Forwarded from 🎓همگام با پیشگامان IT💻
📣#ارژنگ برگزارمیکند: دوره #VMware_optimize_&_Scale_6.7
مدرس: مهندس #مهرداد_توکلی
روز و ساعت برگزاری:پنجشنبه 19-15
شروع قطعی: فردا!!!!
✨جهت کسب اطلاعات بیشتر و دریافت کد ثبت نام یا با شماره تلفن
📞41867
مراجعه فرمایید.
⭐️لینک ثبت نام مستقیم دوره :
🖥 https://bit.ly/2sbqfeD
مدرس: مهندس #مهرداد_توکلی
روز و ساعت برگزاری:پنجشنبه 19-15
شروع قطعی: فردا!!!!
✨جهت کسب اطلاعات بیشتر و دریافت کد ثبت نام یا با شماره تلفن
📞41867
مراجعه فرمایید.
⭐️لینک ثبت نام مستقیم دوره :
🖥 https://bit.ly/2sbqfeD
حادثه دلخراش درگذشت جمعی از هموطنان در سقوط هواپیما و همچنین تشییع پیکر حاج قاسم سلیمانی را تسلیت عرض میکنیم 🖤
Forwarded from آکادمی آموزش روزبه 📚
چطور با وجود کنترل های امنیتی ، سابقه دستورات پاورشل که در یک سیستم زده شده است را بیرون بکشیم . در این عملیات پسورد کاربران که با پاورشل کار کرده اند نیز در نهایت بدست میاید !!
@roozbeh_learning
www.roozbeh.academy
https://www.blackhillsinfosec.com/check-localadminhash-exfiltrating-all-powershell-history/
@roozbeh_learning
www.roozbeh.academy
https://www.blackhillsinfosec.com/check-localadminhash-exfiltrating-all-powershell-history/
گزارش تحلیلی موسسات دانشگاهی در مورد حمله ایران به پایگاه الاسد
پلنت لبplanet lab و مرکز جیمز مارتین در دانشگاه میدلبری، مؤسساتی پیشرو در زمینه تجزیه و تحلیل تصاویر ماهوارهای هستند. مرکز جیمز مارتین در زمینه مطالعات عدم اشاعه، تاکنون بارها با استفاده از تصاویر ماهوارهای پلنت لب، گزارشهایی مفصلی درباره توان موشکی و ماهوارهای ایران ارائه داده است.
در گزارش امده است :
میتوان گفت ایران نقشه کامل این پایگاه را داشته است .
و دقت نشانه روی نیز بیش از حد انتظار بوده است
https://en.radiofarda.com/a/iran-missile-strike-more-accurate-than-expected-says-analyst/30367064.html
پلنت لبplanet lab و مرکز جیمز مارتین در دانشگاه میدلبری، مؤسساتی پیشرو در زمینه تجزیه و تحلیل تصاویر ماهوارهای هستند. مرکز جیمز مارتین در زمینه مطالعات عدم اشاعه، تاکنون بارها با استفاده از تصاویر ماهوارهای پلنت لب، گزارشهایی مفصلی درباره توان موشکی و ماهوارهای ایران ارائه داده است.
در گزارش امده است :
میتوان گفت ایران نقشه کامل این پایگاه را داشته است .
و دقت نشانه روی نیز بیش از حد انتظار بوده است
https://en.radiofarda.com/a/iran-missile-strike-more-accurate-than-expected-says-analyst/30367064.html
قابل توجه مراکز SOC و CERT
این شبها اسکن های هدفدار را از اسکن های معمول با دقت بیشتری ، جدا کنید .
سپس سعی کنید برمبنای این اسکن ها روی سابقه ها شواهدی را برای تیم هانتر جمع اوری نمایید .
ترافیک های خروجی هم مساله مهمی هستند اما نیاز به وجود SOC با درجه بلوغ متوسط به بالا در سازمان هست .
🔷هانتر ها هم نبایستی بنا بر گفتمان صورت گرفته از سوی ترامپ پس از حمله موشکی ، از شدت کار معمول این روزها بکاهند . توسعه فرضیه هایشان باید ادامه داشته باشد و ادله های مورد نیاز را به تیم SOC سفارش دهند یا خود دنبال آن باشند
🚨درصورت نیاز به راهنمایی و کمک ، برای واحد CERT و SOC گروه روزبه به شماره زیر در پیام رسان بله پیغام بگذارید
SOS: 09902857290
@roozbeh_learning
گروه امنیت اطلاعات روزبه
www.roozbehgroup.com
این شبها اسکن های هدفدار را از اسکن های معمول با دقت بیشتری ، جدا کنید .
