✅ با سلام و عرض ادب خدمت کلیه دوستان و همراهان گرامی
🔴 در بخش یازدهم از مجموعه Business Logic Write-up به شناسایی آسیبپذیری Account TakeOver در یک شرکت رسانه ای اروپایی می پردازیم.
🌐 yun.ir/i4426f
🔴 در بخش یازدهم از مجموعه Business Logic Write-up به شناسایی آسیبپذیری Account TakeOver در یک شرکت رسانه ای اروپایی می پردازیم.
🌐 yun.ir/i4426f
✅ دوره تست نفوذ وب سطح متوسط - بخش نهم
✔️ دوره تست نفوذ وب سطح متوسط برگرفته از دوره SEC642 موسسه SANS بوده و در بخش ششم از این دوره به ادامه آشنایی با آسیب پذیری SQL Injection پرداخته می شود.
🌐 yun.ir/z64nsc
✔️ دوره تست نفوذ وب سطح متوسط برگرفته از دوره SEC642 موسسه SANS بوده و در بخش ششم از این دوره به ادامه آشنایی با آسیب پذیری SQL Injection پرداخته می شود.
🌐 yun.ir/z64nsc
✅ دوره آموزشی OWASP - آشنایی با WSTG-ATHN-010
✔️ در این بخش به آشنایی با بررسی Weaker Authentication in Alternative Channel می پردازیم.
🔴 لازم به ذکر است با توجه به بروزرسانی انجام شده در استاندارد OWASP و تغییر برخی محتواها و همچنین تغییر نام متدولوژی به WSTG، زین پس مطالب مربوط به OWASP از این استاندارد قرار داده خواهد شد.
🌐 https://securityworld.ir/wstg-athn-010
✔️ در این بخش به آشنایی با بررسی Weaker Authentication in Alternative Channel می پردازیم.
🔴 لازم به ذکر است با توجه به بروزرسانی انجام شده در استاندارد OWASP و تغییر برخی محتواها و همچنین تغییر نام متدولوژی به WSTG، زین پس مطالب مربوط به OWASP از این استاندارد قرار داده خواهد شد.
🌐 https://securityworld.ir/wstg-athn-010
✅ مستند امن سازی SharePoint2019 - بخش دهم
✔️ در این بخش به آشنایی با تنظیم یک واحد سازمانی جداگانه (OU) در Active Directory برای object های SharePoint 2019 می پردازیم.
🌐 yun.ir/o53sz8
✔️ در این بخش به آشنایی با تنظیم یک واحد سازمانی جداگانه (OU) در Active Directory برای object های SharePoint 2019 می پردازیم.
🌐 yun.ir/o53sz8
✅ مستند امن سازی ویندوز سرور 2012R2- بخش سی و هفتم
✔️ در این بخش به آشنایی با تنظیم Lock pages in memory پردازیم.
🌐 yun.ir/1u540a
✔️ در این بخش به آشنایی با تنظیم Lock pages in memory پردازیم.
🌐 yun.ir/1u540a
✅ با سلام و عرض ادب خدمت کلیه دوستان و همراهان گرامی
✔️ بخش جدیدی تحت عنوان Mind Map در بخش مقالات وب سایت دنیای امنیت اضافه گردید که از این پس، نقشه های ذهنی یا همان Mind Map مربوط به دوره های آموزشی در آن قرار داده می شود.
🔴 در این قسمت از مجموعه Mind Map های مربوط به دوره CEH، نقشه ذهنی بخش سیزدهم از این دوره آموزشی با عنوان آشنایی با Web Server Attacks قرار داده شده است.
✔️ جهت مشاهده این نقشه ذهنی به آدرس زیر مراجعه نمایید 👇:
🌐 yun.ir/vlxry1
✔️ بخش جدیدی تحت عنوان Mind Map در بخش مقالات وب سایت دنیای امنیت اضافه گردید که از این پس، نقشه های ذهنی یا همان Mind Map مربوط به دوره های آموزشی در آن قرار داده می شود.
🔴 در این قسمت از مجموعه Mind Map های مربوط به دوره CEH، نقشه ذهنی بخش سیزدهم از این دوره آموزشی با عنوان آشنایی با Web Server Attacks قرار داده شده است.
✔️ جهت مشاهده این نقشه ذهنی به آدرس زیر مراجعه نمایید 👇:
🌐 yun.ir/vlxry1
✅ دوره تست نفوذ وب سطح متوسط - بخش دهم
✔️ دوره تست نفوذ وب سطح متوسط برگرفته از دوره SEC642 موسسه SANS بوده و در بخش ششم از این دوره به ادامه آشنایی با آسیب پذیری Blind SQL Injection پرداخته می شود.
