WP_Web_Attack_Survival_Guide.pd_wm0607172315038.pdf
996.3 KB
🐤 مستند نجات از حمله تحت وب ( لایه ۷)
مقاله ای جالب از Imperva
بررسی حملات امروزه تحت وب و راهکار مقابله
@roozbeh_learning👈🏼
مقاله ای جالب از Imperva
بررسی حملات امروزه تحت وب و راهکار مقابله
@roozbeh_learning👈🏼
🌶آسیب پذیری با درجه تهدید بالا در SNMP محصولات سیسکو
@roozbeh_learning👈🏼
@roozbeh_learning👈🏼
آکادمی آموزش روزبه 📚
🌶آسیب پذیری با درجه تهدید بالا در SNMP محصولات سیسکو @roozbeh_learning👈🏼
🚒 برای مقابله با این☝️☝️ آسیب پذیری، توصیه شده است که ادمینها فقط به کاربرانی که اطمینان دارند اجازه دسترسی SNMP به دستگاههای مورد تاثیر از این آسیب پذیری را بدهند .
ضمنا ادمین ها با دستور زیر سیستم های مورد تاثیر را پایش کنند :
show snmp host command in the CLI
بعلاوه ، ادمین ها میتوانند با غیر فعال کردن MIB های زیر از شدت آسیب پذیری بکاهند:
ADSL-LINE-MIB
ALPS-MIB
CISCO-ADSL-DMT-LINE-MIB
CISCO-BSTUN-MIB
CISCO-MAC-AUTH-BYPASS-MIB
CISCO-SLB-EXT-MIB
CISCO-VOICE-DNIS-MIB
CISCO-VOICE-NUMBER-EXPANSION-MIB
TN3270E-RT-MIB
@roozbeh_learning👈🏼
ضمنا ادمین ها با دستور زیر سیستم های مورد تاثیر را پایش کنند :
show snmp host command in the CLI
بعلاوه ، ادمین ها میتوانند با غیر فعال کردن MIB های زیر از شدت آسیب پذیری بکاهند:
ADSL-LINE-MIB
ALPS-MIB
CISCO-ADSL-DMT-LINE-MIB
CISCO-BSTUN-MIB
CISCO-MAC-AUTH-BYPASS-MIB
CISCO-SLB-EXT-MIB
CISCO-VOICE-DNIS-MIB
CISCO-VOICE-NUMBER-EXPANSION-MIB
TN3270E-RT-MIB
@roozbeh_learning👈🏼
@Mohammadi ICt
برگزاری قطعی دوره آموزشی CISSP از پنج شنبه همین هفته مدرس: روزبه نوروزی دارنده گواهینامه بین المللی موسسه آموزشی *ارتباطات آینده* www.futurelinks.ir 021-88230217
🍎دورهCISSP فوق☝️☝️ ، متخصص امنیت سیستم های اطلاعاتی، برگزار شد.
CISSP: Certified Information System Security Professional
ثبت نام دوره بعد در موسسه ارتباطات آینده :
تلفن02188230217
www.futurelinks.ir
@roozbeh_learning👈🏼
CISSP: Certified Information System Security Professional
ثبت نام دوره بعد در موسسه ارتباطات آینده :
تلفن02188230217
www.futurelinks.ir
@roozbeh_learning👈🏼
☢آدرس IP های مشکوک به آلودگی برای امروز
لطفا در جداول مرتبط در SIEM خود آنها را وارد کنید .
@roozbeh_learning👈🏼
لطفا در جداول مرتبط در SIEM خود آنها را وارد کنید .