سپس سعی کنید برمبنای این اسکن ها روی سابقه ها شواهدی را برای تیم هانتر جمع اوری نمایید .
ترافیک های خروجی هم مساله مهمی هستند اما نیاز به وجود SOC با درجه بلوغ متوسط به بالا در سازمان هست .
🔷هانتر ها هم نبایستی بنا بر گفتمان صورت گرفته از سوی ترامپ پس از حمله موشکی ، از شدت کار معمول این روزها بکاهند . توسعه فرضیه هایشان باید ادامه داشته باشد و ادله های مورد نیاز را به تیم SOC سفارش دهند یا خود دنبال آن باشند
🚨درصورت نیاز به راهنمایی و کمک ، برای واحد CERT و SOC گروه روزبه به شماره زیر در پیام رسان بله پیغام بگذارید
SOS: 09902857290
@roozbeh_learning
گروه امنیت اطلاعات روزبه
www.roozbehgroup.com
Forwarded from آکادمی آموزش روزبه 📚
security-operations-maturity-model-white-paper.pdf
5 MB
خود را ، تلاش تیممان را بسنجیم
مستند مدل بلوغ مرکز عملیات امنیت SOC
@roozbeh_learning
📌گروه روزبه
🥇طراح و مجری SOCهای عملیاتی در کشور
www.roozbehgroup.com
مستند مدل بلوغ مرکز عملیات امنیت SOC
@roozbeh_learning
📌گروه روزبه
🥇طراح و مجری SOCهای عملیاتی در کشور
www.roozbehgroup.com
🚨🚨آخرین فرصت برای آموزش و استخدام
🥇دوره Splunk یکی از برترین SIEM های جهان، بعنوان قلب مرکز عملیات امنیت ( SOC) برای کشف نفوذ و مدیریت حوادث امنیتی
از همین جمعه
فقط یک نفر ظرفیت باقی است
🚨شاگرد اول و دوم دوره ( پس از امتحان ) به استخدام یک سازمان ارایه دهنده خدمات به بانکهای کشور درخواهند امد
💎واتس اپ و تلفن 09902857289
@roozbeh_learning
📚آکادمی امنیت اطلاعات روزبه
📍ارایه دهنده راهکارها و آموزش ها برای ارتقای دفاع سایبری کشور
🔵دارای مجوز از شورای عالی انفورماتیک کشور و نظام صنفی رایانه ای
www.roozbeh.academy
🥇دوره Splunk یکی از برترین SIEM های جهان، بعنوان قلب مرکز عملیات امنیت ( SOC) برای کشف نفوذ و مدیریت حوادث امنیتی
از همین جمعه
فقط یک نفر ظرفیت باقی است
🚨شاگرد اول و دوم دوره ( پس از امتحان ) به استخدام یک سازمان ارایه دهنده خدمات به بانکهای کشور درخواهند امد
💎واتس اپ و تلفن 09902857289
@roozbeh_learning
📚آکادمی امنیت اطلاعات روزبه
📍ارایه دهنده راهکارها و آموزش ها برای ارتقای دفاع سایبری کشور
🔵دارای مجوز از شورای عالی انفورماتیک کشور و نظام صنفی رایانه ای
www.roozbeh.academy
آکادمی آموزش روزبه 📚 pinned «🚨🚨آخرین فرصت برای آموزش و استخدام 🥇دوره Splunk یکی از برترین SIEM های جهان، بعنوان قلب مرکز عملیات امنیت ( SOC) برای کشف نفوذ و مدیریت حوادث امنیتی از همین جمعه فقط یک نفر ظرفیت باقی است 🚨شاگرد اول و دوم دوره ( پس از امتحان ) به استخدام یک سازمان ارایه…»
امروز، جلسه آخر دوره سنز 503
تحلیل ترافیک در عمق
مدرس : سرکار خانم مهندس حسینی
@roozbeh_learning
www.roozbeh.academy
واتس اپ برای ثبت نام دوره جدید با ۳۰ درصد تخفیف بمناسبت سالگرد تاسیس آکادمی
09902857289
تحلیل ترافیک در عمق
مدرس : سرکار خانم مهندس حسینی
@roozbeh_learning
www.roozbeh.academy
واتس اپ برای ثبت نام دوره جدید با ۳۰ درصد تخفیف بمناسبت سالگرد تاسیس آکادمی
09902857289
🚨یکبار دیگر ، نیاز به متخصص مرکز عملیات امنیت از سوی یک سازمان کشور
راه موفقیت در امنیت اطلاعات فراهم است ، نیاز هم بالا است .