🌐 yun.ir/twhq22
✔️ دوره تست نفوذ وب سطح متوسط برگرفته از دوره SEC642 موسسه SANS بوده و در بخش ششم از این دوره به ادامه آشنایی با آسیب پذیری Blind SQL Injection پرداخته می شود.
🌐 yun.ir/twhq22
✅ با سلام و عرض ادب خدمت کلیه دوستان و همراهان گرامی
✔️ یکی از بخشهای مهمی که در اکثر دورهها و مستندات امنیتی به آن اشاره میگردد، مقاوم سازی سرورها و سرویسهای مورد استفاده در شبکه سازمان میباشد.
🔴 شما دوستان گرامی هم اکنون می توانید ترجمه 142 راهکار امن سازی سرور 2012R2 مبتنی بر CIS را دانلود نمایید.
دانلود فایل در ادامه 👇👇👇👇
🌐 https://securityworld.ir/server2012r2-hardening/
✔️ یکی از بخشهای مهمی که در اکثر دورهها و مستندات امنیتی به آن اشاره میگردد، مقاوم سازی سرورها و سرویسهای مورد استفاده در شبکه سازمان میباشد.
🔴 شما دوستان گرامی هم اکنون می توانید ترجمه 142 راهکار امن سازی سرور 2012R2 مبتنی بر CIS را دانلود نمایید.
دانلود فایل در ادامه 👇👇👇👇
🌐 https://securityworld.ir/server2012r2-hardening/
✅ استفاده از ابزارهایی به منظور انجام فرآیند Interception در تست نفوذ وب جزء جدایی ناپذیر از تست نفوذ وب می باشد.
✔️ حال در بین ابزارهایی که بدین منظور مورد استفاده قرار می گیرند، یکی از ابزارهای قدرتمند، ابزار Burp Suite می باشد. در بخش جدیدی که در سایت ایجاد شده است، از این پس به متدولوژی Burp Suite می پردازیم که به نحوه استفاده از این ابزار در سناریوهای تست نفوذ وب می پردازد.
🔴 بخش هشتم - بررسی آسیب پذیری Insecure Direct Object References با ابزار Burp Suite
🌐 yun.ir/5p0ua8
✔️ حال در بین ابزارهایی که بدین منظور مورد استفاده قرار می گیرند، یکی از ابزارهای قدرتمند، ابزار Burp Suite می باشد. در بخش جدیدی که در سایت ایجاد شده است، از این پس به متدولوژی Burp Suite می پردازیم که به نحوه استفاده از این ابزار در سناریوهای تست نفوذ وب می پردازد.
🔴 بخش هشتم - بررسی آسیب پذیری Insecure Direct Object References با ابزار Burp Suite
🌐 yun.ir/5p0ua8
✅ مستند امن سازی SQL سرور 2019 - بخش هجدهم
✔️ در این بخش به آشنایی با نحوه اطمینان از اینکه هیچ گونه لاگین با نام “sa” وجود نداردمی پردازیم.
🌐 yun.ir/5hkat3
✔️ در این بخش به آشنایی با نحوه اطمینان از اینکه هیچ گونه لاگین با نام “sa” وجود نداردمی پردازیم.
🌐 yun.ir/5hkat3
✅ دوره آموزشی OWASP - آشنایی با WSTG-ATHz-01
✔️ در این بخش به آشنایی با بررسی Directory Traversal File Include می پردازیم.
🔴 لازم به ذکر است با توجه به بروزرسانی انجام شده در استاندارد OWASP و تغییر برخی محتواها و همچنین تغییر نام متدولوژی به WSTG، زین پس مطالب مربوط به OWASP از این استاندارد قرار داده خواهد شد.
🌐 https://securityworld.ir/wstg-athz-01/
✔️ در این بخش به آشنایی با بررسی Directory Traversal File Include می پردازیم.
🔴 لازم به ذکر است با توجه به بروزرسانی انجام شده در استاندارد OWASP و تغییر برخی محتواها و همچنین تغییر نام متدولوژی به WSTG، زین پس مطالب مربوط به OWASP از این استاندارد قرار داده خواهد شد.
🌐 https://securityworld.ir/wstg-athz-01/
✅ مستند امن سازی ویندوز سرور 2012R2- بخش سی و هشتم
✔️ در این بخش به آشنایی با تنظیم Log on as a batch job پردازیم.
🌐 yun.ir/pehvbc
✔️ در این بخش به آشنایی با تنظیم Log on as a batch job پردازیم.
🌐 yun.ir/pehvbc
✅ با سلام و عرض ادب خدمت کلیه دوستان و همراهان گرامی
✔️ بخش جدیدی تحت عنوان Mind Map در بخش مقالات وب سایت دنیای امنیت اضافه گردید که از این پس، نقشه های ذهنی یا همان Mind Map مربوط به دوره های آموزشی در آن قرار داده می شود.
