Forwarded from ناویا، ماشین کاوش اپلای
مرکز ماهر؟ سورس کد دژفا؟ ۵۰ میلیارد بودجه؟ وزیر محترم جوان؟
https://twitter.com/offsecmag/status/1206299248939192320
https://twitter.com/offsecmag/status/1206299248939192320
Twitter
Offsec Research
"برای این طرح [دژفا] ۲۰ میلیارد تومان در بخش پژوهش آن هزینه شده است و ۳۰ میلیارد تومان برای عملیاتی شدن آن" حالا میبینیم یه نفر چندساعت پیش، بعد از خبر وزیر جوان، رفته از سایت مرکز ماهر (که احتمالا بودجهی دژفا رو گرفته) به منبع کد IOC Finder دسترسی پیدا…
ناویا، ماشین کاوش اپلای
مرکز ماهر؟ سورس کد دژفا؟ ۵۰ میلیارد بودجه؟ وزیر محترم جوان؟ https://twitter.com/offsecmag/status/1206299248939192320
⛔️👆👆وقتی پای استنتاج عزیزان در آفسک میلنگد !
قصد توهین یا انگ زدن و ایراد گیری عجیب و نامتعارف نداریم .
🚨دوستان آفسک اگر توضیح بدهند که سورس کد ابزار یافتن آلودگی ( تصویر) چه ارتباطی به طرح دژفا دارد ما خوشحال میشویم .
ضمنا ما نه در طرح دژفا بوده ایم و نه منفعتی داشته ایم.
@roozbeh_learning
www.roozbeh.academy
📍البته انشالله جواب منطقی ارایه شود و مانند موارد دیگر چون موضوع ارایه درس سنز ۴۰ ساعته بصورت ۳ ساعت توسط موسسه آنلاینی، که ایراد گرفتیم نشود و تمام بهتان ها بسمت ما سرازیر شود !!
قصد توهین یا انگ زدن و ایراد گیری عجیب و نامتعارف نداریم .
🚨دوستان آفسک اگر توضیح بدهند که سورس کد ابزار یافتن آلودگی ( تصویر) چه ارتباطی به طرح دژفا دارد ما خوشحال میشویم .
ضمنا ما نه در طرح دژفا بوده ایم و نه منفعتی داشته ایم.
@roozbeh_learning
www.roozbeh.academy
📍البته انشالله جواب منطقی ارایه شود و مانند موارد دیگر چون موضوع ارایه درس سنز ۴۰ ساعته بصورت ۳ ساعت توسط موسسه آنلاینی، که ایراد گرفتیم نشود و تمام بهتان ها بسمت ما سرازیر شود !!
cloud-os-security-specification.pdf
530.7 KB
خصوصیات امن سازی در سیستم عامل محیط ابر
@roozbeh_learning
آکادمی امنیت اطلاعات روزبه
تنها ارایه دهنده دوره امنیت ابر CCSP در کشور از ۳ سال پیش
www.roozbeh.academy
@roozbeh_learning
آکادمی امنیت اطلاعات روزبه
تنها ارایه دهنده دوره امنیت ابر CCSP در کشور از ۳ سال پیش
www.roozbeh.academy
تمرین زبان انگلیسی
برای ما بنویسید خواندن این مقاله زیر چقدر زمان برد و چه لغاتی را نمیدانستید؟
@roozbeh_learning
دوره های زبان انگلیسی اکادمی روزبه
رمز موفقیت در بازار کار امنیت اطلاعات
www.roozbeh.academy
https://www-forbes-com.cdn.ampproject.org/v/s/www.forbes.com/sites/louiscolumbus/2019/12/15/shadow-it-is-the-cybersecurity-threat-that-keeps-giving-all-year-long/amp/?amp_js_v=a2&_gsa=1&usqp=mq331AQCKAE%3D#referrer=https%3A%2F%2Fwww.google.com&_tf=From%20%251%24s&share=https%3A%2F%2Fwww.forbes.com%2Fsites%2Flouiscolumbus%2F2019%2F12%2F15%2Fshadow-it-is-the-cybersecurity-threat-that-keeps-giving-all-year-long%2F
برای ما بنویسید خواندن این مقاله زیر چقدر زمان برد و چه لغاتی را نمیدانستید؟
@roozbeh_learning
دوره های زبان انگلیسی اکادمی روزبه
رمز موفقیت در بازار کار امنیت اطلاعات
www.roozbeh.academy
https://www-forbes-com.cdn.ampproject.org/v/s/www.forbes.com/sites/louiscolumbus/2019/12/15/shadow-it-is-the-cybersecurity-threat-that-keeps-giving-all-year-long/amp/?amp_js_v=a2&_gsa=1&usqp=mq331AQCKAE%3D#referrer=https%3A%2F%2Fwww.google.com&_tf=From%20%251%24s&share=https%3A%2F%2Fwww.forbes.com%2Fsites%2Flouiscolumbus%2F2019%2F12%2F15%2Fshadow-it-is-the-cybersecurity-threat-that-keeps-giving-all-year-long%2F
Forbes
Shadow IT Is The Cybersecurity Threat That Keeps Giving All Year Long
82% of organizations have introduced security policies governing the use of BYOD but just 24% of employees are aware of them, making every business vulnerable to breaches during the holiday shopping season.
