✅ با سلام و عرض ادب خدمت کلیه دوستان و همراهان گرامی

✔️ در بخش جدیدی که در سایت دنیای امنیت ایجاد شده است به بررسی Write-up های موجود برای آسیب پذیری های وب می پردازیم.

✔️ بررسی Write-up ها برای هر آسیب پذیری وب به صورت مجزا در وب سایت قرار داده خواهد شد.

✔️ لازم به ذکر است که این Write-up برگرفته از سایت های مختلف می باشند که منابع آن نیز در انتهای هر بخش قرار داده می شود.

✔️ اولین Write up مربوط به آسیب پذیری XSS می باشد.

🔴 در بخش اول از مجموعه XSS Write-up به شناسایی آسیب پذیری XSS در یکی از زیردامنه های سایت جنرال موتورز می پردازیم.

🌐 yun.ir/tmdbf9

✅ مستند امن سازی ویندوز سرور 2012R2- بخش نهم

✔️ در این بخش به آشنایی با Reset Account Lockout Counter و تنظیم آن می پردازیم.

🌐 yun.ir/vqjth9

✅ دوره آموزشی #CEHv11 – بخش پنجم

✔️ در این بخش به آشنایی با Vulnerability Analysis می پردازیم.

🔴 همچنین منتظر بخش های بعدی این دوره آموزشی باشید.

🌐 yun.ir/t4u4d5

✅ دوره آموزشی SEC542 – بخش سی و چهارم

✔️ در این بخش به آشنایی با شناسایی آسیب پذیری Cross Site Scripting یا همان XSS می پردازیم.

🌐 yun.ir/k6rs9b

✅ با سلام و عرض ادب خدمت کلیه دوستان و همراهان گرامی

✔️ در بخش جدیدی که در سایت دنیای امنیت ایجاد شده است به بررسی Write-up های موجود برای آسیب پذیری های وب می پردازیم.

✔️ بررسی Write-up ها برای هر آسیب پذیری وب به صورت مجزا در وب سایت قرار داده خواهد شد.

✔️ لازم به ذکر است که این Write-up برگرفته از سایت های مختلف می باشند که منابع آن نیز در انتهای هر بخش قرار داده می شود.

🔴 در بخش دوم از مجموعه XSS Write-up به شناسایی آسیب پذیری XSS در یکی از زیردامنه های سایت مایکروسافت می پردازیم.

🌐 yun.ir/xp7dl9

✅ دوره آموزشی SEC504 – بخش سی و ششم

✔️ در این بخش به آشنایی با Rootkit ها و انواع آن می پردازیم.

🌐 yun.ir/b0sa5g

✅ مستند امن سازی وب سرور IIS 10 - بخش پنجم

✔️ در این بخش به آشنایی با unique application pools و تنظیم آن می پردازیم.

🌐 yun.ir/1izv6b

✅ دوره آموزشی OWASP - آشنایی با otg-info-008

✔️ در این بخش به آشنایی با
جمع آوری اطلاعات از فریم ورک وب اپلیکیشن می پردازیم.

🌐 https://securityworld.ir/otg-info-008/

✅ با سلام و عرض ادب خدمت کلیه دوستان و همراهان گرامی

🔹 شرکت EC-Council ارائه دهنده دوره های امنیتی در سطوح مختلف می باشد.

🔹 پیش نیاز دوره های ارائه شده در این شرکت دوره CEH که مخفف Certified Ethical Hacker است و در آن به مباحثی پیرامون تست آسیب پذیری و راه های مقابله با نفوذ به سیستم های مختلف از جمله سایت، سرور و کلاینت، پرداخته می شود.

🔹 با توجه به نیاز کارشناسان امنیت به آشنایی با تکنیک های نفوذ و روش های مقابله با آن، سایت دنیای امنیت اقدام به برگزاری دوره هکر اخلاقی (CEHv11) نموده است. این دوره به صورت فیلم آموزشی در سایت قرار داده می شود.

🔹 در حال حاضر پنج بخش از این دوره آموزشی در سایت قرار داده شده است که شما هم اکنون می توانید به محتوای آن دسترسی داشته و آن ها را تهیه نمایید:

✔️ دوره آموزشی هکر اخلاقی - CEHv11 - بخش اول
🌐 yun.ir/04xrh2
✔️ دوره آموزشی هکر اخلاقی - CEHv11 - بخش دوم
🌐 yun.ir/7f6zv4
✔️ دوره آموزشی هکر اخلاقی - CEHv11 - بخش سوم
🌐 yun.ir/5susca
✔️ دوره آموزشی هکر اخلاقی - CEHv11 - بخش چهارم
🌐 yun.ir/xo5a6e
✔️ دوره آموزشی هکر اخلاقی - CEHv11 - بخش پنجم
🌐 yun.ir/t4u4d5

✅ دوره آموزشی SEC542 – بخش سی و پنجم

✔️ در این بخش به آشنایی با ابزارهای شناسایی آسیب پذیری Cross Site Scripting یا همان XSS می پردازیم.

