✅ دوره آموزشی #CEHv11 – بخش چهاردهم
✔️ در این بخش به آشنایی با حملات سطح وب اپلیکیشن می پردازیم.
🔰 بخش هایی که در این قسمت به آن ها پرداخته می شود:
آشنایی با برنامه های تحت وب
آشنایی با معماری وب و وب سرویس
آشنایی با بخش های مربوط به OWASP Top 10 و توضیح هر بخش
آشنایی با حملات Injection
آشنایی با حملات Broken Authentication
آشنایی با حملات XML External Entity (XXE)
آشنایی با حملات Cross Site Scripting (XSS)
آشنایی با حملات Insecure Deserialization
آشنایی با حملات Cross-Site Request Forgery
آشنایی با حملات Insecure Direct Object Reference یا IDOR
آشنایی با Web API
آشنایی با Web Hook
آشنایی با حملات API
آشنایی با Web Shell
نکاتی در خصوص امنیت برنامه های تحت وب و API
🔴 همچنین منتظر بخش های بعدی این دوره آموزشی باشید.
🌐 yun.ir/wvk606
✔️ در این بخش به آشنایی با حملات سطح وب اپلیکیشن می پردازیم.
🔰 بخش هایی که در این قسمت به آن ها پرداخته می شود:
آشنایی با برنامه های تحت وب
آشنایی با معماری وب و وب سرویس
آشنایی با بخش های مربوط به OWASP Top 10 و توضیح هر بخش
آشنایی با حملات Injection
آشنایی با حملات Broken Authentication
آشنایی با حملات XML External Entity (XXE)
آشنایی با حملات Cross Site Scripting (XSS)
آشنایی با حملات Insecure Deserialization
آشنایی با حملات Cross-Site Request Forgery
آشنایی با حملات Insecure Direct Object Reference یا IDOR
آشنایی با Web API
آشنایی با Web Hook
آشنایی با حملات API
آشنایی با Web Shell
نکاتی در خصوص امنیت برنامه های تحت وب و API
🔴 همچنین منتظر بخش های بعدی این دوره آموزشی باشید.
🌐 yun.ir/wvk606
✅ مستند امن سازی وب سرور IIS 10 - بخش هفدهم
✔️ در این بخش به آشنایی با تنظیم پیام های خطای سفارشی می پردازیم.
🌐 yun.ir/2b6yq5
✔️ در این بخش به آشنایی با تنظیم پیام های خطای سفارشی می پردازیم.
🌐 yun.ir/2b6yq5
✅ دوره آموزشی OWASP - آشنایی با wstg-config-11
✔️ در این بخش به آشنایی با تست Cloud Storage می پردازیم.
🔴 لازم به ذکر است با توجه به بروزرسانی انجام شده در استاندارد OWASP و تغییر برخی محتواها و همچنین تغییر نام متدولوژی به WSTG، زین پس مطالب مربوط به OWASP از این استاندارد قرار داده خواهد شد.
🌐 https://securityworld.ir/wstg-config-11/
✔️ در این بخش به آشنایی با تست Cloud Storage می پردازیم.
🔴 لازم به ذکر است با توجه به بروزرسانی انجام شده در استاندارد OWASP و تغییر برخی محتواها و همچنین تغییر نام متدولوژی به WSTG، زین پس مطالب مربوط به OWASP از این استاندارد قرار داده خواهد شد.
🌐 https://securityworld.ir/wstg-config-11/
✅ با سلام و عرض ادب خدمت کلیه دوستان و همراهان گرامی
✔️ بخش جدیدی تحت عنوان Mind Map در بخش مقالات وب سایت دنیای امنیت اضافه گردید که از این پس، نقشه های ذهنی یا همان Mind Map مربوط به دوره های آموزشی در آن قرار داده می شود.
🔴 در این قسمت از مجموعه Mind Map های مربوط به دوره CEH، نقشه ذهنی بخش سوم از این دوره آموزشی با عنوان Scanning Network قرار داده شده است.
✔️ جهت مشاهده این نقشه ذهنی به آدرس زیر مراجعه نمایید 👇:
🌐 yun.ir/j8d2l7
✔️ بخش جدیدی تحت عنوان Mind Map در بخش مقالات وب سایت دنیای امنیت اضافه گردید که از این پس، نقشه های ذهنی یا همان Mind Map مربوط به دوره های آموزشی در آن قرار داده می شود.
