چطور با وجود کنترل های امنیتی ، سابقه دستورات پاورشل که در یک سیستم زده شده است را بیرون بکشیم . در این عملیات پسورد کاربران که با پاورشل کار کرده اند نیز در نهایت بدست میاید !!
@roozbeh_learning
www.roozbeh.academy
https://www.blackhillsinfosec.com/check-localadminhash-exfiltrating-all-powershell-history/
@roozbeh_learning
www.roozbeh.academy
https://www.blackhillsinfosec.com/check-localadminhash-exfiltrating-all-powershell-history/
وقتی بخوای حمله کنی و اطلاعات حملات مختلفت رو تحلیل کنی، خب کار سخت میشه. حالا با ازمایشگاه زیر، خروجی ها رو بریز توی اسپلانک بعد تحلیل کن که چطور نفوذ رو ادامه بدی!!
@roozbeh_learning
www.roozbeh.academy
https://kalilinuxtutorials-com.cdn.ampproject.org/c/s/kalilinuxtutorials.com/attack-range-simulate-attacks-splunk/amp/
@roozbeh_learning
www.roozbeh.academy
https://kalilinuxtutorials-com.cdn.ampproject.org/c/s/kalilinuxtutorials.com/attack-range-simulate-attacks-splunk/amp/
Kali Linux Tutorials
Attack Range : Tool To Simulate Attacks Against & Collect Data Into Splunk
Attack Range is a tool that allows you to create vulnerable instrumented local or cloud environments to simulate attacks against
🚨🚨 مهم و فوری
پیرو سوالات مکرر همکاران ، دوستان و متخصصین در خصوص شبهات ایجاد شده درخصوص ابزار مرکز ماهر برای کشف آلودگی به استحضار میرساند ابزار ارسالی از سوی مرکز ماهر و افتا هرچه سریعتر نصب و درصورت مشاهده خروجی آلودگی مطابق دستورالعمل اقدام گردد
اصالت موضوع و اهمیت آن برای مدیریت گروه روزبه اثبات شده است .
@roozbeh_learning
www.roozbehgroup.com
پیرو سوالات مکرر همکاران ، دوستان و متخصصین در خصوص شبهات ایجاد شده درخصوص ابزار مرکز ماهر برای کشف آلودگی به استحضار میرساند ابزار ارسالی از سوی مرکز ماهر و افتا هرچه سریعتر نصب و درصورت مشاهده خروجی آلودگی مطابق دستورالعمل اقدام گردد
اصالت موضوع و اهمیت آن برای مدیریت گروه روزبه اثبات شده است .
@roozbeh_learning
www.roozbehgroup.com
آکادمی آموزش روزبه 📚
🚨🚨 مهم و فوری پیرو سوالات مکرر همکاران ، دوستان و متخصصین در خصوص شبهات ایجاد شده درخصوص ابزار مرکز ماهر برای کشف آلودگی به استحضار میرساند ابزار ارسالی از سوی مرکز ماهر و افتا هرچه سریعتر نصب و درصورت مشاهده خروجی آلودگی مطابق دستورالعمل اقدام گردد اصالت…
همانطور که پیشتر هم نوشتیم ، اقدام مرکز ماهر در نحوه اطلاع رسانی موضوع به هیچ وجه حرفه ای و مطابق اصول نبود.
اما با توجه به ضرورت موضوع، فعلا این ابزار نصب گردد و درصورت پیدا شدن الودگی، مطابق خروجی عمل شود.
انشالله دوستان و همکاران در مرکز ماهر و افتای ریاست جمهوری ، نسبت به طراحی یک ساختار منطقی، مطمئن و کارا در راستای مسایل اینچنینی، هرچه سریعتر اقدام نمایند
💫 روزبه نوروزی
مدیر گروه آموزشی پژوهشی روزبه
@roozbeh_learning
www.roozbehgroup.com
اما با توجه به ضرورت موضوع، فعلا این ابزار نصب گردد و درصورت پیدا شدن الودگی، مطابق خروجی عمل شود.