🔴 در این قسمت از مجموعه Mind Map های مربوط به دوره CEH، نقشه ذهنی بخش چهاردهم از این دوره آموزشی با عنوان آشنایی با Web Application Attacks قرار داده شده است.
✔️ جهت مشاهده این نقشه ذهنی به آدرس زیر مراجعه نمایید 👇:
🌐 yun.ir/yav8ta
✔️ بخش جدیدی تحت عنوان Mind Map در بخش مقالات وب سایت دنیای امنیت اضافه گردید که از این پس، نقشه های ذهنی یا همان Mind Map مربوط به دوره های آموزشی در آن قرار داده می شود.
🔴 در این قسمت از مجموعه Mind Map های مربوط به دوره CEH، نقشه ذهنی بخش چهاردهم از این دوره آموزشی با عنوان آشنایی با Web Application Attacks قرار داده شده است.
✔️ جهت مشاهده این نقشه ذهنی به آدرس زیر مراجعه نمایید 👇:
🌐 yun.ir/yav8ta
✅ با سلام و عرض ادب خدمت کلیه دوستان گرامی
🔰 یکی از مباحث در حوزه امنیت، پاسخگویی به رخداد یا Incident Handling می باشد.
✔️ در این فیلم آموزشی به آشنایی با فرآیند Incident Handling می پردازیم.
🔴 لازم به ذکر است که این فیلم، بخشی از دوره آموزشی SEC401 می باشد.
🌐 https://www.aparat.com/v/e9szi
🔰 یکی از مباحث در حوزه امنیت، پاسخگویی به رخداد یا Incident Handling می باشد.
✔️ در این فیلم آموزشی به آشنایی با فرآیند Incident Handling می پردازیم.
🔴 لازم به ذکر است که این فیلم، بخشی از دوره آموزشی SEC401 می باشد.
🌐 https://www.aparat.com/v/e9szi
آپارات - سرویس اشتراک ویدیو
دوره SEC401
با سلام و عرض ادب خدمت کلیه دوستان گرامییکی از مباحث مهم در حوزه امنیت تدافعی، آشنایی با فرآیند Incident Handling است.در این فیلم آموزشی که بخشی از دوره SEC401 می باشد به آشنایی با Incident Handling پرداخته شده است.در نقشه راه موسسه SANS، یکی از دوره های…
✅ دوره تست نفوذ وب سطح متوسط - بخش یازدهم
✔️ دوره تست نفوذ وب سطح متوسط برگرفته از دوره SEC642 موسسه SANS بوده و در بخش ششم از این دوره به ادامه آشنایی با آسیب پذیری Blind SQL Injection پرداخته می شود.
🌐 yun.ir/bk69s2
✔️ دوره تست نفوذ وب سطح متوسط برگرفته از دوره SEC642 موسسه SANS بوده و در بخش ششم از این دوره به ادامه آشنایی با آسیب پذیری Blind SQL Injection پرداخته می شود.
🌐 yun.ir/bk69s2
✅ با سلام و عرض ادب خدمت کلیه دوستان گرامی
🔰 یکی از ابزارهای مهم در تست نفوذ وب ، ابزار Burp Suite می باشد.
✔️ ابزار Burp Suite با قابلیت هایی که دارد، در تست نفوذ وب به تست نفوذگران وب جهت انجام هر چه بهتر تست کمک فراوانی می کند.
✔️ یکی از بخش این ابزار بخش Intruder است که از آن برای انجام حملات مختلف از جمله حملات پسورد استفاده می شود.
✔️در این فیلم آموزشی به معرفی بخش Intruder از ابزار Burp Suite پرداخته شده است.
🔴 لازم به ذکر است که این فیلم، بخشی از دوره آموزشی آشنایی با Burp Suite می باشد.
🌐 https://www.aparat.com/v/rLqIS
🔰 یکی از ابزارهای مهم در تست نفوذ وب ، ابزار Burp Suite می باشد.
✔️ ابزار Burp Suite با قابلیت هایی که دارد، در تست نفوذ وب به تست نفوذگران وب جهت انجام هر چه بهتر تست کمک فراوانی می کند.
✔️ یکی از بخش این ابزار بخش Intruder است که از آن برای انجام حملات مختلف از جمله حملات پسورد استفاده می شود.
✔️در این فیلم آموزشی به معرفی بخش Intruder از ابزار Burp Suite پرداخته شده است.
🔴 لازم به ذکر است که این فیلم، بخشی از دوره آموزشی آشنایی با Burp Suite می باشد.
