✅ دوره آموزشی OWASP - آشنایی با WSTG-ATHN-08
✔️ در این بخش به آشنایی با بررسی Weak Security Question Answer می پردازیم.
🔴 لازم به ذکر است با توجه به بروزرسانی انجام شده در استاندارد OWASP و تغییر برخی محتواها و همچنین تغییر نام متدولوژی به WSTG، زین پس مطالب مربوط به OWASP از این استاندارد قرار داده خواهد شد.
🌐 https://securityworld.ir/wstg-athn-08
✔️ در این بخش به آشنایی با بررسی Weak Security Question Answer می پردازیم.
🔴 لازم به ذکر است با توجه به بروزرسانی انجام شده در استاندارد OWASP و تغییر برخی محتواها و همچنین تغییر نام متدولوژی به WSTG، زین پس مطالب مربوط به OWASP از این استاندارد قرار داده خواهد شد.
🌐 https://securityworld.ir/wstg-athn-08
✅ مستند امن سازی SQL سرور 2019 - بخش هفدهم
✔️ در این بخش به آشنایی با نحوه تنظیم “AUTO_CLOSE” در contained دیتابیسها روی “OFF” می پردازیم.
🌐 yun.ir/sfack9
✔️ در این بخش به آشنایی با نحوه تنظیم “AUTO_CLOSE” در contained دیتابیسها روی “OFF” می پردازیم.
🌐 yun.ir/sfack9
✅ مستند امن سازی ویندوز سرور 2012R2- بخش سی و پنجم
✔️ در این بخش به آشنایی با تنظیم Increase scheduling priority پردازیم.
🌐 yun.ir/711dq7
✔️ در این بخش به آشنایی با تنظیم Increase scheduling priority پردازیم.
🌐 yun.ir/711dq7
✅ با سلام و عرض ادب خدمت کلیه دوستان و همراهان گرامی
✔️ بخش جدیدی تحت عنوان Mind Map در بخش مقالات وب سایت دنیای امنیت اضافه گردید که از این پس، نقشه های ذهنی یا همان Mind Map مربوط به دوره های آموزشی در آن قرار داده می شود.
🔴 در این قسمت از مجموعه Mind Map های مربوط به دوره CEH، نقشه ذهنی بخش دوازدهم از این دوره آموزشی با عنوان آشنایی با Evading IDS, Firewalls, and Honeypots قرار داده شده است.
✔️ جهت مشاهده این نقشه ذهنی به آدرس زیر مراجعه نمایید 👇:
🌐 yun.ir/idwgba
✔️ بخش جدیدی تحت عنوان Mind Map در بخش مقالات وب سایت دنیای امنیت اضافه گردید که از این پس، نقشه های ذهنی یا همان Mind Map مربوط به دوره های آموزشی در آن قرار داده می شود.
🔴 در این قسمت از مجموعه Mind Map های مربوط به دوره CEH، نقشه ذهنی بخش دوازدهم از این دوره آموزشی با عنوان آشنایی با Evading IDS, Firewalls, and Honeypots قرار داده شده است.
✔️ جهت مشاهده این نقشه ذهنی به آدرس زیر مراجعه نمایید 👇:
🌐 yun.ir/idwgba
💡با سلام و عرض ادب خدمت کلیه دوستان گرامی
✔️ یکی از مباحثی که در حوزه تست نفوذ وب حائز اهمیت است، بهره مندی از تجربیات متخصصان این حوزه و مطالعه رایت آپ های مختلف است.
✔️ رایت آپ های باگ بانتی (Bug Bounty Writeups) که شامل بررسی آسیب پذیری های شناسایی شده توسط هانترهای وب می باشد، دارای مطالب آموزشی غنی در خصوص شناسایی آسیب پذیری برنامه های تحت وب می باشد.
🔰محصول پیش رو شامل بیش از ۷۰ رایت آپ مختلف در ۶ بخش (آسیب پذیری های تحت وب) برای شما دوستان عزیز آماده شده است.
🔴 جهت مشاهده جزئیات این محصول می توانید به لینک زیر مراجعه فرمایید:
🌐 yun.ir/8cw27g
✔️ یکی از مباحثی که در حوزه تست نفوذ وب حائز اهمیت است، بهره مندی از تجربیات متخصصان این حوزه و مطالعه رایت آپ های مختلف است.
✔️ رایت آپ های باگ بانتی (Bug Bounty Writeups) که شامل بررسی آسیب پذیری های شناسایی شده توسط هانترهای وب می باشد، دارای مطالب آموزشی غنی در خصوص شناسایی آسیب پذیری برنامه های تحت وب می باشد.
