Forwarded from آکادمی آموزش روزبه 📚
🚨دور زدن کنترل های امنیتی و انجام نفوذ در امن ترین محیط ها( لینک زیر)
🔵سازمان مد نظر دارای Application Whitelisting و آنتی ویروس است و پاورشل در آن غیر فعال است
@roozbeh_learning 👈🏼
www.roozbehgroup.com
⚠️شما هیچوقت در امنیت کامل نیستید. و هرروز هم ضعیفتر میشوید ، این یک حقیقت است چون هر روز روشهای جدید نفوذ کشف میشود . لذا توصیه میشود علاوه بر پایش تغییرات روز جهان با feed های اطلاعاتی ، هرچند وقت یکبار ارزیابی مجددی از امنیت خود داشته باشید
🥇با اشتراک feed های اطلاعاتی گروه روزبه ، از بدخواهانتان جلوتر باشید.
https://www.blackhillsinfosec.com/powershell-without-powershell-how-to-bypass-application-whitelisting-environment-restrictions-av/
🔵سازمان مد نظر دارای Application Whitelisting و آنتی ویروس است و پاورشل در آن غیر فعال است
@roozbeh_learning 👈🏼
www.roozbehgroup.com
⚠️شما هیچوقت در امنیت کامل نیستید. و هرروز هم ضعیفتر میشوید ، این یک حقیقت است چون هر روز روشهای جدید نفوذ کشف میشود . لذا توصیه میشود علاوه بر پایش تغییرات روز جهان با feed های اطلاعاتی ، هرچند وقت یکبار ارزیابی مجددی از امنیت خود داشته باشید
🥇با اشتراک feed های اطلاعاتی گروه روزبه ، از بدخواهانتان جلوتر باشید.
https://www.blackhillsinfosec.com/powershell-without-powershell-how-to-bypass-application-whitelisting-environment-restrictions-av/
Black Hills Information Security, Inc.
Powershell Without Powershell - How To Bypass Application Whitelisting, Environment Restrictions & AV - Black Hills Information…
Brian Fehrman (With shout outs to: Kelsey Bellew, Beau Bullock) // In a previous blog post, we talked about bypassing AV and Application Whitelisting by using a method developed by Casey Smith. In […]
📚آکادمی آموزش روزبه
📍ارایه دهنده دوره های پایه تا پیشرفته از وندور های معتبر جهان نظیر ISC)2)و SANS با مجوز شورای عالی انفورماتیک کشور و نظام صنفی رایانه ای
💎با سرفصل و آزمایشگاه کامل
@roozbeh_learning
آدرس و اطلاعات تماس در تصویر فوق
www.roozbeh.academy
📍ارایه دهنده دوره های پایه تا پیشرفته از وندور های معتبر جهان نظیر ISC)2)و SANS با مجوز شورای عالی انفورماتیک کشور و نظام صنفی رایانه ای
💎با سرفصل و آزمایشگاه کامل
@roozbeh_learning
آدرس و اطلاعات تماس در تصویر فوق
www.roozbeh.academy
ارتش امریکا در ۵ هفته گذشته ، توسط ۵۲ نفر هک شد.
البته این هک ها در قالب برنامه ارتقای امنیت ارتش امریکا توسط هکرهای کلاه سفید انجام شده است !
@roozbeh_learning
باشد که الگو برداری کنیم
www.roozbeh.academy
https://www.forbes.com/sites/daveywinder/2020/01/16/us-army-hacked-by-52-hackers-in-five-weeksheres-why/amp/
البته این هک ها در قالب برنامه ارتقای امنیت ارتش امریکا توسط هکرهای کلاه سفید انجام شده است !
@roozbeh_learning
باشد که الگو برداری کنیم
www.roozbeh.academy
https://www.forbes.com/sites/daveywinder/2020/01/16/us-army-hacked-by-52-hackers-in-five-weeksheres-why/amp/
Forbes
U.S. Army Hacked By 52 Hackers In Five Weeks
During five weeks towards the end of 2019, the U.S. Army was hacked by 52 hackers. That was, as it happens, a good thing.
چرا باید با Raspberry Pi آشنا شویم ؟
خصوصیات ان چیست و به چه کار میاید
@roozbeh_learning
دپارتمان تست نفوذ اکادمی روزبه
www.roozbeh.academy
https://null-byte.wonderhowto.com/how-to/build-beginner-hacking-kit-with-raspberry-pi-3-model-b-0184144/
خصوصیات ان چیست و به چه کار میاید
@roozbeh_learning
دپارتمان تست نفوذ اکادمی روزبه
www.roozbeh.academy
https://null-byte.wonderhowto.com/how-to/build-beginner-hacking-kit-with-raspberry-pi-3-model-b-0184144/
WonderHowTo
Build a Beginner Hacking Kit with the Raspberry Pi 3 Model B+
If you want to follow Null Byte tutorials and try out Kali Linux, the Raspberry Pi is a perfect way to start. In 2018, the Raspberry Pi 3 Model B+ was released featuring a better CPU, Wi-Fi, Blueto...
