✅ دوره آموزشی OWASP - آشنایی با wstg-config-010
✔️ در این بخش به آشنایی با تست Subdomain Takeover می پردازیم.
🔴 لازم به ذکر است با توجه به بروزرسانی انجام شده در استاندارد OWASP و تغییر برخی محتواها و همچنین تغییر نام متدولوژی به WSTG، زین پس مطالب مربوط به OWASP از این استاندارد قرار داده خواهد شد.
🌐 https://securityworld.ir/wstg-config-010/
✔️ در این بخش به آشنایی با تست Subdomain Takeover می پردازیم.
🔴 لازم به ذکر است با توجه به بروزرسانی انجام شده در استاندارد OWASP و تغییر برخی محتواها و همچنین تغییر نام متدولوژی به WSTG، زین پس مطالب مربوط به OWASP از این استاندارد قرار داده خواهد شد.
🌐 https://securityworld.ir/wstg-config-010/
✅ آشنایی با ابزار BeEF
✔️ یکی از آسیب پذیری هایی که در برنامه های تحت وب یافت می شود، آسیب پذیری XSS می باشد.
🔴 یکی از ابزارهایی که به منظور بهره برداری از آسیب پذیری XSS یا همان Cross Site Scripting مورد استفاده قرار می گیرد، ابزار BeEF می باشد.
🎥 در این فیلم آموزشی که بخشی از دوره آموزشی تست نفوذ وب (SEC542) می باشد، به معرفی ابزار BeEF می پردازیم.
🌐 yun.ir/9352d7
✔️ یکی از آسیب پذیری هایی که در برنامه های تحت وب یافت می شود، آسیب پذیری XSS می باشد.
🔴 یکی از ابزارهایی که به منظور بهره برداری از آسیب پذیری XSS یا همان Cross Site Scripting مورد استفاده قرار می گیرد، ابزار BeEF می باشد.
🎥 در این فیلم آموزشی که بخشی از دوره آموزشی تست نفوذ وب (SEC542) می باشد، به معرفی ابزار BeEF می پردازیم.
🌐 yun.ir/9352d7
یون | yun.ir
کوتاه کننده لینک
سرویس کوتاه کننده لینک با قابلیت انتخاب آدرس دلخواه برای لینک کوتاه شده و همچنین رمز عبور جهت مشاهده، ارائه خدمات متنوع دیگری از قبیل ایجاد لینک لیست و کوتاه کردن متن و ایجاد نظر سنجی آنلاین علاوه بر قابلیت کوتاه کردن لینک در این وبسایت فراهم آمده است
✅ مستند امن سازی ویندوز سرور 2012R2- بخش بیست و سوم
✔️ در این بخش به آشنایی با تنظیم Create permanent shared objects می پردازیم.
🌐 yun.ir/dswtq4
✔️ در این بخش به آشنایی با تنظیم Create permanent shared objects می پردازیم.
🌐 yun.ir/dswtq4
✅ با سلام و عرض ادب خدمت کلیه دوستان و همراهان گرامی
🔴 در بخش ششم از مجموعه Business Logic Write-up به شناسایی آسیب پذیری منطقی در سایت رزرو هتل می پردازیم.
🌐 yun.ir/cxrjs5
🔴 در بخش ششم از مجموعه Business Logic Write-up به شناسایی آسیب پذیری منطقی در سایت رزرو هتل می پردازیم.
🌐 yun.ir/cxrjs5
✅ بخش چهاردهم از دوره آموزشی CEHv11 فردا در سایت قرار داده می شود:
https://www.aparat.com/v/XgPUN
https://www.aparat.com/v/XgPUN
آپارات - سرویس اشتراک ویدیو
دوره آموزشی CEHv11 - بخش چهاردهم
در این بخش از دوره آموزشی Ceh v11 به مبحث آشنایی با حملات برنامه های تحت می پردازیم. لازم به ذکر است که این بخش شامل چندین فیلم آموزشی بوده که بخش های دیگر از طریق سایت دنیای امنیت به آدرس زیر قابل تهیه می باشد.https://shop.securityworld.ir
✅ دوره آموزشی #CEHv11 – بخش چهاردهم
✔️ در این بخش به آشنایی با حملات سطح وب اپلیکیشن می پردازیم.