🔰محصول پیش رو شامل بیش از ۷۰ رایت آپ مختلف در ۶ بخش (آسیب پذیری های تحت وب) برای شما دوستان عزیز آماده شده است.
🔴 جهت مشاهده جزئیات این محصول می توانید به لینک زیر مراجعه فرمایید:
🌐 yun.ir/8cw27g
✅ دوره تست نفوذ وب سطح متوسط - بخش هشتم
✔️ دوره تست نفوذ وب سطح متوسط برگرفته از دوره SEC642 موسسه SANS بوده و در بخش ششم از این دوره به ادامه آشنایی با آسیب پذیری SQL Injection پرداخته می شود.
🌐 yun.ir/mkzm9c
✔️ دوره تست نفوذ وب سطح متوسط برگرفته از دوره SEC642 موسسه SANS بوده و در بخش ششم از این دوره به ادامه آشنایی با آسیب پذیری SQL Injection پرداخته می شود.
🌐 yun.ir/mkzm9c
✅ دوره آموزشی OWASP - آشنایی با WSTG-ATHN-09
✔️ در این بخش به آشنایی با بررسی Weak Password Change or Reset Functionalities می پردازیم.
🔴 لازم به ذکر است با توجه به بروزرسانی انجام شده در استاندارد OWASP و تغییر برخی محتواها و همچنین تغییر نام متدولوژی به WSTG، زین پس مطالب مربوط به OWASP از این استاندارد قرار داده خواهد شد.
🌐 https://securityworld.ir/wstg-athn-09
✔️ در این بخش به آشنایی با بررسی Weak Password Change or Reset Functionalities می پردازیم.
🔴 لازم به ذکر است با توجه به بروزرسانی انجام شده در استاندارد OWASP و تغییر برخی محتواها و همچنین تغییر نام متدولوژی به WSTG، زین پس مطالب مربوط به OWASP از این استاندارد قرار داده خواهد شد.
🌐 https://securityworld.ir/wstg-athn-09
✅ با سلام و عرض ادب خدمت کلیه دوستان گرامی
🔰 بخش اول از دوره آموزشی SEC560 که مربوط به مبحث Network Penetration Testing and Ethical Hacking می باشد، به زودی در سایت قرار داده خواهد شد.
📽 فیلم زیر نمونه ای از بخش اول این دوره می باشد:
🌐 https://www.aparat.com/v/KisUz
🔰 بخش اول از دوره آموزشی SEC560 که مربوط به مبحث Network Penetration Testing and Ethical Hacking می باشد، به زودی در سایت قرار داده خواهد شد.
📽 فیلم زیر نمونه ای از بخش اول این دوره می باشد:
🌐 https://www.aparat.com/v/KisUz
آپارات - سرویس اشتراک ویدیو
دوره آموزشی SEC560 - Network Penetration Testing and Ethical Hacking
با سلام و عرض ادب خدمت کلیه دوستان گرامی
ویدئو پیش رو بخشی از دوره آموزشی SEC560 می باشد که مربوط به بررسی مراحل حمله و تست نفوذ بوده و بررسی تفاوت بین آن ها می پردازد.
لازم به ذکر است این ویدئو، بخشی از دوره آموزشی SEC560 است که در وب سایت securityworld.ir…
ویدئو پیش رو بخشی از دوره آموزشی SEC560 می باشد که مربوط به بررسی مراحل حمله و تست نفوذ بوده و بررسی تفاوت بین آن ها می پردازد.
لازم به ذکر است این ویدئو، بخشی از دوره آموزشی SEC560 است که در وب سایت securityworld.ir…
✅ مستند امن سازی SharePoint2019 - بخش نهم
✔️ در این بخش به آشنایی با تنظیم سرویس اکانت SharePoint farm با حداقل امتیازات می پردازیم.
🌐 yun.ir/hg5gxe
✔️ در این بخش به آشنایی با تنظیم سرویس اکانت SharePoint farm با حداقل امتیازات می پردازیم.
🌐 yun.ir/hg5gxe
✅ مستند امن سازی ویندوز سرور 2012R2- بخش سی و ششم
✔️ در این بخش به آشنایی با تنظیم Load and unload device drivers پردازیم.
🌐 yun.ir/lh40x3
✔️ در این بخش به آشنایی با تنظیم Load and unload device drivers پردازیم.
🌐 yun.ir/lh40x3
✅ با سلام و عرض ادب خدمت کلیه دوستان و همراهان گرامی
🔹 موسسه SANS یکی از شرکت های معتبر در زمینه آموزش های امنیت شبکه و اطلاعات می باشد. با توجه به دوره های تفکیک شده ای که این شرکت ارائه می کند، مدتی است که مورد توجه علاقمندان حوزه امنیت قرار گرفته است.
