آکادمی آموزش روزبه 📚 pinned «مهم لطفا با مراجعه به مراکز اهدای خود ، کمبود گروههای خونی در کشور را جبران کنیم فردا از ۸ صبح تا ۸ شب @roozbeh_learning www.roozbeh.academy https://www.tabnak.ir/fa/news/939444/%D9%81%D8%B1%D8%A7%D8%AE%D9%88%D8%A7%D9%86-%D8%B3%D8%A7%D8%B2%D9%85%D8%A7%D9%86…»
گول زدن روشهای مبتنی بر هوش مصنوعی و شبکه های عصبی که برای کشف بد افزار ها طراحی شده اند
@roozbeh_learning
دپارتمان فناوریهای نوین آکادمی روزبه
www.roozbeh.academy
https://arxiv.org/abs/1803.04173
@roozbeh_learning
دپارتمان فناوریهای نوین آکادمی روزبه
www.roozbeh.academy
https://arxiv.org/abs/1803.04173
arXiv.org
Adversarial Malware Binaries: Evading Deep Learning for Malware...
Machine-learning methods have already been exploited as useful tools for detecting malicious executable files. They leverage data retrieved from malware samples, such as header fields, instruction...
اوراکل را سریعا به روز کنید
چرا که با آسیب پذیری جدید ، به آسانی درهم میشکند
@roozbeh_learning
www.roozbehgroup.com
https://www.darkreading.com/application-security/patch-easily-exploitable-oracle-ebs-flaws-asap-onapsis/d/d-id/1336421
چرا که با آسیب پذیری جدید ، به آسانی درهم میشکند
@roozbeh_learning
www.roozbehgroup.com
https://www.darkreading.com/application-security/patch-easily-exploitable-oracle-ebs-flaws-asap-onapsis/d/d-id/1336421
Dark Reading
Patch 'Easily Exploitable' Oracle EBS Flaws ASAP: Onapsis
Organizations that have not yet applied a pair of months-old critical patches from Oracle for E-Business Suite are at risk of attacks on their financial systems, the application security firm says.
کالی با رخساره ویندوز
اکنون دیگر شاید تشخیص اینکه بغل دستی یا همکار یا مرئوس شما درحال کار با کالی و انجام تست نفوذ است، سخت باشد!! چراکه ظاهر ویندوز به کالی نسخه ۴ سال ۲۰۱۹ اضافه شده است
@roozbeh_learning
www.roozbehgroup.com
https://betanews.com/2019/11/27/kali-undercover/
اکنون دیگر شاید تشخیص اینکه بغل دستی یا همکار یا مرئوس شما درحال کار با کالی و انجام تست نفوذ است، سخت باشد!! چراکه ظاهر ویندوز به کالی نسخه ۴ سال ۲۰۱۹ اضافه شده است
@roozbeh_learning
www.roozbehgroup.com
https://betanews.com/2019/11/27/kali-undercover/
BetaNews
New Undercover mode lets Kali Linux users pretend to be running Windows
Kali Linux is a security-focused, Debian-based distro popular with hackers and penetration testers. It can be used to identify, detect, and exploit vulnerabilities uncovered in a target network environment.
هم اکنون بصورت زنده :
اپیزودی از وبینارهای کوتاه RSA
@roozbeh_learning
📚آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
https://www.linkedin.com/posts/rsa-the-security-division-of-dell-technologies_activity-6605500128470147072-EfkD
اپیزودی از وبینارهای کوتاه RSA
@roozbeh_learning
📚آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
https://www.linkedin.com/posts/rsa-the-security-division-of-dell-technologies_activity-6605500128470147072-EfkD
Linkedin
RSA Security posted on LinkedIn
Sign in or join now to see posts like this one and more.
آکادمی آموزش روزبه 📚
کالی با رخساره ویندوز اکنون دیگر شاید تشخیص اینکه بغل دستی یا همکار یا مرئوس شما درحال کار با کالی و انجام تست نفوذ است، سخت باشد!! چراکه ظاهر ویندوز به کالی نسخه ۴ سال ۲۰۱۹ اضافه شده است @roozbeh_learning www.roozbehgroup.com https://betanews.com…
Kali Linux
Kali Linux 2019.4 Release (Xfce, Gnome, GTK3, Kali-Undercover, Kali-Docs, KeX, PowerShell & Public Packaging) | Kali Linux Blog
Time to grab yourself a drink, this will take a while!
We are incredibly excited to announce our fourth and final release of 2019, Kali Linux 2019.4, which is available immediately for download.
