موفقیت استاد کاوه اصلاحی در آزمون CCIE Lab را به ایشان تبریک گفته و انشالله شاهد موفقیت های روز افزون این استاد عزیز باشیم. 🌹🎉💐
CCIE# 64313
@CCIExpert
@roozbeh_learning
www.roozbeh.academy
CCIE# 64313
@CCIExpert
@roozbeh_learning
www.roozbeh.academy
Forwarded from آکادمی آموزش روزبه 📚
security-operations-maturity-model-white-paper.pdf
5 MB
خود را ، تلاش تیممان را بسنجیم
مستند مدل بلوغ مرکز عملیات امنیت SOC
@roozbeh_learning
📌گروه روزبه
🥇طراح و مجری SOCهای عملیاتی در کشور
www.roozbehgroup.com
مستند مدل بلوغ مرکز عملیات امنیت SOC
@roozbeh_learning
📌گروه روزبه
🥇طراح و مجری SOCهای عملیاتی در کشور
www.roozbehgroup.com
Interpol Framework For Responding To Drone Incidents.pdf
6.4 MB
پیشنهاد و روش اجرایی پلیس اینترپل برای بررسی و پاسخ به حوادث ناشی از پهپاد ها و انجام فارنزیک آنها
@roozbeh_learning
واحد جرم شناسی دیجیتال گروه روزبه
www.roozbehgroup.com
@roozbeh_learning
واحد جرم شناسی دیجیتال گروه روزبه
www.roozbehgroup.com
دنیای ابر تحت خطر بزرگ
آسیب پذیری اینتل و در خطر قرار گرفتن محافظت داده ها در زیرساخت ابری مایکروسافت آژور و Cloud Data Shield شرکت IBM
@roozbeh_learning
www.roozbeh.academy
Intel SGX using for hardware-based isolation and memory encryption
https://www.cbronline.com/news/intel-sgx-plundervolt-attack/amp
آسیب پذیری اینتل و در خطر قرار گرفتن محافظت داده ها در زیرساخت ابری مایکروسافت آژور و Cloud Data Shield شرکت IBM
@roozbeh_learning
www.roozbeh.academy
Intel SGX using for hardware-based isolation and memory encryption
https://www.cbronline.com/news/intel-sgx-plundervolt-attack/amp
Computer Business Review
Intel SGX Broken by “Plundervolt” Attack
Intel SGX was meant to be the chipmaker’s answer to bulletproof security: a way of partitioning sensitive information into enclaves
❓آیا مرکز عملیات امنیت شما توانایی کشف C&C ها را دارد ؟
چطور است مورد زیر را تست کنید و توانمندی مرکز خود را بسنجید !
@roozbeh_learning
❇️گروه روزبه ، متخصص در تیونینگ بخشهای مختلف مرکز عملیات امنیت برای اثربخشی و افزایش سطح بلوغ SOC.
📍دارای تجربه عملیاتی در سازمانهای بزرگ
www.roozbehgroup.com
https://github.com/iagox86/dnscat2
چطور است مورد زیر را تست کنید و توانمندی مرکز خود را بسنجید !
@roozbeh_learning
❇️گروه روزبه ، متخصص در تیونینگ بخشهای مختلف مرکز عملیات امنیت برای اثربخشی و افزایش سطح بلوغ SOC.
📍دارای تجربه عملیاتی در سازمانهای بزرگ
www.roozbehgroup.com
https://github.com/iagox86/dnscat2
GitHub
GitHub - iagox86/dnscat2
Contribute to iagox86/dnscat2 development by creating an account on GitHub.
آکادمی آموزش روزبه 📚
سوال به چند دلیل باید به این نوشته توجه نکنیم ؟ @roozbeh_learning www.roozbehgroup.com
🚨مرکز ماهر و مهارت در مدیریت اطلاع رسانی 🚨
از زمان پخش شدن این اطلاعیه تاکنون بالغ بر ۱۶ سازمان با ما تماس گرفته و صحت موضوع را جویا شده اند !!
واقعا چرا باید عملیات اطلاع رسانی از سوی یک مرکز مدیریت امداد کشوری اینقدر کاربران را گیج کرده و حتی بترساند و از همه مهمتر راه را برای سوء استفاده دیگران در اکنون و آینده هموار سازد؟
در مرکز ماهر ، مدیریت اطلاع رسانی مدیریت پاسخ گیری مدیریت ورود به مشکل نیاز به بازنگری کامل دارد .