🌐 https://www.aparat.com/v/rLqIS
آپارات - سرویس اشتراک ویدیو
آشنایی با بخش Intruder از ابزار Burp Suite
با سلام و عرض ادب خدمت کلیه دوستان گرامییکی از ابزارهای مهم در تست نفوذ وب ، ابزار Burp Suite می باشد. ابزار Burp Suite با قابلیت هایی که دارد، در تست نفوذ وب به تست نفوذگران وب جهت انجام هر چه بهتر تست کمک فراوانی می کند. یکی از بخش این ابزار بخش Intruder…
✅ استفاده از ابزارهایی به منظور انجام فرآیند Interception در تست نفوذ وب جزء جدایی ناپذیر از تست نفوذ وب می باشد.
✔️ حال در بین ابزارهایی که بدین منظور مورد استفاده قرار می گیرند، یکی از ابزارهای قدرتمند، ابزار Burp Suite می باشد. در بخش جدیدی که در سایت ایجاد شده است، از این پس به متدولوژی Burp Suite می پردازیم که به نحوه استفاده از این ابزار در سناریوهای تست نفوذ وب می پردازد.
🔴 بخش هشتم - بررسی آسیب پذیری Cookies and Manipulate Sessions با ابزار Burp Suite
🌐 yun.ir/qkcqv4
✔️ حال در بین ابزارهایی که بدین منظور مورد استفاده قرار می گیرند، یکی از ابزارهای قدرتمند، ابزار Burp Suite می باشد. در بخش جدیدی که در سایت ایجاد شده است، از این پس به متدولوژی Burp Suite می پردازیم که به نحوه استفاده از این ابزار در سناریوهای تست نفوذ وب می پردازد.
🔴 بخش هشتم - بررسی آسیب پذیری Cookies and Manipulate Sessions با ابزار Burp Suite
🌐 yun.ir/qkcqv4
✅ مستند امن سازی SharePoint2019 - بخش یازدهم
✔️ در این بخش به آشنایی با تنظیم عدم دسترسی به اینترنت در SharePoint Central Administration site می پردازیم.
🌐 yun.ir/6619xe
✔️ در این بخش به آشنایی با تنظیم عدم دسترسی به اینترنت در SharePoint Central Administration site می پردازیم.
🌐 yun.ir/6619xe
✅ دوره آموزشی OWASP - آشنایی با WSTG-ATHz-02
✔️ در این بخش به آشنایی با بررسی Bypassing Authorization Schema می پردازیم.
🔴 لازم به ذکر است با توجه به بروزرسانی انجام شده در استاندارد OWASP و تغییر برخی محتواها و همچنین تغییر نام متدولوژی به WSTG، زین پس مطالب مربوط به OWASP از این استاندارد قرار داده خواهد شد.
🌐 https://securityworld.ir/wstg-athz-02/
✔️ در این بخش به آشنایی با بررسی Bypassing Authorization Schema می پردازیم.
🔴 لازم به ذکر است با توجه به بروزرسانی انجام شده در استاندارد OWASP و تغییر برخی محتواها و همچنین تغییر نام متدولوژی به WSTG، زین پس مطالب مربوط به OWASP از این استاندارد قرار داده خواهد شد.
🌐 https://securityworld.ir/wstg-athz-02/
✅ مستند امن سازی ویندوز سرور 2012R2- بخش سی و نهم
✔️ در این بخش به آشنایی با تنظیم Manage Auditing and security log پردازیم.
🌐 yun.ir/ioh6i
✔️ در این بخش به آشنایی با تنظیم Manage Auditing and security log پردازیم.
🌐 yun.ir/ioh6i
✅ با سلام و عرض ادب خدمت کلیه دوستان و همراهان گرامی
✔️ بخش جدیدی تحت عنوان Mind Map در بخش مقالات وب سایت دنیای امنیت اضافه گردید که از این پس، نقشه های ذهنی یا همان Mind Map مربوط به دوره های آموزشی در آن قرار داده می شود.
🔴 در این قسمت از مجموعه Mind Map های مربوط به دوره CEH، نقشه ذهنی بخش پانزدهم از این دوره آموزشی با عنوان آشنایی با SQL Injection قرار داده شده است.
✔️ جهت مشاهده این نقشه ذهنی به آدرس زیر مراجعه نمایید 👇:
🌐 yun.ir/l9hgq4
✔️ بخش جدیدی تحت عنوان Mind Map در بخش مقالات وب سایت دنیای امنیت اضافه گردید که از این پس، نقشه های ذهنی یا همان Mind Map مربوط به دوره های آموزشی در آن قرار داده می شود.
🔴 در این قسمت از مجموعه Mind Map های مربوط به دوره CEH، نقشه ذهنی بخش پانزدهم از این دوره آموزشی با عنوان آشنایی با SQL Injection قرار داده شده است.
✔️ جهت مشاهده این نقشه ذهنی به آدرس زیر مراجعه نمایید 👇:
🌐 yun.ir/l9hgq4