2019.4 includes some exciting new updates:…
We are incredibly excited to announce our fourth and final release of 2019, Kali Linux 2019.4, which is available immediately for download.
2019.4 includes some exciting new updates:…
ابزاری مورد استفاده در شکار تهدیدات
Autorun.exe
@roozbeh_learning
آکادمی تخصصی امنیت اطلاعات روزبه
مجری دوره های پیشرفته SOC
www.roozbeh.academy
https://docs.microsoft.com/en-us/sysinternals/downloads/autoruns
Autorun.exe
@roozbeh_learning
آکادمی تخصصی امنیت اطلاعات روزبه
مجری دوره های پیشرفته SOC
www.roozbeh.academy
https://docs.microsoft.com/en-us/sysinternals/downloads/autoruns
Docs
Autoruns - Sysinternals
See what programs are configured to startup automatically when your system boots and you login.
Forwarded from آکادمی آموزش روزبه 📚
Please open Telegram to view this post
VIEW IN TELEGRAM
کنترل های امنیتی IDSو IPS و WAF را با PHP چطور دور میزنند ؟
@roozbeh_learning
از دانش معمول فراتر بروید !
در دوره های مرکز عملیات امنیت آکادمی روزبه یاد بگیرید چطور دور خوردن کنترل ها را کشف کنید .
www.roozbeh.academy
https://www.secjuice.com/abusing-php-query-string-parser-bypass-ids-ips-waf/
@roozbeh_learning
از دانش معمول فراتر بروید !
در دوره های مرکز عملیات امنیت آکادمی روزبه یاد بگیرید چطور دور خوردن کنترل ها را کشف کنید .
www.roozbeh.academy
https://www.secjuice.com/abusing-php-query-string-parser-bypass-ids-ips-waf/
📍انجام عملیات Post-exploitation به کمک WMIC
⬅️نفوذ اولیه با متاسپلویت و شل گیری به کمک مترپرتر
⏺اجرای اکسپلویت برای ادمین شدن
↔️اجرای دستورات WMI ویندوز برای رسیدن به هر آنچه میخواهی !!
@roozbeh_learning
www.roozbeh.academy
🚨شکار ( Hunt) اینها را در ایران با دوره های SOC آکادمی روزبه همزمان با کلاسهای سنز در دوبی و سیاتل امریکا بیاموزید !
https://www.hackingarticles.in/post-exploitation-using-wmic-system-command/
⬅️نفوذ اولیه با متاسپلویت و شل گیری به کمک مترپرتر
⏺اجرای اکسپلویت برای ادمین شدن
↔️اجرای دستورات WMI ویندوز برای رسیدن به هر آنچه میخواهی !!
@roozbeh_learning
www.roozbeh.academy
🚨شکار ( Hunt) اینها را در ایران با دوره های SOC آکادمی روزبه همزمان با کلاسهای سنز در دوبی و سیاتل امریکا بیاموزید !
https://www.hackingarticles.in/post-exploitation-using-wmic-system-command/
Hacking Articles
Post Exploitation Using WMIC (System Command)
This article is about Post Exploitation using the WMIC (Windows Management Instrumentation Command Line). When an Attacker gains a meterpreter session on a Remote PC,
🥇گروه آموزشی پژوهشی امنیت اطلاعات روزبه
شامل :
📚آکادمی آموزش روزبه
🕹مرکز تحقیق و توسعه روزبه
💎مشاوره و اجرای فناوری امنیت روزبه
❇️دارای مجوز از شواری عالی انفورماتیک سازمان برنامه و بودجه کشور
و نظام صنفی رایانه ای
@roozbeh_learning 👈🏼
www.roozbehgroup.com
شامل :
📚آکادمی آموزش روزبه
🕹مرکز تحقیق و توسعه روزبه
💎مشاوره و اجرای فناوری امنیت روزبه
❇️دارای مجوز از شواری عالی انفورماتیک سازمان برنامه و بودجه کشور
و نظام صنفی رایانه ای
@roozbeh_learning 👈🏼
www.roozbehgroup.com
اینفوگرافیک هایی با کیفیت بالا برای امنیت : تهدیدات سایبری
@roozbeh_learning
www.roozbehgroup.com
https://cyberstartupobservatory.com/infographics-threats-attacks/
@roozbeh_learning
www.roozbehgroup.com
https://cyberstartupobservatory.com/infographics-threats-attacks/
Cyber Startup Observatory
Infographics - Threats & Attacks
Infographics - Threats & Attacks Please click on the infographic to download it in Press Quality. If you have comments or questions
چندین نشست را همزمان در متاسپلویت مدیریت کنید
@roozbeh_learning
www.roozbeh.academy
https://www.hackingarticles.in/sessions-command-metasploit/
@roozbeh_learning
www.roozbeh.academy
https://www.hackingarticles.in/sessions-command-metasploit/
Hacking Articles
Sessions Command in Metasploit
Today we are going to learn about the session’s command of the Metasploit Framework. Sessions command basically helps us to interact and manipulate with the
Forwarded from آکادمی آموزش روزبه 📚
📍👆 گرایش های مختلف امنیت اطلاعات
امروزه دنیای امنیت بسیار بزرگ شده است . شاید گرایشی از موارد فوق برای شما خیلی مناسب باشد .
