Aaron Rosenmund

آرون م. روزنموند متخصص موضوع امنیت سایبری ، با سابقه فعالیت های سایبری دفاعی و تهاجمی سایبرال و اتوماسیون سیستم است. هارون با بهره گیری از تجربه مدیریت و اتوماسیون خود ، به طور فعال در چندین پروژه سیستم عامل امنیتی منبع باز و بسته مشارکت دارد و همچنان به ایجاد ابزار و محتوا برای سود جامعه می پردازد. وی به عنوان یک مربی و محقق امنیت سایبری در Pluralsight ، بر پیشرفت نیروی کار و فناوری های امنیت سایبری برای مشاغل و شرکت های ملی متمرکز است. وی در حمایت از گارد ملی هوایی ، به طور پاره وقت در ابتکارات مختلف برای دفاع از ملت در فضای مجازی به این مهارت ها کمک می کند. گواهینامه ها: GIAC GCIA، GIAC GCED، CCNA Cyber Operations، Pentest +، CySa + www.AaronRosenmund.comarosenmund "ironcat"
دوره های این مدرس:

آموزش نکات داغ امنیتی: نقض شبکه فدرال

Security Hot Takes: Federal Network Breach

این دوره یک نقض امنیتی در شبکه شعبه اجرایی غیرنظامی فدرال توسط یک گروه APT مشکوک تحت حمایت ایران را مورد بحث قرار می دهد.


آموزش واکنش به حادثه: مهار، ریشه کنی و بازیابی

Incident Response: Containment, Eradication and Recovery

وارد شدن به یک موقعیت واکنش به حادثه می تواند ترسناک باشد. این دوره به شما می آموزد که چگونه از اطلاعات به دست آمده از تجزیه و تحلیل شبکه و میزبان برای محدود کردن تأثیر حادثه استفاده کنید و یک مهاجم را از محیط خود ریشه کن کنید.


آموزش عملیات تیم قرمز: توسعه هدف و قابلیت

Red Team Operations: Target and Capability Development

هی انسان ها! برای یک ماجراجویی هیجان انگیز و عملیات تیم قرمز به ما بپیوندید! در این دوره، سناریو و نحوه راه اندازی زیرساخت و برنامه ریزی برای عملیات شما را مورد بحث قرار خواهیم داد.


آموزش انتخاب ابزار (های) مناسب برای عملکرد تیم قرمز خود

Selecting the Right Tool(s) for Your Red Team Operation

در این دوره ، شما از متخصصان امنیت سایبر ، دیل مردیت و آرون روزنموند ، یاد خواهید گرفت زیرا آنها در مورد اهمیت انتخاب ابزار مناسب برای مشارکت تیم قرمز شما و همچنین ابزارهای مورد علاقه خود بحث می کنند که آنها نه تنها ...


آموزش آسیب پذیری ConnectWise ScreenConnect: آنچه باید بدانید

ConnectWise ScreenConnect Vulnerability: What You Should Know

جلسه پرسش و پاسخ درباره آسیب‌پذیری ConnectWise ScreenConnect Authentication ByPass.


آموزش موارد داغ امنیتی: SBOMs

Security Hot Takes: SBOMs

در این دوره انفجاری Hot Takes، حقایق پنهان نرم افزار Bill of Materials (SBOMs) را کشف کنید. به ما بپیوندید تا آخرین روندها و بحث‌ها را تشریح کنیم و در مورد اینکه آیا SBOM برای سازمان شما کار می‌کند یا خیر، به ما بپیوندید.


آموزش شکار تهدید: فرضیه و برنامه ریزی

Threat Hunting: Hypothesize and Plan

مسئولیت یافتن ناهنجاری های مخرب در یک محیط می تواند کاری دلهره آور باشد. این دوره به شما در مورد روش های مختلف شکار تهدید و نحوه اقدام در مورد شاخص های ارائه شده از طریق هوش تهدید آموزش می دهد.


آموزش رخداد امنیتی: تشخیص ناهنجاری های شبکه با تجزیه و تحلیل رفتاری

Security Event Triage: Detecting Network Anomalies with Behavioral Analysis

در این دوره از تجزیه و تحلیل رفتاری شبکه ، شما با استفاده از روش های تجزیه و تحلیل فرکانس ، پروتکل و جمعیت برای کشف رویدادهای مرتبط با نفوذ چندین عامل تهدید به یک شبکه سازمانی شبیه سازی شده ، آشنا خواهید شد.