کافی است تصمیم بگیرید .
برای موقعیت شغلی فوق میتوانید رزومه خود را به مدیر کانال ارسال فرمایید
@roozbeh_learning
📚اکادمی روزبه
🥇ارایه دهنده پکیج های ویژه تربیت متخصص SOC
واتس اپ. 09902857289
www.roozbeh.academy
راه موفقیت در امنیت اطلاعات فراهم است ، نیاز هم بالا است .
کافی است تصمیم بگیرید .
برای موقعیت شغلی فوق میتوانید رزومه خود را به مدیر کانال ارسال فرمایید
@roozbeh_learning
📚اکادمی روزبه
🥇ارایه دهنده پکیج های ویژه تربیت متخصص SOC
واتس اپ. 09902857289
www.roozbeh.academy
آکادمی آموزش روزبه 📚
🚨یکبار دیگر ، نیاز به متخصص مرکز عملیات امنیت از سوی یک سازمان کشور راه موفقیت در امنیت اطلاعات فراهم است ، نیاز هم بالا است . کافی است تصمیم بگیرید . برای موقعیت شغلی فوق میتوانید رزومه خود را به مدیر کانال ارسال فرمایید @roozbeh_learning 📚اکادمی…
👆👆🚨مهم
قبول شوندگان در مصاحبه بانک رسالت ، 50 درصد از هزینه آموزش خود در آکادمی روزبه را دریافت خواهند کرد
@roozbeh_learning
www.roozbeh.academy
قبول شوندگان در مصاحبه بانک رسالت ، 50 درصد از هزینه آموزش خود در آکادمی روزبه را دریافت خواهند کرد
@roozbeh_learning
www.roozbeh.academy
Forwarded from آکادمی آموزش روزبه 📚
قابل توجه مراکز SOC و CERT
این شبها اسکن های هدفدار را از اسکن های معمول با دقت بیشتری ، جدا کنید .
سپس سعی کنید برمبنای این اسکن ها روی سابقه ها شواهدی را برای تیم هانتر جمع اوری نمایید .
ترافیک های خروجی هم مساله مهمی هستند اما نیاز به وجود SOC با درجه بلوغ متوسط به بالا در سازمان هست .
🔷هانتر ها هم نبایستی بنا بر گفتمان صورت گرفته از سوی ترامپ پس از حمله موشکی ، از شدت کار معمول این روزها بکاهند . توسعه فرضیه هایشان باید ادامه داشته باشد و ادله های مورد نیاز را به تیم SOC سفارش دهند یا خود دنبال آن باشند
🚨درصورت نیاز به راهنمایی و کمک ، برای واحد CERT و SOC گروه روزبه به شماره زیر در پیام رسان بله پیغام بگذارید
SOS: 09902857290
@roozbeh_learning
گروه امنیت اطلاعات روزبه
www.roozbehgroup.com
این شبها اسکن های هدفدار را از اسکن های معمول با دقت بیشتری ، جدا کنید .
سپس سعی کنید برمبنای این اسکن ها روی سابقه ها شواهدی را برای تیم هانتر جمع اوری نمایید .
ترافیک های خروجی هم مساله مهمی هستند اما نیاز به وجود SOC با درجه بلوغ متوسط به بالا در سازمان هست .
🔷هانتر ها هم نبایستی بنا بر گفتمان صورت گرفته از سوی ترامپ پس از حمله موشکی ، از شدت کار معمول این روزها بکاهند . توسعه فرضیه هایشان باید ادامه داشته باشد و ادله های مورد نیاز را به تیم SOC سفارش دهند یا خود دنبال آن باشند
🚨درصورت نیاز به راهنمایی و کمک ، برای واحد CERT و SOC گروه روزبه به شماره زیر در پیام رسان بله پیغام بگذارید
SOS: 09902857290
@roozbeh_learning
گروه امنیت اطلاعات روزبه
www.roozbehgroup.com
Forwarded from IoT Report
NIST.IR.8259-draft-iotreport.pdf
752.7 KB
#Draft NISTIR 8259
Core #Cybersecurity Feature Baseline
for #Securable IoT Devices:
A Starting Point for IoT Device Manufacturers
#NIST
January 2020
@iotreport
Core #Cybersecurity Feature Baseline
for #Securable IoT Devices:
A Starting Point for IoT Device Manufacturers
#NIST
January 2020
@iotreport
Forwarded from IoT Report
دومین پیش نویس پیشنهادی NIST برای تولید کنندگان دستگاه های اینترنت اشیا منتشر شد.