** دیگر امنیت ، فقط امنیت شبکه نیست!!
🔵با کارشناسان ما مشورت کنید
@roozbeh_learning
📌واتس اپ و تلفن برای رزرو مشاوره
09902857289
www.roozbeh.academy
امروزه دنیای امنیت بسیار بزرگ شده است . شاید گرایشی از موارد فوق برای شما خیلی مناسب باشد .
** دیگر امنیت ، فقط امنیت شبکه نیست!!
🔵با کارشناسان ما مشورت کنید
@roozbeh_learning
📌واتس اپ و تلفن برای رزرو مشاوره
09902857289
www.roozbeh.academy
Forwarded from Who to learn Oracle easily! (Oracle Training)
👩🏼💻👨🏻💻آموزش جامع پایگاه داده Oracle
مختص کسانی که بتازگی میخواهند وارد بازار کار اوکل شوند 👨🏻🎓👩🏼🎓💰💡
و یا در پی کسب دانش بیشتری در این حوزه هستند📑💡
#اوراکل
#کاربردی
➡️➡️➡️https://news.1rj.ru/str/Oracle_Linux_Academy
مختص کسانی که بتازگی میخواهند وارد بازار کار اوکل شوند 👨🏻🎓👩🏼🎓💰💡
و یا در پی کسب دانش بیشتری در این حوزه هستند📑💡
#اوراکل
#کاربردی
➡️➡️➡️https://news.1rj.ru/str/Oracle_Linux_Academy
به روزرسانی لیست ۲۵ خطای خطرناک برنامه نویسی که منجر به آسیب پذیری میشوند .
دپارتمان امنیت ملی امریکا ، پس از ۸ سال لیست فوق را به روز رسانی کرده است که در لینک زیر میبینید
@roozbeh_learning
www.roozbeh.academy
https://healthitsecurity.com/news/dhs-updates-top-25-most-critical-software-errors-vulnerabilities?eid=CXTEL000000392418&elqCampaignId=12528&utm_source=nl&utm_medium=email&utm_campaign=newsletter&elqTrackId=60ce4e5930de4ebf864b8f4328bb6a59&elq=7d751f73716041019277c4823457ea0a&elqaid=13150&elqat=1&elqCampaignId=12528
دپارتمان امنیت ملی امریکا ، پس از ۸ سال لیست فوق را به روز رسانی کرده است که در لینک زیر میبینید
@roozbeh_learning
www.roozbeh.academy
https://healthitsecurity.com/news/dhs-updates-top-25-most-critical-software-errors-vulnerabilities?eid=CXTEL000000392418&elqCampaignId=12528&utm_source=nl&utm_medium=email&utm_campaign=newsletter&elqTrackId=60ce4e5930de4ebf864b8f4328bb6a59&elq=7d751f73716041019277c4823457ea0a&elqaid=13150&elqat=1&elqCampaignId=12528
ایده ای برای تلاش شخصی تا سرحد مقصود بدون توجه به اطراف :
📬 تو مگو همه به جنگند و ز صلح من چه آید
تو یکی نهای هزاری، تو چراغ خود بی افروز
@roozbeh_learning
www.roozbeh.academy
🥇آکادمی روزبه دارای بالاترین آمار قبولی هرساله در امتحان رسمی CISSP مدرک عالی امنیت اطلاعات
📍همچنین ارایه دهنده دوره های سنز بمانند کیفیت اصلی، بصورتی که اگر پاسپورت غیر ایرانی داشته باشید میتوانید به راحتی امتحان رسمی را پاس کنید
📬 تو مگو همه به جنگند و ز صلح من چه آید
تو یکی نهای هزاری، تو چراغ خود بی افروز
@roozbeh_learning
www.roozbeh.academy
🥇آکادمی روزبه دارای بالاترین آمار قبولی هرساله در امتحان رسمی CISSP مدرک عالی امنیت اطلاعات
📍همچنین ارایه دهنده دوره های سنز بمانند کیفیت اصلی، بصورتی که اگر پاسپورت غیر ایرانی داشته باشید میتوانید به راحتی امتحان رسمی را پاس کنید
Forwarded from آکادمی آموزش روزبه 📚
🚨برای اولین بار در کشور به این جزئیات و این مقدار کار عملی .