🔴 در این قسمت از مجموعه Mind Map های مربوط به دوره CEH، نقشه ذهنی بخش سوم از این دوره آموزشی با عنوان Scanning Network قرار داده شده است.
✔️ جهت مشاهده این نقشه ذهنی به آدرس زیر مراجعه نمایید 👇:
🌐 yun.ir/j8d2l7
✅ مستند امن سازی ویندوز سرور 2012R2- بخش بیست و چهارم
✔️ در این بخش به آشنایی با تنظیم Create symbolic links می پردازیم.
🌐 yun.ir/ybaocf
✔️ در این بخش به آشنایی با تنظیم Create symbolic links می پردازیم.
🌐 yun.ir/ybaocf
✅ مستند امن سازی SQL سرور 2019 - بخش یازدهم
✔️ در این بخش به آشنایی با تنظیم Trustworthy می پردازیم.
🌐 yun.ir/wgscr9
✔️ در این بخش به آشنایی با تنظیم Trustworthy می پردازیم.
🌐 yun.ir/wgscr9
✅ آشنایی با ویژگی های جدید موتور جست و جوی شودان
✔️ یکی از منابع بسیار کاربردی برای جمع آوری اطلاعات، موتور جست و جوی شودان می باشد.
🔰 شما می توانید جهت آشنایی با دستورات کاربردی این موتور جست و جو به لینک زیر مراجعه نمایید:
🌐 yun.ir/hlp8cb
🔴 اخیرا بروزرسانی در نتایج مربوط به این موتور جست وجو ایجاد شده است که منابع جالبی را در اختیار تست نفوذگران یا کارشناسان امنیتی قرار می دهد.
🎥 در این فیلم آموزشی به معرفی بخشی از این ویژگی های جدید می پردازیم.
🌐 https://www.aparat.com/v/3bHwL
✔️ یکی از منابع بسیار کاربردی برای جمع آوری اطلاعات، موتور جست و جوی شودان می باشد.
🔰 شما می توانید جهت آشنایی با دستورات کاربردی این موتور جست و جو به لینک زیر مراجعه نمایید:
🌐 yun.ir/hlp8cb
🔴 اخیرا بروزرسانی در نتایج مربوط به این موتور جست وجو ایجاد شده است که منابع جالبی را در اختیار تست نفوذگران یا کارشناسان امنیتی قرار می دهد.
🎥 در این فیلم آموزشی به معرفی بخشی از این ویژگی های جدید می پردازیم.
🌐 https://www.aparat.com/v/3bHwL
یون | yun.ir
کوتاه کننده لینک
سرویس کوتاه کننده لینک با قابلیت انتخاب آدرس دلخواه برای لینک کوتاه شده و همچنین رمز عبور جهت مشاهده، ارائه خدمات متنوع دیگری از قبیل ایجاد لینک لیست و کوتاه کردن متن و ایجاد نظر سنجی آنلاین علاوه بر قابلیت کوتاه کردن لینک در این وبسایت فراهم آمده است
✅ مستند امن سازی SharePoint2019 - بخش پنجم
✔️ در این بخش به آشنایی با تنظیم Blocked File Types می پردازیم.
🌐 yun.ir/qqjtfa
✔️ در این بخش به آشنایی با تنظیم Blocked File Types می پردازیم.
🌐 yun.ir/qqjtfa
✅ دوره تست نفوذ وب سطح متوسط - بخش دوم
✔️ دوره تست نفوذ وب سطح متوسط برگرفته از دوره SEC642 موسسه SANS بوده و در بخش دوم از این دوره به آشنایی با آسیب پذیری File Inclusion پرداخته می شود.
🌐 yun.ir/lf65bc
✔️ دوره تست نفوذ وب سطح متوسط برگرفته از دوره SEC642 موسسه SANS بوده و در بخش دوم از این دوره به آشنایی با آسیب پذیری File Inclusion پرداخته می شود.
🌐 yun.ir/lf65bc
✅ دوره آموزشی OWASP - آشنایی با wstg-IDNT-01
✔️ در این بخش به آشنایی با تست Role Definitions می پردازیم.
🔴 لازم به ذکر است با توجه به بروزرسانی انجام شده در استاندارد OWASP و تغییر برخی محتواها و همچنین تغییر نام متدولوژی به WSTG، زین پس مطالب مربوط به OWASP از این استاندارد قرار داده خواهد شد.
🌐 https://securityworld.ir/wstg-idnt-01/
✔️ در این بخش به آشنایی با تست Role Definitions می پردازیم.
