آکادمی آموزش روزبه 📚
3.68K members
3.43K photos
137 videos
469 files
2.23K links
🍎آموزش و ترویج علمی فناوری اطلاعات ، امنیت و مدیریت پروژه های مرتبط
🍁 و کمی هم اخلاق و انسانیت

Training of Information Technology, Cyber Security, Project Management, Ethics and Humanitarian

ارتباط با مدیر کانال:
@Adm_roozbeh
Download Telegram
to view and join the conversation
وقتی MSSP یا SOC as a Service موجب دردسر سازمان میشود:

گروه هکری سازنده بد افزار Emotet، در جدید ترین تلاش، بدافزار را از طریق ایمیل های حاوی گزارشات SOC ها و خدمات امنیتی برون سپاری شده منتشر میکند .

@roozbeh_learning 👈🏼
واحد TIntel گروه روزبه
www.roozbehgroup.com

https://securityaffairs.co/wordpress/92501/malware/emotet-gang-targetes-external-soc.html
آکادمی آموزش روزبه 📚
بررسی اثرات جنگ سایبری بین ایران و امریکا بر جامعه جهانی @roozbeh_learning www.roozbehgroup.com در مقاله میخوانیم : همانطور که باج افزار NotPetya به جهان سرایت کرد اکساکس نت هم محدود به ایران نشد https://www.cpomagazine.com/cyber-security/cyber-war-between…
لغت روز از مقاله فوق:

در مقاله آمده است که کسی نمیداند این تخاصم سایبری امریکا و ایران به کجا میانجامد ولی آنچه مشخص است امریکا
Pandora’s Box
را باز کرده است
این لغت ریشه یونانی دارد ولی در دنیای امروزه به معنی زیر است :
Any source of great and unexpected troubles

@roozbeh_learning
آکادمی اموزش روزبه
همیشه و همه جا بخوان !
www.roozbeh.academy
📍درس امروز برای هانتر ها :

در استفاده از Reverse DNS دقت کنید. اگر متخاصم بر PTR رکورد دامین مربوطه کنترل داشته باشد میفهمد کسی دنبالش است .

@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
📌مرکز تخصصی تربیت کارشناس SOC
www.roozbeh.academy
واتس اپ 09902857289
آکادمی آموزش روزبه 📚
⚠️🔴ادعای حمله سایبری به پالایشگاه نفت آبادان @roozbeh_learning واحد TIntel گروه روزبه www.roozbehgroup.com https://dragos.com/blog/industry-news/claims-of-a-cyber-attack-on-irans-abadan-oil-refinery-and-the-need-for-root-cause-analysis/
⁉️👆انکار یا احتمال ، بعنوان یک امنیت چی ، کدام طرف را بگیریم؟

در برخورد با ادعا ، اخبار یا شایدهم حوادثی از این دست ، دیده شده که دو نوع رویکرد انکاری در بین اکثر اصحاب فناوری اطلاعات اتخاذ میگرد. حال این افراد یا به نوعی خود را جزیی از امنیت میدانند! یا واقعا در بخشی از امنیت اطلاعات کار کرده اند.

اشتراک هر دو دسته تلاش برای انکار وجود هر نوع حمله ای است‌.
هر دو دسته استدلال بسیاری میاورند و در برخی موارداطلاعاتی را از سایت مشتری افشا میکنند تا اثبات کنند احتمال حمله سایبری وجود ندارد‌ .
برای مثال در قضیه پالایشگاه آبادان یا مساله جعبه سیاه و شبکه بانکی کشور ، این دسته از کارشناسان به قطعیت هر نوع احتمال حمله ای را رد میکنند . حتی برخی از ادمین های سایتهای گرداورنده اطلاعات هوش تهدید با ارجاع به برخی منابع و تصاویر ماهواره ای با اطمینان هرنوع حمله ای را به پالایشگاه آبادان نفی میکنند . اما باید گفت ادمین کانال هوش تهدید ، میتواند یک امنیت چی نباشد و کارش فقط تحلیل اطلاعات است چه بسا فردا بر اساس شواهد جدید بگوید حمله بوده است .
درصورتی که واقعیت در امنیت اطلاعات چیز دیگری است . یک امنیت چی همیشه نیمه خالی لیوان را میبیند . این است که خوشبختانه متولیان بالادستی امنیت در صنعت بانکی مساله را جدی گرفته و آنرا شروعی بر ارتقای امنیت سازمان ها یا صنعت میگذارند.
برای مثال اتخاذ روشهای جدید برای پایش از سوی شاپرک پس از ادعای جعبه سیاه ، موید این مطلب است .
امید که در صنعت نفت و سایر صنایع نیز زنگ خطر به صدا در امده باشد و اگر چه ممکن است خبر واقعی نباشد اما "عدو سبب خیر" شده است .

