🦁دوره جرم شناسی و تشخیص کلاهبرداری، ارایه شده در سایت Coursera ؛ توسط دانشگاه West Virginia
https://goo.gl/OcTW9B
😎شرکت در آن رایگان است
@roozbeh_learning👈🏼
https://goo.gl/OcTW9B
😎شرکت در آن رایگان است
@roozbeh_learning👈🏼
🍭آنالیز ترافیک شبکه و امنیت سیستمهای کنترل صنعتی SCADA
https://www.researchgate.net/publication/225264621_Network_traffic_analysis_and_SCADA_security
@roozbeh_learning👈🏼
https://www.researchgate.net/publication/225264621_Network_traffic_analysis_and_SCADA_security
@roozbeh_learning👈🏼
🏆پکیج آمادگی آزمون و امتحان بین المللی
برای اخذ مدرک میانی امنیت فناوری اطلاعات SSCP
🥁شروع کارگاه از این جمعه
تماس برای اخذ اطلاعات بیشتر و ثبت نام
ID: @roozbeh_noroozi
@roozbeh_learning👈🏼
برای اخذ مدرک میانی امنیت فناوری اطلاعات SSCP
🥁شروع کارگاه از این جمعه
تماس برای اخذ اطلاعات بیشتر و ثبت نام
ID: @roozbeh_noroozi
@roozbeh_learning👈🏼
Forwarded from 🎓همگام با پیشگامان IT💻
مهندس #روزبه_نوروزی استاد #امنیت و #متخصص_ارشد_SOC
آشنایی با دوره جدید CompTIA
🌰موسسه CompTIA که چندین سال است در خصوص ارایه دوره های مختلف فناوری اطلاعات فعالیت دارد ، سرفصل آموزشی جدیدی در حوزه امنیت اطلاعات ارایه کرده است. به کسانی که آزمون را با موفقیت به سر انجام برسانند ، مدرک +CSA اعطا مینماید .
🍔این مدرک
CopmTIA Cybersecurity Analyst
یا همان تحلیلگر امنیت سایبری نام دارد .
🥗اهم سرفصل این دوره عبارتند از :
- تکنیک های شناسایی محیطی
- تحلیل نتایج شناسایی ها در لایه شبکه
-طرح پیاده سازی کنترل های امنیتی درخور و بایسته
- بهینه روشهای امنیت سازمان
- پیاده سازی فرآیند مدیریت آسیب پذیری های امنیتی
- تحلیل گزارش های آسیب پذیری
- تعیین و براورد اثر حوادث امنیتی
- فرایند های پاسخ به حادثه
- خط مشی ها ؛ فرایند ها ، کنترل ها و فریم ورک های امنیت
- کاهش سطح خطر با پیاده سازی بهینه کنترل های سطح دسترسی و مدیریت آنها
- معماری امن
- بهینه روشها در توسعه برنامه کاربردی امن
- ابزارها و تکنیک های فضای سایبر
@techjob
◀️برای دریافت اطلاعات زمان تشکیل دوره یا درخواست های آموزش درون سازمانی؛ با موسسه آموزش عالی آزاد ارژنگ تماس حاصل فرمایید .
شماره تماس:41867
www.arjang.ac.ir
آشنایی با دوره جدید CompTIA
🌰موسسه CompTIA که چندین سال است در خصوص ارایه دوره های مختلف فناوری اطلاعات فعالیت دارد ، سرفصل آموزشی جدیدی در حوزه امنیت اطلاعات ارایه کرده است. به کسانی که آزمون را با موفقیت به سر انجام برسانند ، مدرک +CSA اعطا مینماید .
🍔این مدرک
CopmTIA Cybersecurity Analyst
یا همان تحلیلگر امنیت سایبری نام دارد .