🔰 بخش هایی که در این قسمت به آن ها پرداخته می شود:
آشنایی با برنامه های تحت وب
آشنایی با معماری وب و وب سرویس
آشنایی با بخش های مربوط به OWASP Top 10 و توضیح هر بخش
آشنایی با حملات Injection
آشنایی با حملات Broken Authentication
آشنایی با حملات XML External Entity (XXE)
آشنایی با حملات Cross Site Scripting (XSS)
آشنایی با حملات Insecure Deserialization
آشنایی با حملات Cross-Site Request Forgery
آشنایی با حملات Insecure Direct Object Reference یا IDOR
آشنایی با Web API
آشنایی با Web Hook
آشنایی با حملات API
آشنایی با Web Shell
نکاتی در خصوص امنیت برنامه های تحت وب و API
🔴 همچنین منتظر بخش های بعدی این دوره آموزشی باشید.
🌐 yun.ir/wvk606
✔️ در این بخش به آشنایی با حملات سطح وب اپلیکیشن می پردازیم.
🔰 بخش هایی که در این قسمت به آن ها پرداخته می شود:
آشنایی با برنامه های تحت وب
آشنایی با معماری وب و وب سرویس
آشنایی با بخش های مربوط به OWASP Top 10 و توضیح هر بخش
آشنایی با حملات Injection
آشنایی با حملات Broken Authentication
آشنایی با حملات XML External Entity (XXE)
آشنایی با حملات Cross Site Scripting (XSS)
آشنایی با حملات Insecure Deserialization
آشنایی با حملات Cross-Site Request Forgery
آشنایی با حملات Insecure Direct Object Reference یا IDOR
آشنایی با Web API
آشنایی با Web Hook
آشنایی با حملات API
آشنایی با Web Shell
نکاتی در خصوص امنیت برنامه های تحت وب و API
🔴 همچنین منتظر بخش های بعدی این دوره آموزشی باشید.
🌐 yun.ir/wvk606
✅ مستند امن سازی وب سرور IIS 10 - بخش هفدهم
✔️ در این بخش به آشنایی با تنظیم پیام های خطای سفارشی می پردازیم.
🌐 yun.ir/2b6yq5
✔️ در این بخش به آشنایی با تنظیم پیام های خطای سفارشی می پردازیم.
🌐 yun.ir/2b6yq5
✅ دوره آموزشی OWASP - آشنایی با wstg-config-11
✔️ در این بخش به آشنایی با تست Cloud Storage می پردازیم.
🔴 لازم به ذکر است با توجه به بروزرسانی انجام شده در استاندارد OWASP و تغییر برخی محتواها و همچنین تغییر نام متدولوژی به WSTG، زین پس مطالب مربوط به OWASP از این استاندارد قرار داده خواهد شد.
🌐 https://securityworld.ir/wstg-config-11/
✔️ در این بخش به آشنایی با تست Cloud Storage می پردازیم.
🔴 لازم به ذکر است با توجه به بروزرسانی انجام شده در استاندارد OWASP و تغییر برخی محتواها و همچنین تغییر نام متدولوژی به WSTG، زین پس مطالب مربوط به OWASP از این استاندارد قرار داده خواهد شد.
🌐 https://securityworld.ir/wstg-config-11/
✅ با سلام و عرض ادب خدمت کلیه دوستان و همراهان گرامی
✔️ بخش جدیدی تحت عنوان Mind Map در بخش مقالات وب سایت دنیای امنیت اضافه گردید که از این پس، نقشه های ذهنی یا همان Mind Map مربوط به دوره های آموزشی در آن قرار داده می شود.
🔴 در این قسمت از مجموعه Mind Map های مربوط به دوره CEH، نقشه ذهنی بخش سوم از این دوره آموزشی با عنوان Scanning Network قرار داده شده است.
✔️ جهت مشاهده این نقشه ذهنی به آدرس زیر مراجعه نمایید 👇:
🌐 yun.ir/j8d2l7
✔️ بخش جدیدی تحت عنوان Mind Map در بخش مقالات وب سایت دنیای امنیت اضافه گردید که از این پس، نقشه های ذهنی یا همان Mind Map مربوط به دوره های آموزشی در آن قرار داده می شود.
🔴 در این قسمت از مجموعه Mind Map های مربوط به دوره CEH، نقشه ذهنی بخش سوم از این دوره آموزشی با عنوان Scanning Network قرار داده شده است.
✔️ جهت مشاهده این نقشه ذهنی به آدرس زیر مراجعه نمایید 👇:
🌐 yun.ir/j8d2l7
✅ مستند امن سازی ویندوز سرور 2012R2- بخش بیست و چهارم
✔️ در این بخش به آشنایی با تنظیم Create symbolic links می پردازیم.