چرا باید تا جایی که ما میدانیم ۴ گروه همزمان به تست ابزار مربوطه بپردازند و چیزهایی باشد که توضیحی برای آنها نباشد . این بدان معنا نیست که لزوما بدافزار است اما باید در این مواقع کارشناسان فنی ای وجود داشته باشند که جواب افراد فنی را بدهند که این ابزار چرا این کار را میکند؟
چرا نام فایل باید آن طور عجیب غریب باشد ؟ چرا کانال های مطمئن تری برای این ارتباطات در این خصوص طراحی نمیگردد؟
چندین ساعت از انتشار خبر گذشته و مساله غامض تر میگردد.
@roozbeh_learning
مدیر واحد CERT گروه روزبه
www.roozbehgroup.com
از زمان پخش شدن این اطلاعیه تاکنون بالغ بر ۱۶ سازمان با ما تماس گرفته و صحت موضوع را جویا شده اند !!
واقعا چرا باید عملیات اطلاع رسانی از سوی یک مرکز مدیریت امداد کشوری اینقدر کاربران را گیج کرده و حتی بترساند و از همه مهمتر راه را برای سوء استفاده دیگران در اکنون و آینده هموار سازد؟
در مرکز ماهر ، مدیریت اطلاع رسانی مدیریت پاسخ گیری مدیریت ورود به مشکل نیاز به بازنگری کامل دارد .
چرا باید تا جایی که ما میدانیم ۴ گروه همزمان به تست ابزار مربوطه بپردازند و چیزهایی باشد که توضیحی برای آنها نباشد . این بدان معنا نیست که لزوما بدافزار است اما باید در این مواقع کارشناسان فنی ای وجود داشته باشند که جواب افراد فنی را بدهند که این ابزار چرا این کار را میکند؟
چرا نام فایل باید آن طور عجیب غریب باشد ؟ چرا کانال های مطمئن تری برای این ارتباطات در این خصوص طراحی نمیگردد؟
چندین ساعت از انتشار خبر گذشته و مساله غامض تر میگردد.
@roozbeh_learning
مدیر واحد CERT گروه روزبه
www.roozbehgroup.com
نمونه ای که میتوانیم از آن برای ساختار مدیریت حوادث و اطلاع رسانی در سطح ملی، از آن یادبگیریم و با تغییراتی پیاده کنیم
@roozbeh_learning
www.roozbeh.academy
https://www.dhs.gov/publication/cyber-incident-reporting-unified-message-reporting-federal-government
@roozbeh_learning
www.roozbeh.academy
https://www.dhs.gov/publication/cyber-incident-reporting-unified-message-reporting-federal-government
Department of Homeland Security
Cyber Incident Reporting: A Unified Message for Reporting to the Federal Government
Cyber Incident Reporting: A Unified Message for Reporting to the Federal GovernmentPresidential Policy Directive (PPD)/PPD-41, United States Cyber Incident Coordination, outlines the roles federal agencies play during a significant cyber incident.
دوره های سنز را با سرفصل رسمی و کامل در لینک زیر ببینید
برای هر دوره در هر روز، سرفصل مشخصی وجود دارد . ساعت هر درس مشخص است و حتی ساعت دروس آنلاین هم آمده است .
@roozbeh_learning
www.roozbeh.academy
https://www.sans.org/cyber-security-skills-roadmap
برای هر دوره در هر روز، سرفصل مشخصی وجود دارد . ساعت هر درس مشخص است و حتی ساعت دروس آنلاین هم آمده است .
@roozbeh_learning
www.roozbeh.academy
https://www.sans.org/cyber-security-skills-roadmap
SANS Institute
Cybersecurity Skills and Certifications Roadmap
Explore the interactive training roadmap to find the right cybersecurity courses for your immediate cyber security skill development and for your long-term career goals.
ویدیوی آموزش مکانیسم معماری توزیعی الستیک ( طراحی داخلی) و آشنایی با شارد، به زبان انگلیسی روان.
