آکادمی آموزش روزبه 📚
هزینه اصلی دوره ISSMP با توجه به تصویر زیر و قیمت دلار امروز ؛ هزینه دوره تقریبا 190 میلیون تومان است ! ما همان دوره را با همان کیفیت با هزینه 15 م تومان برای شما فراهم کرده ایم. البته با کارگاه حضوری امیدواریم مورد استفاده باشد واتس اپ 09902857290
مراجع تدریس که برای دوره ISSMP مورد استفاده قرار خواهند گرفت عبارتند از :
1-✅️ Digital Forensics and Incident Response, 2nd Ed. by Gerard Johansen.
2-✅️A Guide to the Project Management Body of Knowledge (PMBOK Guide). by Project Management Institute. Publisher: Project Management Institute.
3-✅️ Auditing IT Infrastructures for Compliance, 2nd Ed. by Martin Weiss. Publisher: Jones & Bartlett PubProfessionals
4-✅️ Business Continuity and Disaster Recovery Planning for IT Professionals, 2nd Ed. by Susan Snedaker.
5-✅️ Disaster Recovery, Crisis Response, and Business Continuity: A Management Desk Reference by Jamie Watters, Janet Watters.
6-✅️ Disaster Recovery Planning: For Computers and Communication Resources by Jon Toigo.
7-✅️ Information Security Management Handbook, Vol. 6, 6th Ed. by Harold F. Tipton and Micki Krause Nozaki.
8-✅️ ISC2 Code of Ethics by ISC2. (Dec, 2023).
9-✅️ Incident Response & Computer Forensics, 3rd Ed. by Jason Luttgens, Matthew Pepe, Kevin Mandia. Publisher: McGraw-Hill Osborne Media.
10-✅️ IT Auditing Using Controls to Protect Information Assets, 3rd Edition by Mike Kegerreis, Mike Schiller, Chris Davis. Publisher: McGraw-Hill Education.
11-✅️ NIST SP 800-30, Rev. 1, Guide for Conducting Risk Assessments by Joint Task Force Transformation Initiative.
12-✅️ NIST SP 800-34 Rev. 1, Contingency Planning Guide for Federal Information Systems by Marianne Swanson, Pauline Bowen, Amy Wohl Phillips, Dean Gallup, David Lynes.
13- ✅️ NIST SP 800-37, Rev. 2, Risk Management Framework for Information Systems and Organizations: A System Life Cycle Approach for Security and Privacy by Joint Task Force Transformation Initiative.
14-✅️ NIST SP 800-39, Managing Information Security Risk: Organization, Mission, and Information System
15- ✅️ NIST SP 800-53, Rev. 5, Security and Privacy Controls for Information Systems and Organizations
16- ✅️ NIST SP 800-55, Performance Measurement Guide for Information Security by Elizabeth Chew, Marianne Swanson, Kevin Stine,
17- ✅️ NIST SP 800-61, Rev. 2, Computer Security Incident Handling Guide by Paul Cichonski,
18-✅️ NIST SP 800-128, Guide for Security-Focused Configuration Management of Information Systems by Arnold Johnson, Kelley Dempsey, Ron Ross, Sarbari
19- ✅️ NIST SP 800-160, Systems Security Engineering: Considerations for a Multidisciplinary Approach in the Engineering of Trustworthy Secure Systems
20- ✅️ Official (ISC)² Guide to the ISSMP CBK by Joseph Steinberg and Harold F. Tipton.
21- ✅️ Security Operations Center: Building, Operating, and Maintaining your SOC by Gary McIntyre, Joseph Muniz, Nadhem AlFardan.
22-✅️ The Disaster Recovery Handbook, 3rd Ed. by Michael Wallace, Lawrence Webber.
23-✅️ Threat Modeling: Designing for Security, 1st Ed. by Adam Shostack
واتس اپ برای ثبت نام 09902857290
حضوری
پنج شنبه ها از ۱۲:۳۰ تا ۱۶:۳۰
هزینه ۱۵ م تومان
1-✅️ Digital Forensics and Incident Response, 2nd Ed. by Gerard Johansen.
2-✅️A Guide to the Project Management Body of Knowledge (PMBOK Guide). by Project Management Institute. Publisher: Project Management Institute.