با BerryBoot چند سیستم عامل و چند ابزار هک را همزمان روی کارت SD بر روی چیپ های رزپری سوارکنید که مثلا در قالب یک. USB بتوانید ابزار الات تست نفوذ را همراه داشته باشید
@roozbeh_learning
دپارتمان تست نفوذ اکادمی روزبه
www.roozbeh.academy
https://null-byte.wonderhowto.com/how-to/boot-multiple-operating-systems-raspberry-pi-with-berryboot-0177483/
@roozbeh_learning
دپارتمان تست نفوذ اکادمی روزبه
www.roozbeh.academy
https://null-byte.wonderhowto.com/how-to/boot-multiple-operating-systems-raspberry-pi-with-berryboot-0177483/
WonderHowTo
How to Boot Multiple Operating Systems on the Raspberry Pi with BerryBoot
The Raspberry Pi loads an operating system from whatever SD card you insert, allowing you to keep different operating systems on separate SD cards depending on which OS you wish to run. A tool call...
ایا ترجیح میدهید بجای کالی از Parrot در پروژه تست نفوذ خود استفاده کنید؟
@roozbeh_learning
دپارتمان تست نفوذ اکادمی روزبه
www.roozbeh.academy
در لینک زیر مقایسه ای بین این دو را ببینید
https://hackernoon.com/operating-system-for-penetration-testing-in-a-nutshell-kali-linux-vs-parrot-security-os-384809e7b7ae
@roozbeh_learning
دپارتمان تست نفوذ اکادمی روزبه
www.roozbeh.academy
در لینک زیر مقایسه ای بین این دو را ببینید
https://hackernoon.com/operating-system-for-penetration-testing-in-a-nutshell-kali-linux-vs-parrot-security-os-384809e7b7ae
Hackernoon
Kali Linux vs Parrot Security OS: Operating System for Penetration Testing in a Nutshell | HackerNoon
We compare Kali Linux to ParrotOS and go over the pros and cons of each operating system.
باید ها و نباید ها در مدیریت پروژه های تست نفوذ
@roozbeh_learning
دپارتمان تست نفوذ اکادمی روزبه
www.roozbeh.academy
https://www.stickman.com.au/please-dont-break-anything/amp/
@roozbeh_learning
دپارتمان تست نفوذ اکادمی روزبه
www.roozbeh.academy
https://www.stickman.com.au/please-dont-break-anything/amp/
اگر گفتید خبر زیر در مورد چه چیز صحبت میکند؟
فعلا مطالعه کنید تا توضیح دهیم
https://www.glasgowlive.co.uk/news/glasgow-news/police-scotland-roll-out-encryption-17568762
فعلا مطالعه کنید تا توضیح دهیم
https://www.glasgowlive.co.uk/news/glasgow-news/police-scotland-roll-out-encryption-17568762
glasgowlive
Police Scotland to roll out encryption bypass technology
So-called 'cyber kiosks' will enable officers to get data from digital devices without a password.
