آکادمی آموزش روزبه 📚
https://twitter.com/cyb3rops/status/1216689347187089409
در مورد تلاش هکر ها برای نفوذ از آسیب پذیری سیتریکس در اینک زیر
رول یارا برای کشف ان در پست فوق
@roozbeh_learning
واحد TIntel گروه روزبه
www.roozbehgroup.com
https://www.grahamcluley.com/shitrix-unpatched-citrix-vulnerability/
رول یارا برای کشف ان در پست فوق
@roozbeh_learning
واحد TIntel گروه روزبه
www.roozbehgroup.com
https://www.grahamcluley.com/shitrix-unpatched-citrix-vulnerability/
Graham Cluley
Shitrix: Hackers target unpatched Citrix systems over weekend
Over the last few days hackers have made multiple attempts to exploit a critical vulnerability found in Citrix technology, used by tens of thousands of businesses worldwide. Take action to protect…
🌺سلام صبح بخیر
❤️داغ و تازه، بسم الله، کله صبحی اینو داشته باشین :
✴️اکسپلویت برای دور زدن مکانیسم امنیتی UAC و ارتقای سطح دسترسی در ویندوز ۱۰
@roozbeh_learning
☣واحد TIntel گروه روزبه
www.roozbehgroup.com
🥇یکی از زیبایی امنیت، تغییر است . چون رودی در جریان هر صبح تغییری جدید، جنگ و گریز، حمله و دفاعی نو.
کد پایتون مربوطه در لینک زیر :
https://cxsecurity.com/issue/WLB-2020010101?fbclid=IwAR2P6cPSLBO__geoi_ZjABp7w0rPbPLFiSUBh0NBtZYR1E0GP9MnV6oxAk8
❤️داغ و تازه، بسم الله، کله صبحی اینو داشته باشین :
✴️اکسپلویت برای دور زدن مکانیسم امنیتی UAC و ارتقای سطح دسترسی در ویندوز ۱۰
@roozbeh_learning
☣واحد TIntel گروه روزبه
www.roozbehgroup.com
🥇یکی از زیبایی امنیت، تغییر است . چون رودی در جریان هر صبح تغییری جدید، جنگ و گریز، حمله و دفاعی نو.
کد پایتون مربوطه در لینک زیر :
https://cxsecurity.com/issue/WLB-2020010101?fbclid=IwAR2P6cPSLBO__geoi_ZjABp7w0rPbPLFiSUBh0NBtZYR1E0GP9MnV6oxAk8
Cxsecurity
Microsoft Windows 10 build 1809 Local Privilege Escalation (UAC Bypass) - CXSecurity.com
Nassim Asrir has realised a new security note Microsoft Windows 10 build 1809 Local Privilege Escalation (UAC Bypass)
آکادمی آموزش روزبه 📚
https://media.ana.ir/1398/10/23/637145324738833107.pdf فایل ارائه شده تحت عنوان مستندات اجمالي بيانيه شماره 1 آزمايشگاه پژوهشي فضاي سايبر دانشگاه تهران
پیرو انکه گفتیم این کانال محل تضارب افکار است ، جوابیه یکی از اعضای کانال به مستند پژوهشی دانشگاه تهران را در زیر میخوانید :
**البته دانشگاه تهران اعلام کرده است این نه بعنوان نظریه رسمی دانشگاه بلکه بعنوان نظر یک نفر یا چند فرد هیات علمی میتواند مد نظر قرار گیرد
@roozbeh_learning
www.roozbeh.academy
با سلام خدمت استاد گرامی
عرض کنم که گزارشي كه گذاشتين سراسر بر پايه مفروضاتي هست كه ثابت نشده، حتي اگر باور كنيم كه تمامي حرفهاي گفته شده این روزها صحت داشته باشه كه خب يه كم برای من سخته باروش، ولي من فقط رفتم يكي از رفرنس هاي اين گزارش بررسي كردم
در صفحه اخر ميگه بوريس جانسون به صراحت گفته fog of war اتفاق افتاده در حالي كه توي گزارش خود روزنامه نگار حدس زده
However, the head of Iran's Civil Aviation Organisation pushed back, calling the allegation “illogical” and asking why the plane had turned back towards the airport if it had been hit by a missile.
Ukrainian International Airlines flight 752 took off just hours after Iran had fired rockets at US soldiers stationed in Iraq, leading to speculation the accident could have come from the “fog of war"
در همون صفحه، رفرنس اخرش رو باز كنين ميگه خود امريكا هم قرباني همين تكنيك بوده وقتي كه هوابيماي ايران رو زده
Despite all the high-tech wizardry of modern warfare, human nature makes war messy. Military analysts describe a “fog” that sets in over the battlefield, making it difficult to rationally make decisions or assess facts, often resulting in miscalculation that results in unforeseeable consequences.