🌐 yun.ir/6d8il7

🥁 آکادمی راوین برگزار می‌کند:

✅ دوره‌ی آنلاین تست نفوذ و هک کلاه سفید (سطح پایه)

📎 این دوره، به عنوان اولین گام برای تبدیل شدن به یک هکر کلاه سفید در نظر گرفته شده و با حضور در آن فرآیندهای ارزیابی امنیتی و انواع حملات سیستمی، وب و شبکه و در نهایت شیوه‌ی نگارش دستاوردهای خود را به صورت عملی خواهید آموخت.

⭕️ دوستان گرامی می توانند با استفاده از کد تخفیف Nikavar25 از 25 درصد تخفیف شرکت در این دوره استفاده نمایند.

📌 دریافت شناسنامه‌ی دوره:
yun.ir/5gtv4a
📌 لینک ثبت نام در دوره:
yun.ir/gokieb

✅ با سلام و عرض ادب خدمت کلیه دوستان و همراهان گرامی

✔️ در اکثر مواقع شناسایی آسیب پذیری XSS به اجرای چند پیلود ختم می شود که مربوط به نمایش پیام یا موارد دیگر است

🔴 در بخش سوم از مجموعه XSS Write-up به شناسایی آسیب پذیری XSS و اکسپلویت آن که منجر به خواندن فایل ها می شود، پرداخته شده است.

🌐 yun.ir/67sbl3

✅ دوره آموزشی SEC504 – بخش سی و هفتم

✔️ در این بخش به آشنایی با Rootkit های سطح کاربر و انواع آن می پردازیم.

🌐 yun.ir/bp10wb

✅ با سلام و عرض ادب خدمت کلیه دوستان و همراهان گرامی

✔️ یکی از بخش‌های مهمی که در اکثر دوره‌ها و مستندات امنیتی به آن اشاره می‌گردد، مقاوم سازی سرورها و سرویس‌های مورد استفاده در شبکه سازمان می‌باشد.

🔴 شما دوستان گرامی هم اکنون می توانید جهت دانلود رایگان 15 راهکار امن سازی وب سرور IIS مبتنی بر CIS به لینک زیر مراجعه نمایید:

🌐 https://securityworld.ir/IIS-Hardening.html

✅ مستند امن سازی ویندوز سرور 2012R2- بخش دهم

✔️ در این بخش به آشنایی با Access Credential Manager as a trusted caller و تنظیم آن می پردازیم.

🌐 yun.ir/wtn0l

✅ دوره آموزشی SEC542 – بخش سی و ششم

✔️ در این بخش به آشنایی با نحوه شناسایی آسیب پذیری Cross Site Scripting یا XSS Fuzzing می پردازیم.

🌐 yun.ir/3nn5he

✅ تسخیر حساب کاربری با CVE-2019-19844

✔️ جناب آقای سینا خیر خواه در این ویدیو درباره ی آسیب پذیری فریمورک محبوب جنگو با CVE-2019-19844 مطالب جالبی را ارائه می نماید:

🌐 https://www.youtube.com/watch?v=U61Q-J_o5Gc

✅ دوره آموزشی #CEHv11 – بخش ششم

✔️ در این بخش به آشنایی با System Hacking می پردازیم.

🔴 همچنین منتظر بخش های بعدی این دوره آموزشی باشید.

🌐 yun.ir/917hw8

✅ دوره آموزشی OWASP - آشنایی با otg-info-009

✔️ در این بخش به آشنایی با
جمع آوری اطلاعات از وب اپلیکیشن می پردازیم.

🌐 https://securityworld.ir/otg-info-009/

✅ با سلام و عرض ادب خدمت کلیه دوستان و همراهان گرامی

✔️ در برخی از موارد امکان قرار دادن کاراکترهای خاص در درخواست، توسط سرور محدود شده است.

🔴 در بخش چهارم از مجموعه XSS Write-up به Bypass نمودن برخی از محدودیت ها در آسب پذیری XSS پرداخته شده است.

🌐 yun.ir/a3wmae