انشالله دوستان و همکاران در مرکز ماهر و افتای ریاست جمهوری ، نسبت به طراحی یک ساختار منطقی، مطمئن و کارا در راستای مسایل اینچنینی، هرچه سریعتر اقدام نمایند
💫 روزبه نوروزی
مدیر گروه آموزشی پژوهشی روزبه
@roozbeh_learning
www.roozbehgroup.com
آکادمی آموزش روزبه 📚 pinned «🚨🚨 مهم و فوری پیرو سوالات مکرر همکاران ، دوستان و متخصصین در خصوص شبهات ایجاد شده درخصوص ابزار مرکز ماهر برای کشف آلودگی به استحضار میرساند ابزار ارسالی از سوی مرکز ماهر و افتا هرچه سریعتر نصب و درصورت مشاهده خروجی آلودگی مطابق دستورالعمل اقدام گردد اصالت…»
در رابطه با موضوع فوق
با توجه به پیچیدگی های حملات و آلودگی ها در این وسعت ، لطفا برای ارتقای دقت کشف ، خروجی های اجرای ابزار ارسال شده توسط مرکزهای ماهر و افتا را همراه با سایر مشاهدات محلی که خودتان خواهید داشت را با این مراکز درمیان بگذارید.
سعی شود ارتباطات با IP های مشکوک در زمان اجرای ابزار ، قبل و بعد از آن مانیتور و مستند شود
@roozbeh_learning
واحد CERT گروه روزبه
www.roozbehgroup.com
با توجه به پیچیدگی های حملات و آلودگی ها در این وسعت ، لطفا برای ارتقای دقت کشف ، خروجی های اجرای ابزار ارسال شده توسط مرکزهای ماهر و افتا را همراه با سایر مشاهدات محلی که خودتان خواهید داشت را با این مراکز درمیان بگذارید.
سعی شود ارتباطات با IP های مشکوک در زمان اجرای ابزار ، قبل و بعد از آن مانیتور و مستند شود
@roozbeh_learning
واحد CERT گروه روزبه
www.roozbehgroup.com
📍یک سوزن هم به خود بزنیم! :
نیاز به تدوین خط مشی( پالیسی) و فرایند مدیریت حوادث در سازمانها و شرکت ها
پس از اعلامیه ماهر و پس از آن افتای ریاست جمهوری برای تست فوری آلودگی ، اکثر سازمانها به دلیل نبود فرایند های مدیریت حوادث و کشف نفوذ ، خود دچار بحران درونی شدند!
📌نحوه تعیین اصالت خبر و ابزار، میزان حدود اختیارات هر واحد، نحوه اطلاع رسانی داخلی ، نحوه تفکیک وظایف و نحوه جمع بندی همه نیازمند "تفکر و تصمیم در لحظه بود". درصورتیکه در یک برنامه مدون و خط مشی و فرایندی که از پیش تعیین شده است ، هر شخص و واحد وظایف خود را میداند و مسوولیت ها به دقت مشخص است لذا سرعت عملیات که یکی از مهمترین پارامتر ها در کشف نفوذ است حاصل میشود. در مستند مربوطه حدود و ثغور عملیات و حتی نوع انجام کار آمده است و حتی میزان تنبیهات خاطیان هم آمده است .
➖همانطور که ابزارها برای تسهیل امور آمده و بعنوان کنترل های مختلف اعم از امنیتی و غیر امنیتی عمل میکنند ، فرآیند ها نیز بایستی برای سلامت عملکرد سازمان به خوبی تدوین و تمرین و اجرایی شوند .
لذا طراحی و پیاده سازی خط مشی و فرآیند های امنیتی را جدی بگیریم
@roozbeh_learning
☑️واحد حکمرانی و استاندارد های آکادمی آموزش روزبه
www.roozbeh.academy
نیاز به تدوین خط مشی( پالیسی) و فرایند مدیریت حوادث در سازمانها و شرکت ها
پس از اعلامیه ماهر و پس از آن افتای ریاست جمهوری برای تست فوری آلودگی ، اکثر سازمانها به دلیل نبود فرایند های مدیریت حوادث و کشف نفوذ ، خود دچار بحران درونی شدند!
📌نحوه تعیین اصالت خبر و ابزار، میزان حدود اختیارات هر واحد، نحوه اطلاع رسانی داخلی ، نحوه تفکیک وظایف و نحوه جمع بندی همه نیازمند "تفکر و تصمیم در لحظه بود". درصورتیکه در یک برنامه مدون و خط مشی و فرایندی که از پیش تعیین شده است ، هر شخص و واحد وظایف خود را میداند و مسوولیت ها به دقت مشخص است لذا سرعت عملیات که یکی از مهمترین پارامتر ها در کشف نفوذ است حاصل میشود. در مستند مربوطه حدود و ثغور عملیات و حتی نوع انجام کار آمده است و حتی میزان تنبیهات خاطیان هم آمده است .
