فناوری نوین در حوزه هانی پات ها : Deception
۲۰ شرکت برتر در این زمینه
@roozbeh_learning
www.roozbeh.academy
https://blog.aimultiple.com/deception-tech-companies/
۲۰ شرکت برتر در این زمینه
@roozbeh_learning
www.roozbeh.academy
https://blog.aimultiple.com/deception-tech-companies/
AIMultiple
Top 20 Deception Technology Companies [2022 update]
AI-powered deception technology techniques enable companies to delay and identify cyber attackers to prevent various cyber attacks. Explore top 20 vendors
cookie_network_traffic_characteristics.pdf
1.4 MB
اگر با وجود 2FA باز هم در شبکه شما نفوذی انجام شده باشد و هکر با نام کاربری مجاز ، در سیستم شما به رفت و آمد میپردازد، چطور آنرا کشف کنیم؟
راهکار : پروفایل سازی کاربران با استفاده از ابزار های مختلف انالیز ترافیک .
در این مقاله با یکی از موارد استفاده از Networkminer هم آشنا میشوید
@roozbeh_learning
📚آکادمی آموزش روزبه
📌مجری دوره های پیشرفته فارنزیک شبکه و هانتینگ
www.roozbeh.academy
راهکار : پروفایل سازی کاربران با استفاده از ابزار های مختلف انالیز ترافیک .
در این مقاله با یکی از موارد استفاده از Networkminer هم آشنا میشوید
@roozbeh_learning
📚آکادمی آموزش روزبه
📌مجری دوره های پیشرفته فارنزیک شبکه و هانتینگ
www.roozbeh.academy
آکادمی آموزش روزبه 📚
پیرو سوال برخی عزیزان در مورد دوره فوق : شرح استاد درس در مورد سرفصل ها و اینکه تفاوت این دوره با دوره آموزش فورتی گیت چیست 👇👇👇 با سلام و تشکر از دوستان همانطور که از جانب عزیزان اشاره شده، در آموزشهای کلاسیک حوزه فناوری اطلاعات، دورهها به دو دسته کلی…
👆👆توضیحات دوره کاربردی امنیت وب همراه با تیونینگ فورتی وب از زبان استاد مربوطه که دارای مدرک رسمی CISSP از ISC2و NSE از فورتی نت هستند
@roozbeh_learning
📚اکادمی روزبه
📌دارای بیشترین تعداد استاد امنیت دارای مدرک عالی امنیت اطلاعات CISSP در کشور
www.roozbeh.academy
واتس اپ و تلفن. 09902857289
@roozbeh_learning
📚اکادمی روزبه
📌دارای بیشترین تعداد استاد امنیت دارای مدرک عالی امنیت اطلاعات CISSP در کشور
www.roozbeh.academy
واتس اپ و تلفن. 09902857289
🚨دور زدن کنترل های امنیتی و انجام نفوذ در امن ترین محیط ها( لینک زیر)
🔵سازمان مد نظر دارای Application Whitelisting و آنتی ویروس است و پاورشل در آن غیر فعال است
@roozbeh_learning 👈🏼
www.roozbehgroup.com
⚠️شما هیچوقت در امنیت کامل نیستید. و هرروز هم ضعیفتر میشوید ، این یک حقیقت است چون هر روز روشهای جدید نفوذ کشف میشود . لذا توصیه میشود علاوه بر پایش تغییرات روز جهان با feed های اطلاعاتی ، هرچند وقت یکبار ارزیابی مجددی از امنیت خود داشته باشید
🥇با اشتراک feed های اطلاعاتی گروه روزبه ، از بدخواهانتان جلوتر باشید.
https://www.blackhillsinfosec.com/powershell-without-powershell-how-to-bypass-application-whitelisting-environment-restrictions-av/
🔵سازمان مد نظر دارای Application Whitelisting و آنتی ویروس است و پاورشل در آن غیر فعال است
@roozbeh_learning 👈🏼
www.roozbehgroup.com
⚠️شما هیچوقت در امنیت کامل نیستید. و هرروز هم ضعیفتر میشوید ، این یک حقیقت است چون هر روز روشهای جدید نفوذ کشف میشود . لذا توصیه میشود علاوه بر پایش تغییرات روز جهان با feed های اطلاعاتی ، هرچند وقت یکبار ارزیابی مجددی از امنیت خود داشته باشید
🥇با اشتراک feed های اطلاعاتی گروه روزبه ، از بدخواهانتان جلوتر باشید.
https://www.blackhillsinfosec.com/powershell-without-powershell-how-to-bypass-application-whitelisting-environment-restrictions-av/
Black Hills Information Security, Inc.