چالش های فارنزیک ( جرم شناسی ) در خصوص هارد های SSD
**دروس فارنزیک سنز بزودی در آکادمی روزبه
https://www.iacpcybercenter.org/solid-state-drives-ssd-issues-and-challenges/
**دروس فارنزیک سنز بزودی در آکادمی روزبه
https://www.iacpcybercenter.org/solid-state-drives-ssd-issues-and-challenges/
Law Enforcement Cyber Center
Solid State Drives (SSD): Issues and Challenges - Law Enforcement Cyber Center
By Detective Michael Yu, Electronic Crimes Unit Montgomery County Police Department I have been a digital forensic examiner for several years and have found this work to be very rewarding, yet challenging. The constant innovations in this field present unique…
پس از اینهمه مشکل که در این مدت بر این مملکت و مردم رفت ، بجای فیلم امنیتی امشب ، نواختنی را برای آرامش روح خودمان، برای توان جهت مدیریت اوضاع را با هم میبینیم و گوش میکنیم
https://www.aparat.com/v/RWY0L/%D8%B9%D8%A7%D8%B4%D9%82%D8%A7%D9%86%D9%87_%D8%AA%D8%B1%DB%8C%D9%86_%D9%BE%DB%8C%D8%A7%D9%86%D9%88%DB%8C_%D9%BE%D8%A7%DB%8C%DB%8C%D8%B2%DB%8C%2F_%D9%86%D9%88%D8%A7%D8%AE%D8%AA%D9%86_%D8%AF%D8%B1_%D8%B9%D9%84%D9%81%D8%B2%D8%A7%D8%B1
https://www.aparat.com/v/RWY0L/%D8%B9%D8%A7%D8%B4%D9%82%D8%A7%D9%86%D9%87_%D8%AA%D8%B1%DB%8C%D9%86_%D9%BE%DB%8C%D8%A7%D9%86%D9%88%DB%8C_%D9%BE%D8%A7%DB%8C%DB%8C%D8%B2%DB%8C%2F_%D9%86%D9%88%D8%A7%D8%AE%D8%AA%D9%86_%D8%AF%D8%B1_%D8%B9%D9%84%D9%81%D8%B2%D8%A7%D8%B1
آپارات - سرویس اشتراک ویدیو
عاشقانه ترین پیانوی پاییزی/ نواختن در علفزار
پیانیستی جوان با سیگاری بر لب و در سرمای پاییز زیباترین قطعه پیانو را می نوازد؛ خاکستر سیگار فرو می ریزد اما برای او اهمیتی ندارد، دختری جوان نیز در میانه قطعه به زیبایی آکاردئون می نوزاد. پایان این قطعه نیز تماشایی است
زبان برنامه نویسی جدید برای آینده امنیت اطلاعات : Julia
به سادگی پایتون به قدرت C
@roozbeh_learning
www.roozbeh.academy
https://pentestmag.com/julia-a-language-for-the-future-of-cybersecurity/
به سادگی پایتون به قدرت C
@roozbeh_learning
www.roozbeh.academy
https://pentestmag.com/julia-a-language-for-the-future-of-cybersecurity/
Pentestmag
Julia: a Language for the Future of Cybersecurity - Pentestmag
Julia: a Language for the Future of Cybersecurity by Shen Huang Julia 1.0 was released in 2018. It is a …
آکادمی آموزش روزبه 📚
2⃣➕2⃣دو فرصت استخدامی دیگر برای دانشجویان این کلاس بنا بر اعلام جناب اسفندیاری 📍در نتیجه جمعا چهار موقعیت شغلی در انتظار دانش آموختگان این دوره است جمعه مورخ 20 دیماه، جلسه اول سطح ۱ دوره ویژه Splunk SIEM ، قلب مرکز عملیات امنیت ( SOC) با ارائه استاد تایانلو…
👆👆امروز جلسه دوم اسپلانک سطح ۱ درحال برگزاری است
Splunk SIEM
قلب SOC
🏕برای ثبت نام دوره بعد سطح ۱
یا
شرکت در سطح ۲
🕹از همین امروز اقدام فرمایید
ظرفیت محدود است .
💎آموزش به شرط استخدام
📚آکادمی امنیت اطلاعات روزبه
🏮واتس اپ 09902857289
دارای مجوز از شورای عالی انفورماتیک کشور و نظام صنفی رایانه ای
Splunk SIEM
قلب SOC
🏕برای ثبت نام دوره بعد سطح ۱
یا
شرکت در سطح ۲
🕹از همین امروز اقدام فرمایید
ظرفیت محدود است .
💎آموزش به شرط استخدام
📚آکادمی امنیت اطلاعات روزبه
🏮واتس اپ 09902857289
دارای مجوز از شورای عالی انفورماتیک کشور و نظام صنفی رایانه ای
Forwarded from آکادمی آموزش روزبه 📚
مروری بر معماری امنیت سازمان
مستندی جالب در خصوص فریم ورک های مرتبط با این موضوع
@roozbeh_learning 👈🏼
دپارتمان حکمرانی و استاندارد امنیت آکادمی روزبه
www.roozbeh.academy
واتس اپ 09902857289
https://www.slideshare.net/KrisKimmerleCISSP/enterprise-security-architecture-31820298
مستندی جالب در خصوص فریم ورک های مرتبط با این موضوع
@roozbeh_learning 👈🏼
دپارتمان حکمرانی و استاندارد امنیت آکادمی روزبه
www.roozbeh.academy
واتس اپ 09902857289
https://www.slideshare.net/KrisKimmerleCISSP/enterprise-security-architecture-31820298
www.slideshare.net
Enterprise Security Architecture
HD version: http://1drv.ms/1eR5OQf This is my publication on how the integration of the TOGAF Enterprise Architecture framework, the SABSA Enterprise Security …
اخرین خبر از یک حمله ای که معروف به حملات دولتی است علیه امریکا
https://www.bleepingcomputer.com/news/security/fbi-says-state-actors-hacked-us-govt-network-with-pulse-vpn-flaw/
https://www.bleepingcomputer.com/news/security/fbi-says-state-actors-hacked-us-govt-network-with-pulse-vpn-flaw/
BleepingComputer
FBI Says State Actors Hacked US Govt Network With Pulse VPN Flaw
FBI said in a flash security alert that nation-state actors have breached the networks of a US municipal government and a US financial entity by exploiting a critical vulnerability affecting Pulse Secure VPN servers.