➖همانطور که ابزارها برای تسهیل امور آمده و بعنوان کنترل های مختلف اعم از امنیتی و غیر امنیتی عمل میکنند ، فرآیند ها نیز بایستی برای سلامت عملکرد سازمان به خوبی تدوین و تمرین و اجرایی شوند .
لذا طراحی و پیاده سازی خط مشی و فرآیند های امنیتی را جدی بگیریم
@roozbeh_learning
☑️واحد حکمرانی و استاندارد های آکادمی آموزش روزبه
www.roozbeh.academy
مروری بر معماری امنیت سازمان
مستندی جالب در خصوص فریم ورک های مرتبط با این موضوع
@roozbeh_learning 👈🏼
دپارتمان حکمرانی و استاندارد امنیت آکادمی روزبه
www.roozbeh.academy
واتس اپ 09902857289
https://www.slideshare.net/KrisKimmerleCISSP/enterprise-security-architecture-31820298
مستندی جالب در خصوص فریم ورک های مرتبط با این موضوع
@roozbeh_learning 👈🏼
دپارتمان حکمرانی و استاندارد امنیت آکادمی روزبه
www.roozbeh.academy
واتس اپ 09902857289
https://www.slideshare.net/KrisKimmerleCISSP/enterprise-security-architecture-31820298
www.slideshare.net
Enterprise Security Architecture
HD version: http://1drv.ms/1eR5OQf This is my publication on how the integration of the TOGAF Enterprise Architecture framework, the SABSA Enterprise Security …
نسل جدید VPN
DNS over HTTPS
@roozbeh_learning
www.roozbeh.academy
https://heimdalsecurity-com.cdn.ampproject.org/c/s/heimdalsecurity.com/blog/replacement-for-vpn/amp/
DNS over HTTPS
@roozbeh_learning
www.roozbeh.academy
https://heimdalsecurity-com.cdn.ampproject.org/c/s/heimdalsecurity.com/blog/replacement-for-vpn/amp/
Heimdal Security Blog
DNS over HTTPS (DoH) – A Possible Replacement for VPN?
Is DNS over HTTPS a good replacement for VPN clients? Read on to learn more about this emergent technology.
Forwarded from آکادمی آموزش روزبه 📚
از مجموعه کتابهای گروه آموزشی پژوهشی روزبه
اسپلانک
خرید انلاین با تخفیف از انتشارات ناقوس
@roozbeh_learning 👈🏼
www.roozbehgroup.com
اسپلانک
خرید انلاین با تخفیف از انتشارات ناقوس
@roozbeh_learning 👈🏼
www.roozbehgroup.com
🏆فرصتی ممتاز
از دوره های جشنواره ویژه سالگرد افتتاح اکادمی آموزش روزبه🎉🎊
🥇کاملترین دوره اسپلانک در کشور بمدت ۷۰ ساعت🥇
💰6,000,000 تومان
🌠با تخفیف ۳۰ درصد جشنواره
🏵 4,200,000 تومان
@roozbeh_learning
⛳️واتس اپ برای رزرو 09902857289
www.roozbeh.academy
از دوره های جشنواره ویژه سالگرد افتتاح اکادمی آموزش روزبه🎉🎊
🥇کاملترین دوره اسپلانک در کشور بمدت ۷۰ ساعت🥇
💰6,000,000 تومان
🌠با تخفیف ۳۰ درصد جشنواره
🏵 4,200,000 تومان
@roozbeh_learning
⛳️واتس اپ برای رزرو 09902857289
www.roozbeh.academy
دومین حمله سایبری در یک هفته به کشور، خنثی شد
@roozbeh_learning
www.roozbehgeoup.com
لازم است سازمانها نسبت به پیاده سازی صحیح امنیت و تربیت متخصص مربوطه اقدام نمایند .
https://securityaffairs.co/wordpress/95169/apt/iran-foiled-2-attack.html
@roozbeh_learning
www.roozbehgeoup.com
لازم است سازمانها نسبت به پیاده سازی صحیح امنیت و تربیت متخصص مربوطه اقدام نمایند .
https://securityaffairs.co/wordpress/95169/apt/iran-foiled-2-attack.html
Security Affairs
Iran announced to have foiled a second cyber-attack in a week
The Iran telecommunications minister announced that for the second time in a week Iran has foiled a cyber-attack against its infrastructure.