3-✅️ Auditing IT Infrastructures for Compliance, 2nd Ed. by Martin Weiss. Publisher: Jones & Bartlett PubProfessionals
4-✅️ Business Continuity and Disaster Recovery Planning for IT Professionals, 2nd Ed. by Susan Snedaker.
5-✅️ Disaster Recovery, Crisis Response, and Business Continuity: A Management Desk Reference by Jamie Watters, Janet Watters.
6-✅️ Disaster Recovery Planning: For Computers and Communication Resources by Jon Toigo.
7-✅️ Information Security Management Handbook, Vol. 6, 6th Ed. by Harold F. Tipton and Micki Krause Nozaki.
8-✅️ ISC2 Code of Ethics by ISC2. (Dec, 2023).
9-✅️ Incident Response & Computer Forensics, 3rd Ed. by Jason Luttgens, Matthew Pepe, Kevin Mandia. Publisher: McGraw-Hill Osborne Media.
10-✅️ IT Auditing Using Controls to Protect Information Assets, 3rd Edition by Mike Kegerreis, Mike Schiller, Chris Davis. Publisher: McGraw-Hill Education.
11-✅️ NIST SP 800-30, Rev. 1, Guide for Conducting Risk Assessments by Joint Task Force Transformation Initiative.
12-✅️ NIST SP 800-34 Rev. 1, Contingency Planning Guide for Federal Information Systems by Marianne Swanson, Pauline Bowen, Amy Wohl Phillips, Dean Gallup, David Lynes.
13- ✅️ NIST SP 800-37, Rev. 2, Risk Management Framework for Information Systems and Organizations: A System Life Cycle Approach for Security and Privacy by Joint Task Force Transformation Initiative.
14-✅️ NIST SP 800-39, Managing Information Security Risk: Organization, Mission, and Information System
15- ✅️ NIST SP 800-53, Rev. 5, Security and Privacy Controls for Information Systems and Organizations
16- ✅️ NIST SP 800-55, Performance Measurement Guide for Information Security by Elizabeth Chew, Marianne Swanson, Kevin Stine,
17- ✅️ NIST SP 800-61, Rev. 2, Computer Security Incident Handling Guide by Paul Cichonski,
18-✅️ NIST SP 800-128, Guide for Security-Focused Configuration Management of Information Systems by Arnold Johnson, Kelley Dempsey, Ron Ross, Sarbari
19- ✅️ NIST SP 800-160, Systems Security Engineering: Considerations for a Multidisciplinary Approach in the Engineering of Trustworthy Secure Systems
20- ✅️ Official (ISC)² Guide to the ISSMP CBK by Joseph Steinberg and Harold F. Tipton.
21- ✅️ Security Operations Center: Building, Operating, and Maintaining your SOC by Gary McIntyre, Joseph Muniz, Nadhem AlFardan.
22-✅️ The Disaster Recovery Handbook, 3rd Ed. by Michael Wallace, Lawrence Webber.
23-✅️ Threat Modeling: Designing for Security, 1st Ed. by Adam Shostack
واتس اپ برای ثبت نام 09902857290
حضوری
پنج شنبه ها از ۱۲:۳۰ تا ۱۶:۳۰
هزینه ۱۵ م تومان
SOC2 Audit Checklist.pdf
613.9 KB
از دیگر مستنداتی که در دوره ISSMP بررسی میکنیم چک لیست های SOC2 است .
فقدان هایی که اگر در ایران داشته باشیم چقدر متحول خواهیم شد
#آکادمی_روزبه
فقدان هایی که اگر در ایران داشته باشیم چقدر متحول خواهیم شد
#آکادمی_روزبه
هم اکنون ارائه وبینار زیر در یکی از سازمان های حیاتی :
🔰هوش مصنوعی و امنیت سایبری :
استفاده ها و تهدیدات
آیا امروز میتوانیم در برابر تهدیدات هوش مصنوعی در محیط سایبری مقاومت کنیم ؟
همراه با سناریوی عملی
جهت ارائه در سازمان شما با واتس اپ زیر در تماس باشید 09902857290
شروع ساعت ۱۰ مورخ ۸ آبانماه ۱۴۰۳
######//////#####////####
**قابلیت ارائه وبیناری با عنوان زیر موجود است:
حملات با کمک هوش مصنوعی و مقابله با الگوریتم های مختلف . شناخت الگوریتم های این حوزه و بررسی نکاتی که در تحقیقات تا کنون مشخص شده است.
