وبینار بررسی شکار تهدید و مدل ATT&CK
استاد روزبه نوروزی
قسمت اول
**ویدئو فارسی
@roozbeh_learning
آکادمی روزبه ، همراه با دانش جهانی
www.roozbeh.academy
https://www.aparat.com/v/5gKsW
استاد روزبه نوروزی
قسمت اول
**ویدئو فارسی
@roozbeh_learning
آکادمی روزبه ، همراه با دانش جهانی
www.roozbeh.academy
https://www.aparat.com/v/5gKsW
آپارات - سرویس اشتراک ویدیو
بررسی مدل MITRE ATTCK و شکار تهدیدات قسمت اول
بررسی مدل MITRE ATTCK و شکار تهدیدات قسمت اولThreat Hunting آکادمی آموزش روزبه Roozbeh Training Academywww.roozbeh.academy@roozbeh_learning کانال تلگرام
۵۰ درصد افزایش قیمت بنزین برای سهمیه ۶۰ لیتری !! در ماه
و ۲۰۰ درصد رشد قیمت برای بیش از ۶۰ لیتر ، عملا قشر متوسط روبه پایین را دچار فشار مضاعف اقتصادی میکند .
جناب روحانی ، متاسفیم 🖤
@roozbeh_learning
www.roozbeh.academy
و ۲۰۰ درصد رشد قیمت برای بیش از ۶۰ لیتر ، عملا قشر متوسط روبه پایین را دچار فشار مضاعف اقتصادی میکند .
جناب روحانی ، متاسفیم 🖤
@roozbeh_learning
www.roozbeh.academy
سوال: چرا بد افزار زیر توسط آنتی ویروس شناسایی نمیگردد؟
بله ، خیلی چیزها توسط آنتی ویروس شناسایی نمیگردد و بخاطر این لازم است SOC و فارنزیک و هانتینگ داشته باشید و دوره های SANS مربوطه را بگذرانید
@roozbeh_learning
www.roozbeh.academy
🚨با سواد بودن در علم امنیت روزانه است ، یکروز باسوادی ، فردا بیسواد شده ای
✅مَردِ رهی؟! با ما بیا
واتس اپ 09902857289
https://threatpost.com/malware-steals-info-with-advanced-obfuscation/150280/?
بله ، خیلی چیزها توسط آنتی ویروس شناسایی نمیگردد و بخاطر این لازم است SOC و فارنزیک و هانتینگ داشته باشید و دوره های SANS مربوطه را بگذرانید
@roozbeh_learning
www.roozbeh.academy
🚨با سواد بودن در علم امنیت روزانه است ، یکروز باسوادی ، فردا بیسواد شده ای
✅مَردِ رهی؟! با ما بیا
واتس اپ 09902857289
https://threatpost.com/malware-steals-info-with-advanced-obfuscation/150280/?
Threat Post
Stealthy Malware Flies Under AV Radar with Advanced Obfuscation
A threat campaign active since January customizes long-used droppers to infect victim machines and lift credentials and other data from browsers, according to Cisco Talos.
پیشرفته ترین گروه هکری ایرانی APT33 بدنبال ساختن شبکه VPN برای خود است ( گزارش ترندمیکرو)
بدافزار Shamoon ساخته این گروه است که ۳۵ هزار ایستگاه کاری را در عربستان از کار انداخت
در جدیدترین معماری یافته شده از این گروه دیده شده از عاملان تا قربانیان ، چهار لایه عملیاتی وجود دارد
@roozbeh_learning
www.roozbehgroup.com
اما سوال بزرگ اینجاست : عدم استفاده از VPN های تجاری و عام ، خطر شناسایی سرورهای VPN این گروه را بالا میبرد ، دلیل چیست ؟
چراکه هم اکنون تعدادی از IP های VPN این گروه جزء IoC ها به مراکز دفاعی سراسر جهان اعلام شده است
https://www.zdnet.com/google-amp/article/iranian-hacking-group-built-its-own-vpn-network/
بدافزار Shamoon ساخته این گروه است که ۳۵ هزار ایستگاه کاری را در عربستان از کار انداخت
در جدیدترین معماری یافته شده از این گروه دیده شده از عاملان تا قربانیان ، چهار لایه عملیاتی وجود دارد
@roozbeh_learning
www.roozbehgroup.com
اما سوال بزرگ اینجاست : عدم استفاده از VPN های تجاری و عام ، خطر شناسایی سرورهای VPN این گروه را بالا میبرد ، دلیل چیست ؟
چراکه هم اکنون تعدادی از IP های VPN این گروه جزء IoC ها به مراکز دفاعی سراسر جهان اعلام شده است
https://www.zdnet.com/google-amp/article/iranian-hacking-group-built-its-own-vpn-network/
ZDNET
Iranian hacking group built its own VPN network
Security researchers identify APT33's private network of 21 VPN nodes.