دیگران درک میکنند و استفاده میبرند
و
ما درگیر خود تحریمی و به نوعی خودکشی هستیم !!
واتس اپ برای هماهنگی مشاوره با اساتید
برای شروع زندگی نو
09902857289
@roozbeh_learning
www.roozbeh.academy
و
ما درگیر خود تحریمی و به نوعی خودکشی هستیم !!
واتس اپ برای هماهنگی مشاوره با اساتید
برای شروع زندگی نو
09902857289
@roozbeh_learning
www.roozbeh.academy
Forwarded from IoT Report
در تاریخ 1 ژانویه سال 2020 ، قانون جديد امنیت اینترنت اشیا در کالیفرنیا اجرا خواهد شد.
تولید کنندگان باید قبل از نزدیک شدن به اول ژانویه 2020 ، الزامات قانونی را لحاظ كنند.
Senate Bill 327
@iotreport
تولید کنندگان باید قبل از نزدیک شدن به اول ژانویه 2020 ، الزامات قانونی را لحاظ كنند.
Senate Bill 327
@iotreport
نیاز به اطلاع رسانی در سطح وسیع
تمام ورژن های اندرویید آسیب پذیرند
@roozbeh_learning
https://www.ehackingnews.com/2019/12/all-android-users-beware-all-android.html?m=1
تمام ورژن های اندرویید آسیب پذیرند
@roozbeh_learning
https://www.ehackingnews.com/2019/12/all-android-users-beware-all-android.html?m=1
تمرین زبان انگلیسی:
By leveraging IOC, you begin with the study and definition of TTPs from the most granular perspective
به کمک IoC، مطالعه راهکارهای نفوذ هکر ها ( تاکتیک ها، تکنیک ها و ابزار ها)
را از ریز ترین ابعاد و داده ها شروع کنید .
@roozbeh_learning
📚آکادمی آموزش روزبه
همیشه و البته با کیفیت ، بخوان
www.roozbeh.academy
By leveraging IOC, you begin with the study and definition of TTPs from the most granular perspective
به کمک IoC، مطالعه راهکارهای نفوذ هکر ها ( تاکتیک ها، تکنیک ها و ابزار ها)
را از ریز ترین ابعاد و داده ها شروع کنید .