آموزش ارزیابی فعالیت بهره برداری پست تیم قرمز

Assessing Red Team Post Exploitation Activity

در این دوره ، شما طرز تفکر و تکنیک های استفاده شده توسط اپراتورهای تیم قرمز و دشمنان رایج سایبری و روش هایی را که تیم های دفاعی می توانند این اقدامات مخرب را شناسایی و حتی از آنها جلو ببرند ، کشف خواهید کرد.


آموزش گزارش خودکار VMware vSphere با PowerCLI

VMware vSphere Automated Reporting with PowerCLI

مجازی سازی و اتوماسیون IT دو منطقه با سرعت رشد در بخش IT هستند. این دوره به شما یاد می دهد که چگونه گزارش دهی ، تشخیص ناهنجاری و مدیریت پیکربندی را با PowerCLI به صورت خودکار انجام دهید.


آموزش راه اندازی آزمایشگاه تجزیه و تحلیل بدافزار

Setting Up a Malware Analysis Lab

در این دوره ، شما خواهید آموخت که چگونه یک جعبه گشایی برای تجزیه و تحلیل بدافزار برای کشف شاخص های سازش خاص انواع بدافزارهایی که سازمان شما را تهدید می کنند ، راه اندازی کنید.


آموزش ابزارهای تیم قرمز برای تکنیک های دشمن تقلیدی با MITER ATT & CK

Red Team Tools for Emulated Adversary Techniques with MITRE ATT&CK

عملیات تیم های قرمز در مواقعی که برای آزمایش دفاعی سازمان در برابر تهدیدات احتمالی متناسب باشد ، بسیار مثر هستند. یادگیری استفاده از MITER ATT & CK در ترکیب با ابزارهای منبع باز در مسیر ابزار تیم قرمز برای تقلید از حملات APT.


آموزش پاسخ حادثه: تجزیه و تحلیل میزبان

Incident Response: Host Analysis

وارد شدن به یک موقعیت واکنش به حادثه می تواند ترسناک باشد. این دوره به شما می آموزد که چگونه ترافیک نقطه پایانی را تجزیه و تحلیل کنید، تجزیه و تحلیل تخلیه حافظه را انجام دهید و شروع به جمع آوری داستان آنچه اتفاق افتاده است کنید.


آموزش عملیات تیم قرمز: توسعه هدف و قابلیت

Red Team Operations: Target and Capability Development

هی انسان ها! برای یک ماجراجویی هیجان انگیز و عملیات تیم قرمز به ما بپیوندید! در این دوره، سناریو و نحوه راه اندازی زیرساخت و برنامه ریزی برای عملیات شما را مورد بحث قرار خواهیم داد.


آموزش نکات داغ امنیتی: کلمات کلیدی و پیش‌بینی‌ها

Security Hot Takes: Buzzwords and Predictions

اعتماد صفر؟ تک شیشه؟ XDR؟ به ما بپیوندید تا در مورد کلمات کلیدی سال 2023 صحبت کنیم و پیش‌بینی کنیم که آیا آنها تغییردهنده بازی در صنعت امنیت سایبری خواهند بود یا به سادگی یک کلمه کلیدی خواهند بود.


آموزش پشته الاستیک: شروع کار

Elastic Stack: Getting Started

این یک دوره مقدماتی در مورد Elastic Stack و اصول اولیه نحوه استفاده از آن برای عملیات امنیتی است. این دوره اصول Elasticsearch و Kibana را به شما می آموزد.


آموزش پاسخ به حادثه: تشخیص و تجزیه و تحلیل

Incident Response: Detection and Analysis

وارد شدن به یک موقعیت واکنش به حادثه می تواند ترسناک باشد. این دوره به شما یاد می دهد که چگونه مرحله اول واکنش به حادثه، تشخیص و تجزیه و تحلیل اولیه را انجام دهید.


آموزش موارد داغ امنیتی: ChatGPT

Security Hot Takes: ChatGPT

هوش مصنوعی مولد (AI) با معرفی ChatGPT در میان دیگران با سرعتی سریع در حال گسترش است. در این سخنرانی، آرون روزنموند و مایکل تسکه تجربیات اولیه خود را با استفاده از ChatGPT و اینکه چگونه می تواند بر...