Powershell Without Powershell - How To Bypass Application Whitelisting, Environment Restrictions & AV - Black Hills Information…
Brian Fehrman (With shout outs to: Kelsey Bellew, Beau Bullock) // In a previous blog post, we talked about bypassing AV and Application Whitelisting by using a method developed by Casey Smith. In […]
Forwarded from آکادمی آموزش روزبه 📚
Please open Telegram to view this post
VIEW IN TELEGRAM
Burn Notice-1-1.m4v
17 MB
⚠️فریفتن و فریفته شدن
〽️هرچه موقعیت شما در امنیت اطلاعات مهمتر باشد ، خطر تارگت شدن بیشتر است . حال این خطر میتواند در لایه فنی باشد یا غیر فنی و میتواند به شنیع ترین حالت هم برایتان اتفاق بیفتد!
📍آمادگی برای شرایط عبور از بحران های حوادثی که علیه شماست خیلی توان میطلبد . هم باید زیرساخت های فنی شما را یاری کند و هم ساختارها و فرایند ها. ولی از همه مهمتر خودتان هستید که باید به خودتان و همکارانتان کمک کنید.
پس بیاموزید که چه کنید . مهندسی اجتماعی و مقابله با آن را فراتر از گفتمان معمول یادبگیرید.
🔷قسمتی از سریال Burn Notice فصل هفتم قسمت هفتم را به زبان انگلیسی در این رابطه ، تماشا کنید . سطح زبان مورد نیاز : مهارت شنیداری IELTS 7
@roozbeh_learning
www.roozbeh.academy
〽️هرچه موقعیت شما در امنیت اطلاعات مهمتر باشد ، خطر تارگت شدن بیشتر است . حال این خطر میتواند در لایه فنی باشد یا غیر فنی و میتواند به شنیع ترین حالت هم برایتان اتفاق بیفتد!
📍آمادگی برای شرایط عبور از بحران های حوادثی که علیه شماست خیلی توان میطلبد . هم باید زیرساخت های فنی شما را یاری کند و هم ساختارها و فرایند ها. ولی از همه مهمتر خودتان هستید که باید به خودتان و همکارانتان کمک کنید.
پس بیاموزید که چه کنید . مهندسی اجتماعی و مقابله با آن را فراتر از گفتمان معمول یادبگیرید.
🔷قسمتی از سریال Burn Notice فصل هفتم قسمت هفتم را به زبان انگلیسی در این رابطه ، تماشا کنید . سطح زبان مورد نیاز : مهارت شنیداری IELTS 7
@roozbeh_learning
www.roozbeh.academy
🔆دوره مدیریت حادثه های سایبری
💠برای اعضای سازمان ISC2 رایگان
💰هزینه برای عموم ۴۵۰ دلار
@roozbeh_learning
www.roozbeh.academy
https://www.isc2.org/Development/Immersive-Courses/Incident-Management?utm_campaign=H-HQ-PDI-IncMngmnt&utm_source=isc2linkedin&utm_medium=organicsocial&utm_term=Dec3&hootPostID=5da976dfb5b71bcf5c7e19c1574688ed
💠برای اعضای سازمان ISC2 رایگان
💰هزینه برای عموم ۴۵۰ دلار
@roozbeh_learning
www.roozbeh.academy
https://www.isc2.org/Development/Immersive-Courses/Incident-Management?utm_campaign=H-HQ-PDI-IncMngmnt&utm_source=isc2linkedin&utm_medium=organicsocial&utm_term=Dec3&hootPostID=5da976dfb5b71bcf5c7e19c1574688ed
www.isc2.org
Incident Management: Preparation and Response Course
This course combines key incident management definitions, demonstrated through real-world examples to show efficient response to eliminate immediate threats.