In 1988, the U.S. Navy warship Vincennes mistakenly downed Iran Air Flight 655, carrying 290 people. Five years earlier, a Soviet fighter plane shot down Korean Air Lines Flight 007, carrying 269 people, including a U.S. congressman
در حالي كه توي گزارش اون مركز چندين بار قيد شده كه امريكا داره از اين حفره سود ميبره چون خودش استاندارد رادارها و سيستم هاي نظارتي رو نوشته، پس الان تكليف چيه؟
**البته دانشگاه تهران اعلام کرده است این نه بعنوان نظریه رسمی دانشگاه بلکه بعنوان نظر یک نفر یا چند فرد هیات علمی میتواند مد نظر قرار گیرد
@roozbeh_learning
www.roozbeh.academy
با سلام خدمت استاد گرامی
عرض کنم که گزارشي كه گذاشتين سراسر بر پايه مفروضاتي هست كه ثابت نشده، حتي اگر باور كنيم كه تمامي حرفهاي گفته شده این روزها صحت داشته باشه كه خب يه كم برای من سخته باروش، ولي من فقط رفتم يكي از رفرنس هاي اين گزارش بررسي كردم
در صفحه اخر ميگه بوريس جانسون به صراحت گفته fog of war اتفاق افتاده در حالي كه توي گزارش خود روزنامه نگار حدس زده
However, the head of Iran's Civil Aviation Organisation pushed back, calling the allegation “illogical” and asking why the plane had turned back towards the airport if it had been hit by a missile.
Ukrainian International Airlines flight 752 took off just hours after Iran had fired rockets at US soldiers stationed in Iraq, leading to speculation the accident could have come from the “fog of war"
در همون صفحه، رفرنس اخرش رو باز كنين ميگه خود امريكا هم قرباني همين تكنيك بوده وقتي كه هوابيماي ايران رو زده
Despite all the high-tech wizardry of modern warfare, human nature makes war messy. Military analysts describe a “fog” that sets in over the battlefield, making it difficult to rationally make decisions or assess facts, often resulting in miscalculation that results in unforeseeable consequences.
In 1988, the U.S. Navy warship Vincennes mistakenly downed Iran Air Flight 655, carrying 290 people. Five years earlier, a Soviet fighter plane shot down Korean Air Lines Flight 007, carrying 269 people, including a U.S. congressman
در حالي كه توي گزارش اون مركز چندين بار قيد شده كه امريكا داره از اين حفره سود ميبره چون خودش استاندارد رادارها و سيستم هاي نظارتي رو نوشته، پس الان تكليف چيه؟
لینکدین آکادمی امنیت اطلاعات روزبه
http://linkedin.com/company/roozbehacademy
اینستاگرام
https://www.instagram.com/roozbeh.academy/
آپارات
https://www.aparat.com/roozbeh_training
http://linkedin.com/company/roozbehacademy
اینستاگرام
https://www.instagram.com/roozbeh.academy/
آپارات
https://www.aparat.com/roozbeh_training
مهم
آسیب پذیری فوق خطرناک
قول داده شده در اولین به روزرسانی سه شنبه ای مایکروسافت وصله اش بیاید
به روز کنید
https://www-forbes-com.cdn.ampproject.org/c/s/www.forbes.com/sites/daveywinder/2020/01/14/windows-10-extraordinarily-serious-security-warning-for-900-million-users/amp/
آسیب پذیری فوق خطرناک
قول داده شده در اولین به روزرسانی سه شنبه ای مایکروسافت وصله اش بیاید
به روز کنید
https://www-forbes-com.cdn.ampproject.org/c/s/www.forbes.com/sites/daveywinder/2020/01/14/windows-10-extraordinarily-serious-security-warning-for-900-million-users/amp/
Forbes
New Windows 10 ‘Extraordinarily Serious’ Security Warning For 900 Million Users
And if you're using Windows 8, Windows 7, Windows XP, or any other version of Windows it looks like you might well need to update today as well.
آیا SOC شما خوب کار میکند؟
متریک شما چیست ؟
@roozbeh_learning
گروه روزبه ، طراح و پیاده ساز SOC از سال ۹۲
www.roozbehgroup.com
https://blog.paloaltonetworks.com/2020/01/cortex-soc-metrics/
متریک شما چیست ؟
@roozbeh_learning
گروه روزبه ، طراح و پیاده ساز SOC از سال ۹۲
www.roozbehgroup.com
https://blog.paloaltonetworks.com/2020/01/cortex-soc-metrics/
Palo Alto Networks Blog
Do Your SOC Metrics Incentivize Bad Behavior?
Many security operations center (SOC) metrics – even some of the most popular ones – have the potential to drive poor behavior.
آکادمی آموزش روزبه 📚
🚨آخرین فرصت برای استفاده از تخفیف 30 درصدی دوره ۵۰۴ سنز، پیش نیاز و شروعی برای تیم های هک و ضد هک واتس اپ و تلفن 09902857289 📍شروع همین شنبه با مجوز از شورای عالی انفورماتیک کشور و نظام صنفی
باز هم حمایت سازمانهای کشور !
