یکی از بخشهای مهمی که در اکثر دورهها و مستندات امنیتی به آن اشاره میگردد، مقاوم سازی سرورها و سرویسهای مورد استفاده در شبکه سازمان میباشد.
در همین راستا مستنداتی تحت عنوان CIS منتشر شده است که از آن ها به منظور مقاوم سازی سرویس ها و سرورها استفاده می گردد.
کتابچه راهنمای امن سازی وب سرور مایکروسافت IIS 10 مبتنی بر بخش های مستند CIS تهیه شده است که هم اکنون به صورت کامل در اختیار شما دوستان عزیز قرار می گیرد.
این کتابچه، راهنماییهای لازم را برای ایجاد وضعیت پیکربندی ایمن برای IIS 10 ارائه میدهد.
جهت توضیحات تکمیلی و تهیه این کتابچه به لینک زیر مراجعه نمایید:
yun.ir/4cyr1e
در همین راستا مستنداتی تحت عنوان CIS منتشر شده است که از آن ها به منظور مقاوم سازی سرویس ها و سرورها استفاده می گردد.
کتابچه راهنمای امن سازی وب سرور مایکروسافت IIS 10 مبتنی بر بخش های مستند CIS تهیه شده است که هم اکنون به صورت کامل در اختیار شما دوستان عزیز قرار می گیرد.
این کتابچه، راهنماییهای لازم را برای ایجاد وضعیت پیکربندی ایمن برای IIS 10 ارائه میدهد.
جهت توضیحات تکمیلی و تهیه این کتابچه به لینک زیر مراجعه نمایید:
yun.ir/4cyr1e
استفاده از ابزارهایی به منظور انجام فرآیند Interception در تست نفوذ وب جزء جدایی ناپذیر از تست نفوذ وب می باشد.
حال در بین ابزارهایی که بدین منظور مورد استفاده قرار می گیرند، یکی از ابزارهای قدرتمند، ابزار Burp Suite می باشد. در این دوره آموزشی ما قصد داریم تا شما را با بخش های مختلف این ابزار کاربردی آشنا نماییم.
آنچه در این دوره آموزشی فراخواهید :
آشنایی با قابلیت Interception Proxy
آشنایی با بخش های مختلف ابزار Burp Suite
آشنایی با تنظیمات مورد نیاز در مرورگر و نحوه دریافت ترافیک HTTPS
آشنایی با بخش Proxy
آشنایی با بخش Intruder
آشنایی با بخش Repeater
آشنایی با بخش Sequencer
آشنایی با بخش Decoder
آشنایی با بخش Comparer
آشنایی با بخش Extender
جهت تهیه این دوره آموزشی می توانید به لینک زیر مراجعه نمایید:
yun.ir/u09fj
حال در بین ابزارهایی که بدین منظور مورد استفاده قرار می گیرند، یکی از ابزارهای قدرتمند، ابزار Burp Suite می باشد. در این دوره آموزشی ما قصد داریم تا شما را با بخش های مختلف این ابزار کاربردی آشنا نماییم.
آنچه در این دوره آموزشی فراخواهید :
آشنایی با قابلیت Interception Proxy
آشنایی با بخش های مختلف ابزار Burp Suite
آشنایی با تنظیمات مورد نیاز در مرورگر و نحوه دریافت ترافیک HTTPS
آشنایی با بخش Proxy
آشنایی با بخش Intruder
آشنایی با بخش Repeater
آشنایی با بخش Sequencer
آشنایی با بخش Decoder
آشنایی با بخش Comparer
آشنایی با بخش Extender
جهت تهیه این دوره آموزشی می توانید به لینک زیر مراجعه نمایید:
yun.ir/u09fj
دوره SEC504 - بخش سی و سوم
در این بخش به آشنایی با حملات وب (Cross Site Scripting یا XSS) پرداخته شده است.
yun.ir/4hlw1b
در این بخش به آشنایی با حملات وب (Cross Site Scripting یا XSS) پرداخته شده است.
yun.ir/4hlw1b
دوره آموزشی #CEHv11 – بخش سوم
در این بخش به آشنایی با Scanning Networks می پردازیم.