آکادمی آموزش روزبه 📚
🔆دوره مدیریت حادثه های سایبری 💠برای اعضای سازمان ISC2 رایگان 💰هزینه برای عموم ۴۵۰ دلار @roozbeh_learning www.roozbeh.academy https://www.isc2.org/Development/Immersive-Courses/Incident-Management?utm_campaign=H-HQ-PDI-IncMngmnt&utm_source=isc2linkedi…
👆👆❓چگونه عضو سازمان ISC2 شویم و چه مزایایی دارد ؟
✅ هر دارنده مدرک رسمی امنیت از این سازمان( که منقضی نشده باشد) ، عضوی از آن است .
💠این عضو دارای حق رای برای انتخاب هیات مدیره سازمان است
💠اموزشها و مجلات رایگان دریافت میکند
💠برای کنفرانس ها مشمول تخفیفاتی میشود
💠امکان دسترسی به فید های اطلاعاتی حوزه امنیت بصورت اختصاصی را دارد
💠 برخی آموزشهای شرکت ها و کتابها با تخفیف ارایه میگردد.
💠با عضویت در فرووم ها و گروه های امنیتی ISC2 در سطح جهان ، با متخصصان به تضارب ارا میپردازد
@roozbeh_learning 👈🏼
🔆با کمک گرفتن از ما ، عضوی از ISC2 شوید .
📚🥇آکادمی روزبه ، دارای بالاترین آمار قبولی در آزمون های رسمی ISC2 در کشور
www.roozbeh.academy
واتس اپ و تلفن 09902857289
✅ هر دارنده مدرک رسمی امنیت از این سازمان( که منقضی نشده باشد) ، عضوی از آن است .
💠این عضو دارای حق رای برای انتخاب هیات مدیره سازمان است
💠اموزشها و مجلات رایگان دریافت میکند
💠برای کنفرانس ها مشمول تخفیفاتی میشود
💠امکان دسترسی به فید های اطلاعاتی حوزه امنیت بصورت اختصاصی را دارد
💠 برخی آموزشهای شرکت ها و کتابها با تخفیف ارایه میگردد.
💠با عضویت در فرووم ها و گروه های امنیتی ISC2 در سطح جهان ، با متخصصان به تضارب ارا میپردازد
@roozbeh_learning 👈🏼
🔆با کمک گرفتن از ما ، عضوی از ISC2 شوید .
📚🥇آکادمی روزبه ، دارای بالاترین آمار قبولی در آزمون های رسمی ISC2 در کشور
www.roozbeh.academy
واتس اپ و تلفن 09902857289
CIS_Microsoft_Windows_Server_201.pdf
4.8 MB
💎راهنمای امن سازی ویندوز سرور 2019 RTM از نظر سازمان CIS
۹۳۸ صفحه !!
@roozbeh_learning 👈🏼
📚آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
۹۳۸ صفحه !!
@roozbeh_learning 👈🏼
📚آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
CIS_Microsoft_Windows_Server_201.pdf
4.6 MB
🛡راهنمای امن سازی ویندوز سرور 2016 RTM از نظر سازمان CIS
۹۱۸ صفحه!!
@roozbeh_learning 👈🏼
📚آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
۹۱۸ صفحه!!
@roozbeh_learning 👈🏼
📚آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
CIS_Microsoft_Windows_Server_2008_R2_Benchmark_v3.1.0.pdf
3.9 MB
🏮راهنمای امن سازی ویندوز سرور 2008 R2 از نظر سازمان CIS
۷۵۵ صفحه!!
@roozbeh_learning 👈🏼
📚آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
۷۵۵ صفحه!!
@roozbeh_learning 👈🏼
📚آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
CIS_Microsoft_Windows_Server_2012_R2_Benchmark_v2.3.0.pdf
4.2 MB
📌راهنمای امن سازی ویندوز سرور 2012 R2 از نظر سازمان CIS
۸۱۶ صفحه !!
