آشنایی با معماری یک ابزار معروف در زمینه تحلیل بد افزار در لینک زیر
@roozbeh_learning
www.roozbeh.academy
آکادمی امنیت اطلاعات روزبه
دارای مجوز از شورای عالی انفورماتیک کشور و نظام صنفی رایانه ای
واتس اپ
09902857289
https://hatching.io/blog/cuckoo-sandbox-architecture
@roozbeh_learning
www.roozbeh.academy
آکادمی امنیت اطلاعات روزبه
دارای مجوز از شورای عالی انفورماتیک کشور و نظام صنفی رایانه ای
واتس اپ
09902857289
https://hatching.io/blog/cuckoo-sandbox-architecture
hatching.io
Hatching - Automated malware analysis solutions
Automated malware analysis with Hatching Triage, the high-volume sandbox solution for SOCs, CERTs, SOARs, and MSSPs.
درباب یادماندنی هایی که امروزه کمتر بدان فکر میکنیم. درباب اخلاق ، این وظیفه آدمیت ما ، این فراموش شده بزرگ
@roozbeh_learning
www.roozbeh.academy
@roozbeh_learning
www.roozbeh.academy
برخی موارد لازم است هکر ها بصورت آفلاین در
Exploit-DB
دنبال ابزار تهاجم بگردند
برای این کار از یک پکیج در گیت هاب کمک میگیرند
🚨 متخصصان دفاعی توجه داشته باشند همانطور که میبینید هکر لازم نیست برای اینکه ادامه حمله اش را حداقل طرح ریزی کند دسترسی به اینترنت داشته باشد
پس
اگر آمد تو دیگر آمده است
لذا
راهکار های هانتینگ را جدی بگیرید
** شایان ذکر است این کتابخانه آفلاین در کالی وجود دارد
@roozbeh_learning
📚آکادمی امنیت اطلاعات روزبه
🏮مرکز پیشرفته تربیت متخصص دفاع سایبری
واتس اپ 09902857289
www.roozbeh.academy
https://www.hackingarticles.in/comprehensive-guide-on-searchsploit/
Exploit-DB
دنبال ابزار تهاجم بگردند
برای این کار از یک پکیج در گیت هاب کمک میگیرند
🚨 متخصصان دفاعی توجه داشته باشند همانطور که میبینید هکر لازم نیست برای اینکه ادامه حمله اش را حداقل طرح ریزی کند دسترسی به اینترنت داشته باشد
پس
اگر آمد تو دیگر آمده است
لذا
راهکار های هانتینگ را جدی بگیرید
** شایان ذکر است این کتابخانه آفلاین در کالی وجود دارد
@roozbeh_learning
📚آکادمی امنیت اطلاعات روزبه
🏮مرکز پیشرفته تربیت متخصص دفاع سایبری
واتس اپ 09902857289
www.roozbeh.academy
https://www.hackingarticles.in/comprehensive-guide-on-searchsploit/
Hacking Articles
Comprehensive Guide on SearchSploit
Master Searchsploit for exploit database research: Finding, analyzing, and using public exploits in penetration testing.
امروز، جلسه اول سطح ۱ دوره ویژه Splunk SIEM ، قلب مرکز عملیات امنیت ( SOC)
با ارائه استاد تایانلو
🚨شاگرد اول و دوم این دوره در یکی از سازمانهای ارایه دهنده خدمات به بانکهای کشور استخدام خواهند شد.
@roozbeh_learning 👈🏼
📚آکادمی امنیت اطلاعات روزبه
📌ارایه دهنده خدمات تخصصی آموزشی برای تربیت متخصص دفاع سایبری
www.roozbeh.academy
🔷با مجوز از شورای عالی انفورماتیک کشور و نظام صنفی رایانه ای
❇️واتس اپ و تلفن 09902857289
🏮شایان ذکر است سطح دوم اسپلانک پس از پایان این دوره شروع خواهد شد .
