✅ با سلام و عرض ادب خدمت کلیه دوستان و همراهان گرامی

🔴 در بخش چهارم از مجموعه Business Logic Write-up به شناسایی آسیب پذیری حذف کامنت ها می پردازیم.

🌐 yun.ir/60bli7

✅ بخش پنجم از دوره آموزشی SEC542 فردا در سایت قرار داده می شود:
https://www.aparat.com/v/vkqXS

✅ دوره آموزشی #SEC542 تست نفوذ وب – بخش پنجم (پایانی)

✔️ در این بخش به آشنایی با مبحث CSRF، حملات منطقی، ابزارها و گزارش تست نفوذ می پردازیم.

🌐 yun.ir/kl5695

✅ دوره آموزشی OWASP - آشنایی با wstg-config-007

✔️ در این بخش به آشنایی با هدر HSTS می پردازیم.

🔴 لازم به ذکر است با توجه به بروزرسانی انجام شده در استاندارد OWASP و تغییر برخی محتواها و همچنین تغییر نام متدولوژی به WSTG، زین پس مطالب مربوط به OWASP از این استاندارد قرار داده خواهد شد.

🌐 https://securityworld.ir/wstg-config-007/

🔴 در بخش سیزدهم از مجموعه XSS Write-up به استفاده از دو آسیب‌پذیری XSS و Bypass ویژگی Content Security Policy می پردازیم.

🌐 yun.ir/9ymsq1

✅ بخش سیزدهم از دوره آموزشی CEHv11 فردا در سایت قرار داده می شود:
https://www.aparat.com/v/Ck8ZR

✅ مستند امن سازی وب سرور IIS 10 - بخش چهاردم

✔️ در این بخش به آشنایی با اطمینان از تنظیم passwordFormat می پردازیم.

🌐 yun.ir/156s95

✅ مستند امن سازی SharePoint2019 - بخش سوم

✔️ در این بخش به آشنایی با تنظیمات whitelisted IP addresse می پردازیم.

🌐 yun.ir/1s9xg8

✅ مستند امن سازی ویندوز سرور 2012R2- بخش بیست و یکم

✔️ در این بخش به آشنایی با تنظیم Create a token object می پردازیم.

🌐 yun.ir/e4niza

✅ با سلام و عرض ادب خدمت شما دوستان گرامی

✔️ دوره تست نفوذ وب سطح متوسط برگرفته از دوره SEC642 موسسه SANS از هفته آینده در سایت قرار داده خواهد شد.

🔴 این دوره به صورت متنی در سایت قرار خواهد گرفت.

🌐 securityworld.ir

✅ استفاده از ابزارهایی به منظور انجام فرآیند Interception در تست نفوذ وب جزء جدایی ناپذیر از تست نفوذ وب می باشد.

✔️ حال در بین ابزارهایی که بدین منظور مورد استفاده قرار می گیرند، یکی از ابزارهای قدرتمند، ابزار Burp Suite می باشد. در این دوره آموزشی ما قصد داریم تا شما را با بخش های مختلف این ابزار کاربردی آشنا نماییم.

🔴 آنچه در این دوره آموزشی فراخواهید :

آشنایی با قابلیت Interception Proxy
آشنایی با بخش های مختلف ابزار Burp Suite
آشنایی با تنظیمات مورد نیاز در مرورگر و نحوه دریافت ترافیک HTTPS
آشنایی با بخش Proxy
آشنایی با بخش Intruder
آشنایی با بخش Repeater
آشنایی با بخش Sequencer
آشنایی با بخش Decoder
آشنایی با بخش Comparer
آشنایی با بخش Extender

✔️ جهت تهیه این دوره آموزشی می توانید به لینک زیر مراجعه نمایید:

🌐 yun.ir/u09fj

✅ مستند امن سازی SQL سرور 2019 - بخش نهم

✔️ در این بخش به آشنایی با تنظیم Remote Admin Connections می پردازیم.

🌐 yun.ir/5u48h5

✅ با سلام و عرض ادب خدمت کلیه دوستان و همراهان گرامی

✔️ یکی از ابزارهای مهم و کاربردی در فرآیند تست نفوذ و ارزیابی آسیب پذیری، ابزار Nessus می باشد.

🎥 در فیلم بالا بخشی از دوره آموزشی Nessus قرار گرفته است که به زودی در سایت به صورت کامل قرار داده می شود.

✔️ در این فیلم به بخشی از تفاوت نصب Nessus بر روی کالی لینوکس و نصب آن بر روی ویندوز اشاره شده است.

🔴 نکته مهمی هست که پیشنهاد می کنم حتما فیلم را مشاهده نمایید.

🌐 همچنین شما می توانید فیلم نصب Nessus بر روی ویندوز را از کانال آپارات ما به آدرس زیر مشاهده نمایید 👇⁣:

https://www.aparat.com/securityworld

✅ دوره آموزشی OWASP - آشنایی با wstg-config-008

✔️ در این بخش به آشنایی با تست RIA Cross Domain Policy می پردازیم.

🔴 لازم به ذکر است با توجه به بروزرسانی انجام شده در استاندارد OWASP و تغییر برخی محتواها و همچنین تغییر نام متدولوژی به WSTG، زین پس مطالب مربوط به OWASP از این استاندارد قرار داده خواهد شد.

🌐 https://securityworld.ir/wstg-config-008/

✅ دوره تست نفوذ وب سطح متوسط - بخش اول

✔️ دوره تست نفوذ وب سطح متوسط برگرفته از دوره SEC642 موسسه SANS بوده و در بخش اول از این دوره به آشنایی با متدولوژی و Context در تست نفوذ وب پرداخته می شود.

🌐 yun.ir/gxkmq4

✅ با سلام و عرض ادب خدمت کلیه دوستان و همراهان گرامی

🔴 در بخش پنحم از مجموعه Business Logic Write-up به شناسایی آسیب پذیری منطقی در فیس بوک می پردازیم.

🌐 yun.ir/ttfagc