Forwarded from آکادمی آموزش روزبه 📚
security-operations-maturity-model-white-paper.pdf
5 MB
خود را ، تلاش تیممان را بسنجیم
مستند مدل بلوغ مرکز عملیات امنیت SOC
@roozbeh_learning
📌گروه روزبه
🥇طراح و مجری SOCهای عملیاتی در کشور
www.roozbehgroup.com
مستند مدل بلوغ مرکز عملیات امنیت SOC
@roozbeh_learning
📌گروه روزبه
🥇طراح و مجری SOCهای عملیاتی در کشور
www.roozbehgroup.com
🚨🚨آخرین فرصت برای آموزش و استخدام
🥇دوره Splunk یکی از برترین SIEM های جهان، بعنوان قلب مرکز عملیات امنیت ( SOC) برای کشف نفوذ و مدیریت حوادث امنیتی
از همین جمعه
فقط یک نفر ظرفیت باقی است
🚨شاگرد اول و دوم دوره ( پس از امتحان ) به استخدام یک سازمان ارایه دهنده خدمات به بانکهای کشور درخواهند امد
💎واتس اپ و تلفن 09902857289
@roozbeh_learning
📚آکادمی امنیت اطلاعات روزبه
📍ارایه دهنده راهکارها و آموزش ها برای ارتقای دفاع سایبری کشور
🔵دارای مجوز از شورای عالی انفورماتیک کشور و نظام صنفی رایانه ای
www.roozbeh.academy
🥇دوره Splunk یکی از برترین SIEM های جهان، بعنوان قلب مرکز عملیات امنیت ( SOC) برای کشف نفوذ و مدیریت حوادث امنیتی
از همین جمعه
فقط یک نفر ظرفیت باقی است
🚨شاگرد اول و دوم دوره ( پس از امتحان ) به استخدام یک سازمان ارایه دهنده خدمات به بانکهای کشور درخواهند امد
💎واتس اپ و تلفن 09902857289
@roozbeh_learning
📚آکادمی امنیت اطلاعات روزبه
📍ارایه دهنده راهکارها و آموزش ها برای ارتقای دفاع سایبری کشور
🔵دارای مجوز از شورای عالی انفورماتیک کشور و نظام صنفی رایانه ای
www.roozbeh.academy
آکادمی آموزش روزبه 📚 pinned «🚨🚨آخرین فرصت برای آموزش و استخدام 🥇دوره Splunk یکی از برترین SIEM های جهان، بعنوان قلب مرکز عملیات امنیت ( SOC) برای کشف نفوذ و مدیریت حوادث امنیتی از همین جمعه فقط یک نفر ظرفیت باقی است 🚨شاگرد اول و دوم دوره ( پس از امتحان ) به استخدام یک سازمان ارایه…»
امروز، جلسه آخر دوره سنز 503
تحلیل ترافیک در عمق
مدرس : سرکار خانم مهندس حسینی
@roozbeh_learning
www.roozbeh.academy
واتس اپ برای ثبت نام دوره جدید با ۳۰ درصد تخفیف بمناسبت سالگرد تاسیس آکادمی
09902857289
تحلیل ترافیک در عمق
مدرس : سرکار خانم مهندس حسینی
@roozbeh_learning
www.roozbeh.academy
واتس اپ برای ثبت نام دوره جدید با ۳۰ درصد تخفیف بمناسبت سالگرد تاسیس آکادمی
09902857289
🚨یکبار دیگر ، نیاز به متخصص مرکز عملیات امنیت از سوی یک سازمان کشور
راه موفقیت در امنیت اطلاعات فراهم است ، نیاز هم بالا است .
کافی است تصمیم بگیرید .
برای موقعیت شغلی فوق میتوانید رزومه خود را به مدیر کانال ارسال فرمایید
@roozbeh_learning
📚اکادمی روزبه
🥇ارایه دهنده پکیج های ویژه تربیت متخصص SOC
واتس اپ. 09902857289
www.roozbeh.academy
راه موفقیت در امنیت اطلاعات فراهم است ، نیاز هم بالا است .
کافی است تصمیم بگیرید .