با ارائه استاد تایانلو
🚨شاگرد اول و دوم این دوره در یکی از سازمانهای ارایه دهنده خدمات به بانکهای کشور استخدام خواهند شد.
@roozbeh_learning 👈🏼
📚آکادمی امنیت اطلاعات روزبه
📌ارایه دهنده خدمات تخصصی آموزشی برای تربیت متخصص دفاع سایبری
www.roozbeh.academy
🔷با مجوز از شورای عالی انفورماتیک کشور و نظام صنفی رایانه ای
❇️واتس اپ و تلفن 09902857289
🏮شایان ذکر است سطح دوم اسپلانک پس از پایان این دوره شروع خواهد شد .
نقش دولتهای آمریکا و چین در کارگذاری بدافزار های غیر قابل پاک شدن در نوعی از موبایل ها
@roozbeh_learning
واحد TIntel گروه امنیت اطلاعات روزبه
www.roozbehgroup.com
https://www-slashgear-com.cdn.ampproject.org/c/s/www.slashgear.com/us-funded-android-phone-comes-with-free-malware-you-cant-remove-09606495/amp/
@roozbeh_learning
واحد TIntel گروه امنیت اطلاعات روزبه
www.roozbehgroup.com
https://www-slashgear-com.cdn.ampproject.org/c/s/www.slashgear.com/us-funded-android-phone-comes-with-free-malware-you-cant-remove-09606495/amp/
SlashGear
US-funded Android phone comes with free malware you can’t remove
The US government has painted the image of a Chinese government that will use every trick in the book to spy both on its own citizens as well as other countries. The latter can come in the form of …
درب پشتی PowerTrick کاری از گروههای روسی بر اساس پاورشل
@roozbeh_learning
واحد TIntel گروه امنیت اطلاعات روزبه
www.roozbehgroup.com
https://www-forbes-com.cdn.ampproject.org/c/s/www.forbes.com/sites/daveywinder/2020/01/09/russian-cybercrime-group-found-to-be-using-windows-powershell-based-backdoor/amp/
@roozbeh_learning
واحد TIntel گروه امنیت اطلاعات روزبه
www.roozbehgroup.com
https://www-forbes-com.cdn.ampproject.org/c/s/www.forbes.com/sites/daveywinder/2020/01/09/russian-cybercrime-group-found-to-be-using-windows-powershell-based-backdoor/amp/
Forbes
Windows Security: Russian Cybercrime Group Is Using PowerShell-Based Backdoor
Researchers at SentinelLabs have discovered that a highly organized Russian group of cybercriminals is using a Windows PowerShell-based backdoor called PowerTrick in attacks against high-value targets.
تلاش دولت چین برای محدود کردن app ها در خصوص میزان اطلاعاتی که از کاربر میگیرند و افزایش حریم خصوصی کاربر
@roozbeh_learning
www.roozbehgroup.com
دلیل این امر شاید آن باشد که در سال گذشته بیش از ۸۰ درصد از کاربران چینی شاهد مشکل امنیتی برای خود بوده اند
https://www.thestar.com.my/tech/tech-news/2020/01/02/china-issues-rules-to-stop-apps-from-abusing-users-personal-information-in-latest-data-privacy-effort?utm_campaign=Oktopost-Q1+2020+%7C+APJ+Social+%7C+Content+Curation&utm_content=Oktopost-linkedin-&utm_social=TRUE&utm_source=linkedin
@roozbeh_learning
www.roozbehgroup.com
دلیل این امر شاید آن باشد که در سال گذشته بیش از ۸۰ درصد از کاربران چینی شاهد مشکل امنیتی برای خود بوده اند
https://www.thestar.com.my/tech/tech-news/2020/01/02/china-issues-rules-to-stop-apps-from-abusing-users-personal-information-in-latest-data-privacy-effort?utm_campaign=Oktopost-Q1+2020+%7C+APJ+Social+%7C+Content+Curation&utm_content=Oktopost-linkedin-&utm_social=TRUE&utm_source=linkedin
The Star Online
China issues rules to stop apps from abusing user’s personal information in latest data privacy effort
More than 80% of China’s Internet users experienced data breaches in 2018 while more than one third of apps are prone to data safety risk.
