات قسمت اول
بررسی مدل MITRE ATTCK و شکار تهدیدات قسمت اولThreat Hunting آکادمی آموزش روزبه Roozbeh Training Academywww.roozbeh.academy@roozbeh_learning کانال تلگرام
۵۰ درصد افزایش قیمت بنزین برای سهمیه ۶۰ لیتری !! در ماه
و ۲۰۰ درصد رشد قیمت برای بیش از ۶۰ لیتر ، عملا قشر متوسط روبه پایین را دچار فشار مضاعف اقتصادی میکند .
جناب روحانی ، متاسفیم 🖤
@roozbeh_learning
www.roozbeh.academy
و ۲۰۰ درصد رشد قیمت برای بیش از ۶۰ لیتر ، عملا قشر متوسط روبه پایین را دچار فشار مضاعف اقتصادی میکند .
جناب روحانی ، متاسفیم 🖤
@roozbeh_learning
www.roozbeh.academy
سوال: چرا بد افزار زیر توسط آنتی ویروس شناسایی نمیگردد؟
بله ، خیلی چیزها توسط آنتی ویروس شناسایی نمیگردد و بخاطر این لازم است SOC و فارنزیک و هانتینگ داشته باشید و دوره های SANS مربوطه را بگذرانید
@roozbeh_learning
www.roozbeh.academy
🚨با سواد بودن در علم امنیت روزانه است ، یکروز باسوادی ، فردا بیسواد شده ای
✅مَردِ رهی؟! با ما بیا
واتس اپ 09902857289
https://threatpost.com/malware-steals-info-with-advanced-obfuscation/150280/?
بله ، خیلی چیزها توسط آنتی ویروس شناسایی نمیگردد و بخاطر این لازم است SOC و فارنزیک و هانتینگ داشته باشید و دوره های SANS مربوطه را بگذرانید
@roozbeh_learning
www.roozbeh.academy
🚨با سواد بودن در علم امنیت روزانه است ، یکروز باسوادی ، فردا بیسواد شده ای
✅مَردِ رهی؟! با ما بیا
واتس اپ 09902857289
https://threatpost.com/malware-steals-info-with-advanced-obfuscation/150280/?
Threat Post
Stealthy Malware Flies Under AV Radar with Advanced Obfuscation
A threat campaign active since January customizes long-used droppers to infect victim machines and lift credentials and other data from browsers, according to Cisco Talos.
پیشرفته ترین گروه هکری ایرانی APT33 بدنبال ساختن شبکه VPN برای خود است ( گزارش ترندمیکرو)
بدافزار Shamoon ساخته این گروه است که ۳۵ هزار ایستگاه کاری را در عربستان از کار انداخت
در جدیدترین معماری یافته شده از این گروه دیده شده از عاملان تا قربانیان ، چهار لایه عملیاتی وجود دارد
@roozbeh_learning
www.roozbehgroup.com
اما سوال بزرگ اینجاست : عدم استفاده از VPN های تجاری و عام ، خطر شناسایی سرورهای VPN این گروه را بالا میبرد ، دلیل چیست ؟
چراکه هم اکنون تعدادی از IP های VPN این گروه جزء IoC ها به مراکز دفاعی سراسر جهان اعلام شده است
https://www.zdnet.com/google-amp/article/iranian-hacking-group-built-its-own-vpn-network/
بدافزار Shamoon ساخته این گروه است که ۳۵ هزار ایستگاه کاری را در عربستان از کار انداخت
در جدیدترین معماری یافته شده از این گروه دیده شده از عاملان تا قربانیان ، چهار لایه عملیاتی وجود دارد
@roozbeh_learning
www.roozbehgroup.com
اما سوال بزرگ اینجاست : عدم استفاده از VPN های تجاری و عام ، خطر شناسایی سرورهای VPN این گروه را بالا میبرد ، دلیل چیست ؟
چراکه هم اکنون تعدادی از IP های VPN این گروه جزء IoC ها به مراکز دفاعی سراسر جهان اعلام شده است
https://www.zdnet.com/google-amp/article/iranian-hacking-group-built-its-own-vpn-network/
ZDNET
Iranian hacking group built its own VPN network
Security researchers identify APT33's private network of 21 VPN nodes.
⚠️هشدار
با توجه به قطعی اینترنت در این مدت طولانی ، لازم است سریعا نسبت به به روزرسانی نرم افرارهایتان خصوصا سیستم عامل و آنتی ویروس اقدام نمایید
مسوولان امنیت سازمانها جدا موضوع فوق را در دستور کار خود قرار دهند
🚨در روزهای پس از وصل شدن اینترنت، سازمانها و شرکت های کشور در یکی از آسیب پذیرترین حالت خود قرار دارند
@roozbeh_learning
📌شماره تماس برای درخواست پشتیبانی احتمالی از واحد CERT و SOC گروه روزبه
09902857289
www.roozbehgroup.com
با توجه به قطعی اینترنت در این مدت طولانی ، لازم است سریعا نسبت به به روزرسانی نرم افرارهایتان خصوصا سیستم عامل و آنتی ویروس اقدام نمایید
مسوولان امنیت سازمانها جدا موضوع فوق را در دستور کار خود قرار دهند
🚨در روزهای پس از وصل شدن اینترنت، سازمانها و شرکت های کشور در یکی از آسیب پذیرترین حالت خود قرار دارند
@roozbeh_learning
📌شماره تماس برای درخواست پشتیبانی احتمالی از واحد CERT و SOC گروه روزبه
09902857289
www.roozbehgroup.com
🏵برای اصلاح همیشه باید کوشا بود. لذا ببخشید که همین که اینترنت وصل شد ، یکی دیگر از تلخی ها و بی اخلاقی های جامعه را گوشزد میکنیم .