🔴 لازم به ذکر است با توجه به بروزرسانی انجام شده در استاندارد OWASP و تغییر برخی محتواها و همچنین تغییر نام متدولوژی به WSTG، زین پس مطالب مربوط به OWASP از این استاندارد قرار داده خواهد شد.
🌐 https://securityworld.ir/wstg-idnt-01/
✅ با سلام و عرض ادب خدمت کلیه دوستان و همراهان گرامی
✔️ بخش جدیدی تحت عنوان Mind Map در بخش مقالات وب سایت دنیای امنیت اضافه گردید که از این پس، نقشه های ذهنی یا همان Mind Map مربوط به دوره های آموزشی در آن قرار داده می شود.
🔴 در این قسمت از مجموعه Mind Map های مربوط به دوره CEH، نقشه ذهنی بخش چهارم از این دوره آموزشی با عنوان Enumeration قرار داده شده است.
✔️ جهت مشاهده این نقشه ذهنی به آدرس زیر مراجعه نمایید 👇:
🌐 yun.ir/u9frk3
✔️ بخش جدیدی تحت عنوان Mind Map در بخش مقالات وب سایت دنیای امنیت اضافه گردید که از این پس، نقشه های ذهنی یا همان Mind Map مربوط به دوره های آموزشی در آن قرار داده می شود.
🔴 در این قسمت از مجموعه Mind Map های مربوط به دوره CEH، نقشه ذهنی بخش چهارم از این دوره آموزشی با عنوان Enumeration قرار داده شده است.
✔️ جهت مشاهده این نقشه ذهنی به آدرس زیر مراجعه نمایید 👇:
🌐 yun.ir/u9frk3
✅ مستند امن سازی ویندوز سرور 2012R2- بخش بیست و پنجم
✔️ در این بخش به آشنایی با تنظیم Debug programs می پردازیم.
🌐 yun.ir/h4wcd6
✔️ در این بخش به آشنایی با تنظیم Debug programs می پردازیم.
🌐 yun.ir/h4wcd6
✅ یکی از مشکلات در حوزه شناسایی حملات سطح شبکه، عدم دانش کافی در زمینه پروتکل های کاربردی موجود در آن می باشد.
✔️ دوره ای به صورت ماژولار و با سرفصل های اختصاصی، توسط یکی از دوستان عزیزمان تهیه شده که در این دوره به مباحث Network Packet Analysis پرداخته می شود.
🔰 پیشنهاد می کنیم با عضویت در کانال زیر هم از مطالب آن بهره مند شده و هم از تخفیف عالی در نظر گرفته شده برای اعضای کانال جهت شرکت در دوره استفاده نمایید:
🌐 https://t.iss.one/CySecShield
✔️ دوره ای به صورت ماژولار و با سرفصل های اختصاصی، توسط یکی از دوستان عزیزمان تهیه شده که در این دوره به مباحث Network Packet Analysis پرداخته می شود.
🔰 پیشنهاد می کنیم با عضویت در کانال زیر هم از مطالب آن بهره مند شده و هم از تخفیف عالی در نظر گرفته شده برای اعضای کانال جهت شرکت در دوره استفاده نمایید:
🌐 https://t.iss.one/CySecShield
✅ با سلام و عرض ادب خدمت کلیه دوستان و همراهان گرامی
🔴 در بخش هفتم از مجموعه Business Logic Write-up به شناسایی آسیب پذیری منطقی در Workspace فیسبوک می پردازیم.
🌐 yun.ir/s6wzw7
🔴 در بخش هفتم از مجموعه Business Logic Write-up به شناسایی آسیب پذیری منطقی در Workspace فیسبوک می پردازیم.
🌐 yun.ir/s6wzw7
✅ مستند امن سازی وب سرور IIS 10 - بخش هجدهم
✔️ در این بخش به آشنایی با نحوه پنهان نمودن جزئیات خطاهای IIS HTTP از راه دور می پردازیم.
🌐 yun.ir/0pwxi1
✔️ در این بخش به آشنایی با نحوه پنهان نمودن جزئیات خطاهای IIS HTTP از راه دور می پردازیم.
🌐 yun.ir/0pwxi1
✅ مستند امن سازی SQL سرور 2019 - بخش دوازدهم
✔️ در این بخش به آشنایی با غیرفعال سازی پروتکل های غیرضروری می پردازیم.
🌐 yun.ir/jlmlp4
✔️ در این بخش به آشنایی با غیرفعال سازی پروتکل های غیرضروری می پردازیم.
🌐 yun.ir/jlmlp4