@roozbeh_learning👈🏼
🦁دوره جرم شناسی و تشخیص کلاهبرداری، ارایه شده در سایت Coursera ؛ توسط دانشگاه West Virginia
https://goo.gl/OcTW9B
😎شرکت در آن رایگان است
@roozbeh_learning👈🏼
https://goo.gl/OcTW9B
😎شرکت در آن رایگان است
@roozbeh_learning👈🏼
🍭آنالیز ترافیک شبکه و امنیت سیستمهای کنترل صنعتی SCADA
https://www.researchgate.net/publication/225264621_Network_traffic_analysis_and_SCADA_security
@roozbeh_learning👈🏼
https://www.researchgate.net/publication/225264621_Network_traffic_analysis_and_SCADA_security
@roozbeh_learning👈🏼
🏆پکیج آمادگی آزمون و امتحان بین المللی
برای اخذ مدرک میانی امنیت فناوری اطلاعات SSCP
🥁شروع کارگاه از این جمعه
تماس برای اخذ اطلاعات بیشتر و ثبت نام
ID: @roozbeh_noroozi
@roozbeh_learning👈🏼
برای اخذ مدرک میانی امنیت فناوری اطلاعات SSCP
🥁شروع کارگاه از این جمعه
تماس برای اخذ اطلاعات بیشتر و ثبت نام
ID: @roozbeh_noroozi
@roozbeh_learning👈🏼
Forwarded from 🎓همگام با پیشگامان IT💻
مهندس #روزبه_نوروزی استاد #امنیت و #متخصص_ارشد_SOC
آشنایی با دوره جدید CompTIA
🌰موسسه CompTIA که چندین سال است در خصوص ارایه دوره های مختلف فناوری اطلاعات فعالیت دارد ، سرفصل آموزشی جدیدی در حوزه امنیت اطلاعات ارایه کرده است. به کسانی که آزمون را با موفقیت به سر انجام برسانند ، مدرک +CSA اعطا مینماید .
🍔این مدرک
CopmTIA Cybersecurity Analyst
یا همان تحلیلگر امنیت سایبری نام دارد .
🥗اهم سرفصل این دوره عبارتند از :
- تکنیک های شناسایی محیطی
- تحلیل نتایج شناسایی ها در لایه شبکه
-طرح پیاده سازی کنترل های امنیتی درخور و بایسته
- بهینه روشهای امنیت سازمان
- پیاده سازی فرآیند مدیریت آسیب پذیری های امنیتی
- تحلیل گزارش های آسیب پذیری
- تعیین و براورد اثر حوادث امنیتی
- فرایند های پاسخ به حادثه
- خط مشی ها ؛ فرایند ها ، کنترل ها و فریم ورک های امنیت
- کاهش سطح خطر با پیاده سازی بهینه کنترل های سطح دسترسی و مدیریت آنها
- معماری امن
- بهینه روشها در توسعه برنامه کاربردی امن
- ابزارها و تکنیک های فضای سایبر
@techjob
◀️برای دریافت اطلاعات زمان تشکیل دوره یا درخواست های آموزش درون سازمانی؛ با موسسه آموزش عالی آزاد ارژنگ تماس حاصل فرمایید .
شماره تماس:41867
www.arjang.ac.ir
آشنایی با دوره جدید CompTIA
🌰موسسه CompTIA که چندین سال است در خصوص ارایه دوره های مختلف فناوری اطلاعات فعالیت دارد ، سرفصل آموزشی جدیدی در حوزه امنیت اطلاعات ارایه کرده است. به کسانی که آزمون را با موفقیت به سر انجام برسانند ، مدرک +CSA اعطا مینماید .
🍔این مدرک
CopmTIA Cybersecurity Analyst
یا همان تحلیلگر امنیت سایبری نام دارد .
🥗اهم سرفصل این دوره عبارتند از :
- تکنیک های شناسایی محیطی
- تحلیل نتایج شناسایی ها در لایه شبکه
-طرح پیاده سازی کنترل های امنیتی درخور و بایسته
- بهینه روشهای امنیت سازمان
- پیاده سازی فرآیند مدیریت آسیب پذیری های امنیتی
- تحلیل گزارش های آسیب پذیری
- تعیین و براورد اثر حوادث امنیتی
- فرایند های پاسخ به حادثه
- خط مشی ها ؛ فرایند ها ، کنترل ها و فریم ورک های امنیت
- کاهش سطح خطر با پیاده سازی بهینه کنترل های سطح دسترسی و مدیریت آنها
- معماری امن
- بهینه روشها در توسعه برنامه کاربردی امن
- ابزارها و تکنیک های فضای سایبر
@techjob
◀️برای دریافت اطلاعات زمان تشکیل دوره یا درخواست های آموزش درون سازمانی؛ با موسسه آموزش عالی آزاد ارژنگ تماس حاصل فرمایید .