برای موقعیت شغلی فوق میتوانید رزومه خود را به مدیر کانال ارسال فرمایید
@roozbeh_learning
📚اکادمی روزبه
🥇ارایه دهنده پکیج های ویژه تربیت متخصص SOC
واتس اپ. 09902857289
www.roozbeh.academy
آکادمی آموزش روزبه 📚
🚨یکبار دیگر ، نیاز به متخصص مرکز عملیات امنیت از سوی یک سازمان کشور راه موفقیت در امنیت اطلاعات فراهم است ، نیاز هم بالا است . کافی است تصمیم بگیرید . برای موقعیت شغلی فوق میتوانید رزومه خود را به مدیر کانال ارسال فرمایید @roozbeh_learning 📚اکادمی…
👆👆🚨مهم
قبول شوندگان در مصاحبه بانک رسالت ، 50 درصد از هزینه آموزش خود در آکادمی روزبه را دریافت خواهند کرد
@roozbeh_learning
www.roozbeh.academy
قبول شوندگان در مصاحبه بانک رسالت ، 50 درصد از هزینه آموزش خود در آکادمی روزبه را دریافت خواهند کرد
@roozbeh_learning
www.roozbeh.academy
Forwarded from آکادمی آموزش روزبه 📚
قابل توجه مراکز SOC و CERT
این شبها اسکن های هدفدار را از اسکن های معمول با دقت بیشتری ، جدا کنید .
سپس سعی کنید برمبنای این اسکن ها روی سابقه ها شواهدی را برای تیم هانتر جمع اوری نمایید .
ترافیک های خروجی هم مساله مهمی هستند اما نیاز به وجود SOC با درجه بلوغ متوسط به بالا در سازمان هست .
🔷هانتر ها هم نبایستی بنا بر گفتمان صورت گرفته از سوی ترامپ پس از حمله موشکی ، از شدت کار معمول این روزها بکاهند . توسعه فرضیه هایشان باید ادامه داشته باشد و ادله های مورد نیاز را به تیم SOC سفارش دهند یا خود دنبال آن باشند
🚨درصورت نیاز به راهنمایی و کمک ، برای واحد CERT و SOC گروه روزبه به شماره زیر در پیام رسان بله پیغام بگذارید
SOS: 09902857290
@roozbeh_learning
گروه امنیت اطلاعات روزبه
www.roozbehgroup.com
این شبها اسکن های هدفدار را از اسکن های معمول با دقت بیشتری ، جدا کنید .
سپس سعی کنید برمبنای این اسکن ها روی سابقه ها شواهدی را برای تیم هانتر جمع اوری نمایید .
ترافیک های خروجی هم مساله مهمی هستند اما نیاز به وجود SOC با درجه بلوغ متوسط به بالا در سازمان هست .
🔷هانتر ها هم نبایستی بنا بر گفتمان صورت گرفته از سوی ترامپ پس از حمله موشکی ، از شدت کار معمول این روزها بکاهند . توسعه فرضیه هایشان باید ادامه داشته باشد و ادله های مورد نیاز را به تیم SOC سفارش دهند یا خود دنبال آن باشند
🚨درصورت نیاز به راهنمایی و کمک ، برای واحد CERT و SOC گروه روزبه به شماره زیر در پیام رسان بله پیغام بگذارید
SOS: 09902857290
@roozbeh_learning
گروه امنیت اطلاعات روزبه
www.roozbehgroup.com
Forwarded from IoT Report
NIST.IR.8259-draft-iotreport.pdf
752.7 KB
#Draft NISTIR 8259
Core #Cybersecurity Feature Baseline
for #Securable IoT Devices:
A Starting Point for IoT Device Manufacturers
#NIST
January 2020
@iotreport
Core #Cybersecurity Feature Baseline
for #Securable IoT Devices:
A Starting Point for IoT Device Manufacturers
#NIST
January 2020
@iotreport
Forwarded from IoT Report
دومین پیش نویس پیشنهادی NIST برای تولید کنندگان دستگاه های اینترنت اشیا منتشر شد.
صاحبنظران میتوانند تا تاریخ 7 فوریه نسبت به اعلام نظر از طریق ایمیل iotsecurity@nist.gov اقدام نمایند.
@iotreport
صاحبنظران میتوانند تا تاریخ 7 فوریه نسبت به اعلام نظر از طریق ایمیل iotsecurity@nist.gov اقدام نمایند.