لطفا پیرو اعلام قبلی در خصوص آسیب پذیری سرور های سیتریکس ، نسبت به رفع نقص اقدام نمایید
بنا بر شواهد موجود ، تلاش های متعددی برای شناسایی سرورهای سیتریکس مشاهده میشود
@roozbeh_learning
واحد TIntel گروه روزبه
www.roozbehgroup.com
https://www-zdnet-com.cdn.ampproject.org/v/s/www.zdnet.com/google-amp/article/hackers-probe-unsecured-citrix-servers-for-netscaler-vulnerability/?usqp=mq331AQCKAE%3D&_js_v=0.1#referrer=https%3A%2F%2Fwww.google.com&_tf=From%20%251%24s&share=https%3A%2F%2Fwww.zdnet.com%2Farticle%2Fhackers-probe-unsecured-citrix-servers-for-netscaler-vulnerability%2F
بنا بر شواهد موجود ، تلاش های متعددی برای شناسایی سرورهای سیتریکس مشاهده میشود
@roozbeh_learning
واحد TIntel گروه روزبه
www.roozbehgroup.com
https://www-zdnet-com.cdn.ampproject.org/v/s/www.zdnet.com/google-amp/article/hackers-probe-unsecured-citrix-servers-for-netscaler-vulnerability/?usqp=mq331AQCKAE%3D&_js_v=0.1#referrer=https%3A%2F%2Fwww.google.com&_tf=From%20%251%24s&share=https%3A%2F%2Fwww.zdnet.com%2Farticle%2Fhackers-probe-unsecured-citrix-servers-for-netscaler-vulnerability%2F
Forwarded from آکادمی آموزش روزبه 📚
امشب ساعت ۲۱
لایو اینستاگرام
بررسی IoC های هوش تهدید ( Threat Intelligence) در سناریوی فوق
اینستاگرام اکادمی روزبه
Roozbeh.Academy
@roozbeh_learning
www.roozbeh.academy
لایو اینستاگرام
بررسی IoC های هوش تهدید ( Threat Intelligence) در سناریوی فوق
اینستاگرام اکادمی روزبه
Roozbeh.Academy
@roozbeh_learning
www.roozbeh.academy
فقط باید گفت : ای جان ن ن ن !!
@roozbeh_learning
www.roozbeh.academy
۶ روش برای حفاظت از حملات سایبری ایرانی ها
https://www-cnbc-com.cdn.ampproject.org/c/s/www.cnbc.com/amp/2020/01/10/6-ways-to-protect-yourself-from-an-iranian-cyberattack.html
@roozbeh_learning
www.roozbeh.academy
۶ روش برای حفاظت از حملات سایبری ایرانی ها
https://www-cnbc-com.cdn.ampproject.org/c/s/www.cnbc.com/amp/2020/01/10/6-ways-to-protect-yourself-from-an-iranian-cyberattack.html
CNBC
6 ways to protect yourself from an Iranian cyberattack
A top cybersecurity expert offers tips on what companies and local governments can do to help protect themselves against an Iranian cyberattack now that tensions are high in the Middle East.
آکادمی آموزش روزبه 📚
امشب ساعت ۲۱ لایو اینستاگرام بررسی IoC های هوش تهدید ( Threat Intelligence) در سناریوی فوق اینستاگرام اکادمی روزبه Roozbeh.Academy @roozbeh_learning www.roozbeh.academy
لایو برگزار شد
بمدت ۲۴ ساعت در اینستاگرام آکادمی روزبه ، قابل مشاهده است
@roozbeh_learning
www.roozbeh.academy
بمدت ۲۴ ساعت در اینستاگرام آکادمی روزبه ، قابل مشاهده است
@roozbeh_learning
www.roozbeh.academy
🚨شماره SOS ، سرویس اورژانس خدمات سایبری گروه روزبه
📌09902857290
🔷🔷در پیام رسان بله
اگر با گروه روزبه قرارداد SOS دارید ، در تناسب SLA در هر ساعت از شبانه روز خدمات را دریافت خواهید کرد.