آزمایشگاه : بررسی الگوریتم هایی خاص
#آکادمی_روزبه
🔰هوش مصنوعی و امنیت سایبری :
استفاده ها و تهدیدات
آیا امروز میتوانیم در برابر تهدیدات هوش مصنوعی در محیط سایبری مقاومت کنیم ؟
همراه با سناریوی عملی
جهت ارائه در سازمان شما با واتس اپ زیر در تماس باشید 09902857290
شروع ساعت ۱۰ مورخ ۸ آبانماه ۱۴۰۳
######//////#####////####
**قابلیت ارائه وبیناری با عنوان زیر موجود است:
حملات با کمک هوش مصنوعی و مقابله با الگوریتم های مختلف . شناخت الگوریتم های این حوزه و بررسی نکاتی که در تحقیقات تا کنون مشخص شده است.
آزمایشگاه : بررسی الگوریتم هایی خاص
#آکادمی_روزبه
وقتی رشته های chrome پنبه میشود
جدید
#آکادمی_روزبه
https://github.com/xaitax/Chrome-App-Bound-Encryption-Decryption
جدید
#آکادمی_روزبه
https://github.com/xaitax/Chrome-App-Bound-Encryption-Decryption
GitHub
GitHub - xaitax/Chrome-App-Bound-Encryption-Decryption: Bypass Chromium's App-Bound Encryption via Direct Syscall-based Reflective…
Bypass Chromium's App-Bound Encryption via Direct Syscall-based Reflective Process Hollowing. Extract cookies, passwords, payment methods & tokens from Chrome, Edge, Brave &...
هرگزارشی مندینت داد را باید خواند
با شما هستم سطح ۲ و ۳ مرکز عملیات !!
#آکادمی_روزبه
https://cloud.google.com/blog/topics/threat-intelligence/russian-espionage-influence-ukrainian-military-recruits-anti-mobilization-narratives/?linkId=11511095
با شما هستم سطح ۲ و ۳ مرکز عملیات !!
#آکادمی_روزبه
https://cloud.google.com/blog/topics/threat-intelligence/russian-espionage-influence-ukrainian-military-recruits-anti-mobilization-narratives/?linkId=11511095
Google Cloud Blog
Hybrid Russian Espionage and Influence Campaign Aims to Compromise Ukrainian Military Recruits and Deliver Anti-Mobilization Narratives…
A suspected Russian hybrid espionage and influence operation, delivering Windows and Android malware.
تکنیکهای مدیریت پروژه در خدمت امنیت
یکی از ابزار های مفید که در اختیار متخصص ISSMP است Plan of Action and Milestone میباشد. این POA&M برگه ای است که به کمک آن مدیر ارشد ، مدیر پروزه و مسوولان مالی، اعمال و جریان پروژه را مدیریت میکنند.
در یک POA&M معمولا اقلام زیر موجود است :
عمل یا Action: اصلاح ضعف یا پشتیبانی از عملیات خاص
اولویت : رتبه بندی اعمال
نقطه تماس: چه کسی مسوول انجام عمل و تسک میباشد
منابع مورد نیاز
زمان پایان کار
مایل استون ها
منابع عمل : گزارش های تمرین ؛ ممیزی و تست
وضعیت
توسط POA&M ؛ مدیریت یک لیستی در اختیار دارد که میتواند با نگاه به آن اولویت های انجام کار و بودجه بینی را در کنترل خود داشته باشد. این مساله کمک مهمی در مدیریت پروژه و انجام امور است برای مثال در یک پروژه امنیتی بدون وجود POA&M ریسکهای مدیریت نشده ای وجود دارد که میتواند هم اجرای پروژه را به خطر اندازد و هم ریسک های درون نهاده ای را به خود محصول و راهکار تزریق کند که مانند بک دور عمل کنند .
اصولا مهارت ISSMP به مدیر امنیت سازمان اجازه میدهد بتواند با شناختی فراتر از نیاز های فنی ؛ به فرآیند های بیزینسی و پروژه ای چشم داشته باشد و از تزریق ریسک های استراتژیک به امنیت سازمان جلوگیری کند. این مهارت برای مدیران ارشد و حتی CEO سازمان هم در راستای تدوین سند حکمرانی امنیت سازمان میتواند نقشی به سزا داشته باشد.