@roozbeh_learning 👈🏼
📚آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
۸۱۶ صفحه !!
@roozbeh_learning 👈🏼
📚آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
آکادمی آموزش روزبه 📚
CIS_Microsoft_Windows_Server_2012_R2_Benchmark_v2.3.0.pdf
👆👆نکته :
با نگاهی به این دسته مستندات CIS ، نکته مهمی که به چشم میاید نظم و کامل بودن مستندات است .
دقت به هدفِ مستند و چینش مطالب، ثمره اش مستندی درخور تقدیر شده است .
در این سری مستندات شما بوضوح مشاهده میکنید که سعی شده است از نظر امنیتی تمام ابعاد آن سیستمِ مد نظر دیده و سنجیده شده و برایش راهکار داده شود.
مستنداتی با رفرنس و مرتبط با هر ورژن خاص.
این مستندات تحت نظارت گروهی از برترین متخصصان جهانی امنیت آماده شده اند اما هر شخصی هم اگر نکته ای در خصوص آنها به نظرش بیاید میتواند با سازمان CIS درمیان بگذارد تا اصلاح شود .
خلاصه اینکه تمیزی و دقت، به کمال منتهی میگردد.
📍 لذا در پروژه ها، مستنداتی دقیق و قابل، تهیه کنیم.
@roozbeh_learning
واحد امنیت سیستمی و مقاوم سازی گروه روزبه
www.roozbehgroup.com
با نگاهی به این دسته مستندات CIS ، نکته مهمی که به چشم میاید نظم و کامل بودن مستندات است .
دقت به هدفِ مستند و چینش مطالب، ثمره اش مستندی درخور تقدیر شده است .
در این سری مستندات شما بوضوح مشاهده میکنید که سعی شده است از نظر امنیتی تمام ابعاد آن سیستمِ مد نظر دیده و سنجیده شده و برایش راهکار داده شود.
مستنداتی با رفرنس و مرتبط با هر ورژن خاص.
این مستندات تحت نظارت گروهی از برترین متخصصان جهانی امنیت آماده شده اند اما هر شخصی هم اگر نکته ای در خصوص آنها به نظرش بیاید میتواند با سازمان CIS درمیان بگذارد تا اصلاح شود .
خلاصه اینکه تمیزی و دقت، به کمال منتهی میگردد.
📍 لذا در پروژه ها، مستنداتی دقیق و قابل، تهیه کنیم.
@roozbeh_learning
واحد امنیت سیستمی و مقاوم سازی گروه روزبه
www.roozbehgroup.com
📌📌استخدام
شرکت مهندسی پیام پرداز
#تهران
#استخدام
✅جایگاه شغلی اول: کارشناس استقرار مرکز عملیات امنیت لایه دو
توانمندیها:
تجربه راه اندازی و راهبری سامانه های SIEM بومی یا خارجی
تسلط بر سیستم عامل لینوکس
تسلط بر مفاهیم Devops به ویژه داکر و کوبرنتیز
تجربه راه اندازی محصولات امنیتی شبکه
#کارشناس_امنیت_شبکه
#مرکز_عملیات_امنیت
✅جایگاه شغلی دوم: کارشناس شبکه
توانمندیها:
- آشنایی با شبکههای کامپیوتری، تجهیزات شبکه، سرویس ها و پروتکلها
- تسلط به مفاهیم دوره های مایکروسافت (MCITP ) و سیسکو (CCNA,CCNP)
- مسلط به سرویس های امنیتی شامل فایروال و VPN
- اشنایی با سیستم عامل لینوکس در حد تسلط به LPIC1
#کارشناس_فنی
#کارشناس_شبکه
🔷🔷ارسال رزومه کاری به همراه عنوان شغل به:
hr@payampardaz.com
021-22886630
@roozbeh_learning
www.roozbeh.academy
شرکت مهندسی پیام پرداز
#تهران
#استخدام
✅جایگاه شغلی اول: کارشناس استقرار مرکز عملیات امنیت لایه دو
توانمندیها:
تجربه راه اندازی و راهبری سامانه های SIEM بومی یا خارجی
تسلط بر سیستم عامل لینوکس
تسلط بر مفاهیم Devops به ویژه داکر و کوبرنتیز
تجربه راه اندازی محصولات امنیتی شبکه
#کارشناس_امنیت_شبکه
#مرکز_عملیات_امنیت
✅جایگاه شغلی دوم: کارشناس شبکه
توانمندیها:
- آشنایی با شبکههای کامپیوتری، تجهیزات شبکه، سرویس ها و پروتکلها
- تسلط به مفاهیم دوره های مایکروسافت (MCITP ) و سیسکو (CCNA,CCNP)
