✅ مستند امن سازی ویندوز سرور 2012R2- بخش بیست و دوم

✔️ در این بخش به آشنایی با تنظیم Create global objects می پردازیم.

🌐 yun.ir/efws38

✅ مستند امن سازی SQL سرور 2019 - بخش دهم

✔️ در این بخش به آشنایی با تنظیم Scan For Startup Procs می پردازیم.

🌐 yun.ir/vds254

✅ دوره آموزشی OWASP - آشنایی با wstg-config-009

✔️ در این بخش به آشنایی با تست File Permission می پردازیم.

🔴 لازم به ذکر است با توجه به بروزرسانی انجام شده در استاندارد OWASP و تغییر برخی محتواها و همچنین تغییر نام متدولوژی به WSTG، زین پس مطالب مربوط به OWASP از این استاندارد قرار داده خواهد شد.

🌐 https://securityworld.ir/wstg-config-009/

✅ مستند امن سازی SharePoint2019 - بخش چهارم

✔️ در این بخش به آشنایی با تنظیم Kerberos به عنوان Authentication Provider می پردازیم.

🌐 yun.ir/8lgs9

✅ با سلام و عرض ادب خدمت کلیه دوستان و همراهان گرامی

✔️ بخش جدیدی تحت عنوان Mind Map در بخش مقالات وب سایت دنیای امنیت اضافه گردید که از این پس، نقشه های ذهنی یا همان Mind Map مربوط به دوره های آموزشی در آن قرار داده می شود.

🔴 در این قسمت از مجموعه Mind Map های مربوط به دوره CEH، نقشه ذهنی بخش دوم از این دوره آموزشی با عنوان Footprinting and Reconnaissance قرار داده شده است.

✔️ جهت مشاهده این نقشه ذهنی به آدرس زیر مراجعه نمایید 👇⁣:

🌐 https://yun.ir/hxg4b8

✅ مستند امن سازی وب سرور IIS 10 - بخش شانزدهم

✔️ در این بخش به آشنایی با اطمینان از غیرفعال بودن قابلیت Debug می پردازیم.

🌐 yun.ir/2aylfd

🔴 در بخش پانزدهم از مجموعه XSS Write-up حدس پارامتر در یک پیام رسان و آسیب پذیری XSS می پردازیم.

🌐 yun.ir/5fba73

✅ دوره آموزشی OWASP - آشنایی با wstg-config-010

✔️ در این بخش به آشنایی با تست Subdomain Takeover می پردازیم.

🔴 لازم به ذکر است با توجه به بروزرسانی انجام شده در استاندارد OWASP و تغییر برخی محتواها و همچنین تغییر نام متدولوژی به WSTG، زین پس مطالب مربوط به OWASP از این استاندارد قرار داده خواهد شد.

🌐 https://securityworld.ir/wstg-config-010/

✅ آشنایی با ابزار BeEF

✔️ یکی از آسیب پذیری هایی که در برنامه های تحت وب یافت می شود، آسیب پذیری XSS می باشد.

🔴 یکی از ابزارهایی که به منظور بهره برداری از آسیب پذیری XSS یا همان Cross Site Scripting مورد استفاده قرار می گیرد، ابزار BeEF می باشد.

🎥 در این فیلم آموزشی که بخشی از دوره آموزشی تست نفوذ وب (SEC542) می باشد، به معرفی ابزار BeEF می پردازیم.

🌐 yun.ir/9352d7

آشنایی با ابزار BeEF

✅ مستند امن سازی ویندوز سرور 2012R2- بخش بیست و سوم

✔️ در این بخش به آشنایی با تنظیم Create permanent shared objects می پردازیم.

🌐 yun.ir/dswtq4

✅ با سلام و عرض ادب خدمت کلیه دوستان و همراهان گرامی

🔴 در بخش ششم از مجموعه Business Logic Write-up به شناسایی آسیب پذیری منطقی در سایت رزرو هتل می پردازیم.

🌐 yun.ir/cxrjs5

✅ بخش چهاردهم از دوره آموزشی CEHv11 فردا در سایت قرار داده می شود:
https://www.aparat.com/v/XgPUN

✅ دوره آموزشی #CEHv11 – بخش چهاردهم

✔️ در این بخش به آشنایی با حملات سطح وب اپلیکیشن می پردازیم.

🔰 بخش هایی که در این قسمت به آن ها پرداخته می شود:

آشنایی با برنامه های تحت وب
آشنایی با معماری وب و وب سرویس
آشنایی با بخش های مربوط به OWASP Top 10 و توضیح هر بخش
آشنایی با حملات Injection
آشنایی با حملات Broken Authentication
آشنایی با حملات XML External Entity (XXE)
آشنایی با حملات Cross Site Scripting (XSS)
آشنایی با حملات Insecure Deserialization
آشنایی با حملات Cross-Site Request Forgery
آشنایی با حملات Insecure Direct Object Reference یا IDOR
آشنایی با Web API
آشنایی با Web Hook
آشنایی با حملات API
آشنایی با Web Shell
نکاتی در خصوص امنیت برنامه های تحت وب و API

🔴 همچنین منتظر بخش های بعدی این دوره آموزشی باشید.

🌐 yun.ir/wvk606

✅ مستند امن سازی وب سرور IIS 10 - بخش هفدهم

✔️ در این بخش به آشنایی با تنظیم پیام های خطای سفارشی می پردازیم.

🌐 yun.ir/2b6yq5

✅ دوره آموزشی OWASP - آشنایی با wstg-config-11

✔️ در این بخش به آشنایی با تست Cloud Storage می پردازیم.

🔴 لازم به ذکر است با توجه به بروزرسانی انجام شده در استاندارد OWASP و تغییر برخی محتواها و همچنین تغییر نام متدولوژی به WSTG، زین پس مطالب مربوط به OWASP از این استاندارد قرار داده خواهد شد.

🌐 https://securityworld.ir/wstg-config-11/