در غیر اینصورت ، در روز ظرف ۵ ساعت به درخواست شما پاسخ داده خواهدشد . و در شب ، تا قبل از ساعت ۱۰ صبح با شما تماس حاصل خواهد شد .
@roozbeh_learning
📍واحد SOC و CERT گروه روزبه
www.roozbehgroup.com
توجه شود که شماره 09902857289 برای مدیریت آموزش آکادمی روزبه است و برای این موضوع فوق ، مسوولیتی ندارد
📌09902857290
🔷🔷در پیام رسان بله
اگر با گروه روزبه قرارداد SOS دارید ، در تناسب SLA در هر ساعت از شبانه روز خدمات را دریافت خواهید کرد.
در غیر اینصورت ، در روز ظرف ۵ ساعت به درخواست شما پاسخ داده خواهدشد . و در شب ، تا قبل از ساعت ۱۰ صبح با شما تماس حاصل خواهد شد .
@roozbeh_learning
📍واحد SOC و CERT گروه روزبه
www.roozbehgroup.com
توجه شود که شماره 09902857289 برای مدیریت آموزش آکادمی روزبه است و برای این موضوع فوق ، مسوولیتی ندارد
Forwarded from آکادمی آموزش روزبه 📚
گزارش شرکت Recorded Future که در زمینه هوش تهدید سردمدار است در خصوص احتمالات حملات سایبری ایران و روش انجام
http://bit.ly/2T7QhL4
http://bit.ly/2T7QhL4
Recorded Future
Iranian Cyber Response to Death of IRGC Head Would Likely Use Reported TTPs and Previous Access
We assess the likelihood of Iran's response to the killing of Qassem Suleimani and discuss likely tactics and groups involved in a cyber-based retaliation.
در رابطه با هدف قرارگرفتن هواپیمای مسافری توسط پدافند هوایی ایران :
خطا جزو ذات سیستم ها و بشریت است . که البته باید با روش ها و ابزارهایی روز به روز به حداقل برسد.
🚨اما دروغ نباید باشد یا زود کشف شود ، خیلی زود.
چه میتوان گفت؟ در این احوال و گیجی مردم!
جز
انتظار برای اصلاح و بهبود مدیریت و فناوری در کشور
با تلاش ، دانش اندوزی و پیروی از قانون
@roozbeh_learning
www.roozbeh.academy
خطا جزو ذات سیستم ها و بشریت است . که البته باید با روش ها و ابزارهایی روز به روز به حداقل برسد.
🚨اما دروغ نباید باشد یا زود کشف شود ، خیلی زود.
چه میتوان گفت؟ در این احوال و گیجی مردم!
جز
انتظار برای اصلاح و بهبود مدیریت و فناوری در کشور
با تلاش ، دانش اندوزی و پیروی از قانون
@roozbeh_learning
www.roozbeh.academy
2⃣➕2⃣دو فرصت استخدامی دیگر برای دانشجویان این کلاس
بنا بر اعلام جناب اسفندیاری
📍در نتیجه جمعا چهار موقعیت شغلی در انتظار دانش آموختگان این دوره است
جمعه مورخ 20 دیماه، جلسه اول سطح ۱ دوره ویژه Splunk SIEM ، قلب مرکز عملیات امنیت ( SOC)
با ارائه استاد تایانلو
🚨شاگرد اول و دوم این دوره در یکی از سازمانهای ارایه دهنده خدمات به بانکهای کشور استخدام خواهند شد.
@roozbeh_learning 👈🏼
📚آکادمی امنیت اطلاعات روزبه
📌ارایه دهنده خدمات تخصصی آموزشی برای تربیت متخصص دفاع سایبری
www.roozbeh.academy
🔷با مجوز از شورای عالی انفورماتیک کشور و نظام صنفی رایانه ای
❇واتس اپ و تلفن 09902857289
🏮شایان ذکر است سطح دوم اسپلانک پس از پایان این دوره شروع خواهد شد .
