💎 کتاب راهنمای دوره SEC 504 شرکت SANS
✅ مولفین: سید سعید حسینی، احسان نیک آور، میثم منصف
🔰 سفارش:

🌐https://esecurity.ir
☎️021- 88890912
🆔 @EsecurityCo

✴️ تور آموزشی Burp suite
🔺قسمت چهارم

✅ حرفه ای شو...

🌐 https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo

🔵 ویروس های Encrypted

🔹ویروس های Encrypted یکی از انواع ویروس ها هستند که از یک رمزگذاری ساده برای رمز کردن خود استفاده می کنند. ویروس شامل کپی کد رمز شده ویروس و یک ماژول کوچک برای رمزگشایی می شود. در این نوع ویروس ها کلیدهای رمزنگاری متفاوتی وجود دارند اما معمولا یک کد ثابت برای رمزگشایی وجود دارد.

🌐 https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo

📚 آموزش های امنیتی : تست نفوذ

✅ آشنایی با پروژه های OWASP

🔹 استاندارد OWASP ASVS:
⬅️ این پروژه یا به ‌عبارت‌ دیگر OWASP Application Security Verification Standard، استانداردی برای تائید امنیت نرم‌افزارهای کاربردی وب است. برنامه‌های کاربردی وب با گذشتن از چندین تست امنیتی توسط این پروژه می‌توانند تأییدیه ایمنی این پروژه را دریافت نماید.

🔹 استاندارد OWASP XSG:
⬅️این پروژه با نام XML Security Gateway به‌صورت خاص و ویژه‌ای بر روی امنیت در ساختارهای XML پرداخته است.

🔹 راهنمای OWASP Development Guide:
⬅️این پروژه شامل مجموعه‌ای از نمونه کدهای J2EE، ASP و PHP است که توسعه‌دهندگان برنامه‌های کاربردی وب می‌توانند از آن‌ها در جهت راهنمایی برای برنامه‌نویسی وب‌سایت و نرم‌افزارهای وب استفاده نمایند.

🔹 راهنمای OWASP Testing Guide:
⬅️این پروژه برای تست و آزمون نفوذپذیری از برنامه‌های کاربردی وب است. در این پروژه راهنمای فنی و مقدماتی برای تست نفوذ و حمله به برنامه‌های کاربردی وب و سرویس‌دهنده‌های برنامه‌های کاربردی وب بیان‌شده است.

🔹 راهنمای OWASP Code Review Guide:
⬅️همان‌طور که از نام این پروژه مشخص است، بعد از نوشتن کد برنامه‌های کاربردی وب، برنامه‌نویس به کمک این پروژه می‌تواند با مرور کدهای نوشته‌شده و مستندسازی آن‌ها، نقاط ضعف و شکاف‌های امنیتی در کدها را برطرف نماید.

🔹 پروژه OWASP ZAP Project:
⬅️پروژه ZAP یک نرم‌افزار تست نفوذ با رابط کاربری ساده است که برای انجام تست‌های نفوذ در برنامه‌های کاربردی وب توسط متخصصان تست نفوذ مورداستفاده قرار می‌گیرد.

🌐https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo

Search Engine For Hackers: OSINT SPY
💯link download:https://github.com/SharadKumar97/OSINT-SPY

✅Overview of this tool:
Perform scan on IP Address / domain / email address / BTC(bitcoin) address / device
Find out latest bitcoin block information
List out all the ciphers supported by particular website and server
Check whether a particular website is vulnerable to heartbleed or not ?
Dump all the contacts and messages from skype database
Analyze malware or malicous file remotely

🔅https://esecurity.ir
🔅021-88890912

🔴Web Application Penetration Testing Tool: "Tracy"
یک ابزار تست نفوذ که به منظور کشف کلیه حفره های قابل نفوذ و تمامی منابع یک برنامه وب طراحی شده و این نتایج را بر اساس روش Dogestible نمایش می دهد

♻️link download:https://github.com/nccgroup/tracy

🌐https://esecurity.ir
💠021-88890912

👏Web Pen-Test Practice Application: OWASP Mutillidae
وقتی می خواهی بر اساس ساختار استاندارد تمرین تست نفوذ داشته باشی
💯 OWASP Mutillidae II is a free, open source, deliberately vulnerable web-application providing a target for web-security enthusiast. Mutillidae can be installed on Linux and Windows using LAMP, WAMP, and XAMMP.

👉link download:https://sourceforge.net/projects/mutillidae/files/mutillidae-project/
💠https://esecurity.ir
💠021-88890912

💠Bugtraq Penetration Testing Linux
یک دیسترو بسیار عالی همراه با به روز رسانی و تیم قدرتمند جهت تست نفود.
از جمله قابلیتهای مهم این تیم ارائه یک لینوکس اختصاصی جهت تست نفوذ اندروید با عنوان Droidbug می باشد

👉link download:https://www.bugtraq-team.com/downloads.html
🔅https://esecurity.ir
🔅021-88890912

💎 آغاز ثبت نام آکادمی مرکز عملیات امنیت
⏰ ۱۵۰ ساعت آموزش + سناریوهای عملی
🗓 روزهای یکشنبه و سه شنبه
💢 ظرفیت محدود 💢

✅ حرفه ای شو...