📍در کانال آپارات آکادمی روزبه
@roozbeh_learning
❇️گروه روزبه ، توانمند در پیاده سازی و تیونینگ الستیک برای مرکز عملیات امنیت SOC
📍دارای مجوز از شورای عالی انفورماتیک کشور
www.roozbehgroup.com
https://www.aparat.com/v/4oZh5
📍در کانال آپارات آکادمی روزبه
@roozbeh_learning
❇️گروه روزبه ، توانمند در پیاده سازی و تیونینگ الستیک برای مرکز عملیات امنیت SOC
📍دارای مجوز از شورای عالی انفورماتیک کشور
www.roozbehgroup.com
https://www.aparat.com/v/4oZh5
آپارات - سرویس اشتراک ویدیو
پیاده سازی مکانیسم جستجوی توزیعی در الستیک - آشنایی با شارد
امروزه استفاده از الستیک سرچ بعنوان یک SIEM بسیار مطرح شده است . این ابزار قدرتمند متن باز به ما اجازه میدهد به راحتی لاگ ها را جمع آوری ، ذخیره و پردازش کنیم و حوادث و نفوذ های امنیتی را کشف کنیم برای پیاده سازی الستیک سرچ با گروه روزبه در تماس باشید واتس…
ابزاری برای مرحله تریاژ ، هنگام آلودگی یک دایرکتوری به بد افزار .
توصیه میگردد بخش ارسال بد افزار آن برای تست توسط سایتهای آنلاین ، با نظارت واحد بد افزار مجموعه انجام گردد.
@roozbeh_learning
www.roozbeh.academy
https://github.com/alexandreborges/malwoverview
توصیه میگردد بخش ارسال بد افزار آن برای تست توسط سایتهای آنلاین ، با نظارت واحد بد افزار مجموعه انجام گردد.
@roozbeh_learning
www.roozbeh.academy
https://github.com/alexandreborges/malwoverview
GitHub
GitHub - alexandreborges/malwoverview: Malwoverview is a rapid response tool used to gather intelligence information from VirusTotal…
Malwoverview is a rapid response tool used to gather intelligence information from VirusTotal, Hybrid Analysis, URLHaus, Polyswarm, Malshare, Alien Vault, Malpedia, Malware Bazaar, ThreatFox, Triag...
خروجی نتایج حملات از مبادی کشورها
به تفکیک قاره ها و کشورها در کیبانای مرکز عملیات امنیت SOC
حلقه وسط قاره ها
حلقه بیرونی ، کشور ها
@roozbeh_learning
🔷گروه روزبه ، مجری پروژه های SOC با SIEM الستیک
📍دارای مجوز از شورای عالی انفورماتیک کشور
www.roozbehgroup.com
به تفکیک قاره ها و کشورها در کیبانای مرکز عملیات امنیت SOC
حلقه وسط قاره ها
حلقه بیرونی ، کشور ها
@roozbeh_learning
🔷گروه روزبه ، مجری پروژه های SOC با SIEM الستیک
📍دارای مجوز از شورای عالی انفورماتیک کشور
www.roozbehgroup.com
تحقیق مهم چندماهه شرکت FireEye در مورد DNS Hijacking که در بسیاری موارد موفق بوده است و درسطح وسیع علیه سازمانهای دولتی در حال انجام است .
شواهد مستدلی برای نسبت دادن این موضوع به ایران وجود نداشته ولی اولین حدس را به سمت ایران داشته است
@roozbeh_learning
☣واحد هوش تهدید ( TIntel) گروه روزبه
واتس اپ جهت اشتراک بولتن ها و فید ها 09902857289
www.roozbehgroup.com
📍مقاله مهمی است از آن جهت که روشهای معمول هایجک DNS را به تفکیک مورد بررسی قرارداده است
https://www.fireeye.com/blog/threat-research/2019/01/global-dns-hijacking-campaign-dns-record-manipulation-at-scale.html
شواهد مستدلی برای نسبت دادن این موضوع به ایران وجود نداشته ولی اولین حدس را به سمت ایران داشته است
@roozbeh_learning
☣واحد هوش تهدید ( TIntel) گروه روزبه
واتس اپ جهت اشتراک بولتن ها و فید ها 09902857289
www.roozbehgroup.com
📍مقاله مهمی است از آن جهت که روشهای معمول هایجک DNS را به تفکیک مورد بررسی قرارداده است
https://www.fireeye.com/blog/threat-research/2019/01/global-dns-hijacking-campaign-dns-record-manipulation-at-scale.html
Google Cloud Blog
Global DNS Hijacking Campaign: DNS Record Manipulation at Scale | Mandiant | Google Cloud Blog
چطور با وجود کنترل های امنیتی ، سابقه دستورات پاورشل که در یک سیستم زده شده است را بیرون بکشیم . در این عملیات پسورد کاربران که با پاورشل کار کرده اند نیز در نهایت بدست میاید !!