آدرس: تهران، میدان فاطمی ، خ بوعلی سینای شرقی پلاک ۲۵
تلفن 02188990626
#splunkuniversity
بنا بر اعلام جناب اسفندیاری
📍در نتیجه جمعا چهار موقعیت شغلی در انتظار دانش آموختگان این دوره است
جمعه مورخ 20 دیماه، جلسه اول سطح ۱ دوره ویژه Splunk SIEM ، قلب مرکز عملیات امنیت ( SOC)
با ارائه استاد تایانلو
🚨شاگرد اول و دوم این دوره در یکی از سازمانهای ارایه دهنده خدمات به بانکهای کشور استخدام خواهند شد.
@roozbeh_learning 👈🏼
📚آکادمی امنیت اطلاعات روزبه
📌ارایه دهنده خدمات تخصصی آموزشی برای تربیت متخصص دفاع سایبری
www.roozbeh.academy
🔷با مجوز از شورای عالی انفورماتیک کشور و نظام صنفی رایانه ای
❇واتس اپ و تلفن 09902857289
🏮شایان ذکر است سطح دوم اسپلانک پس از پایان این دوره شروع خواهد شد .
آدرس: تهران، میدان فاطمی ، خ بوعلی سینای شرقی پلاک ۲۵
تلفن 02188990626
#splunkuniversity
آکادمی آموزش روزبه 📚 pinned «در رابطه با هدف قرارگرفتن هواپیمای مسافری توسط پدافند هوایی ایران : خطا جزو ذات سیستم ها و بشریت است . که البته باید با روش ها و ابزارهایی روز به روز به حداقل برسد. 🚨اما دروغ نباید باشد یا زود کشف شود ، خیلی زود. چه میتوان گفت؟ در این احوال و گیجی مردم!…»
آکادمی آموزش روزبه 📚
در رابطه با هدف قرارگرفتن هواپیمای مسافری توسط پدافند هوایی ایران : خطا جزو ذات سیستم ها و بشریت است . که البته باید با روش ها و ابزارهایی روز به روز به حداقل برسد. 🚨اما دروغ نباید باشد یا زود کشف شود ، خیلی زود. چه میتوان گفت؟ در این احوال و گیجی مردم!…
👆👆و اما در بحث خطای رخداده:
این خطا به نوعی اینقدر چالش بر انگیز است که برخی نظریاتی مبنی بر نفوذ یا تحت الشعاع گرفتن سیستم راداری کشور ارایه شده است .
انشالله با قوام گرفتن این فرضیات ، به آنها میپردازیم
جا دارد توسط نخبگان این موارد بررسی گردد.
این خطا به نوعی اینقدر چالش بر انگیز است که برخی نظریاتی مبنی بر نفوذ یا تحت الشعاع گرفتن سیستم راداری کشور ارایه شده است .
انشالله با قوام گرفتن این فرضیات ، به آنها میپردازیم
جا دارد توسط نخبگان این موارد بررسی گردد.
❇️تنها دونفر از ظرفیت باقی است
دوره 504 سنز
🚨در صورت ثبت نام تا ۲۵ دیماه ، از ۳۰ درصد تخفیف ویژه سالگرد تاسیس آکادمی بهره مند خواهید شد
🥇با اساتید برتر در صنعت امنیت اطلاعات کشور
📍دارای مجوز از شورای عالی انفورماتیک کشور و نظام صنفی رایانه ای
@roozbeh_learning
www.roozbeh.academy
واتس اپ برای ثبت نام 09902857289
دوره 504 سنز
🚨در صورت ثبت نام تا ۲۵ دیماه ، از ۳۰ درصد تخفیف ویژه سالگرد تاسیس آکادمی بهره مند خواهید شد
🥇با اساتید برتر در صنعت امنیت اطلاعات کشور
📍دارای مجوز از شورای عالی انفورماتیک کشور و نظام صنفی رایانه ای
@roozbeh_learning
www.roozbeh.academy
واتس اپ برای ثبت نام 09902857289
دریافتی از اعضای کانال
تشکر از محبتتون 😊🙏
خطای صفر نداریم . اون حداقلی از خطاست که شاید برای سطح پایین تر صفر باشد اما برای سطح بالاتر از امنیت صفر نباشد .