آکادمی آموزش روزبه 📚
🏆فرصتی ممتاز از دوره های جشنواره ویژه سالگرد افتتاح اکادمی آموزش روزبه🎉🎊 🥇کاملترین دوره اسپلانک در کشور بمدت ۷۰ ساعت🥇 💰6,000,000 تومان 🌠با تخفیف ۳۰ درصد جشنواره 🏵 4,200,000 تومان @roozbeh_learning ⛳️واتس اپ برای رزرو 09902857289 www.roozbeh.academy
اطلاعیه
❇️پیرو سوالات عزیزان در مورد دوره های با تخفیف آکادمی به استحضار میرساند تخفیف های مرسوم ، طبق قانون مشخص مصوب هیات مدیره، بصورت مشروط ،همیشه بوده است .
🌹اما برای اولین بار تخفیف بالا و بدون شرط در آکادمی اعلام شده است . این تخفیف بمناسبت ساگرد تاسیس آکادمی امنیت اطلاعات روزبه است .
✳️شایان ذکر است این تخفیف برای کلیه دوره ها و شامل عزیزانی است که از این تاریخ ابتدا دوره را رزرو و تا دهم دیماه ثبت نامشان را قطعی نمایند .
علاوه بر دوره اسپلانک ، سایر دوره های درنظر گرفته شده برای برگزاری و زمان قطعی، در دو روز آینده اعلام میگردد
رزرو و ثبت نام از طریق واتس اپ و تلفن 09902857289
@roozbeh_learning
مدیریت آموزش
اکادمی آموزش روزبه
www.roozbeh.academy
شایان ذکر است درصورت ارایه زمان پیشنهادی از سوی تعدادی از دانشجویان برای دوره ای ، در آن زمان هم دوره با همین تخفیف برگزار میگردد .
❇️پیرو سوالات عزیزان در مورد دوره های با تخفیف آکادمی به استحضار میرساند تخفیف های مرسوم ، طبق قانون مشخص مصوب هیات مدیره، بصورت مشروط ،همیشه بوده است .
🌹اما برای اولین بار تخفیف بالا و بدون شرط در آکادمی اعلام شده است . این تخفیف بمناسبت ساگرد تاسیس آکادمی امنیت اطلاعات روزبه است .
✳️شایان ذکر است این تخفیف برای کلیه دوره ها و شامل عزیزانی است که از این تاریخ ابتدا دوره را رزرو و تا دهم دیماه ثبت نامشان را قطعی نمایند .
علاوه بر دوره اسپلانک ، سایر دوره های درنظر گرفته شده برای برگزاری و زمان قطعی، در دو روز آینده اعلام میگردد
رزرو و ثبت نام از طریق واتس اپ و تلفن 09902857289
@roozbeh_learning
مدیریت آموزش
اکادمی آموزش روزبه
www.roozbeh.academy
شایان ذکر است درصورت ارایه زمان پیشنهادی از سوی تعدادی از دانشجویان برای دوره ای ، در آن زمان هم دوره با همین تخفیف برگزار میگردد .
Forwarded from ناویا، ماشین کاوش اپلای
مرکز ماهر؟ سورس کد دژفا؟ ۵۰ میلیارد بودجه؟ وزیر محترم جوان؟
https://twitter.com/offsecmag/status/1206299248939192320
https://twitter.com/offsecmag/status/1206299248939192320
Twitter
Offsec Research
"برای این طرح [دژفا] ۲۰ میلیارد تومان در بخش پژوهش آن هزینه شده است و ۳۰ میلیارد تومان برای عملیاتی شدن آن" حالا میبینیم یه نفر چندساعت پیش، بعد از خبر وزیر جوان، رفته از سایت مرکز ماهر (که احتمالا بودجهی دژفا رو گرفته) به منبع کد IOC Finder دسترسی پیدا…
ناویا، ماشین کاوش اپلای
مرکز ماهر؟ سورس کد دژفا؟ ۵۰ میلیارد بودجه؟ وزیر محترم جوان؟ https://twitter.com/offsecmag/status/1206299248939192320
⛔️👆👆وقتی پای استنتاج عزیزان در آفسک میلنگد !
قصد توهین یا انگ زدن و ایراد گیری عجیب و نامتعارف نداریم .
🚨دوستان آفسک اگر توضیح بدهند که سورس کد ابزار یافتن آلودگی ( تصویر) چه ارتباطی به طرح دژفا دارد ما خوشحال میشویم .
ضمنا ما نه در طرح دژفا بوده ایم و نه منفعتی داشته ایم.
@roozbeh_learning
www.roozbeh.academy
📍البته انشالله جواب منطقی ارایه شود و مانند موارد دیگر چون موضوع ارایه درس سنز ۴۰ ساعته بصورت ۳ ساعت توسط موسسه آنلاینی، که ایراد گرفتیم نشود و تمام بهتان ها بسمت ما سرازیر شود !!