@roozbeh_learning 👈🏼
گروه آموزشی پژوهشی امنیت اطلاعات روزبه
🌐 www.roozbehgroup.com
پیام یکی از اعضا به مدیر کانال :


45 ساعت 504 برگزار میکنن 900 هزار تومن

زیبا نیست؟ !!!!!!😐


جواب: ...

@roozbeh_learning
www.roozbeh.academy
پیرو دستور دادستانی به اپراتورهای موبایل ؛

توقف اعلام جزئیات پولی که شرکت‌های ارزش‌افزوده از جیب مردم برداشته‌اند😢


https://www.irna.ir/news/83524075/%D8%AA%D9%88%D9%82%D9%81-%D8%A7%D8%B9%D9%84%D8%A7%D9%85-%D8%AC%D8%B2%D8%A6%DB%8C%D8%A7%D8%AA-%D9%BE%D9%88%D9%84%DB%8C-%DA%A9%D9%87-%D8%B4%D8%B1%DA%A9%D8%AA-%D9%87%D8%A7%DB%8C-%D8%A7%D8%B1%D8%B2%D8%B4-%D8%A7%D9%81%D8%B2%D9%88%D8%AF%D9%87-%D8%A7%D8%B2-%D8%AC%DB%8C%D8%A8-%D9%85%D8%B1%D8%AF%D9%85-%D8%A8%D8%B1%D8%AF%D8%A7%D8%B4%D8%AA%D9%87-%D8%A7%D9%86%D8%AF


📍حسین فلاح جوشقانی روز یکشنبه در گفت‌وگو با خبرنگار ایرنا در خصوص تاخیر اپراتورهای تلفن همراه در ارسال پیامک اطلاع‌رسانی «میزان پولی که هر کاربر در سه‌ سال گذشته به خدمات ارزش افزوده پرداخت کرده است» گفت: اطلاعات مربوط به هزینه سرویس‌های ارزش افزوده مشترکان در اپراتورها آرشیو شده بود که در حال بازیابی است تا برای مشترکان ارسال شود. اما پیرو شکایتی که شرکت‌های ارزش افزوده به دادستانی کل کشور ارائه داده‌اند؛ معاون دادستان کل از اپراتورها خواسته تا این پیامک را ارسال نکنند.
رئیس سازمان تنظیم مقررات و ارتباطات رادیویی افزود: همچنین معاون دادستان کل کشور از اپراتورهای تلفن همراه خواسته است که اعتبارسنجی دومرحله‌ای که رگولاتوری برای عضویت در سرویس‌های ارزش افزوده به منظور جلوگیری از عضویت ناخواسته مردم در این سرویس‌ها ابلاغ کرده را متوقف کند.

📍
👿درب پشتی به این زیبایی و ترسناکی در دیتابیس شنیده بودید؟

🙀بک دور در مایکروسافت SQL Server ، هکر با پسورد جادویی اش میرود داخل دیتابیس و برمیگردد!!
@roozbeh_learning
www.roozbehgroup.com

https://securityaffairs.co/wordpress/92789/malware/skip-2-0-malware-winnti.html
وقتی از یک جا دوبار گزیده میشی !