بله
درجه سیستم های نظامی بالا است و خطایشان باید کم باشد در سطح خودشان و در سطح سیستم های معمول به نظر میاید که خطای سیستم های نظامی باید صفر باشد . که اینطور نیست .
اما در حال حاضر بحث بر آن است که خطا از حد معمول بسیار فراتر بوده و دیگر شاید نتوان بدان خطا گفت . خود فرماندهی هوافضا هم گفتند هواپیما در مسیر بوده و .... و این موضوع دیگر از حد خطا گذشته است.
آن نظریه خطا در سیستم های امنیتی را هنوز بدان پایبندیم. حرف اولمان که خطا امکان وجود دارد هم همینطور .
ولی
📍بعدش نوشتیم با یافته های جدید این دیگر خطا نیست
در اخر پیرو محبتتان این را یاداور میشوم :
گوهر مخزن اسرار همان است که بود
حقه مهر بدان مهر و نشان است که بود
عاشقان زمره ارباب امانت باشند
لاجرم چشم گهربار همان است که بود
از صبا پرس که ما را همه شب تا دم صبح
بوی زلف تو همان مونس جان است که بود
طالب لعل و گهر نیست وگرنه خورشید
همچنان در عمل معدن و کان است که بود
💫روزبه نوروزی
تشکر از محبتتون 😊🙏
خطای صفر نداریم . اون حداقلی از خطاست که شاید برای سطح پایین تر صفر باشد اما برای سطح بالاتر از امنیت صفر نباشد .
بله
درجه سیستم های نظامی بالا است و خطایشان باید کم باشد در سطح خودشان و در سطح سیستم های معمول به نظر میاید که خطای سیستم های نظامی باید صفر باشد . که اینطور نیست .
اما در حال حاضر بحث بر آن است که خطا از حد معمول بسیار فراتر بوده و دیگر شاید نتوان بدان خطا گفت . خود فرماندهی هوافضا هم گفتند هواپیما در مسیر بوده و .... و این موضوع دیگر از حد خطا گذشته است.
آن نظریه خطا در سیستم های امنیتی را هنوز بدان پایبندیم. حرف اولمان که خطا امکان وجود دارد هم همینطور .
ولی
📍بعدش نوشتیم با یافته های جدید این دیگر خطا نیست
در اخر پیرو محبتتان این را یاداور میشوم :
گوهر مخزن اسرار همان است که بود
حقه مهر بدان مهر و نشان است که بود
عاشقان زمره ارباب امانت باشند
لاجرم چشم گهربار همان است که بود
از صبا پرس که ما را همه شب تا دم صبح
بوی زلف تو همان مونس جان است که بود
طالب لعل و گهر نیست وگرنه خورشید
همچنان در عمل معدن و کان است که بود
💫روزبه نوروزی
Forwarded from آکادمی آموزش روزبه 📚
FINAL-1.pdf
8.6 MB
کاتالوگ کامل دوره های زمستانه آکادمی امنیت اطلاعات روزبه
🌹با تخفیف ویژه ساگرد تاسیس آکادمی
🥇با اساتید برتر
@roozbeh_learning
❇️واتس اپ برای ثبت نام و مشاوره 09902857289
www.roozbeh.academy
📍با مجوز شورای عالی انفورماتیک کشور و نظام صنفی رایانه ای
🌹با تخفیف ویژه ساگرد تاسیس آکادمی
🥇با اساتید برتر
@roozbeh_learning
❇️واتس اپ برای ثبت نام و مشاوره 09902857289
www.roozbeh.academy
📍با مجوز شورای عالی انفورماتیک کشور و نظام صنفی رایانه ای