✳️۴۰ ساعت آموزش
در این ۴۰ ساعت ، دقیقا یاد میگیرید که پشت پرده دفاع از یک وبسایت ، یک برنامه تحت وب چیست . سپس عناصر دفاعی رو روی وف - فایروال لایه ۷- فورتی گیت عملا تست میکنید
🌱مدرس این دوره هم دارای مدرک عالی امنیت اطلاعات است هم دارای مدرک رسمی از فورتی نت
واتس اپ برای رزرو 09902857289
🏵طبق مصوبه هیات مدیره آکادمی ، تخفیفات بدون روال و خارج از ضابطه نداریم ولی بطور آشکار تخفیفات اینطور است:
ثبت نام گروهی ۵ نفره دارای۱۵درصد تخفیف
شاگرد اول های دوره های پیشین ۱۰ درصد
معرفی هر فرد ۱۰ درصد
@roozbeh_learning
www.roozbeh.academy
شماره مدیریت آموزش 02188990626
آدرس : خ ولیعصر ، بالاتر از فاطمی ، خ بوعلی سینای شرقی پ ۲۵
🇮🇷ایران را بسازیم 🇮🇷
✳️۴۰ ساعت آموزش
در این ۴۰ ساعت ، دقیقا یاد میگیرید که پشت پرده دفاع از یک وبسایت ، یک برنامه تحت وب چیست . سپس عناصر دفاعی رو روی وف - فایروال لایه ۷- فورتی گیت عملا تست میکنید
🌱مدرس این دوره هم دارای مدرک عالی امنیت اطلاعات است هم دارای مدرک رسمی از فورتی نت
واتس اپ برای رزرو 09902857289
🏵طبق مصوبه هیات مدیره آکادمی ، تخفیفات بدون روال و خارج از ضابطه نداریم ولی بطور آشکار تخفیفات اینطور است:
ثبت نام گروهی ۵ نفره دارای۱۵درصد تخفیف
شاگرد اول های دوره های پیشین ۱۰ درصد
معرفی هر فرد ۱۰ درصد
@roozbeh_learning
www.roozbeh.academy
شماره مدیریت آموزش 02188990626
آدرس : خ ولیعصر ، بالاتر از فاطمی ، خ بوعلی سینای شرقی پ ۲۵
🇮🇷ایران را بسازیم 🇮🇷
آکادمی آموزش روزبه 📚
🚨برای اولین بار در کشور به این جزئیات و این مقدار کار عملی . ✳️۴۰ ساعت آموزش در این ۴۰ ساعت ، دقیقا یاد میگیرید که پشت پرده دفاع از یک وبسایت ، یک برنامه تحت وب چیست . سپس عناصر دفاعی رو روی وف - فایروال لایه ۷- فورتی گیت عملا تست میکنید 🌱مدرس این دوره هم…
پیرو سوال برخی عزیزان در مورد دوره فوق :
شرح استاد درس در مورد سرفصل ها و اینکه تفاوت این دوره با دوره آموزش فورتی گیت چیست 👇👇👇
با سلام و تشکر از دوستان
همانطور که از جانب عزیزان اشاره شده، در آموزشهای کلاسیک حوزه فناوری اطلاعات، دورهها به دو دسته کلی vendor-based و مفهومی تقسیم میشوند. عموما در دورههای Vendor-based، مفاهیم به صورت بسیار سطحی آموزش داده میشوند و تمرکز بر آموزش نحوه تنظیمات تجهیز یا نرمافزار میباشد. لیکن در این دوره اختصاصی، به عمد ترکیبی از دو دسته را شاهد خواهیم بود.
دوره فوق، به دلایل زیر طراحی شده است:
۱- در حال حاضر با کمبود شدید نیروی انسانی در حوزه امنیت نرمافزار (در مقایسه با سایر حوزههای امنیت) مواجه میباشیم و این خود باعث ضعف دانشی در این حوزه هم در تیمهای امنیت و هم در تیمهای نرمافزار شده است.
۲- تا زمانی که میزان درآمد متخصصان امنیت (مخصوصا امنیت نرمافزار) از متخصصان نرمافزار کمتر باشد، تعداد متخصصان امنیت نرمافزار افزایش نخواهد یافت.
۳- تاکنون در بسیاری از سازمانها از استقرار فرآیند توسعه امن نرمافزار، استقبال چشمگیری بعمل نیامده است.