صاحبنظران میتوانند تا تاریخ 7 فوریه نسبت به اعلام نظر از طریق ایمیل iotsecurity@nist.gov اقدام نمایند.
@iotreport
صاحبنظران میتوانند تا تاریخ 7 فوریه نسبت به اعلام نظر از طریق ایمیل iotsecurity@nist.gov اقدام نمایند.
@iotreport
آشنایی با معماری یک ابزار معروف در زمینه تحلیل بد افزار در لینک زیر
@roozbeh_learning
www.roozbeh.academy
آکادمی امنیت اطلاعات روزبه
دارای مجوز از شورای عالی انفورماتیک کشور و نظام صنفی رایانه ای
واتس اپ
09902857289
https://hatching.io/blog/cuckoo-sandbox-architecture
@roozbeh_learning
www.roozbeh.academy
آکادمی امنیت اطلاعات روزبه
دارای مجوز از شورای عالی انفورماتیک کشور و نظام صنفی رایانه ای
واتس اپ
09902857289
https://hatching.io/blog/cuckoo-sandbox-architecture
hatching.io
Hatching - Automated malware analysis solutions
Automated malware analysis with Hatching Triage, the high-volume sandbox solution for SOCs, CERTs, SOARs, and MSSPs.
درباب یادماندنی هایی که امروزه کمتر بدان فکر میکنیم. درباب اخلاق ، این وظیفه آدمیت ما ، این فراموش شده بزرگ
@roozbeh_learning
www.roozbeh.academy
@roozbeh_learning
www.roozbeh.academy
برخی موارد لازم است هکر ها بصورت آفلاین در
Exploit-DB
دنبال ابزار تهاجم بگردند
برای این کار از یک پکیج در گیت هاب کمک میگیرند
🚨 متخصصان دفاعی توجه داشته باشند همانطور که میبینید هکر لازم نیست برای اینکه ادامه حمله اش را حداقل طرح ریزی کند دسترسی به اینترنت داشته باشد
پس
اگر آمد تو دیگر آمده است
لذا
راهکار های هانتینگ را جدی بگیرید
** شایان ذکر است این کتابخانه آفلاین در کالی وجود دارد
@roozbeh_learning
📚آکادمی امنیت اطلاعات روزبه
🏮مرکز پیشرفته تربیت متخصص دفاع سایبری
واتس اپ 09902857289
www.roozbeh.academy
https://www.hackingarticles.in/comprehensive-guide-on-searchsploit/
Exploit-DB
دنبال ابزار تهاجم بگردند
برای این کار از یک پکیج در گیت هاب کمک میگیرند
🚨 متخصصان دفاعی توجه داشته باشند همانطور که میبینید هکر لازم نیست برای اینکه ادامه حمله اش را حداقل طرح ریزی کند دسترسی به اینترنت داشته باشد
پس
اگر آمد تو دیگر آمده است
لذا
راهکار های هانتینگ را جدی بگیرید
** شایان ذکر است این کتابخانه آفلاین در کالی وجود دارد
@roozbeh_learning
📚آکادمی امنیت اطلاعات روزبه
🏮مرکز پیشرفته تربیت متخصص دفاع سایبری
واتس اپ 09902857289
www.roozbeh.academy
https://www.hackingarticles.in/comprehensive-guide-on-searchsploit/
Hacking Articles
Comprehensive Guide on SearchSploit
Master Searchsploit for exploit database research: Finding, analyzing, and using public exploits in penetration testing.
امروز، جلسه اول سطح ۱ دوره ویژه Splunk SIEM ، قلب مرکز عملیات امنیت ( SOC)
با ارائه استاد تایانلو
🚨شاگرد اول و دوم این دوره در یکی از سازمانهای ارایه دهنده خدمات به بانکهای کشور استخدام خواهند شد.
@roozbeh_learning 👈🏼
📚آکادمی امنیت اطلاعات روزبه
📌ارایه دهنده خدمات تخصصی آموزشی برای تربیت متخصص دفاع سایبری
www.roozbeh.academy
🔷با مجوز از شورای عالی انفورماتیک کشور و نظام صنفی رایانه ای
❇️واتس اپ و تلفن 09902857289
🏮شایان ذکر است سطح دوم اسپلانک پس از پایان این دوره شروع خواهد شد .