@roozbeh_learning
📚آکادمی آموزش روزبه
همیشه و البته با کیفیت ، بخوان
www.roozbeh.academy
ioc-indicators-compromise-malware-forensics-34200.pdf
1.8 MB
استفاده از نشانه های آلودگی ( IoC) در انالیز بد افزار
مقاله ای از سنز
@roozbeh_learning
آموزشهای پیشرفته امنیت اطلاعات به روش سنز
در آکادمی روزبه
www.roozbeh.academy
مقاله ای از سنز
@roozbeh_learning
آموزشهای پیشرفته امنیت اطلاعات به روش سنز
در آکادمی روزبه
www.roozbeh.academy
وبینار
بررسی آخرین تهدیدات امنیتی
توسط فورتی نت در ۲۵ دقیقه
@roozbeh_learning
کاملترین دوره آموزش فورتی وب ، همراه با نکات ریز فنی برای تیونینگ در اکادمی روزبه
09902857289 ثبت نام
www.roozbeh.academy
https://www.brighttalk.com/webcast/10813/381845?utm_source=Fortinet&utm_medium=brighttalk&utm_campaign=381845&elqTrackId=da4dbd1ed079456e8bd08e86804caf8e&elq=4d50bfff5eb94ee98c66e53981793c69&elqaid=18510&elqat=1&elqCampaignId=14076
بررسی آخرین تهدیدات امنیتی
توسط فورتی نت در ۲۵ دقیقه
@roozbeh_learning
کاملترین دوره آموزش فورتی وب ، همراه با نکات ریز فنی برای تیونینگ در اکادمی روزبه
09902857289 ثبت نام
www.roozbeh.academy
https://www.brighttalk.com/webcast/10813/381845?utm_source=Fortinet&utm_medium=brighttalk&utm_campaign=381845&elqTrackId=da4dbd1ed079456e8bd08e86804caf8e&elq=4d50bfff5eb94ee98c66e53981793c69&elqaid=18510&elqat=1&elqCampaignId=14076
نکته ای از IBM QRadar
برای اینکه مطمئن شوید QRadar در زنجیره حمله ، به درستی و بموقع حمله را تشخیص میدهد بایستی Usecase Manager را به درستی تنظیم کنید .
در این بخش رولها را مشاهده میکنید که به شما کمک میکنند در راستای مدل ATT&CK به کشف حملات بپردازید .
@roozbeh_learning
❇️گروه روزبه ،
تامین کننده لایسنس QRadar SIEM به همراه پشتیبانی در پیاده سازی.
📍اولین و تنها منتشر کننده کتاب QRadar در کشور ( به زودی)
www.roozbehgroup.com
https://exchange.xforce.ibmcloud.com/hub/extension/bf01ee398bde8e5866fe51d0e1ee684a
برای اینکه مطمئن شوید QRadar در زنجیره حمله ، به درستی و بموقع حمله را تشخیص میدهد بایستی Usecase Manager را به درستی تنظیم کنید .
در این بخش رولها را مشاهده میکنید که به شما کمک میکنند در راستای مدل ATT&CK به کشف حملات بپردازید .
@roozbeh_learning
❇️گروه روزبه ،
تامین کننده لایسنس QRadar SIEM به همراه پشتیبانی در پیاده سازی.
📍اولین و تنها منتشر کننده کتاب QRadar در کشور ( به زودی)
www.roozbehgroup.com
https://exchange.xforce.ibmcloud.com/hub/extension/bf01ee398bde8e5866fe51d0e1ee684a
Ibmcloud
IBM Security App Exchange - QRadar Use Case Manager
Manage and tune the use cases in your environment and assess your security posture with the MITRE ATT&CK Framework.
📌در هر کاری بخواهی عالی باشی باید دو عامل همراهت باشند
1⃣پشتکار
2⃣حس خوب سعادت یا همان عاشقی
🔅قانونی هست بنام قانون موفقیت ۱۰ هزار ، یعنی اگر ۱۰ هزار ساعت برای کاری وقت بگذاری در آن نمونه خواهی شد
و از سویی اگر بخواهی در امنیت عالی شوی باید عاشق آن باشی!
هر روز و هر شبت به آن فکر کنی
هر جا بروی روی او بینی
هرجابنشینی سخن او گویی!
❇️ممارست و تعلق خاطر به هرچیز، شما را در آن یکتا میکند حالا میتواند مخدرات باشد یا امنیت !
