✅ دوره آموزشی #CEHv11 – بخش هفدهم
✔️ در این بخش به آشنایی با حملات موبایل می پردازیم.
🔰 بخش هایی که در این قسمت به آن ها پرداخته می شود:
آشنایی با مفاهیم مربوط به حملات موبایل
آشنایی با نکاتی پیرامون تست نفوذ اپلیکیشن های موبایل
آشنایی با OWASP Top 10 Mobile Risks
آشنایی با انواع حملات در سطح موبایل
آشنایی با سیستم عامل اندروید
آشنایی با مفهوم Root نمودن دستگاه های اندرویدی
نکاتی پیرامون امنیت در اپلیکیشن ها و مویایل های اندرویدی
آشنایی با سیستم عامل iOS
آشنایی با مفهوم JailBreak نمودن دستگاه های iOS
آشنایی با موارد امنیتی در سیستم عامل iOS
آشنایی با مهفوم Mobile Device Management یا MDM
آشنایی به BYOD ، ریسک ها و نکات امنیتی
راهکارهای امنیتی در مقابله با حملات حوزه موبایل
🔴 همچنین منتظر بخش های بعدی این دوره آموزشی باشید.
🌐 yun.ir/a4kcxc
✔️ در این بخش به آشنایی با حملات موبایل می پردازیم.
🔰 بخش هایی که در این قسمت به آن ها پرداخته می شود:
آشنایی با مفاهیم مربوط به حملات موبایل
آشنایی با نکاتی پیرامون تست نفوذ اپلیکیشن های موبایل
آشنایی با OWASP Top 10 Mobile Risks
آشنایی با انواع حملات در سطح موبایل
آشنایی با سیستم عامل اندروید
آشنایی با مفهوم Root نمودن دستگاه های اندرویدی
نکاتی پیرامون امنیت در اپلیکیشن ها و مویایل های اندرویدی
آشنایی با سیستم عامل iOS
آشنایی با مفهوم JailBreak نمودن دستگاه های iOS
آشنایی با موارد امنیتی در سیستم عامل iOS
آشنایی با مهفوم Mobile Device Management یا MDM
آشنایی به BYOD ، ریسک ها و نکات امنیتی
راهکارهای امنیتی در مقابله با حملات حوزه موبایل
🔴 همچنین منتظر بخش های بعدی این دوره آموزشی باشید.
🌐 yun.ir/a4kcxc
✅ با سلام و عرض ادب خدمت کلیه دوستان گرامی
🔰 دوره آموزشی SEC401 فردا در سایت قرار داده خواهد شد.
🌐 https://www.aparat.com/v/NV8hR/
🔰 دوره آموزشی SEC401 فردا در سایت قرار داده خواهد شد.
🌐 https://www.aparat.com/v/NV8hR/
آپارات - سرویس اشتراک ویدیو
دوره آموزشی SEC401
با سلام و عرض ادب خدمت کلیه دوستان گرامیدر نقشه راه موسسه SANS، یکی از دوره های پایه و کاربردی، دوره SEC401 می باشد که با عنوان Security Essentials شناخته می شود. در این فیلم آموزشی به بخش اول از این دوره پرداخته شده است. شما می توانید جهت تهیه این دوره آموزشی…
✅ مستند امن سازی ویندوز سرور 2012R2- بخش بیست و نهم
✔️ در این بخش به آشنایی با تنظیم Deny log on locally پردازیم.
🌐 yun.ir/58ofs1
✔️ در این بخش به آشنایی با تنظیم Deny log on locally پردازیم.
🌐 yun.ir/58ofs1
✅ دوره آموزشی SEC401
✔️ در این دوره آموزشی شما با مفاهیم پایه ای حوزه امنیت شبکه و اطلاعات آشنا می شوید. این دوره به عنوان اولین دوره از نقشه راه موسسه SANS مباحث مختلفی را مورد بحث قرار می دهد که در ادامه شما را برای ورود به بخش های دیگر آماده می سازد.
🔰 بخش هایی از سرفصل دوره آموزشی SEC401
Defensible Network Architecture
Networking and Protocols
Network Device Security
Virtualization and Cloud Security
Securing Wireless Networks
Defense-in-Depth
Access Control and Password Management
Security Policy
CIS Controls
Malicious Code and Exploit Mitigation
Securing Web Communications
Vulnerability Scanning and Penetration Testing
Network Security Devices
Endpoint Security
SIEM-Log Management
Active Defense
Cryptography
Cryptography Algorithms and Deployment
Applying Cryptography
Incident Handling and Contingency Planning
🔴 جهت مشاهده جزئیات این دوره و تهیه آن به لینک زیر مراجعه نمایید:
🌐 yun.ir/4cwq55
✔️ در این دوره آموزشی شما با مفاهیم پایه ای حوزه امنیت شبکه و اطلاعات آشنا می شوید. این دوره به عنوان اولین دوره از نقشه راه موسسه SANS مباحث مختلفی را مورد بحث قرار می دهد که در ادامه شما را برای ورود به بخش های دیگر آماده می سازد.