قصد توهین یا انگ زدن و ایراد گیری عجیب و نامتعارف نداریم .
🚨دوستان آفسک اگر توضیح بدهند که سورس کد ابزار یافتن آلودگی ( تصویر) چه ارتباطی به طرح دژفا دارد ما خوشحال میشویم .
ضمنا ما نه در طرح دژفا بوده ایم و نه منفعتی داشته ایم.
@roozbeh_learning
www.roozbeh.academy
📍البته انشالله جواب منطقی ارایه شود و مانند موارد دیگر چون موضوع ارایه درس سنز ۴۰ ساعته بصورت ۳ ساعت توسط موسسه آنلاینی، که ایراد گرفتیم نشود و تمام بهتان ها بسمت ما سرازیر شود !!
cloud-os-security-specification.pdf
530.7 KB
خصوصیات امن سازی در سیستم عامل محیط ابر
@roozbeh_learning
آکادمی امنیت اطلاعات روزبه
تنها ارایه دهنده دوره امنیت ابر CCSP در کشور از ۳ سال پیش
www.roozbeh.academy
@roozbeh_learning
آکادمی امنیت اطلاعات روزبه
تنها ارایه دهنده دوره امنیت ابر CCSP در کشور از ۳ سال پیش
www.roozbeh.academy
تمرین زبان انگلیسی
برای ما بنویسید خواندن این مقاله زیر چقدر زمان برد و چه لغاتی را نمیدانستید؟
@roozbeh_learning
دوره های زبان انگلیسی اکادمی روزبه
رمز موفقیت در بازار کار امنیت اطلاعات
www.roozbeh.academy
https://www-forbes-com.cdn.ampproject.org/v/s/www.forbes.com/sites/louiscolumbus/2019/12/15/shadow-it-is-the-cybersecurity-threat-that-keeps-giving-all-year-long/amp/?amp_js_v=a2&_gsa=1&usqp=mq331AQCKAE%3D#referrer=https%3A%2F%2Fwww.google.com&_tf=From%20%251%24s&share=https%3A%2F%2Fwww.forbes.com%2Fsites%2Flouiscolumbus%2F2019%2F12%2F15%2Fshadow-it-is-the-cybersecurity-threat-that-keeps-giving-all-year-long%2F
برای ما بنویسید خواندن این مقاله زیر چقدر زمان برد و چه لغاتی را نمیدانستید؟
@roozbeh_learning
دوره های زبان انگلیسی اکادمی روزبه
رمز موفقیت در بازار کار امنیت اطلاعات
www.roozbeh.academy
https://www-forbes-com.cdn.ampproject.org/v/s/www.forbes.com/sites/louiscolumbus/2019/12/15/shadow-it-is-the-cybersecurity-threat-that-keeps-giving-all-year-long/amp/?amp_js_v=a2&_gsa=1&usqp=mq331AQCKAE%3D#referrer=https%3A%2F%2Fwww.google.com&_tf=From%20%251%24s&share=https%3A%2F%2Fwww.forbes.com%2Fsites%2Flouiscolumbus%2F2019%2F12%2F15%2Fshadow-it-is-the-cybersecurity-threat-that-keeps-giving-all-year-long%2F
Forbes
Shadow IT Is The Cybersecurity Threat That Keeps Giving All Year Long
82% of organizations have introduced security policies governing the use of BYOD but just 24% of employees are aware of them, making every business vulnerable to breaches during the holiday shopping season.
دیگران درک میکنند و استفاده میبرند
و
ما درگیر خود تحریمی و به نوعی خودکشی هستیم !!
واتس اپ برای هماهنگی مشاوره با اساتید
برای شروع زندگی نو
09902857289
@roozbeh_learning
www.roozbeh.academy
و
ما درگیر خود تحریمی و به نوعی خودکشی هستیم !!
واتس اپ برای هماهنگی مشاوره با اساتید
برای شروع زندگی نو
09902857289
@roozbeh_learning
www.roozbeh.academy
Forwarded from IoT Report
در تاریخ 1 ژانویه سال 2020 ، قانون جديد امنیت اینترنت اشیا در کالیفرنیا اجرا خواهد شد.
تولید کنندگان باید قبل از نزدیک شدن به اول ژانویه 2020 ، الزامات قانونی را لحاظ كنند.
Senate Bill 327
@iotreport
تولید کنندگان باید قبل از نزدیک شدن به اول ژانویه 2020 ، الزامات قانونی را لحاظ كنند.
Senate Bill 327
@iotreport