شبکه داخلی شرکت تولید کننده آنتی ویروس Avast مورد نفوذ هکر ها برای دومین بار قرار گرفت آنهم به شیوه ای مشابه

شما چه میکنید؟ امنیت شما در چه سطحی است؟
@roozbeh_learning
گروه روزبه
ارایه دهنده راهکارهای معماری امنیت و انجام تست نفوذ
www.roozbehgroup.com

https://securityaffairs.co/wordpress/92778/hacking/avast-security-breach.html
اطلاعیه
برای ساماندهی مراجعان به استحضار میرساند عزیزانی که در مورد تز فوق لیسانس خود سوالاتی دارند، در طول هفته میتوانند از طریق آی دی مدیر کانال آنرا برای اساتید مربوطه در آکادمی روزبه ارسال کنند.
استاد روزبه هم در ساعت ۲۱ تا ۲۲ روزهای پنج شنبه هر هفته در آی دی مدیر کانال در خصوص راهنمایی های این زمینه با دانشجویان همراهی خواهند کرد.

@roozbeh_learning
www.roozbeh.academy
📚آکادمی روزبه ، موسسه تخصصی آموزش امنیت اطلاعات با بیشترین عضو هیات علمی دارای مدرک عالی امنیت اطلاعات CISSP
یکی از روشهای تولید Alert در الستیک ، جهت استحضار دوستانی که بنا بر برخی منابع، بنا را بر عدم وجود Alert در الستیک گذاشته اند

@roozbeh_learning
واحد SOC گروه روزبه
پیاده کننده SIEM های متن باز
www.roozbehgroup.com

https://z0z0.me/how-to-create-your-own-in-house-elasticsearch-alerts/
نقدی بر استفاده و تاکید فراوان بر روی ساختار تستی OWASP TOP 10

آیا میتوانم به این زیرساخت اعتماد کنم و کل شالوده تست امنیتی برنامه ام را بر آن بنا نهم ؟

@roozbeh_learning
www.roozbeh.academy

https://dadario.com.br/is-owasp-top-10-is-no-longer-relevant/
⚠️شما اگر خود را از دانش و مهارت روز محروم نکنید ، بدانید از سوی کسی تحریم نیستید!!

🌹دوره های پایه تا پیشرفته موسسه SANS با سرفصل و آزمایشگاه کامل

🦋📚آکادمی آموزش روزبه
🕹موسسه تخصصی آموزش امنیت اطلاعات
📌واتس اپ وتلفن برای ثبت نام و رزرو 09902857289
@roozbeh_learning
www.roozbeh.academy
Forwarded from کانال فرارو
This media is not supported in your browser
VIEW IN TELEGRAM
سوتی اردوغان هنگام دیدار با پوتین جلوی چشم رسانه‌ها

🔸 قبل از بیرون کردن خبرنگاران از اتاقی که روسای جمهور ترکیه و روسیه درآن بیش از 5 ساعت با هم درباره سوریه مذاکره کردند، اردوغان آنقدر گرم صحبت با پوتین بود که نقشه سوریه را در حالی که خبرنگاران حضور دارند، بیرون آورده و نشان می‌دهد.

🔸 در این لحظه پوتین با انگشت خود اشاره کرده و اظهار نظر می‌کند. اردوغان نقشه سوریه را با پوشه قرمز پوشانده می‌پوشاند!/توییت پرس


@fararunews
Fararu.com
stokkel_ransomware.pdf
969.2 KB
✳️ مستند کشف باج افزار با رول های Bro یا همان Zeek

📍مواردی نظیر فوق را در دوره SANS 503 فرا بگیرید
ثبت نام برای دوره ۲۳ آبانماه
09902857289

@roozbeh_learning
📚آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
ما در محاصره گوگل: کاملا گیر افتاده !

مقاله زیر برای آنانکه میخواهند قدری حریم شخصی داشته و از اینهمه وجود گوگل در همه جا خسته شده اند.
@roozbeh_learning
www.roozbeh.academy

**مقاله بلندی است امیدواریم خسته نشوید .

https://www-zdnet-com.cdn.ampproject.org/c/s/www.zdnet.com/google-amp/article/goodbye-google-why-and-how-to-take-back-your-privacy/
یکی از مکمل های آموزشی برای دوره CCNP Security:

🚨دوره SANS SEC 503

❇️با ترکیب این دو دوره ، خود را در امنیت شبکه جزو برترین ها قرار دهید

@roozbeh_learning
واتس اپ و تلفن برای ثبت نام 09902857289
www.roozbeh.academy