- مسلط به سرویس های امنیتی شامل فایروال و VPN
- اشنایی با سیستم عامل لینوکس در حد تسلط به LPIC1
#کارشناس_فنی
#کارشناس_شبکه
🔷🔷ارسال رزومه کاری به همراه عنوان شغل به:
hr@payampardaz.com
021-22886630
@roozbeh_learning
www.roozbeh.academy
👆👆بمانند فوق ، درخواست های متعددی مبنی برنیاز به متخصص SOC بدستمان میرسد .
🚨کمبود نیروی این حرفه، بسیار است.
با شرکت در دوره های تخصصی آکادمی روزبه ، برترین شغل ها و حقوق ها را داشته باشید
@roozbeh_learning
❇️نقشه راه پیشرفت در SOC ، مهیا شده توسط برترین مدیر پروژه های SOC کشور
www.roozbeh.academy
واتس اپ 09902857289
🚨کمبود نیروی این حرفه، بسیار است.
با شرکت در دوره های تخصصی آکادمی روزبه ، برترین شغل ها و حقوق ها را داشته باشید
@roozbeh_learning
❇️نقشه راه پیشرفت در SOC ، مهیا شده توسط برترین مدیر پروژه های SOC کشور
www.roozbeh.academy
واتس اپ 09902857289
همیشه بخوان .
✳️اساتید آکادمی روزبه بایستی در هر ماه، تعداد ساعات مشخصی را به مطالعه و آزمایش نکات جدید اختصاص دهند .
📌در شکل فوق ، آموزش درس مدیریت حادثه از سایت رسمی سازمان ISC2 برای اساتید آکادمی بصورت آنلاین
@roozbeh_learning 👈🏼
🥇رمز موفقیت در امنیت اطلاعات ، عدم سکون است .
www.roozbeh.academy
واتس اپ و تلفن برای مشاوره 09902857289
✳️اساتید آکادمی روزبه بایستی در هر ماه، تعداد ساعات مشخصی را به مطالعه و آزمایش نکات جدید اختصاص دهند .
📌در شکل فوق ، آموزش درس مدیریت حادثه از سایت رسمی سازمان ISC2 برای اساتید آکادمی بصورت آنلاین
@roozbeh_learning 👈🏼
🥇رمز موفقیت در امنیت اطلاعات ، عدم سکون است .
www.roozbeh.academy
واتس اپ و تلفن برای مشاوره 09902857289
🚨آسیب پذیری در لینوکس که منجر به هایجک VPN شما میگردد
شماره آسیب پذیریCVE-2019-14899
@roozbeh_learning
🔷گروه آموزشی پژوهشی روزبه
www.roozbehgroup.com
📍توزیع های لینوکس که آسیب پذیر هستند عبارتند از
• Ubuntu 19.10 (systemd)
• Fedora (systemd)
• Debian 10.2 (systemd)
• Arch 2019.05 (systemd)
• Manjaro 18.1.1 (systemd)
• Devuan (sysV init)
• MX Linux 19 (Mepis+antiX)
• Void Linux (runit)
• Slackware 14.2 (rc.d)
• Deepin (rc.d)
• FreeBSD (rc.d)
• OpenBSD (rc.d)
https://www.bleepingcomputer.com/news/security/new-linux-vulnerability-lets-attackers-hijack-vpn-connections/
شماره آسیب پذیریCVE-2019-14899
@roozbeh_learning
🔷گروه آموزشی پژوهشی روزبه
www.roozbehgroup.com
📍توزیع های لینوکس که آسیب پذیر هستند عبارتند از
• Ubuntu 19.10 (systemd)
• Fedora (systemd)
• Debian 10.2 (systemd)
• Arch 2019.05 (systemd)
• Manjaro 18.1.1 (systemd)
• Devuan (sysV init)
• MX Linux 19 (Mepis+antiX)
• Void Linux (runit)
• Slackware 14.2 (rc.d)
• Deepin (rc.d)
• FreeBSD (rc.d)
• OpenBSD (rc.d)
https://www.bleepingcomputer.com/news/security/new-linux-vulnerability-lets-attackers-hijack-vpn-connections/
BleepingComputer
New Linux Vulnerability Lets Attackers Hijack VPN Connections
Security researchers found a new vulnerability allowing potential attackers to hijack VPN connections on affected *NIX devices and inject arbitrary data payloads into IPv4 and IPv6 TCP streams.