🔰 بخش هایی از سرفصل دوره آموزشی SEC401
Defensible Network Architecture
Networking and Protocols
Network Device Security
Virtualization and Cloud Security
Securing Wireless Networks
Defense-in-Depth
Access Control and Password Management
Security Policy
CIS Controls
Malicious Code and Exploit Mitigation
Securing Web Communications
Vulnerability Scanning and Penetration Testing
Network Security Devices
Endpoint Security
SIEM-Log Management
Active Defense
Cryptography
Cryptography Algorithms and Deployment
Applying Cryptography
Incident Handling and Contingency Planning
🔴 جهت مشاهده جزئیات این دوره و تهیه آن به لینک زیر مراجعه نمایید:
🌐 yun.ir/4cwq55
✅ مستند امن سازی وب سرور IIS 10 - بخش بیست و دوم
✔️ در این بخش به آشنایی با نحوه تنظیم MachineKey validation method می پردازیم.
🌐 yun.ir/kcxvna
✔️ در این بخش به آشنایی با نحوه تنظیم MachineKey validation method می پردازیم.
🌐 yun.ir/kcxvna
✅ استفاده از ابزارهایی به منظور انجام فرآیند Interception در تست نفوذ وب جزء جدایی ناپذیر از تست نفوذ وب می باشد.
✔️ حال در بین ابزارهایی که بدین منظور مورد استفاده قرار می گیرند، یکی از ابزارهای قدرتمند، ابزار Burp Suite می باشد. در بخش جدیدی که در سایت ایجاد شده است، از این پس به متدولوژی Burp Suite می پردازیم که به نحوه استفاده از این ابزار در سناریوهای تست نفوذ وب می پردازد.
🔴 بخش سوم - بررسی Missing Function Level Access Control
🌐 yun.ir/gfp5k
✔️ حال در بین ابزارهایی که بدین منظور مورد استفاده قرار می گیرند، یکی از ابزارهای قدرتمند، ابزار Burp Suite می باشد. در بخش جدیدی که در سایت ایجاد شده است، از این پس به متدولوژی Burp Suite می پردازیم که به نحوه استفاده از این ابزار در سناریوهای تست نفوذ وب می پردازد.
🔴 بخش سوم - بررسی Missing Function Level Access Control
🌐 yun.ir/gfp5k
✅ با سلام و عرض ادب خدمت کلیه دوستان و همراهان گرامی
✔️ بخش جدیدی تحت عنوان Mind Map در بخش مقالات وب سایت دنیای امنیت اضافه گردید که از این پس، نقشه های ذهنی یا همان Mind Map مربوط به دوره های آموزشی در آن قرار داده می شود.
🔴 در این قسمت از مجموعه Mind Map های مربوط به دوره CEH، نقشه ذهنی بخش هفتم از این دوره آموزشی با عنوان Malware Threats قرار داده شده است.
✔️ جهت مشاهده این نقشه ذهنی به آدرس زیر مراجعه نمایید 👇:
🌐 yun.ir/70q90g
✔️ بخش جدیدی تحت عنوان Mind Map در بخش مقالات وب سایت دنیای امنیت اضافه گردید که از این پس، نقشه های ذهنی یا همان Mind Map مربوط به دوره های آموزشی در آن قرار داده می شود.
🔴 در این قسمت از مجموعه Mind Map های مربوط به دوره CEH، نقشه ذهنی بخش هفتم از این دوره آموزشی با عنوان Malware Threats قرار داده شده است.
✔️ جهت مشاهده این نقشه ذهنی به آدرس زیر مراجعه نمایید 👇:
🌐 yun.ir/70q90g
Forwarded from مرکز آپا کردستان
🔰 شماره دهم ویرا، فصلنامه تخصصی امنیت سایبری مرکز آپا دانشگاه کردستان منتشر شد.
شماره دهم فصلنامه ويرا هم از طریق لینک زیر و هم از طریق همين کانال قابل دانلود ميباشد.
📥 https://b2n.ir/x05706
✅ مرکز آپا دانشگاه کردستان
#VIRA
.
.
.
📨 @Cert_uok
شماره دهم فصلنامه ويرا هم از طریق لینک زیر و هم از طریق همين کانال قابل دانلود ميباشد.
📥 https://b2n.ir/x05706
✅ مرکز آپا دانشگاه کردستان
#VIRA
.
.
.
📨 @Cert_uok
✅ دوره تست نفوذ وب سطح متوسط - بخش سوم
✔️ دوره تست نفوذ وب سطح متوسط برگرفته از دوره SEC642 موسسه SANS بوده و در بخش سوم از این دوره به ادامه آشنایی با آسیب پذیری File Inclusion پرداخته می شود.