⚠️هشدار
با توجه به قطعی اینترنت در این مدت طولانی ، لازم است سریعا نسبت به به روزرسانی نرم افرارهایتان خصوصا سیستم عامل و آنتی ویروس اقدام نمایید
مسوولان امنیت سازمانها جدا موضوع فوق را در دستور کار خود قرار دهند
🚨در روزهای پس از وصل شدن اینترنت، سازمانها و شرکت های کشور در یکی از آسیب پذیرترین حالت خود قرار دارند
@roozbeh_learning
📌شماره تماس برای درخواست پشتیبانی احتمالی از واحد CERT و SOC گروه روزبه
09902857289
www.roozbehgroup.com
با توجه به قطعی اینترنت در این مدت طولانی ، لازم است سریعا نسبت به به روزرسانی نرم افرارهایتان خصوصا سیستم عامل و آنتی ویروس اقدام نمایید
مسوولان امنیت سازمانها جدا موضوع فوق را در دستور کار خود قرار دهند
🚨در روزهای پس از وصل شدن اینترنت، سازمانها و شرکت های کشور در یکی از آسیب پذیرترین حالت خود قرار دارند
@roozbeh_learning
📌شماره تماس برای درخواست پشتیبانی احتمالی از واحد CERT و SOC گروه روزبه
09902857289
www.roozbehgroup.com
🏵برای اصلاح همیشه باید کوشا بود. لذا ببخشید که همین که اینترنت وصل شد ، یکی دیگر از تلخی ها و بی اخلاقی های جامعه را گوشزد میکنیم .
➖➖➖➖➖➖➖➖➖
⚠️صیغه جدید تبلیغ، پس از شکست خوردن استراتژی "چند تا یکی کردن" دوره های سنز 🔰🔰
🔴⁉️مدرک با کد نما و افتای ریاست جمهوری ؟!!🔴
جدا درک واقعی خواننده را چه فرض میکنیم که در تبلیغات آموزشگاهی خود، جمله فوق را درج میکنیم ؟ !
✅مدرک نما و افتای ریاست جمهوری به خودِ آموزشگاه داده میشود و این بدان معنا است که آن آموزشگاه میتواند به سازمانهای دولتی آموزش ارایه نماید .
لذا آن آموزشگاه پس از دریافت تاییدیه برای آموزشگاهش ، نسبت به ارایه آموزش اقدام میکند
🔆و این بدان معنی نیست که برای تمام مدارک آن آموزشگاه کد منحصر بفردی از نما یا افتا صادر میگردد و لذا این نوع تبلیغ و درج این جمله ، بازی با کلمات، فهم مخاطب و اخلاقیات است .
🔰صادقانه تبلیغ کنیم .
❇️صادقانه و شجاعانه اشتباهات را بیان کنیم
** نکته: همیشه اول اشتباه را به فرد مقصر اعلام میکنیم و درصورت عدم رعایت کردن در اینجا اعلام میشود.
@roozbeh_learning 👈🏼
www.roozbeh.academy
➖➖➖➖➖➖➖➖➖
⚠️صیغه جدید تبلیغ، پس از شکست خوردن استراتژی "چند تا یکی کردن" دوره های سنز 🔰🔰
🔴⁉️مدرک با کد نما و افتای ریاست جمهوری ؟!!🔴
جدا درک واقعی خواننده را چه فرض میکنیم که در تبلیغات آموزشگاهی خود، جمله فوق را درج میکنیم ؟ !
✅مدرک نما و افتای ریاست جمهوری به خودِ آموزشگاه داده میشود و این بدان معنا است که آن آموزشگاه میتواند به سازمانهای دولتی آموزش ارایه نماید .