با ارائه استاد تایانلو
🚨شاگرد اول و دوم این دوره در یکی از سازمانهای ارایه دهنده خدمات به بانکهای کشور استخدام خواهند شد.
@roozbeh_learning 👈🏼
📚آکادمی امنیت اطلاعات روزبه
📌ارایه دهنده خدمات تخصصی آموزشی برای تربیت متخصص دفاع سایبری
www.roozbeh.academy
🔷با مجوز از شورای عالی انفورماتیک کشور و نظام صنفی رایانه ای
❇️واتس اپ و تلفن 09902857289
🏮شایان ذکر است سطح دوم اسپلانک پس از پایان این دوره شروع خواهد شد .
نقش دولتهای آمریکا و چین در کارگذاری بدافزار های غیر قابل پاک شدن در نوعی از موبایل ها
@roozbeh_learning
واحد TIntel گروه امنیت اطلاعات روزبه
www.roozbehgroup.com
https://www-slashgear-com.cdn.ampproject.org/c/s/www.slashgear.com/us-funded-android-phone-comes-with-free-malware-you-cant-remove-09606495/amp/
@roozbeh_learning
واحد TIntel گروه امنیت اطلاعات روزبه
www.roozbehgroup.com
https://www-slashgear-com.cdn.ampproject.org/c/s/www.slashgear.com/us-funded-android-phone-comes-with-free-malware-you-cant-remove-09606495/amp/
SlashGear
US-funded Android phone comes with free malware you can’t remove
The US government has painted the image of a Chinese government that will use every trick in the book to spy both on its own citizens as well as other countries. The latter can come in the form of …
درب پشتی PowerTrick کاری از گروههای روسی بر اساس پاورشل
@roozbeh_learning
واحد TIntel گروه امنیت اطلاعات روزبه
www.roozbehgroup.com
https://www-forbes-com.cdn.ampproject.org/c/s/www.forbes.com/sites/daveywinder/2020/01/09/russian-cybercrime-group-found-to-be-using-windows-powershell-based-backdoor/amp/
@roozbeh_learning
واحد TIntel گروه امنیت اطلاعات روزبه
www.roozbehgroup.com
https://www-forbes-com.cdn.ampproject.org/c/s/www.forbes.com/sites/daveywinder/2020/01/09/russian-cybercrime-group-found-to-be-using-windows-powershell-based-backdoor/amp/
Forbes
Windows Security: Russian Cybercrime Group Is Using PowerShell-Based Backdoor
Researchers at SentinelLabs have discovered that a highly organized Russian group of cybercriminals is using a Windows PowerShell-based backdoor called PowerTrick in attacks against high-value targets.
تلاش دولت چین برای محدود کردن app ها در خصوص میزان اطلاعاتی که از کاربر میگیرند و افزایش حریم خصوصی کاربر
@roozbeh_learning
www.roozbehgroup.com
دلیل این امر شاید آن باشد که در سال گذشته بیش از ۸۰ درصد از کاربران چینی شاهد مشکل امنیتی برای خود بوده اند
https://www.thestar.com.my/tech/tech-news/2020/01/02/china-issues-rules-to-stop-apps-from-abusing-users-personal-information-in-latest-data-privacy-effort?utm_campaign=Oktopost-Q1+2020+%7C+APJ+Social+%7C+Content+Curation&utm_content=Oktopost-linkedin-&utm_social=TRUE&utm_source=linkedin
@roozbeh_learning
www.roozbehgroup.com
دلیل این امر شاید آن باشد که در سال گذشته بیش از ۸۰ درصد از کاربران چینی شاهد مشکل امنیتی برای خود بوده اند
https://www.thestar.com.my/tech/tech-news/2020/01/02/china-issues-rules-to-stop-apps-from-abusing-users-personal-information-in-latest-data-privacy-effort?utm_campaign=Oktopost-Q1+2020+%7C+APJ+Social+%7C+Content+Curation&utm_content=Oktopost-linkedin-&utm_social=TRUE&utm_source=linkedin
The Star Online
China issues rules to stop apps from abusing user’s personal information in latest data privacy effort
More than 80% of China’s Internet users experienced data breaches in 2018 while more than one third of apps are prone to data safety risk.