@iotreport
آشنایی با معماری یک ابزار معروف در زمینه تحلیل بد افزار در لینک زیر
@roozbeh_learning
www.roozbeh.academy
آکادمی امنیت اطلاعات روزبه
دارای مجوز از شورای عالی انفورماتیک کشور و نظام صنفی رایانه ای
واتس اپ
09902857289
https://hatching.io/blog/cuckoo-sandbox-architecture
@roozbeh_learning
www.roozbeh.academy
آکادمی امنیت اطلاعات روزبه
دارای مجوز از شورای عالی انفورماتیک کشور و نظام صنفی رایانه ای
واتس اپ
09902857289
https://hatching.io/blog/cuckoo-sandbox-architecture
hatching.io
Hatching - Automated malware analysis solutions
Automated malware analysis with Hatching Triage, the high-volume sandbox solution for SOCs, CERTs, SOARs, and MSSPs.
درباب یادماندنی هایی که امروزه کمتر بدان فکر میکنیم. درباب اخلاق ، این وظیفه آدمیت ما ، این فراموش شده بزرگ
@roozbeh_learning
www.roozbeh.academy
@roozbeh_learning
www.roozbeh.academy
برخی موارد لازم است هکر ها بصورت آفلاین در
Exploit-DB
دنبال ابزار تهاجم بگردند
برای این کار از یک پکیج در گیت هاب کمک میگیرند
🚨 متخصصان دفاعی توجه داشته باشند همانطور که میبینید هکر لازم نیست برای اینکه ادامه حمله اش را حداقل طرح ریزی کند دسترسی به اینترنت داشته باشد
پس
اگر آمد تو دیگر آمده است
لذا
راهکار های هانتینگ را جدی بگیرید
** شایان ذکر است این کتابخانه آفلاین در کالی وجود دارد
@roozbeh_learning
📚آکادمی امنیت اطلاعات روزبه
🏮مرکز پیشرفته تربیت متخصص دفاع سایبری
واتس اپ 09902857289
www.roozbeh.academy
https://www.hackingarticles.in/comprehensive-guide-on-searchsploit/
Exploit-DB
دنبال ابزار تهاجم بگردند
برای این کار از یک پکیج در گیت هاب کمک میگیرند
🚨 متخصصان دفاعی توجه داشته باشند همانطور که میبینید هکر لازم نیست برای اینکه ادامه حمله اش را حداقل طرح ریزی کند دسترسی به اینترنت داشته باشد
پس
اگر آمد تو دیگر آمده است
لذا
راهکار های هانتینگ را جدی بگیرید
** شایان ذکر است این کتابخانه آفلاین در کالی وجود دارد
@roozbeh_learning
📚آکادمی امنیت اطلاعات روزبه
🏮مرکز پیشرفته تربیت متخصص دفاع سایبری
واتس اپ 09902857289
www.roozbeh.academy
https://www.hackingarticles.in/comprehensive-guide-on-searchsploit/
Hacking Articles
Comprehensive Guide on SearchSploit
Master Searchsploit for exploit database research: Finding, analyzing, and using public exploits in penetration testing.
امروز، جلسه اول سطح ۱ دوره ویژه Splunk SIEM ، قلب مرکز عملیات امنیت ( SOC)
با ارائه استاد تایانلو
🚨شاگرد اول و دوم این دوره در یکی از سازمانهای ارایه دهنده خدمات به بانکهای کشور استخدام خواهند شد.
@roozbeh_learning 👈🏼
📚آکادمی امنیت اطلاعات روزبه
📌ارایه دهنده خدمات تخصصی آموزشی برای تربیت متخصص دفاع سایبری
www.roozbeh.academy
🔷با مجوز از شورای عالی انفورماتیک کشور و نظام صنفی رایانه ای
❇️واتس اپ و تلفن 09902857289
🏮شایان ذکر است سطح دوم اسپلانک پس از پایان این دوره شروع خواهد شد .
با ارائه استاد تایانلو
🚨شاگرد اول و دوم این دوره در یکی از سازمانهای ارایه دهنده خدمات به بانکهای کشور استخدام خواهند شد.
@roozbeh_learning 👈🏼
📚آکادمی امنیت اطلاعات روزبه
📌ارایه دهنده خدمات تخصصی آموزشی برای تربیت متخصص دفاع سایبری
www.roozbeh.academy
🔷با مجوز از شورای عالی انفورماتیک کشور و نظام صنفی رایانه ای
❇️واتس اپ و تلفن 09902857289
🏮شایان ذکر است سطح دوم اسپلانک پس از پایان این دوره شروع خواهد شد .