🥗اهم سرفصل این دوره عبارتند از :
- تکنیک های شناسایی محیطی
- تحلیل نتایج شناسایی ها در لایه شبکه
-طرح پیاده سازی کنترل های امنیتی درخور و بایسته
- بهینه روشهای امنیت سازمان
- پیاده سازی فرآیند مدیریت آسیب پذیری های امنیتی
- تحلیل گزارش های آسیب پذیری
- تعیین و براورد اثر حوادث امنیتی
- فرایند های پاسخ به حادثه
- خط مشی ها ؛ فرایند ها ، کنترل ها و فریم ورک های امنیت
- کاهش سطح خطر با پیاده سازی بهینه کنترل های سطح دسترسی و مدیریت آنها
- معماری امن
- بهینه روشها در توسعه برنامه کاربردی امن
- ابزارها و تکنیک های فضای سایبر
@techjob
◀️برای دریافت اطلاعات زمان تشکیل دوره یا درخواست های آموزش درون سازمانی؛ با موسسه آموزش عالی آزاد ارژنگ تماس حاصل فرمایید .
شماره تماس:41867
www.arjang.ac.ir
🥒سرفصل دوره رسمی :
Architecting and Deploying Splunk 6
یکی از درسهای SIEM اسپلانک
@roozbeh_learning👈🏼
Architecting and Deploying Splunk 6
یکی از درسهای SIEM اسپلانک
@roozbeh_learning👈🏼
DeployingSplunk64Denoscription.pd_wm1107171253013.pdf
94.6 KB
🥒سرفصل دوره رسمی :
Architecting and Deploying Splunk 6
یکی از درسهای SIEM اسپلانک
@roozbeh_learning👈🏼
Architecting and Deploying Splunk 6
یکی از درسهای SIEM اسپلانک
@roozbeh_learning👈🏼
☠درسی از مهندسی اجتماعی :
بعضی وقتا با دلایل درست باید کارای غلطی رو انجام بدی
دیالوگی از
Agents of S.H.I.E.L.D
@roozbeh_learning👈🏼
بعضی وقتا با دلایل درست باید کارای غلطی رو انجام بدی
دیالوگی از
Agents of S.H.I.E.L.D
@roozbeh_learning👈🏼
آکادمی آموزش روزبه 📚
☠درسی از مهندسی اجتماعی : بعضی وقتا با دلایل درست باید کارای غلطی رو انجام بدی دیالوگی از Agents of S.H.I.E.L.D @roozbeh_learning👈🏼
🦊تعریف ویکی پدیا :
مهندسی اجتماعی سوء استفاده زیرکانه از تمایل طبیعی انسان به اعتماد کردن است، که به کمک مجموعهای از تکنیکها، فرد را به فاش کردن اطلاعات یا انجام کارهایی خاص متقاعد میکند.
مهاجم به جای استفاده از روشهای معمول و مستقیم نفوذ جمعآوری اطلاعات و عبور از دیواره آتش برای دسترسی به سیستمهای سازمان و پایگاه دادههای آن، از مسیر انسانهایی که به این اطلاعات دسترسی دارند و با استفاده از تکنیکهای فریفتن آنها، به جمعآوری اطلاعات در راستای دستیابی به خواستههای خود اقدام میکند.
@roozbeh_learning👈🏼
مهندسی اجتماعی سوء استفاده زیرکانه از تمایل طبیعی انسان به اعتماد کردن است، که به کمک مجموعهای از تکنیکها، فرد را به فاش کردن اطلاعات یا انجام کارهایی خاص متقاعد میکند.
مهاجم به جای استفاده از روشهای معمول و مستقیم نفوذ جمعآوری اطلاعات و عبور از دیواره آتش برای دسترسی به سیستمهای سازمان و پایگاه دادههای آن، از مسیر انسانهایی که به این اطلاعات دسترسی دارند و با استفاده از تکنیکهای فریفتن آنها، به جمعآوری اطلاعات در راستای دستیابی به خواستههای خود اقدام میکند.