لذا آن آموزشگاه پس از دریافت تاییدیه برای آموزشگاهش ، نسبت به ارایه آموزش اقدام میکند
🔆و این بدان معنی نیست که برای تمام مدارک آن آموزشگاه کد منحصر بفردی از نما یا افتا صادر میگردد و لذا این نوع تبلیغ و درج این جمله ، بازی با کلمات، فهم مخاطب و اخلاقیات است .
🔰صادقانه تبلیغ کنیم .
❇️صادقانه و شجاعانه اشتباهات را بیان کنیم
** نکته: همیشه اول اشتباه را به فرد مقصر اعلام میکنیم و درصورت عدم رعایت کردن در اینجا اعلام میشود.
@roozbeh_learning 👈🏼
www.roozbeh.academy
Burp suite
خود را با این افزونه ها قدرتمند سازید
برای مثال
Burp Extension that generates payloads for XSS, SQLi, Header injection, and a few other vulns.
@roozbeh_learning
دپارتمان ارزیابی امنیت و تست نفوذ آکادمی روزبه
www.roozbeh.academy
خود را با این افزونه ها قدرتمند سازید
برای مثال
Burp Extension that generates payloads for XSS, SQLi, Header injection, and a few other vulns.
@roozbeh_learning
دپارتمان ارزیابی امنیت و تست نفوذ آکادمی روزبه
www.roozbeh.academy
حالا در این #هیری_بیری، شدان دات آی او، اکانت ۴۹ دلاری اش رو برای مدتی خیلی کوتاه کرده ۱ دلار. اگر امکان دارین و می دونین چیه، توصیه می شه: https://shodan.io
منبع jadi
@roozbeh_learning
www.roozbeh.academy
منبع jadi
@roozbeh_learning
www.roozbeh.academy
دامین های دارای فعالیت مجرمانه با پسوند .uk
۲۸۰۰۰ عدد!!
https://www-zdnet-com.cdn.ampproject.org/c/s/www.zdnet.com/google-amp/article/over-28000-web-domains-suspended-for-criminal-activity/
۲۸۰۰۰ عدد!!
https://www-zdnet-com.cdn.ampproject.org/c/s/www.zdnet.com/google-amp/article/over-28000-web-domains-suspended-for-criminal-activity/
بررسی تجربه شخصی برای تصدی شغل معمار امنیت رایانش ابری
https://www.peerlyst.com/posts/becoming-a-cloud-security-architect-my-personal-experience-dawid-balut?utm_source=linkedin&utm_medium=social&utm_content=peerlyst_post&utm_campaign=peerlyst_shared_post
https://www.peerlyst.com/posts/becoming-a-cloud-security-architect-my-personal-experience-dawid-balut?utm_source=linkedin&utm_medium=social&utm_content=peerlyst_post&utm_campaign=peerlyst_shared_post
Peerlyst
Becoming a Cloud Security Architect - my personal experience
A couple of weeks ago I was asked by my colleague to give him some clues and tips on how to become a Cloud Security Architect, as that's the venture he wants to follow and he knows I've been in architect-alike roles for a while.Knowing how much fulfi
جمله امشب
My biggest enemy is my comfort zone
@roozbeh_learning
کلاسهای تخصصی زبان انگلیسی امنیت
بزودی در آکادمی آموزش روزبه
آموزشگاه تخصصی امنیت اطلاعات
www.roozbeh.academy
My biggest enemy is my comfort zone
@roozbeh_learning
کلاسهای تخصصی زبان انگلیسی امنیت
بزودی در آکادمی آموزش روزبه
آموزشگاه تخصصی امنیت اطلاعات
www.roozbeh.academy
🍐🍋از سری ویدئو های فارسی ۷ دقیقه ای آکادمی آموزش روزبه در آپارات: سنسور چینی برای SOC
@roozbeh_learning 👈🏼
❤️دوره های اختصاصی تربیت متخصص SOC
🌐 www.roozbeh.academy
✅ آکادمی روزبه دارای بالاترین آمار قبولی در آزمون های بین المللی امنیت.
کانال آپارات 🔽
https://www.aparat.com/v/YDijE
@roozbeh_learning 👈🏼
❤️دوره های اختصاصی تربیت متخصص SOC
🌐 www.roozbeh.academy
✅ آکادمی روزبه دارای بالاترین آمار قبولی در آزمون های بین المللی امنیت.