🥇برترین مشاغل در کلیه گرایش های حوزه فناوری اطلاعات را در لینک زیر با توضیحات ببینید.
@roozbeh_learning 👈🏼
🕹در هر رشته ای که هستید ، به سه دلیل میتوانید در امنیت اطلاعات وارد شده و موفق باشید، فقط کافی است اراده کنید:
1⃣ کمبود متخصص امنیت در ایران و جهان
2⃣ روش آموزشی و نقشه راه آکادمی آموزش روزبه
3⃣تجربه تعداد قبولی آکادمی در آزمونهای رسمی بین المللی
🌐 www.roozbeh.academy
✳️با ما تماس بگیرید. واتس اپ و تلفن09902857289
https://careerkarma.com/blog/best-tech-jobs/
@roozbeh_learning 👈🏼
🕹در هر رشته ای که هستید ، به سه دلیل میتوانید در امنیت اطلاعات وارد شده و موفق باشید، فقط کافی است اراده کنید:
1⃣ کمبود متخصص امنیت در ایران و جهان
2⃣ روش آموزشی و نقشه راه آکادمی آموزش روزبه
3⃣تجربه تعداد قبولی آکادمی در آزمونهای رسمی بین المللی
🌐 www.roozbeh.academy
✳️با ما تماس بگیرید. واتس اپ و تلفن09902857289
https://careerkarma.com/blog/best-tech-jobs/
Career Karma
Best Paying Careers in Technology: A Guide to the Best Tech Jobs in 2023
Discover the best tech jobs with high salaries, promising growth, and great satisfaction in our ultimate guide to high-paying tech careers.
⚠️گوشی موبایل خود را به هر دستگاهی و شارژری و هر کابلی وصل نکنید!!
برای جلوگیری از انتقال بدافزارهایی که در شارژر های محل های عمومی یا کابل های شارژ کار گذاشته شده است یا برای جلوگیری از انتقال بدافزار از کامپیوتر ، کانکتور زیر پیشنهاد میگردد
@roozbeh_learning 👈🏼
گروه آموزشی پژوهشی امنیت اطلاعات روزبه
www.roozbehgroup.com
http://syncstop.com/
برای جلوگیری از انتقال بدافزارهایی که در شارژر های محل های عمومی یا کابل های شارژ کار گذاشته شده است یا برای جلوگیری از انتقال بدافزار از کامپیوتر ، کانکتور زیر پیشنهاد میگردد
@roozbeh_learning 👈🏼
گروه آموزشی پژوهشی امنیت اطلاعات روزبه
www.roozbehgroup.com
http://syncstop.com/
از همه جا برایتان این روزها ارسال میشود😢
در لینکدین ، تلگرام ، SMS و...
رفتن و ماندن . اگر همه بروند چه کسی بماند که بسازد؟
@roozbeh_learning
www.roozbeh.academy
در لینکدین ، تلگرام ، SMS و...
رفتن و ماندن . اگر همه بروند چه کسی بماند که بسازد؟
@roozbeh_learning
www.roozbeh.academy