@roozbeh_learning👈🏼
آکادمی آموزش روزبه 📚
🦊تعریف ویکی پدیا : مهندسی اجتماعی سوء استفاده زیرکانه از تمایل طبیعی انسان به اعتماد کردن است، که به کمک مجموعهای از تکنیکها، فرد را به فاش کردن اطلاعات یا انجام کارهایی خاص متقاعد میکند. مهاجم به جای استفاده از روشهای معمول و مستقیم نفوذ جمعآوری اطلاعات…
🐻تستر نفوذ ، از این هنر برای نفوذ به سازمان از طریق عامل انسانی اقدام میکند.
البته همانطور که همیشه گفته شده است هرنوع تست نفوذی بایستی طبق قراراد مشخص ، با اهداف دقیق و شرایط کاری و عملیاتی روشن انجام شود وگرنه غیر قانونی و غیر اخلاقی است .
@roozbeh_learning👈🏼
البته همانطور که همیشه گفته شده است هرنوع تست نفوذی بایستی طبق قراراد مشخص ، با اهداف دقیق و شرایط کاری و عملیاتی روشن انجام شود وگرنه غیر قانونی و غیر اخلاقی است .
@roozbeh_learning👈🏼
آکادمی آموزش روزبه 📚
🐻تستر نفوذ ، از این هنر برای نفوذ به سازمان از طریق عامل انسانی اقدام میکند. البته همانطور که همیشه گفته شده است هرنوع تست نفوذی بایستی طبق قراراد مشخص ، با اهداف دقیق و شرایط کاری و عملیاتی روشن انجام شود وگرنه غیر قانونی و غیر اخلاقی است . @roozbeh_learning👈🏼
🥜تکنیکهای مبتنی بر کامپیوتر
پنجرههای Pop-Up
پیوست نامههای الکترونیکی
هرزنامههای زنجیرهای و فریب آمیز
وبگاهها
بازیابی و تجزیه و تحلیل ابزارهای مستعمل
Phishing یا فیشینگ
🥜تکنیکهای مبتنی بر انسان
رویکرد مستقیم
جستجو در زبالهها
جعل هویت
سوءاستفاده از کاربران مهم
کارکنان پشتیبان فنی
کاربر درمانده
Shoulder Surfing
شایعه پراکنی
جاسوسی و استراق سمع
@roozbeh_learning👈🏼
پنجرههای Pop-Up
پیوست نامههای الکترونیکی
هرزنامههای زنجیرهای و فریب آمیز
وبگاهها
بازیابی و تجزیه و تحلیل ابزارهای مستعمل
Phishing یا فیشینگ
🥜تکنیکهای مبتنی بر انسان
رویکرد مستقیم
جستجو در زبالهها
جعل هویت
سوءاستفاده از کاربران مهم
کارکنان پشتیبان فنی
کاربر درمانده
Shoulder Surfing
شایعه پراکنی
جاسوسی و استراق سمع
@roozbeh_learning👈🏼
آکادمی آموزش روزبه 📚
🥜تکنیکهای مبتنی بر کامپیوتر پنجرههای Pop-Up پیوست نامههای الکترونیکی هرزنامههای زنجیرهای و فریب آمیز وبگاهها بازیابی و تجزیه و تحلیل ابزارهای مستعمل Phishing یا فیشینگ 🥜تکنیکهای مبتنی بر انسان رویکرد مستقیم جستجو…
💎دفاع در مقابل حملات مهندسی اجتماعی سختتر از دفاع در برابر سایر مخاطرات امنیتی بوده و جزء سختترین نوع دفاعها خواهد بود. زیرا انسانها، رفتارها و عکس العملهای آنها بسیار پیچیده و غیرقابل پیش بینی میباشد؛ بنابراین برای دفاع در مقابل حملات مهندسی اجتماعی، ابتدا نیاز به شناسایی محرکهای روانشناسی متقاعدسازی و سپس تکنیکهای مورد استفاده در حملات داریم. با توجه به اینکه هیچ استاندارد خاصی برای دفاع و پیش گیری از حملات مهندسی اجتماعی وجود ندارد، بهترین راه برای دفاع، شناسایی سطوح مختلف دفاع و ایجاد سیاستهای امنیتی دقیق و آموزش کارکنان در راستای دنبال کردن این سیاستها میباشد. به طور کلی گامهای کلیدی برای ایجاد دفاعی مؤثر در سازمان عبارتند از:
شناسایی محرکهای روانشناسی متقاعدسازی
آشنایی با تکنیکهای حمله مهندسی اجتماعی
شناسایی سطوح مختلف دفاع
استراتژیها ی دفاع
@roozbeh_learning👈🏼
شناسایی محرکهای روانشناسی متقاعدسازی
آشنایی با تکنیکهای حمله مهندسی اجتماعی
شناسایی سطوح مختلف دفاع
استراتژیها ی دفاع
@roozbeh_learning👈🏼
🍏سلامت حضور شما در فضای سایبری با پیاده سازی صحیح و جامع کنترل ها و فرآیند های امنیتی، حاصل میشود.