🔹 در نقشه راه این موسسه، اولین دوره آموزشی که در بخش Every Pen Tester Should Know از دوره های موسسه SANS قرار داده شده است، دوره SEC560 است.
🔹 دوره SEC560 همچنین با عنوان Network Penetration Testing and Ethical Hacking یا تست نفوذ شبکه نیز شناخته می شود.
🔹هم اکنون بخش اول دوره SEC560 که شامل مبحث Pen Test Planning و Reconnaissance می باشد، تولید شده است و در وب سایت دنیای امنیت قرار داده شده است.
🔴 جهت مشاهده سرفصل این بخش و همچنین ویدئوی نمونه آن، می توانید به لینک زیر مراجعه نمایید:
🌐 yun.ir/3q3f3c
🔹 موسسه SANS یکی از شرکت های معتبر در زمینه آموزش های امنیت شبکه و اطلاعات می باشد. با توجه به دوره های تفکیک شده ای که این شرکت ارائه می کند، مدتی است که مورد توجه علاقمندان حوزه امنیت قرار گرفته است.
🔹 در نقشه راه این موسسه، اولین دوره آموزشی که در بخش Every Pen Tester Should Know از دوره های موسسه SANS قرار داده شده است، دوره SEC560 است.
🔹 دوره SEC560 همچنین با عنوان Network Penetration Testing and Ethical Hacking یا تست نفوذ شبکه نیز شناخته می شود.
🔹هم اکنون بخش اول دوره SEC560 که شامل مبحث Pen Test Planning و Reconnaissance می باشد، تولید شده است و در وب سایت دنیای امنیت قرار داده شده است.
🔴 جهت مشاهده سرفصل این بخش و همچنین ویدئوی نمونه آن، می توانید به لینک زیر مراجعه نمایید:
🌐 yun.ir/3q3f3c
✅ با سلام و عرض ادب خدمت کلیه دوستان و همراهان گرامی
🔴 در بخش یازدهم از مجموعه Business Logic Write-up به شناسایی آسیبپذیری Account TakeOver در یک شرکت رسانه ای اروپایی می پردازیم.
🌐 yun.ir/i4426f
🔴 در بخش یازدهم از مجموعه Business Logic Write-up به شناسایی آسیبپذیری Account TakeOver در یک شرکت رسانه ای اروپایی می پردازیم.
🌐 yun.ir/i4426f
✅ دوره تست نفوذ وب سطح متوسط - بخش نهم
✔️ دوره تست نفوذ وب سطح متوسط برگرفته از دوره SEC642 موسسه SANS بوده و در بخش ششم از این دوره به ادامه آشنایی با آسیب پذیری SQL Injection پرداخته می شود.
🌐 yun.ir/z64nsc
✔️ دوره تست نفوذ وب سطح متوسط برگرفته از دوره SEC642 موسسه SANS بوده و در بخش ششم از این دوره به ادامه آشنایی با آسیب پذیری SQL Injection پرداخته می شود.
🌐 yun.ir/z64nsc
✅ دوره آموزشی OWASP - آشنایی با WSTG-ATHN-010
✔️ در این بخش به آشنایی با بررسی Weaker Authentication in Alternative Channel می پردازیم.
🔴 لازم به ذکر است با توجه به بروزرسانی انجام شده در استاندارد OWASP و تغییر برخی محتواها و همچنین تغییر نام متدولوژی به WSTG، زین پس مطالب مربوط به OWASP از این استاندارد قرار داده خواهد شد.
🌐 https://securityworld.ir/wstg-athn-010
✔️ در این بخش به آشنایی با بررسی Weaker Authentication in Alternative Channel می پردازیم.
🔴 لازم به ذکر است با توجه به بروزرسانی انجام شده در استاندارد OWASP و تغییر برخی محتواها و همچنین تغییر نام متدولوژی به WSTG، زین پس مطالب مربوط به OWASP از این استاندارد قرار داده خواهد شد.
🌐 https://securityworld.ir/wstg-athn-010
✅ مستند امن سازی SharePoint2019 - بخش دهم
✔️ در این بخش به آشنایی با تنظیم یک واحد سازمانی جداگانه (OU) در Active Directory برای object های SharePoint 2019 می پردازیم.
🌐 yun.ir/o53sz8
✔️ در این بخش به آشنایی با تنظیم یک واحد سازمانی جداگانه (OU) در Active Directory برای object های SharePoint 2019 می پردازیم.
🌐 yun.ir/o53sz8
✅ مستند امن سازی ویندوز سرور 2012R2- بخش سی و هفتم
✔️ در این بخش به آشنایی با تنظیم Lock pages in memory پردازیم.