➖➖➖➖➖➖➖➖➖
⚠️صیغه جدید تبلیغ، پس از شکست خوردن استراتژی "چند تا یکی کردن" دوره های سنز 🔰🔰
🔴⁉️مدرک با کد نما و افتای ریاست جمهوری ؟!!🔴
جدا درک واقعی خواننده را چه فرض میکنیم که در تبلیغات آموزشگاهی خود، جمله فوق را درج میکنیم ؟ !
✅مدرک نما و افتای ریاست جمهوری به خودِ آموزشگاه داده میشود و این بدان معنا است که آن آموزشگاه میتواند به سازمانهای دولتی آموزش ارایه نماید .
لذا آن آموزشگاه پس از دریافت تاییدیه برای آموزشگاهش ، نسبت به ارایه آموزش اقدام میکند
🔆و این بدان معنی نیست که برای تمام مدارک آن آموزشگاه کد منحصر بفردی از نما یا افتا صادر میگردد و لذا این نوع تبلیغ و درج این جمله ، بازی با کلمات، فهم مخاطب و اخلاقیات است .
🔰صادقانه تبلیغ کنیم .
❇️صادقانه و شجاعانه اشتباهات را بیان کنیم
** نکته: همیشه اول اشتباه را به فرد مقصر اعلام میکنیم و درصورت عدم رعایت کردن در اینجا اعلام میشود.
@roozbeh_learning 👈🏼
www.roozbeh.academy
➖➖➖➖➖➖➖➖➖
⚠️صیغه جدید تبلیغ، پس از شکست خوردن استراتژی "چند تا یکی کردن" دوره های سنز 🔰🔰
🔴⁉️مدرک با کد نما و افتای ریاست جمهوری ؟!!🔴
جدا درک واقعی خواننده را چه فرض میکنیم که در تبلیغات آموزشگاهی خود، جمله فوق را درج میکنیم ؟ !
✅مدرک نما و افتای ریاست جمهوری به خودِ آموزشگاه داده میشود و این بدان معنا است که آن آموزشگاه میتواند به سازمانهای دولتی آموزش ارایه نماید .
لذا آن آموزشگاه پس از دریافت تاییدیه برای آموزشگاهش ، نسبت به ارایه آموزش اقدام میکند
🔆و این بدان معنی نیست که برای تمام مدارک آن آموزشگاه کد منحصر بفردی از نما یا افتا صادر میگردد و لذا این نوع تبلیغ و درج این جمله ، بازی با کلمات، فهم مخاطب و اخلاقیات است .
🔰صادقانه تبلیغ کنیم .
❇️صادقانه و شجاعانه اشتباهات را بیان کنیم
** نکته: همیشه اول اشتباه را به فرد مقصر اعلام میکنیم و درصورت عدم رعایت کردن در اینجا اعلام میشود.
@roozbeh_learning 👈🏼
www.roozbeh.academy
Burp suite
خود را با این افزونه ها قدرتمند سازید
برای مثال
Burp Extension that generates payloads for XSS, SQLi, Header injection, and a few other vulns.
@roozbeh_learning
دپارتمان ارزیابی امنیت و تست نفوذ آکادمی روزبه
www.roozbeh.academy
خود را با این افزونه ها قدرتمند سازید
برای مثال
Burp Extension that generates payloads for XSS, SQLi, Header injection, and a few other vulns.
@roozbeh_learning
دپارتمان ارزیابی امنیت و تست نفوذ آکادمی روزبه
www.roozbeh.academy
حالا در این #هیری_بیری، شدان دات آی او، اکانت ۴۹ دلاری اش رو برای مدتی خیلی کوتاه کرده ۱ دلار. اگر امکان دارین و می دونین چیه، توصیه می شه: https://shodan.io
منبع jadi
@roozbeh_learning
www.roozbeh.academy
منبع jadi
@roozbeh_learning
www.roozbeh.academy
دامین های دارای فعالیت مجرمانه با پسوند .uk
۲۸۰۰۰ عدد!!
https://www-zdnet-com.cdn.ampproject.org/c/s/www.zdnet.com/google-amp/article/over-28000-web-domains-suspended-for-criminal-activity/
۲۸۰۰۰ عدد!!
https://www-zdnet-com.cdn.ampproject.org/c/s/www.zdnet.com/google-amp/article/over-28000-web-domains-suspended-for-criminal-activity/
بررسی تجربه شخصی برای تصدی شغل معمار امنیت رایانش ابری
https://www.peerlyst.com/posts/becoming-a-cloud-security-architect-my-personal-experience-dawid-balut?utm_source=linkedin&utm_medium=social&utm_content=peerlyst_post&utm_campaign=peerlyst_shared_post
https://www.peerlyst.com/posts/becoming-a-cloud-security-architect-my-personal-experience-dawid-balut?utm_source=linkedin&utm_medium=social&utm_content=peerlyst_post&utm_campaign=peerlyst_shared_post
Peerlyst
Becoming a Cloud Security Architect - my personal experience
A couple of weeks ago I was asked by my colleague to give him some clues and tips on how to become a Cloud Security Architect, as that's the venture he wants to follow and he knows I've been in architect-alike roles for a while.Knowing how much fulfi
جمله امشب
My biggest enemy is my comfort zone
@roozbeh_learning
کلاسهای تخصصی زبان انگلیسی امنیت
بزودی در آکادمی آموزش روزبه
آموزشگاه تخصصی امنیت اطلاعات
www.roozbeh.academy
My biggest enemy is my comfort zone
@roozbeh_learning
کلاسهای تخصصی زبان انگلیسی امنیت
بزودی در آکادمی آموزش روزبه
آموزشگاه تخصصی امنیت اطلاعات
www.roozbeh.academy