🔰با ما باشید برای بهتر شدن ... نه! برای عالی شدن در حرفه امنیت اطلاعات
🌀تماس بگیرید و مشاوره ای دریافت کنید برای شروع زندگی نو
🔆واتس اپ برای هماهنگی مشاوره مجازی یا حضوری( رایگان) 09902857289
@roozbeh_learning
📚اکادمی امنیت اطلاعات روزبه
چراغی برای اگاهی جوانان این سرزمین
www.roozbeh.academy
1⃣پشتکار
2⃣حس خوب سعادت یا همان عاشقی
🔅قانونی هست بنام قانون موفقیت ۱۰ هزار ، یعنی اگر ۱۰ هزار ساعت برای کاری وقت بگذاری در آن نمونه خواهی شد
و از سویی اگر بخواهی در امنیت عالی شوی باید عاشق آن باشی!
هر روز و هر شبت به آن فکر کنی
هر جا بروی روی او بینی
هرجابنشینی سخن او گویی!
❇️ممارست و تعلق خاطر به هرچیز، شما را در آن یکتا میکند حالا میتواند مخدرات باشد یا امنیت !
🔰با ما باشید برای بهتر شدن ... نه! برای عالی شدن در حرفه امنیت اطلاعات
🌀تماس بگیرید و مشاوره ای دریافت کنید برای شروع زندگی نو
🔆واتس اپ برای هماهنگی مشاوره مجازی یا حضوری( رایگان) 09902857289
@roozbeh_learning
📚اکادمی امنیت اطلاعات روزبه
چراغی برای اگاهی جوانان این سرزمین
www.roozbeh.academy
❇️دوره آموزش زبان انگلیسی تخصصی امنیت اطلاعات
🔷در دو سطح متوسط و پیشرفته
🔻با دو استاد همزمان :
استاد روزبه نوروزی ( IELTS:7) و یک مدرس زبان انگلیسی
🏁از هفته اول بهمن
بمدت ۴۵ ساعت
🔘جمعا ( متوسط و پیشرفته) یک میلیون و پانصد هزارتومان
@roozbeh_learning
واتس اپ برای رزرو 09902857289
www.roozbeh.academy
🔷در دو سطح متوسط و پیشرفته
🔻با دو استاد همزمان :
استاد روزبه نوروزی ( IELTS:7) و یک مدرس زبان انگلیسی
🏁از هفته اول بهمن
بمدت ۴۵ ساعت
🔘جمعا ( متوسط و پیشرفته) یک میلیون و پانصد هزارتومان
@roozbeh_learning
واتس اپ برای رزرو 09902857289
www.roozbeh.academy
تعریفی از شخصیت
بحثی از دروس مهندسی اجتماعی دانشگاه سنز ایران
بزودی
@roozbeh_learning
www.roozbeh.academy
https://motamem.org/%D8%AA%D8%B9%D8%B1%DB%8C%D9%81-%D8%B4%D8%AE%D8%B5%DB%8C%D8%AA/
بحثی از دروس مهندسی اجتماعی دانشگاه سنز ایران
بزودی
@roozbeh_learning
www.roozbeh.academy
https://motamem.org/%D8%AA%D8%B9%D8%B1%DB%8C%D9%81-%D8%B4%D8%AE%D8%B5%DB%8C%D8%AA/
تحلیل جدید ترین فعالیت گروه هکری ( APT) منتسب به کره شمالی تحت نام Lazarus
تولید ابزار RAT برای لینوکس و ویندوز
این ابزار اولین نوع برای لینوکس از این گروه است
@roozbeh_learning
واحد TIntel گروه روزبه
www.roozbehgroup.com
تحلیل مربوطه برای مشترکان بولتن های گروه روزبه ارسال میگردد
https://securityaffairs.co/wordpress/95270/apt/dacls-rat-lazarus-apt.html
@
تولید ابزار RAT برای لینوکس و ویندوز
این ابزار اولین نوع برای لینوکس از این گروه است
@roozbeh_learning
واحد TIntel گروه روزبه
www.roozbehgroup.com
تحلیل مربوطه برای مشترکان بولتن های گروه روزبه ارسال میگردد
https://securityaffairs.co/wordpress/95270/apt/dacls-rat-lazarus-apt.html
@
Security Affairs
Dacls RAT, the first Lazarus malware that targets Linux devices
Researchers spotted a new Remote Access Trojan (RAT), dubbed Dacls, that was used by the Lazarus APT group to target both Windows and Linux devices.