🌐 yun.ir/1z5sra
✔️ دوره تست نفوذ وب سطح متوسط برگرفته از دوره SEC642 موسسه SANS بوده و در بخش سوم از این دوره به ادامه آشنایی با آسیب پذیری File Inclusion پرداخته می شود.
🌐 yun.ir/1z5sra
✅ مستند امن سازی SharePoint2019 - بخش هشتم
✔️ در این بخش به آشنایی با تنظیم SharePoint setup account با حداقل privilege ها در سرور SQL می پردازیم.
🌐 yun.ir/8mod0c
✔️ در این بخش به آشنایی با تنظیم SharePoint setup account با حداقل privilege ها در سرور SQL می پردازیم.
🌐 yun.ir/8mod0c
✅ دوره آموزشی OWASP - آشنایی با wstg-ATHN-02
✔️ در این بخش به آشنایی با بررسی Default Credentials می پردازیم.
🔴 لازم به ذکر است با توجه به بروزرسانی انجام شده در استاندارد OWASP و تغییر برخی محتواها و همچنین تغییر نام متدولوژی به WSTG، زین پس مطالب مربوط به OWASP از این استاندارد قرار داده خواهد شد.
🌐 https://securityworld.ir/wstg-athn-02/
✔️ در این بخش به آشنایی با بررسی Default Credentials می پردازیم.
🔴 لازم به ذکر است با توجه به بروزرسانی انجام شده در استاندارد OWASP و تغییر برخی محتواها و همچنین تغییر نام متدولوژی به WSTG، زین پس مطالب مربوط به OWASP از این استاندارد قرار داده خواهد شد.
🌐 https://securityworld.ir/wstg-athn-02/
💡با سلام و عرض ادب خدمت کلیه دوستان گرامی
✔️ موسسه SANS یکی از شرکت های معتبر در زمینه آموزش های امنیت شبکه و اطلاعات می باشد. با توجه به دوره های تفکیک شده ای که این شرکت ارائه می کند، مدتی است که مورد توجه علاقمندان حوزه امنیت قرار گرفته است.
✔️ یکی از دوره هایی که در نقشه راه تست نفوذ موسسه SNAS، مطالعه آن پیشنهاد شده، دوره تست نفوذ وب یا همان SEC542 می باشد.
🔰 هم اکنون این دوره آموزشی به صورت مجزا و در پنج بخش زیر قابل تهیه می باشد:
✅ بخش اول - Introduction and Information Gathering
yun.ir/7epb83
✅ بخش دوم - Configuration, Identity, and Authentication Testing
yun.ir/po39zc
✅ بخش سوم - Injection
yun.ir/4hkzd8
✅ بخش چهارم - XSS-XXE
yun.ir/7r8nvd
✅ بخش پنجم - CSRF, Logic Flaws and Advanced Tools
yun.ir/ss4r34
🔴 دوستان گرامی در صورت تهیه هر پنج بخش این دوره آموزشی می توانید از کد تخفیف sec542-all به میزان 55 درصد استفاده نمایید.
✔️ موسسه SANS یکی از شرکت های معتبر در زمینه آموزش های امنیت شبکه و اطلاعات می باشد. با توجه به دوره های تفکیک شده ای که این شرکت ارائه می کند، مدتی است که مورد توجه علاقمندان حوزه امنیت قرار گرفته است.
✔️ یکی از دوره هایی که در نقشه راه تست نفوذ موسسه SNAS، مطالعه آن پیشنهاد شده، دوره تست نفوذ وب یا همان SEC542 می باشد.
🔰 هم اکنون این دوره آموزشی به صورت مجزا و در پنج بخش زیر قابل تهیه می باشد:
✅ بخش اول - Introduction and Information Gathering
yun.ir/7epb83
✅ بخش دوم - Configuration, Identity, and Authentication Testing
yun.ir/po39zc
✅ بخش سوم - Injection
yun.ir/4hkzd8
✅ بخش چهارم - XSS-XXE
yun.ir/7r8nvd
✅ بخش پنجم - CSRF, Logic Flaws and Advanced Tools
yun.ir/ss4r34
🔴 دوستان گرامی در صورت تهیه هر پنج بخش این دوره آموزشی می توانید از کد تخفیف sec542-all به میزان 55 درصد استفاده نمایید.
✅ مستند امن سازی ویندوز سرور 2012R2- بخش سی ام
✔️ در این بخش به آشنایی با تنظیم Deny log on through Remote Desktop Services پردازیم.
🌐 yun.ir/veh8b
✔️ در این بخش به آشنایی با تنظیم Deny log on through Remote Desktop Services پردازیم.