🌐 https://esecurity.ir
☎️ 021-88890912
🆔 EsecurityCo

💎 مجموعه کتاب های مرکز عملیات امنیت (روز اول)
✅ مولفین: سید سعید حسینی، مریم مکاریان خراسانی، احسان نیک آور

🔰 سفارش:

🌐https://esecurity.ir
☎️021- 88890912
🆔 @EsecurityCo

❇️ آشنایی با اسکنر Vega
🔸مدرس : سید سعید حسینی

✅ حرفه ای شو...

🌐https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo

💎 ثبت نام دوره جامع مدرسه امنیت
🕑 ۳۲۰ ساعت آموزشی

🗓 شروع 20 آذر ۹۸

✅ با آمادگی کامل به بازار کار وارد شوید...

🌐 https://esecurity.ir
☎️ 021-88890912
🆔 EsecurityCo

Tylium - Primary Data Pipelines For Intrusion Detection, Security Analytics And Threat Hunting

These files contain configuration for producing EDR (endpoint detection and response) data in addition to standard system logs. These configurations enable the production of these data streams using F/OSS (free and / or open source tooling.) The F/OSS tools consist of Auditd for Linux; Sysmon for Windows and Xnumon for the Mac. Also included is a set of notes for configuring Suricata events and rules.
link download : https://www.kitploit.com/2019/10/tylium-primary-data-pipelines-for.html

Tylium is part of the SpaceCake project for doing multi-platform intrusion detection, security analytics and threat hunting using open source tools for Linux and Windows in both cloud and conventional environments.

🆗 معرفی بهترین ابزارهای تست نفوذ و ارزیابی امنیتی سیستم های اندرویدی (Android security & Auditing)
🔻ابزارهای آنالیز استاتیک:
🔹Androwarn – detect and warn the user about potential malicious behaviours developped by an Android application.
🔹ApkAnalyser
🔹APKInspector
🔹Droid Intent Data Flow Analysis for Information Leakage
🔹DroidLegacy
🔹Several tools from PSU
🔹Smali CFG generator
🔹FlowDroid
🔹PSCout – A tool that extracts the permission specification from the Android OS source code using static analysis
Amandroid
🔹SmaliSCA – Smali Static Code Analysis
🔹CFGScanDroid – Scans and compares CFG against CFG of malicious applications
🔹Madrolyzer – extracts actionable data like C&C, phone number etc.
🔹SPARTA – verifies (proves) that an app satisfies an information-flow security policy; built on the Checker Framework
🔹ConDroid – Performs a combination of symoblic + concrete execution of the app
🔹DroidRA
🔹RiskInDroid – A tool for calculating the risk of Android apps based on their permissions, with online demo available.
🔹SUPER – Secure, Unified, Powerful and Extensible Rust Android Analyzer
🔹ClassyShark – Standalone binary inspection tool which can browse any Android executable and show important infos.

✅https://esecurity.ir
✅021-88890912

👀 ابزار Pure Blood
🔹A Penetration Testing Framework Created For Hackers / Pentester / Bug Hunter
☺️مدرس : سید سعید حسینی

💠https://esecurity.ir
💠021-88890912

❇️ جلد دوم از مجموعه کتاب های مرکز عملیات امنیت چاپ شد
✅ مولفان : سید سعید حسینی، مریم مکاریان خراسانی

🔰 برای تهیه این محصول ارزشمند با موسسه تماس حاصل فرمائید

🌐 https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo

✴️ تور آموزشی Burp suite
🔺قسمت پنجم

✅ حرفه ای شو...

🌐 https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo

✅Best Android Tools For Security Audit and Hacking
👉App Vulnerability Scanners
🔹QARK – QARK by LinkedIn is for app developers to scan app for security issues
🔹AndroBugs
🔹Nogotofail
🔹Devknox – Autocorrect security issues as if it was spell check from your IDE
🔹JAADAS – Joint intraprocedure and interprocedure program analysis tool to find vulnerabilities in Android apps, built on Soot and Scala

🔔https://esecurity.ir
🔔021-88890912

👀 توضیحات مهندس حسینی در خصوص دوره مدرسه امنیت 8
😱چند لحظه بیشتر وقت شما گرفته نمیشه
☀️حرفه ای شو...
🌐https://esecurity.ir
💠021-88890912

🔔 ویدیو رفع ارورهای نصب در SNORT
👀 در این ویدیو در خصوص ارورهایی که در هنگام نصب Snort با آن برخورد میکنیم صحبت نمودیم و چگونه آنها را برطرف نماییم
🔸مدرس: مهندس حسینی
🔸مدت زمان: 16 دقیقه
🔹https://esecurity.ir
🔹021-88890912

🖥 دوره های در حال ثبت نام مجموعه Esecurity
👈 برای کسب اطلاعات بیشتر و ثبت نام به سایت مجموعه مراجعه فرمایید
🌐https://esecurity.ir
🤳021_88890912