این مهارت یکی از فقدان های بزرگ در سواد امنیتی ایران امروز ما است که من سعی میکنم با تکیه بر سالها تجربه عملی در حوزه امنیت ؛ این مساله را در دوره ISSMP برای عزیزان و دانشجویان و مدیران ارشد باز کنم.
#cybersecurity #pmp #pmi #securitygovernance
#مدیریت_پروژه #مدیریت_امنیت #حکمرانی_امنیت
واتس اپ برای رزرو 09902857290
یکی از ابزار های مفید که در اختیار متخصص ISSMP است Plan of Action and Milestone میباشد. این POA&M برگه ای است که به کمک آن مدیر ارشد ، مدیر پروزه و مسوولان مالی، اعمال و جریان پروژه را مدیریت میکنند.
در یک POA&M معمولا اقلام زیر موجود است :
عمل یا Action: اصلاح ضعف یا پشتیبانی از عملیات خاص
اولویت : رتبه بندی اعمال
نقطه تماس: چه کسی مسوول انجام عمل و تسک میباشد
منابع مورد نیاز
زمان پایان کار
مایل استون ها
منابع عمل : گزارش های تمرین ؛ ممیزی و تست
وضعیت
توسط POA&M ؛ مدیریت یک لیستی در اختیار دارد که میتواند با نگاه به آن اولویت های انجام کار و بودجه بینی را در کنترل خود داشته باشد. این مساله کمک مهمی در مدیریت پروژه و انجام امور است برای مثال در یک پروژه امنیتی بدون وجود POA&M ریسکهای مدیریت نشده ای وجود دارد که میتواند هم اجرای پروژه را به خطر اندازد و هم ریسک های درون نهاده ای را به خود محصول و راهکار تزریق کند که مانند بک دور عمل کنند .
اصولا مهارت ISSMP به مدیر امنیت سازمان اجازه میدهد بتواند با شناختی فراتر از نیاز های فنی ؛ به فرآیند های بیزینسی و پروژه ای چشم داشته باشد و از تزریق ریسک های استراتژیک به امنیت سازمان جلوگیری کند. این مهارت برای مدیران ارشد و حتی CEO سازمان هم در راستای تدوین سند حکمرانی امنیت سازمان میتواند نقشی به سزا داشته باشد.
این مهارت یکی از فقدان های بزرگ در سواد امنیتی ایران امروز ما است که من سعی میکنم با تکیه بر سالها تجربه عملی در حوزه امنیت ؛ این مساله را در دوره ISSMP برای عزیزان و دانشجویان و مدیران ارشد باز کنم.
#cybersecurity #pmp #pmi #securitygovernance
#مدیریت_پروژه #مدیریت_امنیت #حکمرانی_امنیت
واتس اپ برای رزرو 09902857290
برون سپاری امنیت رو به افزایش است
ریسک ها را مدیریت کنید
#آکادمی_روزبه
https://www.csoonline.com/article/3593324/security-outsourcing-on-the-rise-as-cisos-seek-cyber-relief.html
ریسک ها را مدیریت کنید
#آکادمی_روزبه
https://www.csoonline.com/article/3593324/security-outsourcing-on-the-rise-as-cisos-seek-cyber-relief.html
CSO Online
Security outsourcing on the rise as CISOs seek cyber relief
Security chiefs see managed security providers as an opportunity to tap seasoned practitioners, as persistent talent shortages complicate their in-house cyber strategies.
برنامه ریزی بودجه امنیت اطلاعات و امنیت سایبری
فاز طراحی :
در این فاز مدیر ارشد استراتژی ، goal و objective آینده را مشخص میکند. بسته به سازمان این افق نگری بین ۲ تا ۱۰ سال است . البته با تغییر قوانین ، ترند های تجاری و آنالیز بازار و اندوخته مالی این تدوین برنامه دجار تغییر میشود و بایستی از ابتدا بخشی برای گنجاندن تغییرات در برنامه لحاظ کرد. با این اقدامی که مدیر ارشد انجام میدهد سایر مدیران میدانند برای رسیدن به اهداف فوق چه برنامه ای را بریزند.