همچنین منتظر بخش های بعدی این دوره آموزشی باشید.
yun.ir/xxcgl3
در این بخش به آشنایی با Scanning Networks می پردازیم.
همچنین منتظر بخش های بعدی این دوره آموزشی باشید.
yun.ir/xxcgl3
دوره SEC504 - بخش سی و چهارم
در این بخش به آشنایی با حملات انکار سرویس یا DoS پرداخته شده است.
yun.ir/pfivkd
در این بخش به آشنایی با حملات انکار سرویس یا DoS پرداخته شده است.
yun.ir/pfivkd
This media is not supported in your browser
VIEW IN TELEGRAM
✅ با سلام و عرض ادب خدمت کلیه دوستان و همراهان گرامی
✔️ یکی از ابزارهای مهم و کاربردی در فرآیند تست نفوذ و ارزیابی آسیب پذیری، ابزار Nessus می باشد.
🎥 در فیلم بالا بخشی از دوره آموزشی Nessus قرار گرفته است که به زودی در سایت به صورت کامل قرار داده می شود.
✔️ در این فیلم به بخشی از تفاوت نصب Nessus بر روی کالی لینوکس و نصب آن بر روی ویندوز اشاره شده است.
🔴 نکته مهمی هست که پیشنهاد می کنم حتما فیلم را مشاهده نمایید.
🌐 همچنین شما می توانید فیلم نصب Nessus بر روی ویندوز را از کانال آپارات ما به آدرس زیر مشاهده نمایید 👇:
https://www.aparat.com/securityworld
✔️ یکی از ابزارهای مهم و کاربردی در فرآیند تست نفوذ و ارزیابی آسیب پذیری، ابزار Nessus می باشد.
🎥 در فیلم بالا بخشی از دوره آموزشی Nessus قرار گرفته است که به زودی در سایت به صورت کامل قرار داده می شود.
✔️ در این فیلم به بخشی از تفاوت نصب Nessus بر روی کالی لینوکس و نصب آن بر روی ویندوز اشاره شده است.
🔴 نکته مهمی هست که پیشنهاد می کنم حتما فیلم را مشاهده نمایید.
🌐 همچنین شما می توانید فیلم نصب Nessus بر روی ویندوز را از کانال آپارات ما به آدرس زیر مشاهده نمایید 👇:
https://www.aparat.com/securityworld
✅ دوره آموزشی SEC542 – بخش سی و سوم
✔️ در این بخش به ادامه آشنایی با آسیب پذیری Cross Site Scripting یا همان XSS می پردازیم.
🌐 yun.ir/72xsbc
✔️ در این بخش به ادامه آشنایی با آسیب پذیری Cross Site Scripting یا همان XSS می پردازیم.
🌐 yun.ir/72xsbc
✔️ یکی از ابزارهای مهم و کاربردی در فرآیند تست نفوذ و ارزیابی آسیب پذیری، ابزار Nessus می باشد.
🎥 در این دوره آموزشی که به صورت فیلم آموزشی برای شما دوستان گرامی آماده شده است به تشریح ابزار Nessus می پردازیم.
✅ سرفصل های این دوره آموزشی عبارتند از:
آشنایی با ابزار Nessus
نصب ابزار Nessus در ویندوز
نصب ابزار Nessus در کالی لینوکس
معرفی بخش های مختلف Nessus
آشنایی با بخش Policy ها در Nessus
آشنایی با بخش Scan در Nessus
انجام اسکن در Nessus
انجام Credential Scan در Nessus و بررسی نتایج آن
🔴 شما می توانید این دوره آموزشی را از طریق لینک زیر تهیه نمایید:
🌐 yun.ir/cdkwz8
🎥 در این دوره آموزشی که به صورت فیلم آموزشی برای شما دوستان گرامی آماده شده است به تشریح ابزار Nessus می پردازیم.
✅ سرفصل های این دوره آموزشی عبارتند از:
آشنایی با ابزار Nessus
نصب ابزار Nessus در ویندوز
نصب ابزار Nessus در کالی لینوکس
معرفی بخش های مختلف Nessus
آشنایی با بخش Policy ها در Nessus
آشنایی با بخش Scan در Nessus
انجام اسکن در Nessus
انجام Credential Scan در Nessus و بررسی نتایج آن
🔴 شما می توانید این دوره آموزشی را از طریق لینک زیر تهیه نمایید:
🌐 yun.ir/cdkwz8
✅ دوره آموزشی #CEHv11 – بخش چهارم
✔️ در این بخش به آشنایی با Enumeration می پردازیم.