شماره تماس:41867
www.arjang.ac.ir
🥒سرفصل دوره رسمی :
Architecting and Deploying Splunk 6
یکی از درسهای SIEM اسپلانک
@roozbeh_learning👈🏼
Architecting and Deploying Splunk 6
یکی از درسهای SIEM اسپلانک
@roozbeh_learning👈🏼
DeployingSplunk64Denoscription.pd_wm1107171253013.pdf
94.6 KB
🥒سرفصل دوره رسمی :
Architecting and Deploying Splunk 6
یکی از درسهای SIEM اسپلانک
@roozbeh_learning👈🏼
Architecting and Deploying Splunk 6
یکی از درسهای SIEM اسپلانک
@roozbeh_learning👈🏼
☠درسی از مهندسی اجتماعی :
بعضی وقتا با دلایل درست باید کارای غلطی رو انجام بدی
دیالوگی از
Agents of S.H.I.E.L.D
@roozbeh_learning👈🏼
بعضی وقتا با دلایل درست باید کارای غلطی رو انجام بدی
دیالوگی از
Agents of S.H.I.E.L.D
@roozbeh_learning👈🏼
آکادمی آموزش روزبه 📚
☠درسی از مهندسی اجتماعی : بعضی وقتا با دلایل درست باید کارای غلطی رو انجام بدی دیالوگی از Agents of S.H.I.E.L.D @roozbeh_learning👈🏼
🦊تعریف ویکی پدیا :
مهندسی اجتماعی سوء استفاده زیرکانه از تمایل طبیعی انسان به اعتماد کردن است، که به کمک مجموعهای از تکنیکها، فرد را به فاش کردن اطلاعات یا انجام کارهایی خاص متقاعد میکند.
مهاجم به جای استفاده از روشهای معمول و مستقیم نفوذ جمعآوری اطلاعات و عبور از دیواره آتش برای دسترسی به سیستمهای سازمان و پایگاه دادههای آن، از مسیر انسانهایی که به این اطلاعات دسترسی دارند و با استفاده از تکنیکهای فریفتن آنها، به جمعآوری اطلاعات در راستای دستیابی به خواستههای خود اقدام میکند.
@roozbeh_learning👈🏼
مهندسی اجتماعی سوء استفاده زیرکانه از تمایل طبیعی انسان به اعتماد کردن است، که به کمک مجموعهای از تکنیکها، فرد را به فاش کردن اطلاعات یا انجام کارهایی خاص متقاعد میکند.
مهاجم به جای استفاده از روشهای معمول و مستقیم نفوذ جمعآوری اطلاعات و عبور از دیواره آتش برای دسترسی به سیستمهای سازمان و پایگاه دادههای آن، از مسیر انسانهایی که به این اطلاعات دسترسی دارند و با استفاده از تکنیکهای فریفتن آنها، به جمعآوری اطلاعات در راستای دستیابی به خواستههای خود اقدام میکند.
@roozbeh_learning👈🏼
آکادمی آموزش روزبه 📚
🦊تعریف ویکی پدیا : مهندسی اجتماعی سوء استفاده زیرکانه از تمایل طبیعی انسان به اعتماد کردن است، که به کمک مجموعهای از تکنیکها، فرد را به فاش کردن اطلاعات یا انجام کارهایی خاص متقاعد میکند. مهاجم به جای استفاده از روشهای معمول و مستقیم نفوذ جمعآوری اطلاعات…
🐻تستر نفوذ ، از این هنر برای نفوذ به سازمان از طریق عامل انسانی اقدام میکند.
البته همانطور که همیشه گفته شده است هرنوع تست نفوذی بایستی طبق قراراد مشخص ، با اهداف دقیق و شرایط کاری و عملیاتی روشن انجام شود وگرنه غیر قانونی و غیر اخلاقی است .
@roozbeh_learning👈🏼
البته همانطور که همیشه گفته شده است هرنوع تست نفوذی بایستی طبق قراراد مشخص ، با اهداف دقیق و شرایط کاری و عملیاتی روشن انجام شود وگرنه غیر قانونی و غیر اخلاقی است .
@roozbeh_learning👈🏼