🌐 yun.ir/1u540a
✔️ در این بخش به آشنایی با تنظیم Lock pages in memory پردازیم.
🌐 yun.ir/1u540a
✅ با سلام و عرض ادب خدمت کلیه دوستان و همراهان گرامی
✔️ بخش جدیدی تحت عنوان Mind Map در بخش مقالات وب سایت دنیای امنیت اضافه گردید که از این پس، نقشه های ذهنی یا همان Mind Map مربوط به دوره های آموزشی در آن قرار داده می شود.
🔴 در این قسمت از مجموعه Mind Map های مربوط به دوره CEH، نقشه ذهنی بخش سیزدهم از این دوره آموزشی با عنوان آشنایی با Web Server Attacks قرار داده شده است.
✔️ جهت مشاهده این نقشه ذهنی به آدرس زیر مراجعه نمایید 👇:
🌐 yun.ir/vlxry1
✔️ بخش جدیدی تحت عنوان Mind Map در بخش مقالات وب سایت دنیای امنیت اضافه گردید که از این پس، نقشه های ذهنی یا همان Mind Map مربوط به دوره های آموزشی در آن قرار داده می شود.
🔴 در این قسمت از مجموعه Mind Map های مربوط به دوره CEH، نقشه ذهنی بخش سیزدهم از این دوره آموزشی با عنوان آشنایی با Web Server Attacks قرار داده شده است.
✔️ جهت مشاهده این نقشه ذهنی به آدرس زیر مراجعه نمایید 👇:
🌐 yun.ir/vlxry1
✅ دوره تست نفوذ وب سطح متوسط - بخش دهم
✔️ دوره تست نفوذ وب سطح متوسط برگرفته از دوره SEC642 موسسه SANS بوده و در بخش ششم از این دوره به ادامه آشنایی با آسیب پذیری Blind SQL Injection پرداخته می شود.
🌐 yun.ir/twhq22
✔️ دوره تست نفوذ وب سطح متوسط برگرفته از دوره SEC642 موسسه SANS بوده و در بخش ششم از این دوره به ادامه آشنایی با آسیب پذیری Blind SQL Injection پرداخته می شود.
🌐 yun.ir/twhq22
✅ با سلام و عرض ادب خدمت کلیه دوستان و همراهان گرامی
✔️ یکی از بخشهای مهمی که در اکثر دورهها و مستندات امنیتی به آن اشاره میگردد، مقاوم سازی سرورها و سرویسهای مورد استفاده در شبکه سازمان میباشد.
🔴 شما دوستان گرامی هم اکنون می توانید ترجمه 142 راهکار امن سازی سرور 2012R2 مبتنی بر CIS را دانلود نمایید.
دانلود فایل در ادامه 👇👇👇👇
🌐 https://securityworld.ir/server2012r2-hardening/
✔️ یکی از بخشهای مهمی که در اکثر دورهها و مستندات امنیتی به آن اشاره میگردد، مقاوم سازی سرورها و سرویسهای مورد استفاده در شبکه سازمان میباشد.
🔴 شما دوستان گرامی هم اکنون می توانید ترجمه 142 راهکار امن سازی سرور 2012R2 مبتنی بر CIS را دانلود نمایید.
دانلود فایل در ادامه 👇👇👇👇
🌐 https://securityworld.ir/server2012r2-hardening/
✅ استفاده از ابزارهایی به منظور انجام فرآیند Interception در تست نفوذ وب جزء جدایی ناپذیر از تست نفوذ وب می باشد.
✔️ حال در بین ابزارهایی که بدین منظور مورد استفاده قرار می گیرند، یکی از ابزارهای قدرتمند، ابزار Burp Suite می باشد. در بخش جدیدی که در سایت ایجاد شده است، از این پس به متدولوژی Burp Suite می پردازیم که به نحوه استفاده از این ابزار در سناریوهای تست نفوذ وب می پردازد.
🔴 بخش هشتم - بررسی آسیب پذیری Insecure Direct Object References با ابزار Burp Suite
🌐 yun.ir/5p0ua8
✔️ حال در بین ابزارهایی که بدین منظور مورد استفاده قرار می گیرند، یکی از ابزارهای قدرتمند، ابزار Burp Suite می باشد. در بخش جدیدی که در سایت ایجاد شده است، از این پس به متدولوژی Burp Suite می پردازیم که به نحوه استفاده از این ابزار در سناریوهای تست نفوذ وب می پردازد.
🔴 بخش هشتم - بررسی آسیب پذیری Insecure Direct Object References با ابزار Burp Suite
🌐 yun.ir/5p0ua8