مشاور امنیت فضای سایبری شما : روزبه نوروزی
ID: @roozbeh_noroozi
@roozbeh_learning👈🏼
مشاور امنیت فضای سایبری شما : روزبه نوروزی
ID: @roozbeh_noroozi
@roozbeh_learning👈🏼
splunk-quick-reference-guide.pd_wm1207170722036.pdf
597.3 KB
🥘برگه نکات خلاصه مورد نیاز هنگام کار با اسپلانک
@roozbeh_learning👈🏼
@roozbeh_learning👈🏼
Exploring_Splunk.pd_wm1207170734019.pdf
8.4 MB
🍍مستند همراه شما برای درک اولیه از Splunk
@roozbeh_learning👈🏼
@roozbeh_learning👈🏼
⛵️شروع کلاس آمادگی آزمون بین المللی SSCP ( مدرک صادره از ISC2 امریکا)
از این جمعه
تماس با ID: @roozbeh_noroozi
@roozbeh_learning👈🏼
از این جمعه
تماس با ID: @roozbeh_noroozi
@roozbeh_learning👈🏼
🏀 سابقه آلودگی سایت صادرکننده مدارک حوزه امنیت مانند CEH (هکر اخلاق گرا).
وقتیکه قسمتی ازسایت EC Council باعث آلودگی بازدید کننده میشد.
https://goo.gl/ys8hfW
@roozbeh_learning 👈🏼کانال آموزشی
وقتیکه قسمتی ازسایت EC Council باعث آلودگی بازدید کننده میشد.
https://goo.gl/ys8hfW
@roozbeh_learning 👈🏼کانال آموزشی
آکادمی آموزش روزبه 📚
🏀 سابقه آلودگی سایت صادرکننده مدارک حوزه امنیت مانند CEH (هکر اخلاق گرا). وقتیکه قسمتی ازسایت EC Council باعث آلودگی بازدید کننده میشد. https://goo.gl/ys8hfW @roozbeh_learning 👈🏼کانال آموزشی
🦁سه درس از این مساله ☝️☝️میتوان گرفت :
🐧اول: اگر امنیت را رعایت نکنید علاوه بر ضرر به خود و مشتریان ، به کاربران رهگذر هم آسیب میرسانید .
🐦دوم : اعتبار شما فقط این نیست که مثلا در حوزه بانکی ، پولی بصورت غیر مجاز جابجا نشده است یا سایت شما دیفیس نشده است ، اگر شما منشاء آلودگی شناخته شوید اعتماد جامعه به شما از بین میرود .
🐤سوم : خطر در کمین است حتی اگر EC Council باشید !!
@roozbeh_learning👈🏼
🐧اول: اگر امنیت را رعایت نکنید علاوه بر ضرر به خود و مشتریان ، به کاربران رهگذر هم آسیب میرسانید .
🐦دوم : اعتبار شما فقط این نیست که مثلا در حوزه بانکی ، پولی بصورت غیر مجاز جابجا نشده است یا سایت شما دیفیس نشده است ، اگر شما منشاء آلودگی شناخته شوید اعتماد جامعه به شما از بین میرود .
🐤سوم : خطر در کمین است حتی اگر EC Council باشید !!
@roozbeh_learning👈🏼