آیا این فرآیند در ایران انجام میپذیرد؟ عدم اقدام برای این فاز در سازمانهای ایرانی چه تبعاتی در بر داشته است ؟
فاز برنامه ریزی:
مدیران در این فاز پروژه های موجود را بررسی میکنند و سپس با ایجاد نقشه گپ ( فاصله ) ، پروژه هایی را جدید تعریف میکنند تا اهداف عالیه مدیریت سازمان را برآورده کنند . این پروژه های جدید توسط مدیریت ارشد سازمان مرور و تایید میگردد.
فاز بودجه ریزی :
در این فاز باتوجه به شار درآمد سازمان ، تخصیص بودجه به پروژه های سازمان انجام میگیرد. دقت در عناصر پروژه ها و ترتیب و توالی اقلام که مدیریت پروژه در تدوین آنها همت گذاشته است خود را در این فاز نشان میدهد.
فاز اجرایی:
تخصیص بودجه میتواند بصورت سالیانه یا به هر فاز از پروژه انجام شود. بسته به نوع پروژه این نحوه تخصیص متفاوت است. از تکنیک های مدیریت پروژه PMP میتوان در این بخش بهره جست.
یک متخصص ISSMP باید بتواند درخواست ، تخصیص و اعطای بودجه در پروژه های امنیت را مدیریت کند. این مدیریت از درک و فهم روال و مکانیسم مدیریت پروژه تا شناخت سازمان و مهارت های مدیریتی را در برمیگیرد. البته عامل ریسک مساله مهمی است که متخصص ISSMP را در مدیریت بودجه امنیت نسبت به سایر مدیران متمایز میکند.
تلاش کنید برای ارتقای سطح مدیریت امنیت سازمانتان ؛ مدیران سازمان به دوره ISSMP بپیوندند تا شما از مهارتهایی که ایشان کسب میکنند بهره ببرید و محیط بهتری برای فعالیت در امنیت اطلاعات را تجربه کنید .
#آکادمی_روزبه
فاز طراحی :
در این فاز مدیر ارشد استراتژی ، goal و objective آینده را مشخص میکند. بسته به سازمان این افق نگری بین ۲ تا ۱۰ سال است . البته با تغییر قوانین ، ترند های تجاری و آنالیز بازار و اندوخته مالی این تدوین برنامه دجار تغییر میشود و بایستی از ابتدا بخشی برای گنجاندن تغییرات در برنامه لحاظ کرد. با این اقدامی که مدیر ارشد انجام میدهد سایر مدیران میدانند برای رسیدن به اهداف فوق چه برنامه ای را بریزند.
آیا این فرآیند در ایران انجام میپذیرد؟ عدم اقدام برای این فاز در سازمانهای ایرانی چه تبعاتی در بر داشته است ؟
فاز برنامه ریزی:
مدیران در این فاز پروژه های موجود را بررسی میکنند و سپس با ایجاد نقشه گپ ( فاصله ) ، پروژه هایی را جدید تعریف میکنند تا اهداف عالیه مدیریت سازمان را برآورده کنند . این پروژه های جدید توسط مدیریت ارشد سازمان مرور و تایید میگردد.
فاز بودجه ریزی :
در این فاز باتوجه به شار درآمد سازمان ، تخصیص بودجه به پروژه های سازمان انجام میگیرد. دقت در عناصر پروژه ها و ترتیب و توالی اقلام که مدیریت پروژه در تدوین آنها همت گذاشته است خود را در این فاز نشان میدهد.
فاز اجرایی:
تخصیص بودجه میتواند بصورت سالیانه یا به هر فاز از پروژه انجام شود. بسته به نوع پروژه این نحوه تخصیص متفاوت است. از تکنیک های مدیریت پروژه PMP میتوان در این بخش بهره جست.
یک متخصص ISSMP باید بتواند درخواست ، تخصیص و اعطای بودجه در پروژه های امنیت را مدیریت کند. این مدیریت از درک و فهم روال و مکانیسم مدیریت پروژه تا شناخت سازمان و مهارت های مدیریتی را در برمیگیرد. البته عامل ریسک مساله مهمی است که متخصص ISSMP را در مدیریت بودجه امنیت نسبت به سایر مدیران متمایز میکند.