نقش دولتهای آمریکا و چین در کارگذاری بدافزار های غیر قابل پاک شدن در نوعی از موبایل ها
@roozbeh_learning
واحد TIntel گروه امنیت اطلاعات روزبه
www.roozbehgroup.com
https://www-slashgear-com.cdn.ampproject.org/c/s/www.slashgear.com/us-funded-android-phone-comes-with-free-malware-you-cant-remove-09606495/amp/
@roozbeh_learning
واحد TIntel گروه امنیت اطلاعات روزبه
www.roozbehgroup.com
https://www-slashgear-com.cdn.ampproject.org/c/s/www.slashgear.com/us-funded-android-phone-comes-with-free-malware-you-cant-remove-09606495/amp/
SlashGear
US-funded Android phone comes with free malware you can’t remove
The US government has painted the image of a Chinese government that will use every trick in the book to spy both on its own citizens as well as other countries. The latter can come in the form of …
درب پشتی PowerTrick کاری از گروههای روسی بر اساس پاورشل
@roozbeh_learning
واحد TIntel گروه امنیت اطلاعات روزبه
www.roozbehgroup.com
https://www-forbes-com.cdn.ampproject.org/c/s/www.forbes.com/sites/daveywinder/2020/01/09/russian-cybercrime-group-found-to-be-using-windows-powershell-based-backdoor/amp/
@roozbeh_learning
واحد TIntel گروه امنیت اطلاعات روزبه
www.roozbehgroup.com
https://www-forbes-com.cdn.ampproject.org/c/s/www.forbes.com/sites/daveywinder/2020/01/09/russian-cybercrime-group-found-to-be-using-windows-powershell-based-backdoor/amp/
Forbes
Windows Security: Russian Cybercrime Group Is Using PowerShell-Based Backdoor
Researchers at SentinelLabs have discovered that a highly organized Russian group of cybercriminals is using a Windows PowerShell-based backdoor called PowerTrick in attacks against high-value targets.
تلاش دولت چین برای محدود کردن app ها در خصوص میزان اطلاعاتی که از کاربر میگیرند و افزایش حریم خصوصی کاربر
@roozbeh_learning
www.roozbehgroup.com
دلیل این امر شاید آن باشد که در سال گذشته بیش از ۸۰ درصد از کاربران چینی شاهد مشکل امنیتی برای خود بوده اند
https://www.thestar.com.my/tech/tech-news/2020/01/02/china-issues-rules-to-stop-apps-from-abusing-users-personal-information-in-latest-data-privacy-effort?utm_campaign=Oktopost-Q1+2020+%7C+APJ+Social+%7C+Content+Curation&utm_content=Oktopost-linkedin-&utm_social=TRUE&utm_source=linkedin
@roozbeh_learning
www.roozbehgroup.com
دلیل این امر شاید آن باشد که در سال گذشته بیش از ۸۰ درصد از کاربران چینی شاهد مشکل امنیتی برای خود بوده اند
https://www.thestar.com.my/tech/tech-news/2020/01/02/china-issues-rules-to-stop-apps-from-abusing-users-personal-information-in-latest-data-privacy-effort?utm_campaign=Oktopost-Q1+2020+%7C+APJ+Social+%7C+Content+Curation&utm_content=Oktopost-linkedin-&utm_social=TRUE&utm_source=linkedin
The Star Online
China issues rules to stop apps from abusing user’s personal information in latest data privacy effort
More than 80% of China’s Internet users experienced data breaches in 2018 while more than one third of apps are prone to data safety risk.