واحد امنیت کارخانجات و شرکت های تولیدی و صنایع توجه کنند
جاسوسی از صدها شرکت صنعتی درحال انجام است که ۶۰ درصد انها در کره جنوبی بوده ولی در ترکیه و اندونزی هم مشاهده شده است
@roozbeh_learning
واحد TIntel گروه روزبه
www.roozbehgroup.com
تحلیل مربوطه برای مشترکان بولتن های گروه روزبه ارسال میگردد
https://cyberx-labs.com/blog/gangnam-industrial-style-apt-campaign-targets-korean-industrial-companies/
جاسوسی از صدها شرکت صنعتی درحال انجام است که ۶۰ درصد انها در کره جنوبی بوده ولی در ترکیه و اندونزی هم مشاهده شده است
@roozbeh_learning
واحد TIntel گروه روزبه
www.roozbehgroup.com
تحلیل مربوطه برای مشترکان بولتن های گروه روزبه ارسال میگردد
https://cyberx-labs.com/blog/gangnam-industrial-style-apt-campaign-targets-korean-industrial-companies/
تکنیک های سیسکو برای کشف بدافزار یا نفوذ، در ترافیک رمز شده
@roozbeh_learning
www.roozbeh.academy
امروزه بیشترین سهم از ترافیک سازمانها به سمت رمز شده در حرکت است . از آن طرف هکر ها سعی دارند با رمز نگاری ترافیک، از دست ابزارهایی چون IPS و IDS فرار کنند .
در لینک زیر راهکار سیسکو برای کشف این نوع ترافیک که هکرها استفاده میکنند آورده شده است
🔵کشف نفوذ در ترافیک رمز شده و انتقال بدافزار را در درس سنز ۵۱۱ بیاموزید
🥇مدرس: استاد روزبه نوروزی
واتس اپ. 09902857289
https://www.cisco.com/c/en/us/solutions/enterprise-networks/enterprise-network-security/eta.html#~benefits
@roozbeh_learning
www.roozbeh.academy
امروزه بیشترین سهم از ترافیک سازمانها به سمت رمز شده در حرکت است . از آن طرف هکر ها سعی دارند با رمز نگاری ترافیک، از دست ابزارهایی چون IPS و IDS فرار کنند .
در لینک زیر راهکار سیسکو برای کشف این نوع ترافیک که هکرها استفاده میکنند آورده شده است
🔵کشف نفوذ در ترافیک رمز شده و انتقال بدافزار را در درس سنز ۵۱۱ بیاموزید
🥇مدرس: استاد روزبه نوروزی
واتس اپ. 09902857289
https://www.cisco.com/c/en/us/solutions/enterprise-networks/enterprise-network-security/eta.html#~benefits
Cisco
Enterprise Network Security - Encrypted Traffic Analytics (ETA)
Learn how Cisco Encrypted Traffic Analytics can help you identify malware in encrypted network traffic using network analytics.
آکادمی آموزش روزبه 📚
تکنیک های سیسکو برای کشف بدافزار یا نفوذ، در ترافیک رمز شده @roozbeh_learning www.roozbeh.academy امروزه بیشترین سهم از ترافیک سازمانها به سمت رمز شده در حرکت است . از آن طرف هکر ها سعی دارند با رمز نگاری ترافیک، از دست ابزارهایی چون IPS و IDS فرار کنند…
at-a-glance-c45-740079.pdf
198.5 KB
در ادامه مطلب فوق و راهکار سیسکو برای کشف نفوذ در ترافیک رمز شده
@roozbeh_learning
کشف نفوذ در ترافیک رمز شده را در درس سنز ۵۱۱ بیاموزید
مدرس: استاد روزبه نوروزی
واتس اپ. 09902857289
www.roozbeh.academy
@roozbeh_learning
کشف نفوذ در ترافیک رمز شده را در درس سنز ۵۱۱ بیاموزید
مدرس: استاد روزبه نوروزی
واتس اپ. 09902857289
www.roozbeh.academy