آموزش امنیت وقایع امنیتی: آشکار سازی روش حمله به رویدادهای برنامه وب

Security Event Triage: Revealing Attacker Methodology in Web Application Events

در این دوره در مورد آشکارسازی روش حمله به برنامه های وب ، شما با استفاده از فیلترهای برنامه های وب ، گزارش های سرویس برنامه و اسکنرهای آسیب پذیری وب به کشف انواع مختلف تکنیک های پیشرفته مهاجم و شناسایی بهره برداری های وب زنده می پردازید.


آموزش با میثاق فرماندهی و کنترل کنید

Command and Control with Covenant

Covenant C2 دستور و کنترل از پروفایل های به موقع ، در حافظه ، NET ، و پویا برای فریب شناسایی دفاعی استفاده می کند. با استفاده از نسل بعدی توانایی های فرماندهی و کنترل دشمن ، به تکنیک های تیم قرمز خود مهارت دهید.


آموزش آسیب پذیری زنجیره تامین XZ Backdoor: آنچه باید بدانید

XZ Backdoor Supply Chain Vulnerability: What You Should Know

بدانید که چگونه ممکن است تحت تأثیر آسیب‌پذیری درب پشتی XZ Utils قرار بگیرید و چه کاری می‌توانید برای ارزیابی و کاهش تأثیر انجام دهید.


آموزش PySpark را برای تجزیه و تحلیل داده ها تنظیم کنید

Set Up PySpark for Data Analysis

در این نسخه ی نمایشی، یاد می گیرید که چگونه داده ها را به PySpark وارد کنید.


آموزش امنیت Hot Takes: Rackspace Breach

Security Hot Takes: Rackspace Breach

این دوره در مورد حمله باج افزار Rackspace توسط گروه مظنون تهدید کننده PLAY بحث می کند.


آموزش Talking Tradecraft @ Pluralsight: یک فرو رفتن فنی در اکسپلویت Log4Shell

Talking Tradecraft @ Pluralsight: A Technical Dive into the Log4Shell Exploit

این دوره یک پس از مرگ فنی از آسیب‌پذیری Log4Shell است که در مورد تأثیری که تا به امروز دیده شده است، پیشرفت‌های جدید در اصلاح و انتظارات در آینده بحث می‌کند.


آموزش تریاژ رویداد امنیتی: تشخیص ناهنجاری های سیستم

Security Event Triage: Detecting System Anomalies

در این دوره آموزشی در مورد تشخیص ناهنجاری سیستم، استفاده از CPU، RAM، GPU، فن‌ها و داده‌های مصرف منابع انرژی را برای آشکار کردن تکنیک‌های مختلف مهاجم پیشرفته و کشف رویدادهای مرتبط با ممنوعیت زنجیره تامین سخت‌افزار بررسی خواهید کرد.


آموزش تجزیه و تحلیل سیستم عامل با HELK

OS Analysis with HELK

HELK یادگیری ماشین و تجزیه و تحلیل نمودار را برای جمع آوری و تجزیه و تحلیل ورود به سیستم ویندوز کلاس جهانی در شرکت شما که در سایر ابزارها یافت نمی شود ، به صورت رایگان فراهم می کند! در این دوره ، شما یاد خواهید گرفت که با استفاده از HELK فعالیت های دشمن را در نقاط انتهایی شکار کنید.


آموزش شروع کار با VMware PowerCLI و اتوماسیون

Getting Started with VMware PowerCLI and Automation

مجازی سازی و اتوماسیون فناوری اطلاعات دو بخش سریعترین رشد در بخش فناوری اطلاعات هستند. این دوره به شما می آموزد که چگونه خودکار گزارش ها و وظایف را ایجاد کنید ، و تأثیر فوری بر کار و قابلیت بازاریابی شما به عنوان یک متخصص پیشرو در فناوری اطلاعات بگذارد.


آموزش ایجاد یک بنیاد امنیت سایبری قوی

Building a Strong Cyber Security Foundation

در این دوره مقدماتی به عنوان اولین قدم که مهارت ها و دانش ضروری برای یک حرفه موفق در حوزه امنیت سایبری را پوشش می دهد، همراه ما باشید.


آموزش Blue Team Tools: دفاع در برابر فعالیت دشمن با استفاده از تکنیک های MITER

Blue Team Tools: Defense against Adversary Activity Using MITRE Techniques

در این دوره ، شما در مورد استفاده از منبع باز Blue Team Tools و خلا invهای ارزشمندی که آنها در امنیت شرکت ایجاد می کنند ، یاد خواهید گرفت.