تلاش کنید برای ارتقای سطح مدیریت امنیت سازمانتان ؛ مدیران سازمان به دوره ISSMP بپیوندند تا شما از مهارتهایی که ایشان کسب میکنند بهره ببرید و محیط بهتری برای فعالیت در امنیت اطلاعات را تجربه کنید .
#آکادمی_روزبه
گزارش ISC2 در خصوص فضای کاری امنیت سایبری
#آکادمی_روزبه
https://www.isc2.org/Insights/2024/10/ISC2-2024-Cybersecurity-Workforce-Study
#آکادمی_روزبه
https://www.isc2.org/Insights/2024/10/ISC2-2024-Cybersecurity-Workforce-Study
www.isc2.org
Results of the 2024 ISC2 Cybersecurity Workforce Study
Each year, the ISC2 Cybersecurity Workforce Study assesses the state of the cybersecurity workforce to understand the composition of the talent and skills base, including looking at the size of the workforce and its shortages. We also look at the concerns…
و مقاله آخر هفته برای لایه ۲ و ۳ مرکز عملیات
#آکادمی_روزبه
Bypassing UAC with SSPI Datagram Contexts
https://splintercod3.blogspot.com/p/bypassing-uac-with-sspi-datagram.html?m=1
#آکادمی_روزبه
Bypassing UAC with SSPI Datagram Contexts
https://splintercod3.blogspot.com/p/bypassing-uac-with-sspi-datagram.html?m=1
یک نکته مهم از دوره ISSMP
بسیار گفته شده اگر میخواهید طرح های خود توسط مدیر ارشد پذیرفته شود ؛ به او نرخ بازگشت از سرمایه یا همان ROI را نشان دهید یعنی به او بفهمانید اگر ۱۰۰ تومان هزینه میکند مثلا ۲۰۰ تومان برای او آورده خواهد داشت.
اما
در دوره ISSMP میبینیم هرم مازلو که هرم سطح نیازهای انسانی است نقش به سزایی در این میان ایفا میکند. یعنی اگر شناخت شما از نیازهای فردی مدیر ارشد سازمان بیشتر باشد بهتر میتوانید شاخصه ای پیدا کنید تا طرح شما مورد پذیرش قرار گیرد و بودجه بدان تخصیص یابد. لذا شاید دیگر نتوان گفت نرخ ROI روش بهتری برای توجیه پروژه و طرح شما باشد.
آنجا که میگوییم مدیریت هنر است یعنی این.
نقطه ضعف امنیت در ایران ؛ فقدان هنر مدیریت امنیت و ارائه طرح های امنیت به مدیران عالی سازمان است.
#آکادمی_روزبه
بسیار گفته شده اگر میخواهید طرح های خود توسط مدیر ارشد پذیرفته شود ؛ به او نرخ بازگشت از سرمایه یا همان ROI را نشان دهید یعنی به او بفهمانید اگر ۱۰۰ تومان هزینه میکند مثلا ۲۰۰ تومان برای او آورده خواهد داشت.
اما
در دوره ISSMP میبینیم هرم مازلو که هرم سطح نیازهای انسانی است نقش به سزایی در این میان ایفا میکند. یعنی اگر شناخت شما از نیازهای فردی مدیر ارشد سازمان بیشتر باشد بهتر میتوانید شاخصه ای پیدا کنید تا طرح شما مورد پذیرش قرار گیرد و بودجه بدان تخصیص یابد. لذا شاید دیگر نتوان گفت نرخ ROI روش بهتری برای توجیه پروژه و طرح شما باشد.
آنجا که میگوییم مدیریت هنر است یعنی این.
نقطه ضعف امنیت در ایران ؛ فقدان هنر مدیریت امنیت و ارائه طرح های امنیت به مدیران عالی سازمان است.
#آکادمی_روزبه
در دامین و فصل اول از دوره ISSMP باید نگاهی داشته باشیم به مباحث برنامه ریزی ، خط مشی و رهبری در حوزه امنیت اطلاعات .