🌐 yun.ir/veh8b
✅ استفاده از ابزارهایی به منظور انجام فرآیند Interception در تست نفوذ وب جزء جدایی ناپذیر از تست نفوذ وب می باشد.
✔️ حال در بین ابزارهایی که بدین منظور مورد استفاده قرار می گیرند، یکی از ابزارهای قدرتمند، ابزار Burp Suite می باشد. در بخش جدیدی که در سایت ایجاد شده است، از این پس به متدولوژی Burp Suite می پردازیم که به نحوه استفاده از این ابزار در سناریوهای تست نفوذ وب می پردازد.
🔴 بخش چهارم - بررسی Brute Force a Login Page
🌐 yun.ir/m24yre
✔️ حال در بین ابزارهایی که بدین منظور مورد استفاده قرار می گیرند، یکی از ابزارهای قدرتمند، ابزار Burp Suite می باشد. در بخش جدیدی که در سایت ایجاد شده است، از این پس به متدولوژی Burp Suite می پردازیم که به نحوه استفاده از این ابزار در سناریوهای تست نفوذ وب می پردازد.
🔴 بخش چهارم - بررسی Brute Force a Login Page
🌐 yun.ir/m24yre
✅ با سلام و عرض ادب خدمت کلیه دوستان و همراهان گرامی
✔️ بخش جدیدی تحت عنوان Mind Map در بخش مقالات وب سایت دنیای امنیت اضافه گردید که از این پس، نقشه های ذهنی یا همان Mind Map مربوط به دوره های آموزشی در آن قرار داده می شود.
🔴 در این قسمت از مجموعه Mind Map های مربوط به دوره CEH، نقشه ذهنی بخش هشتم از این دوره آموزشی با عنوان Sniffing قرار داده شده است.
✔️ جهت مشاهده این نقشه ذهنی به آدرس زیر مراجعه نمایید 👇:
🌐 yun.ir/zx5t5e
✔️ بخش جدیدی تحت عنوان Mind Map در بخش مقالات وب سایت دنیای امنیت اضافه گردید که از این پس، نقشه های ذهنی یا همان Mind Map مربوط به دوره های آموزشی در آن قرار داده می شود.
🔴 در این قسمت از مجموعه Mind Map های مربوط به دوره CEH، نقشه ذهنی بخش هشتم از این دوره آموزشی با عنوان Sniffing قرار داده شده است.
✔️ جهت مشاهده این نقشه ذهنی به آدرس زیر مراجعه نمایید 👇:
🌐 yun.ir/zx5t5e
Forwarded from RavinAcademy
🥁 دورهی «Hack With Kali» با ارایهی «احسان نیکآور» از سهشنبه ۲۷ مهر شروع میشه. تمام درآمد این دوره برای حمایت از حق تحصیل کودکان در معرض آسیبهای اجتماعی، به انجمن حمایت از کودکان کار اهدا خواهد شد. این دوره ارزشی معادل ۱/۸۰۰/۰۰۰ تومان داره که شما میتونید با پرداخت تنها ۷۰۰/۰۰۰ تومان (برای ۷ نفر) و ۹۰۰/۰۰۰ تومان (برای ۷ نفر) توی این دورهی ۳۰ ساعته حضور داشته باشید.
📽 تماشای ویدیو معرفی دوره
Aparat | YouTube
🔗 کسب اطلاعات بیشتر و ثبتنام
@RavinAcademy
📽 تماشای ویدیو معرفی دوره
Aparat | YouTube
🔗 کسب اطلاعات بیشتر و ثبتنام
@RavinAcademy
✅ مستند امن سازی وب سرور IIS 10 - بخش بیست و سوم
✔️ در این بخش به آشنایی با نحوه تنظیم MachineKey validation method می پردازیم.
🌐 yun.ir/mgf0pf
✔️ در این بخش به آشنایی با نحوه تنظیم MachineKey validation method می پردازیم.
🌐 yun.ir/mgf0pf
✅ دوره آموزشی OWASP - آشنایی با wstg-ATHN-03
✔️ در این بخش به آشنایی با بررسی Weak Lock Out Mechanism می پردازیم.
🔴 لازم به ذکر است با توجه به بروزرسانی انجام شده در استاندارد OWASP و تغییر برخی محتواها و همچنین تغییر نام متدولوژی به WSTG، زین پس مطالب مربوط به OWASP از این استاندارد قرار داده خواهد شد.
🌐 https://securityworld.ir/wstg-athn-03/
✔️ در این بخش به آشنایی با بررسی Weak Lock Out Mechanism می پردازیم.
🔴 لازم به ذکر است با توجه به بروزرسانی انجام شده در استاندارد OWASP و تغییر برخی محتواها و همچنین تغییر نام متدولوژی به WSTG، زین پس مطالب مربوط به OWASP از این استاندارد قرار داده خواهد شد.
🌐 https://securityworld.ir/wstg-athn-03/