لطفا پیرو اعلام قبلی در خصوص آسیب پذیری سرور های سیتریکس ، نسبت به رفع نقص اقدام نمایید
بنا بر شواهد موجود ، تلاش های متعددی برای شناسایی سرورهای سیتریکس مشاهده میشود
@roozbeh_learning
واحد TIntel گروه روزبه
www.roozbehgroup.com
https://www-zdnet-com.cdn.ampproject.org/v/s/www.zdnet.com/google-amp/article/hackers-probe-unsecured-citrix-servers-for-netscaler-vulnerability/?usqp=mq331AQCKAE%3D&_js_v=0.1#referrer=https%3A%2F%2Fwww.google.com&_tf=From%20%251%24s&share=https%3A%2F%2Fwww.zdnet.com%2Farticle%2Fhackers-probe-unsecured-citrix-servers-for-netscaler-vulnerability%2F
بنا بر شواهد موجود ، تلاش های متعددی برای شناسایی سرورهای سیتریکس مشاهده میشود
@roozbeh_learning
واحد TIntel گروه روزبه
www.roozbehgroup.com
https://www-zdnet-com.cdn.ampproject.org/v/s/www.zdnet.com/google-amp/article/hackers-probe-unsecured-citrix-servers-for-netscaler-vulnerability/?usqp=mq331AQCKAE%3D&_js_v=0.1#referrer=https%3A%2F%2Fwww.google.com&_tf=From%20%251%24s&share=https%3A%2F%2Fwww.zdnet.com%2Farticle%2Fhackers-probe-unsecured-citrix-servers-for-netscaler-vulnerability%2F
Forwarded from آکادمی آموزش روزبه 📚
امشب ساعت ۲۱
لایو اینستاگرام
بررسی IoC های هوش تهدید ( Threat Intelligence) در سناریوی فوق
اینستاگرام اکادمی روزبه
Roozbeh.Academy
@roozbeh_learning
www.roozbeh.academy
لایو اینستاگرام
بررسی IoC های هوش تهدید ( Threat Intelligence) در سناریوی فوق
اینستاگرام اکادمی روزبه
Roozbeh.Academy
@roozbeh_learning
www.roozbeh.academy
فقط باید گفت : ای جان ن ن ن !!
@roozbeh_learning
www.roozbeh.academy
۶ روش برای حفاظت از حملات سایبری ایرانی ها
https://www-cnbc-com.cdn.ampproject.org/c/s/www.cnbc.com/amp/2020/01/10/6-ways-to-protect-yourself-from-an-iranian-cyberattack.html
@roozbeh_learning
www.roozbeh.academy
۶ روش برای حفاظت از حملات سایبری ایرانی ها
https://www-cnbc-com.cdn.ampproject.org/c/s/www.cnbc.com/amp/2020/01/10/6-ways-to-protect-yourself-from-an-iranian-cyberattack.html
CNBC
6 ways to protect yourself from an Iranian cyberattack
A top cybersecurity expert offers tips on what companies and local governments can do to help protect themselves against an Iranian cyberattack now that tensions are high in the Middle East.
آکادمی آموزش روزبه 📚
امشب ساعت ۲۱ لایو اینستاگرام بررسی IoC های هوش تهدید ( Threat Intelligence) در سناریوی فوق اینستاگرام اکادمی روزبه Roozbeh.Academy @roozbeh_learning www.roozbeh.academy
لایو برگزار شد
بمدت ۲۴ ساعت در اینستاگرام آکادمی روزبه ، قابل مشاهده است
@roozbeh_learning
www.roozbeh.academy
بمدت ۲۴ ساعت در اینستاگرام آکادمی روزبه ، قابل مشاهده است
@roozbeh_learning
www.roozbeh.academy
🚨شماره SOS ، سرویس اورژانس خدمات سایبری گروه روزبه
📌09902857290
🔷🔷در پیام رسان بله
اگر با گروه روزبه قرارداد SOS دارید ، در تناسب SLA در هر ساعت از شبانه روز خدمات را دریافت خواهید کرد.
در غیر اینصورت ، در روز ظرف ۵ ساعت به درخواست شما پاسخ داده خواهدشد . و در شب ، تا قبل از ساعت ۱۰ صبح با شما تماس حاصل خواهد شد .
@roozbeh_learning
📍واحد SOC و CERT گروه روزبه
www.roozbehgroup.com
توجه شود که شماره 09902857289 برای مدیریت آموزش آکادمی روزبه است و برای این موضوع فوق ، مسوولیتی ندارد
📌09902857290
🔷🔷در پیام رسان بله
اگر با گروه روزبه قرارداد SOS دارید ، در تناسب SLA در هر ساعت از شبانه روز خدمات را دریافت خواهید کرد.
در غیر اینصورت ، در روز ظرف ۵ ساعت به درخواست شما پاسخ داده خواهدشد . و در شب ، تا قبل از ساعت ۱۰ صبح با شما تماس حاصل خواهد شد .
@roozbeh_learning
📍واحد SOC و CERT گروه روزبه
www.roozbehgroup.com
توجه شود که شماره 09902857289 برای مدیریت آموزش آکادمی روزبه است و برای این موضوع فوق ، مسوولیتی ندارد