انتخاب یکی از اعضای خوش ذوق کانال
👌😊🌺
@roozbeh_learning 👈🏼
📚آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
📍در نهایت ، گرفتید عمق مساله رو ؟
👌😊🌺
@roozbeh_learning 👈🏼
📚آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
📍در نهایت ، گرفتید عمق مساله رو ؟
هشدار دولت امریکا به جهت استفاده سایر گروههای هکری از عناوین و نحوه کار گروههای هکری ایرانی.
در این فضای تنش آلود فیمابین امریکا و ایران ، برخی گروههای هکری دولتی تلاش دارند خود را به جای هکر های ایرانی بزنند و این بین ، سازمانها و شرکت های امریکایی سردرگم شده اند
@roozbeh_learning
واحد TIntel گروه روزبه
www.roozbehgroup.com
https://fortune-com.cdn.ampproject.org/c/s/fortune.com/2020/01/16/iran-cyberattack-false-flag-russia/amp/
در این فضای تنش آلود فیمابین امریکا و ایران ، برخی گروههای هکری دولتی تلاش دارند خود را به جای هکر های ایرانی بزنند و این بین ، سازمانها و شرکت های امریکایی سردرگم شده اند
@roozbeh_learning
واحد TIntel گروه روزبه
www.roozbehgroup.com
https://fortune-com.cdn.ampproject.org/c/s/fortune.com/2020/01/16/iran-cyberattack-false-flag-russia/amp/
🚨🚨هشدار ، فوری
آسیب پذیری روز صفرم روی IE بدون وصله !
@roozbeh_learning
واحد TIntel گروه روزبه
www.roozbehgroup.com
https://www-zdnet-com.cdn.ampproject.org/c/s/www.zdnet.com/google-amp/article/microsoft-warns-about-internet-explorer-zero-day-but-no-patch-yet/
آسیب پذیری روز صفرم روی IE بدون وصله !
@roozbeh_learning
واحد TIntel گروه روزبه
www.roozbehgroup.com
https://www-zdnet-com.cdn.ampproject.org/c/s/www.zdnet.com/google-amp/article/microsoft-warns-about-internet-explorer-zero-day-but-no-patch-yet/
آکادمی آموزش روزبه 📚
انتخاب یکی از اعضای خوش ذوق کانال 👌😊🌺 @roozbeh_learning 👈🏼 📚آکادمی امنیت اطلاعات روزبه www.roozbeh.academy 📍در نهایت ، گرفتید عمق مساله رو ؟
در ادامه برای روشن شدن این اسلاید ، خبر زیر را داشته باشید :
هکر ها از آسیب پذیری جدید سیتریکس که چندین بار در کانال از آن صحبت کردیم درحال استفاده هستند بطوریکه اول وارد سرور شده ، درب پشتی رو روی سرور میندازن ، بعد خودشون وصله میکنند که کسی دیگه نیاد تو و ادمین هم نفهمه !! به همین راحتی به همین زیبایی
@roozbeh_learning
واحد CERT و SOC گروه روزبه
www.roozbehgroup.com
https://www.bleepingcomputer.com/news/security/hackers-are-securing-citrix-servers-backdoor-them-for-access/
هکر ها از آسیب پذیری جدید سیتریکس که چندین بار در کانال از آن صحبت کردیم درحال استفاده هستند بطوریکه اول وارد سرور شده ، درب پشتی رو روی سرور میندازن ، بعد خودشون وصله میکنند که کسی دیگه نیاد تو و ادمین هم نفهمه !! به همین راحتی به همین زیبایی
@roozbeh_learning
واحد CERT و SOC گروه روزبه
www.roozbehgroup.com
https://www.bleepingcomputer.com/news/security/hackers-are-securing-citrix-servers-backdoor-them-for-access/
BleepingComputer
Hackers Are Securing Citrix Servers, Backdoor Them for Access
An unknown threat actor is currently scanning for and securing vulnerable Citrix ADC servers against CVE-2019-19781 exploitation attempts, while also backdooring them for future access.