آموزش سازش ایمیل تجارت

Business Email Compromise

این دوره به شما یاد می دهد که از حملات سایبری Business Email Compromise جلوگیری ، شناسایی و در صورت لزوم پاسخ دهید.


آموزش تروجان بانکی Dridex

Dridex Banking Trojan

این دوره آموزشی در مورد تاکتیک ها و تکنیک های یکی از پیچیده ترین تروجان های بانکی فعال در حال حاضر، Dridex به شما آموزش می دهد.


آموزش آسیب پذیری MOVEit: آنچه باید بدانید

MOVEit Vulnerability: What You Should Know

جلسه پرسش و پاسخ درباره آسیب‌پذیری انتقال MOVEit - CVE-2023-34362


آموزش امنیت نقطه پایانی لینوکس: فرآیندها

Linux Endpoint Security: Processes

این دوره اصول اولیه ابزارهای خط فرمان را برای کار با فرآیندها در لینوکس به شما آموزش می دهد.


آموزش موارد داغ امنیتی: رخنه LastPass

Security Hot Takes: LastPass Breach

در این دوره انفجاری Hot Takes در حین بحث و مناظره در مورد نقض بدنام امنیتی LastPass غوطه ور شوید. به ما بپیوندید تا درس‌های مهم از این شکست پیشگامانه را بررسی کنیم.


آموزش شروع به کار در محیط آزمایشگاه

Getting Started in the Lab Environment

شروع به کار در محیط آزمایشگاه


آموزش امنیت رویداد امنیتی: عملیاتی کردن تجزیه و تحلیل امنیت

Security Event Triage: Operationalizing Security Analysis

در این دوره شما مسیر Triage رویداد امنیتی را آغاز می کنید ، وارد دنیای عملیات امنیتی مدرن می شوید و فن آوری ها و مهارت های مورد نیاز تحلیلگران امنیتی را یاد می گیرید تا به همان اندازه تهدیداتی که با آن روبرو هستند پیشرفته باشد.


شکار تهدید با PySpark

Threat Hunting with PySpark

در این نسخه ی نمایشی، یاد خواهید گرفت که چگونه تجزیه و تحلیل گراف پیشرفته را بر روی داده های گزارش های مختلف ویندوز برای شناسایی ناهنجاری ها انجام دهید.


آموزش نکات داغ امنیتی: قطعی CrowdStrike پس از مرگ

Security Hot Takes: CrowdStrike Outage Post-mortem

بنابراین، CrowdStrike اینترنت را منفجر کرد! اما واقعا چه اتفاقی افتاد و چرا تاثیر آن اینقدر زیاد بود؟ ما شما را با چگونگی، چگونگی و چرایی قطعی CrowdStrike آشنا می‌کنیم و درس‌هایی را که همه می‌توانیم از این رویداد بیاموزیم، پوشش خواهیم داد.


آموزش بدافزار بدون پرونده

Fileless Malware

در این دوره ، شما در مورد بدافزار بدون پرونده ، اینکه چرا توسط مهاجمان استفاده می شود و راهکارهای مختلفی که می توان برای دفاع در برابر آن استفاده کرد ، یاد خواهید گرفت.


آموزش امنیت سازمانی: جلسات اجرایی

Enterprise Security: Executive Briefing

تعهد یک سازمان به امنیت سایبری سازمانی ، توانایی آن را در انجام عملیات تجاری زیربنایی قرار داده است. بیاموزید که چگونه سازمان های مدرن از امنیت سایبری برای محافظت از محصولات ، خدمات و خط تولید خود استفاده می کنند.


آموزش ساده کردن فرآیند واکنش به حادثه با Splunk

Streamlining Your Incident Response Process with Splunk

در این دوره، یاد خواهید گرفت که چگونه Splunk می تواند به ساده سازی فرآیند پاسخ به حادثه (IR) شما کمک کند.


آموزش Trickbot Banking Trojan

Trickbot Banking Trojan

در این دوره ، شما یاد خواهید گرفت که بدافزار TrickBot چیست و چگونه می توانید آن را تجزیه و تحلیل کنید تا تعیین کند در سیستم هایی که به خطر می افتد چه می کند.