@roozbeh_learning
www.roozbeh.academy
https://www.blackhillsinfosec.com/check-localadminhash-exfiltrating-all-powershell-history/
@roozbeh_learning
www.roozbeh.academy
https://www.blackhillsinfosec.com/check-localadminhash-exfiltrating-all-powershell-history/
وقتی بخوای حمله کنی و اطلاعات حملات مختلفت رو تحلیل کنی، خب کار سخت میشه. حالا با ازمایشگاه زیر، خروجی ها رو بریز توی اسپلانک بعد تحلیل کن که چطور نفوذ رو ادامه بدی!!
@roozbeh_learning
www.roozbeh.academy
https://kalilinuxtutorials-com.cdn.ampproject.org/c/s/kalilinuxtutorials.com/attack-range-simulate-attacks-splunk/amp/
@roozbeh_learning
www.roozbeh.academy
https://kalilinuxtutorials-com.cdn.ampproject.org/c/s/kalilinuxtutorials.com/attack-range-simulate-attacks-splunk/amp/
Kali Linux Tutorials
Attack Range : Tool To Simulate Attacks Against & Collect Data Into Splunk
Attack Range is a tool that allows you to create vulnerable instrumented local or cloud environments to simulate attacks against
🚨🚨 مهم و فوری
پیرو سوالات مکرر همکاران ، دوستان و متخصصین در خصوص شبهات ایجاد شده درخصوص ابزار مرکز ماهر برای کشف آلودگی به استحضار میرساند ابزار ارسالی از سوی مرکز ماهر و افتا هرچه سریعتر نصب و درصورت مشاهده خروجی آلودگی مطابق دستورالعمل اقدام گردد
اصالت موضوع و اهمیت آن برای مدیریت گروه روزبه اثبات شده است .
@roozbeh_learning
www.roozbehgroup.com
پیرو سوالات مکرر همکاران ، دوستان و متخصصین در خصوص شبهات ایجاد شده درخصوص ابزار مرکز ماهر برای کشف آلودگی به استحضار میرساند ابزار ارسالی از سوی مرکز ماهر و افتا هرچه سریعتر نصب و درصورت مشاهده خروجی آلودگی مطابق دستورالعمل اقدام گردد
اصالت موضوع و اهمیت آن برای مدیریت گروه روزبه اثبات شده است .
@roozbeh_learning
www.roozbehgroup.com
آکادمی آموزش روزبه 📚
🚨🚨 مهم و فوری پیرو سوالات مکرر همکاران ، دوستان و متخصصین در خصوص شبهات ایجاد شده درخصوص ابزار مرکز ماهر برای کشف آلودگی به استحضار میرساند ابزار ارسالی از سوی مرکز ماهر و افتا هرچه سریعتر نصب و درصورت مشاهده خروجی آلودگی مطابق دستورالعمل اقدام گردد اصالت…
همانطور که پیشتر هم نوشتیم ، اقدام مرکز ماهر در نحوه اطلاع رسانی موضوع به هیچ وجه حرفه ای و مطابق اصول نبود.
اما با توجه به ضرورت موضوع، فعلا این ابزار نصب گردد و درصورت پیدا شدن الودگی، مطابق خروجی عمل شود.
انشالله دوستان و همکاران در مرکز ماهر و افتای ریاست جمهوری ، نسبت به طراحی یک ساختار منطقی، مطمئن و کارا در راستای مسایل اینچنینی، هرچه سریعتر اقدام نمایند
💫 روزبه نوروزی
مدیر گروه آموزشی پژوهشی روزبه
@roozbeh_learning
www.roozbehgroup.com
اما با توجه به ضرورت موضوع، فعلا این ابزار نصب گردد و درصورت پیدا شدن الودگی، مطابق خروجی عمل شود.
انشالله دوستان و همکاران در مرکز ماهر و افتای ریاست جمهوری ، نسبت به طراحی یک ساختار منطقی، مطمئن و کارا در راستای مسایل اینچنینی، هرچه سریعتر اقدام نمایند
💫 روزبه نوروزی
مدیر گروه آموزشی پژوهشی روزبه
@roozbeh_learning
www.roozbehgroup.com
آکادمی آموزش روزبه 📚 pinned «🚨🚨 مهم و فوری پیرو سوالات مکرر همکاران ، دوستان و متخصصین در خصوص شبهات ایجاد شده درخصوص ابزار مرکز ماهر برای کشف آلودگی به استحضار میرساند ابزار ارسالی از سوی مرکز ماهر و افتا هرچه سریعتر نصب و درصورت مشاهده خروجی آلودگی مطابق دستورالعمل اقدام گردد اصالت…»