۴- مشکلات پیشین باعث شده نرمافزارهایی با آسیبپذیری امنیتی بالا طراحی و عملیاتی گردد.
۵- یکی از راههای پوشش حداقلی این نقص، استفاده از کنترلهایی نظیر WAF میباشد. لیکن با توجه به اینکه راهبران WAF (کارشناسان واحد امنیت) صرفا آموزشهای Vendor-based دیدهاند و با مفاهیم امنیت نرمافزار به میزان کافی آشنا نمیباشند، بسیاری از تنظیمات پیشرفته WAF فعال یا به درستی پیادهسازی نمیگردد. در نتیجه از ظرفیت محافظتی WAF به میزان بسیار پایینی بهرهبرادری میگردد.
این دوره اهداف زیر را دنبال مینماید:
۱- آشنا ساختن کارشناسان امنیت با مفاهیم وب
۲- آشنا ساختن کارشناسان نرمافزار و امنیت با متداولترین حملات بر روی برنامههای کاربردی تحت وب (OWASP Top 10) و پیادهسازی حملات شبیهسازی شده
۳- آموزش مکانیزمهای دفاعی قابل استفاده توسط کارشناسان نرمافزار و نحوه پیادهسازی مکانیزمهای مشابه در WAF
با این رویکرد، میتوان کارشناسان نرمافزار و امنیت سازمانها را به صورت حداقلی برای مواجهه با حملات لایه وب توانمند نمود.
@roozbeh_learning
واتس اپ برای رزرو 09902857289
www.roozbeh.academy
شرح استاد درس در مورد سرفصل ها و اینکه تفاوت این دوره با دوره آموزش فورتی گیت چیست 👇👇👇
با سلام و تشکر از دوستان
همانطور که از جانب عزیزان اشاره شده، در آموزشهای کلاسیک حوزه فناوری اطلاعات، دورهها به دو دسته کلی vendor-based و مفهومی تقسیم میشوند. عموما در دورههای Vendor-based، مفاهیم به صورت بسیار سطحی آموزش داده میشوند و تمرکز بر آموزش نحوه تنظیمات تجهیز یا نرمافزار میباشد. لیکن در این دوره اختصاصی، به عمد ترکیبی از دو دسته را شاهد خواهیم بود.
دوره فوق، به دلایل زیر طراحی شده است:
۱- در حال حاضر با کمبود شدید نیروی انسانی در حوزه امنیت نرمافزار (در مقایسه با سایر حوزههای امنیت) مواجه میباشیم و این خود باعث ضعف دانشی در این حوزه هم در تیمهای امنیت و هم در تیمهای نرمافزار شده است.
۲- تا زمانی که میزان درآمد متخصصان امنیت (مخصوصا امنیت نرمافزار) از متخصصان نرمافزار کمتر باشد، تعداد متخصصان امنیت نرمافزار افزایش نخواهد یافت.
۳- تاکنون در بسیاری از سازمانها از استقرار فرآیند توسعه امن نرمافزار، استقبال چشمگیری بعمل نیامده است.
۴- مشکلات پیشین باعث شده نرمافزارهایی با آسیبپذیری امنیتی بالا طراحی و عملیاتی گردد.
۵- یکی از راههای پوشش حداقلی این نقص، استفاده از کنترلهایی نظیر WAF میباشد. لیکن با توجه به اینکه راهبران WAF (کارشناسان واحد امنیت) صرفا آموزشهای Vendor-based دیدهاند و با مفاهیم امنیت نرمافزار به میزان کافی آشنا نمیباشند، بسیاری از تنظیمات پیشرفته WAF فعال یا به درستی پیادهسازی نمیگردد. در نتیجه از ظرفیت محافظتی WAF به میزان بسیار پایینی بهرهبرادری میگردد.
این دوره اهداف زیر را دنبال مینماید:
۱- آشنا ساختن کارشناسان امنیت با مفاهیم وب
۲- آشنا ساختن کارشناسان نرمافزار و امنیت با متداولترین حملات بر روی برنامههای کاربردی تحت وب (OWASP Top 10) و پیادهسازی حملات شبیهسازی شده
۳- آموزش مکانیزمهای دفاعی قابل استفاده توسط کارشناسان نرمافزار و نحوه پیادهسازی مکانیزمهای مشابه در WAF
با این رویکرد، میتوان کارشناسان نرمافزار و امنیت سازمانها را به صورت حداقلی برای مواجهه با حملات لایه وب توانمند نمود.
@roozbeh_learning
واتس اپ برای رزرو 09902857289
www.roozbeh.academy