کانال آپارات 🔽
https://www.aparat.com/v/YDijE
آپارات - سرویس اشتراک ویدیو
بخشی از سنسور چینی برای مرکز عملیات امنیت و کشف نفوذ های پیشرفته (فارسی)
ویدیو های 7 دقیقه ای آکادمی آموزش روزبه -www.roozbeh.academyبالاترین آمار قبولی در آزمون های بین المللی @roozbeh_learning کانال تلگرام دانشگاه سنز ایران
در کانال آپارات آکادمی روزبه ببینید:
مقدمه ای بر پاورشل برای هانترها
@roozbeh_learning
✳️ آکادمی روزبه، دوره های دفاع پیشرفته سایبری مطابق با سرفصل های روز جهانی
www.roozbeh.academy
https://aparat.com/v/p26Kh
مقدمه ای بر پاورشل برای هانترها
@roozbeh_learning
✳️ آکادمی روزبه، دوره های دفاع پیشرفته سایبری مطابق با سرفصل های روز جهانی
www.roozbeh.academy
https://aparat.com/v/p26Kh
آپارات - سرویس اشتراک ویدیو
مقدمه ای بر پاورشل برای شکارچیان در SOC-
power shell for threat hunter-درک پاورشل برای متخصصان مدیریت حوادث امنیتی خصوصا شکارچیان تهدیدات از اهمیت بالایی برخوردار است . در این سری از ویدیو ها ما مروری خلاصه بر پاورشل برای استفاده در Threat Hunting خواهیم داشت . باید دانست هم مقاوم سازان سیستم ها…
Forwarded from آکادمی آموزش روزبه 📚
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
عذر خواهی وزیر ارتباطات از مردم بابت قطعی اینترنت ؛ رفتاری حرفه ای و ارزشمند 👌
@roozbeh_learning
www.roozbeh.academy
@roozbeh_learning
www.roozbeh.academy
جدید ترین های فورتی نت در وبینار این شرکت
آکادمی روزبه ارایه دهنده دوره های پیشرفته ی تنظیم خاص دستگاههای فورتی گیت و فورتی وب
✳️ با مدرس دارای مدرک رسمی از فورتی نت
@roozbeh_learning
واتس اپ 09902857289
www.roozbeh.academy
📌در آکادمی روزبه، دوره های پیشرفته و تیونینگ های خاص را تجربه کنید
https://secure.fortinet.com/LP=7454?utm_source=direct&utm_medium=other&utm_campaign=GEN-WC-Gartner-MQ-ENTFW&elq_src=Other&elq_cid=7012H000001OTAKQA4
آکادمی روزبه ارایه دهنده دوره های پیشرفته ی تنظیم خاص دستگاههای فورتی گیت و فورتی وب
✳️ با مدرس دارای مدرک رسمی از فورتی نت
@roozbeh_learning
واتس اپ 09902857289
www.roozbeh.academy
📌در آکادمی روزبه، دوره های پیشرفته و تیونینگ های خاص را تجربه کنید
https://secure.fortinet.com/LP=7454?utm_source=direct&utm_medium=other&utm_campaign=GEN-WC-Gartner-MQ-ENTFW&elq_src=Other&elq_cid=7012H000001OTAKQA4
Forwarded from آکادمی آموزش روزبه 📚
نقشه راه برای تربیت متخصص لایه های مختلف مرکز عملیات امنیت
@roozbeh_learning
آموزش اصولی از پایه تا پیشرفته SOC و شکار تهدید Threat Hunting در آکادمی آموزش روزبه
www.roozbeh.academy
@roozbeh_learning
آموزش اصولی از پایه تا پیشرفته SOC و شکار تهدید Threat Hunting در آکادمی آموزش روزبه
www.roozbeh.academy
Forwarded from آکادمی آموزش روزبه 📚
Please open Telegram to view this post
VIEW IN TELEGRAM
مهمترین جریان ها ( ترند ها) در حوزه امنیت سایبری
https://inc42-com.cdn.ampproject.org/c/s/inc42.com/features/what-are-the-latest-trends-in-cybersecurity/amp/
https://inc42-com.cdn.ampproject.org/c/s/inc42.com/features/what-are-the-latest-trends-in-cybersecurity/amp/
Inc42 Media
What Are The Latest Trends In Cybersecurity?
India saw the second-highest number of cyber-attacks between 2016 and 2018. The Asian country makes for about 12% of the world's internet user base.