🌐 yun.ir/ybaocf
✔️ در این بخش به آشنایی با تنظیم Create symbolic links می پردازیم.
🌐 yun.ir/ybaocf
✅ مستند امن سازی SQL سرور 2019 - بخش یازدهم
✔️ در این بخش به آشنایی با تنظیم Trustworthy می پردازیم.
🌐 yun.ir/wgscr9
✔️ در این بخش به آشنایی با تنظیم Trustworthy می پردازیم.
🌐 yun.ir/wgscr9
✅ آشنایی با ویژگی های جدید موتور جست و جوی شودان
✔️ یکی از منابع بسیار کاربردی برای جمع آوری اطلاعات، موتور جست و جوی شودان می باشد.
🔰 شما می توانید جهت آشنایی با دستورات کاربردی این موتور جست و جو به لینک زیر مراجعه نمایید:
🌐 yun.ir/hlp8cb
🔴 اخیرا بروزرسانی در نتایج مربوط به این موتور جست وجو ایجاد شده است که منابع جالبی را در اختیار تست نفوذگران یا کارشناسان امنیتی قرار می دهد.
🎥 در این فیلم آموزشی به معرفی بخشی از این ویژگی های جدید می پردازیم.
🌐 https://www.aparat.com/v/3bHwL
✔️ یکی از منابع بسیار کاربردی برای جمع آوری اطلاعات، موتور جست و جوی شودان می باشد.
🔰 شما می توانید جهت آشنایی با دستورات کاربردی این موتور جست و جو به لینک زیر مراجعه نمایید:
🌐 yun.ir/hlp8cb
🔴 اخیرا بروزرسانی در نتایج مربوط به این موتور جست وجو ایجاد شده است که منابع جالبی را در اختیار تست نفوذگران یا کارشناسان امنیتی قرار می دهد.
🎥 در این فیلم آموزشی به معرفی بخشی از این ویژگی های جدید می پردازیم.
🌐 https://www.aparat.com/v/3bHwL
یون | yun.ir
کوتاه کننده لینک
سرویس کوتاه کننده لینک با قابلیت انتخاب آدرس دلخواه برای لینک کوتاه شده و همچنین رمز عبور جهت مشاهده، ارائه خدمات متنوع دیگری از قبیل ایجاد لینک لیست و کوتاه کردن متن و ایجاد نظر سنجی آنلاین علاوه بر قابلیت کوتاه کردن لینک در این وبسایت فراهم آمده است
✅ مستند امن سازی SharePoint2019 - بخش پنجم
✔️ در این بخش به آشنایی با تنظیم Blocked File Types می پردازیم.
🌐 yun.ir/qqjtfa
✔️ در این بخش به آشنایی با تنظیم Blocked File Types می پردازیم.
🌐 yun.ir/qqjtfa
✅ دوره تست نفوذ وب سطح متوسط - بخش دوم
✔️ دوره تست نفوذ وب سطح متوسط برگرفته از دوره SEC642 موسسه SANS بوده و در بخش دوم از این دوره به آشنایی با آسیب پذیری File Inclusion پرداخته می شود.
🌐 yun.ir/lf65bc
✔️ دوره تست نفوذ وب سطح متوسط برگرفته از دوره SEC642 موسسه SANS بوده و در بخش دوم از این دوره به آشنایی با آسیب پذیری File Inclusion پرداخته می شود.
🌐 yun.ir/lf65bc
✅ دوره آموزشی OWASP - آشنایی با wstg-IDNT-01
✔️ در این بخش به آشنایی با تست Role Definitions می پردازیم.
🔴 لازم به ذکر است با توجه به بروزرسانی انجام شده در استاندارد OWASP و تغییر برخی محتواها و همچنین تغییر نام متدولوژی به WSTG، زین پس مطالب مربوط به OWASP از این استاندارد قرار داده خواهد شد.
🌐 https://securityworld.ir/wstg-idnt-01/
✔️ در این بخش به آشنایی با تست Role Definitions می پردازیم.
🔴 لازم به ذکر است با توجه به بروزرسانی انجام شده در استاندارد OWASP و تغییر برخی محتواها و همچنین تغییر نام متدولوژی به WSTG، زین پس مطالب مربوط به OWASP از این استاندارد قرار داده خواهد شد.
🌐 https://securityworld.ir/wstg-idnt-01/