🔴 همچنین منتظر بخش های بعدی این دوره آموزشی باشید.
🌐 yun.ir/xo5a6e
✔️ در این بخش به آشنایی با Enumeration می پردازیم.
🔴 همچنین منتظر بخش های بعدی این دوره آموزشی باشید.
🌐 yun.ir/xo5a6e
✅ دوره آموزشی OWASP - آشنایی با otg-info-007
✔️ در این بخش به آشنایی با شناسایی مسیرهای اجرایی و ساختار اپلیکیشن می پردازیم.
🌐 https://securityworld.ir/otg-info-007/
✔️ در این بخش به آشنایی با شناسایی مسیرهای اجرایی و ساختار اپلیکیشن می پردازیم.
🌐 https://securityworld.ir/otg-info-007/
Forwarded from RavinAcademy
🥁 ویدیوی دورهمی #یلدای_سرخآبی منتشر شد.
📽 این ویدیو رو از لینک زیر میتونید تماشا کنید:
https://youtu.be/A7mjbIk5Vt4
@RavinAcademy
📽 این ویدیو رو از لینک زیر میتونید تماشا کنید:
https://youtu.be/A7mjbIk5Vt4
@RavinAcademy
✅ مستند امن سازی وب سرور IIS 10 - بخش چهارم
✔️ در این بخش به آشنایی با application pool identity و تنظیم آن می پردازیم.
🌐 yun.ir/c6d6uc
✔️ در این بخش به آشنایی با application pool identity و تنظیم آن می پردازیم.
🌐 yun.ir/c6d6uc
✅ دوره آموزشی SEC504 – بخش سی و پنجم
✔️ در این بخش به آشنایی با حملات انکار سرویس توزیع شده یا DDoS می پردازیم.
🌐 yun.ir/gelps1
✔️ در این بخش به آشنایی با حملات انکار سرویس توزیع شده یا DDoS می پردازیم.
🌐 yun.ir/gelps1
✅ با سلام و عرض ادب خدمت کلیه دوستان و همراهان گرامی
✔️ در بخش جدیدی که در سایت دنیای امنیت ایجاد شده است به بررسی Write-up های موجود برای آسیب پذیری های وب می پردازیم.
✔️ بررسی Write-up ها برای هر آسیب پذیری وب به صورت مجزا در وب سایت قرار داده خواهد شد.
✔️ لازم به ذکر است که این Write-up برگرفته از سایت های مختلف می باشند که منابع آن نیز در انتهای هر بخش قرار داده می شود.
✔️ اولین Write up مربوط به آسیب پذیری XSS می باشد.
🔴 در بخش اول از مجموعه XSS Write-up به شناسایی آسیب پذیری XSS در یکی از زیردامنه های سایت جنرال موتورز می پردازیم.
🌐 yun.ir/tmdbf9
✔️ در بخش جدیدی که در سایت دنیای امنیت ایجاد شده است به بررسی Write-up های موجود برای آسیب پذیری های وب می پردازیم.
✔️ بررسی Write-up ها برای هر آسیب پذیری وب به صورت مجزا در وب سایت قرار داده خواهد شد.
✔️ لازم به ذکر است که این Write-up برگرفته از سایت های مختلف می باشند که منابع آن نیز در انتهای هر بخش قرار داده می شود.
✔️ اولین Write up مربوط به آسیب پذیری XSS می باشد.
🔴 در بخش اول از مجموعه XSS Write-up به شناسایی آسیب پذیری XSS در یکی از زیردامنه های سایت جنرال موتورز می پردازیم.
🌐 yun.ir/tmdbf9
✅ مستند امن سازی ویندوز سرور 2012R2- بخش نهم
✔️ در این بخش به آشنایی با Reset Account Lockout Counter و تنظیم آن می پردازیم.
🌐 yun.ir/vqjth9
✔️ در این بخش به آشنایی با Reset Account Lockout Counter و تنظیم آن می پردازیم.
🌐 yun.ir/vqjth9