میتوان گفت در این فصل دوره سنز ۵۱۴ مرور خواهد شد
** اگر گلایه ای از هزینه دوره داریم باید بدانیم که آماده سازی مطالب ISSMP درسطح کیفی دوره اصلی که ۱۹۰ م تومان است تلاش و تجربه لازم دارد. همانطور که میبینیم در یک فصل از آن مجبور به مرور دوره سنز ۵۱۴ هم هستیم.
واتس اپ برای ثبت نام 09902857290
#آکادمی_روزبه
میتوان گفت در این فصل دوره سنز ۵۱۴ مرور خواهد شد
** اگر گلایه ای از هزینه دوره داریم باید بدانیم که آماده سازی مطالب ISSMP درسطح کیفی دوره اصلی که ۱۹۰ م تومان است تلاش و تجربه لازم دارد. همانطور که میبینیم در یک فصل از آن مجبور به مرور دوره سنز ۵۱۴ هم هستیم.
واتس اپ برای ثبت نام 09902857290
#آکادمی_روزبه
۷۷ درصد از مدیران ارشد امنیت از اخراج بخاطر نفوذ و هک بزرگ بعدی میترسند
آیا در ایران هم همینطور است ؟
#آکادمی_روزبه
https://www.csoonline.com/article/3587236/77-of-cisos-fear-next-big-breach-will-get-them-fired.html/amp/
آیا در ایران هم همینطور است ؟
#آکادمی_روزبه
https://www.csoonline.com/article/3587236/77-of-cisos-fear-next-big-breach-will-get-them-fired.html/amp/
CSO Online
77% of CISOs fear next big breach will get them fired
Increased pressures are putting CISOs in the hot seat, but should they bear all the blame when the inevitable comes?
کامندی برای تشخیص فایل هایی با سرتیفیکیت های نامعتبر
signtool verify /pa path_to_file
ضمنا
در ابزار PEview یا PE-bear یا PE Explorer قسمت WIN_CERTIFICATE را ببینید سرتیفیکیت به فرمت PKCS #7 دیده میشود
#آکادمی_روزبه
signtool verify /pa path_to_file
ضمنا
در ابزار PEview یا PE-bear یا PE Explorer قسمت WIN_CERTIFICATE را ببینید سرتیفیکیت به فرمت PKCS #7 دیده میشود
#آکادمی_روزبه
اخذ حافظه ویندوز درحالت سیستم روشن و خاموش
لذا اگر کابل کامپیوتر کشیده شده ، امیدهایی هست
#آکادمی_روزبه
لذا اگر کابل کامپیوتر کشیده شده ، امیدهایی هست
#آکادمی_روزبه
هرآنچه به حال خود رها شود دور میخورد .
در حوزه امنیت مثال چیست ؟ EDR
این روزها EDR نقش بسزایی در کمک برای مقابله و کشف نفوذ دارد لذا هکرها به دنبال آن هستند آنرا دور بزنند .
روشهای متعددی برای دور زدن EDR موجود است و اگر EDR را به حال خود رها کنید از جایی که فکر نمیکنید خواهید خورد !!
در لینک زیر راهکارهایی برای کمک به جلوگیری از دور خوردن EDR را مطالعه کنید
#cybersecurity #threathunting #securityawareness
#تجربه #درس_آموخته #انتقال_دانش
#آکادمی_روزبه
https://detect.fyi/edr-your-weakest-link-in-protecting-against-a-ransomware-attack-14a8cd1ae389
در حوزه امنیت مثال چیست ؟ EDR
این روزها EDR نقش بسزایی در کمک برای مقابله و کشف نفوذ دارد لذا هکرها به دنبال آن هستند آنرا دور بزنند .
روشهای متعددی برای دور زدن EDR موجود است و اگر EDR را به حال خود رها کنید از جایی که فکر نمیکنید خواهید خورد !!
در لینک زیر راهکارهایی برای کمک به جلوگیری از دور خوردن EDR را مطالعه کنید
#cybersecurity #threathunting #securityawareness
#تجربه #درس_آموخته #انتقال_دانش
#آکادمی_روزبه
https://detect.fyi/edr-your-weakest-link-in-protecting-against-a-ransomware-attack-14a8cd1ae389
Medium
EDR — Your weakest link in protecting against a Ransomware Attack?
We can see tampered EDR solutions in nearly all ransomware and APT attacks (MITRE ID: T1562.001). It’s one of the first steps attackers…