دو نفر اول این کلاس به استخدام یک بانک کشور درمیایند و علاوه بر این ۳۰ درصد تخفیف ، ۳۰ درصد از هزینه اموزش آنها عودت داده میشود .
پس عملا دو نفر اول این دوره ۴۰ درصد از هزینه را میپردازند و استخدام بانک خواهند شد
واتس اپ 09902857289
@roozbeh_learning
www.roozbeh.academy
دو نفر اول این کلاس به استخدام یک بانک کشور درمیایند و علاوه بر این ۳۰ درصد تخفیف ، ۳۰ درصد از هزینه اموزش آنها عودت داده میشود .
پس عملا دو نفر اول این دوره ۴۰ درصد از هزینه را میپردازند و استخدام بانک خواهند شد
واتس اپ 09902857289
@roozbeh_learning
www.roozbeh.academy
آکادمی آموزش روزبه 📚
باز هم حمایت سازمانهای کشور ! دو نفر اول این کلاس به استخدام یک بانک کشور درمیایند و علاوه بر این ۳۰ درصد تخفیف ، ۳۰ درصد از هزینه اموزش آنها عودت داده میشود . پس عملا دو نفر اول این دوره ۴۰ درصد از هزینه را میپردازند و استخدام بانک خواهند شد واتس اپ 09902857289…
موضوع حمایت یا بقولی درخواست سازمانهای کشور برای استخدام از طریق اکادمی روزبه " در اخرین لحظات" !! خود بحث مفصلی است که باید با تعاملات و فرهنگ سازی ، طوری شود که سازمانها سریعتر نیاز خود را اعلام کنند
البته همین پیشرفت برای جذب نیرو بصورت حرفه ای و از این طریق قابل ستایش است
مدیر اموزش
البته همین پیشرفت برای جذب نیرو بصورت حرفه ای و از این طریق قابل ستایش است
مدیر اموزش
کتاب مفصل آنلاین متاسپلویت
رایگان
https://www.offensive-security.com/metasploit-unleashed/requirements/
رایگان
https://www.offensive-security.com/metasploit-unleashed/requirements/
Forwarded from PardisCo
◀️اعلام_کمک
❇️آغاز به فعالیت جمعیت امام علی(ع) در #سیل استان #سیستان_و_بلوچستان
هموطنانی که تمایل به کمک دارند می توانند از راههای زیر اقدام نمایند:
🏷 شماره حساب به نام جمعیت امام علی:
۵۵۰۸۹۶۶۲۱۷
💳 شماره کارت
۶۱۰۴۳۳۷۵۹۳۹۱۹۴۲۴
🔆 https://sosapoverty.org
❇️آغاز به فعالیت جمعیت امام علی(ع) در #سیل استان #سیستان_و_بلوچستان
هموطنانی که تمایل به کمک دارند می توانند از راههای زیر اقدام نمایند:
🏷 شماره حساب به نام جمعیت امام علی:
۵۵۰۸۹۶۶۲۱۷
💳 شماره کارت
۶۱۰۴۳۳۷۵۹۳۹۱۹۴۲۴
🔆 https://sosapoverty.org
نحوه ترکوندن ! سیستم آسیب پذیر به Bluekeep با متاسپلویت
.https://pentest-tools.com/blog/bluekeep-exploit-metasploit/
.https://pentest-tools.com/blog/bluekeep-exploit-metasploit/
Pentest-Tools.com
How to exploit the BlueKeep vulnerability with Metasploit
In this article, we show you a step-by-step tutorial on how to exploit the BlueKeep vulnerability using the Metasploit module.
نفوذ به اندروید به کمک متاسپلویت
https://www.hacking-tutorial.com/hacking-tutorial/hacking-android-smartphone-tutorial-using-metasploit/
https://www.hacking-tutorial.com/hacking-tutorial/hacking-android-smartphone-tutorial-using-metasploit/
Ethical Hacking Tutorials, Tips and Tricks
Hacking Android Smartphone Tutorial using Metasploit | Ethical Hacking Tutorials, Tips and Tricks
Our tutorial for today is how to Hacking Android Smartphone Tutorial using Metasploit. Why we choose android phone for this tutorial? simply because lately android phone growing very fast worldwide
همنوازی دو غیر همجنس : پاورشل و متاسپلویت
نتیجه: نفوذ عمیق در سیستم و سازمان !!
https://hub.packtpub.com/weaponizing-powershell-with-metasploit-and-how-to-defend-against-powershell-attacks-tutorial/
نتیجه: نفوذ عمیق در سیستم و سازمان !!
https://hub.packtpub.com/weaponizing-powershell-with-metasploit-and-how-to-defend-against-powershell-attacks-tutorial/
Packt Hub
Weaponizing PowerShell with Metasploit and how to defend against PowerShell attacks [Tutorial] | Packt Hub
In today's post, we will combine the flexibility of Metasploit and PowerShell. This combination is a great opportunity to perform more customized attacks and security tests.