✅ دوره آموزشی OWASP - آشنایی با WSTG-ATHz-02

✔️ در این بخش به آشنایی با بررسی Bypassing Authorization Schema می پردازیم.

🔴 لازم به ذکر است با توجه به بروزرسانی انجام شده در استاندارد OWASP و تغییر برخی محتواها و همچنین تغییر نام متدولوژی به WSTG، زین پس مطالب مربوط به OWASP از این استاندارد قرار داده خواهد شد.

🌐 https://securityworld.ir/wstg-athz-02/

✅ مستند امن سازی ویندوز سرور 2012R2- بخش سی و نهم

✔️ در این بخش به آشنایی با تنظیم Manage Auditing and security log پردازیم.

🌐 yun.ir/ioh6i

✅ با سلام و عرض ادب خدمت کلیه دوستان و همراهان گرامی

✔️ بخش جدیدی تحت عنوان Mind Map در بخش مقالات وب سایت دنیای امنیت اضافه گردید که از این پس، نقشه های ذهنی یا همان Mind Map مربوط به دوره های آموزشی در آن قرار داده می شود.

🔴 در این قسمت از مجموعه Mind Map های مربوط به دوره CEH، نقشه ذهنی بخش پانزدهم از این دوره آموزشی با عنوان آشنایی با SQL Injection قرار داده شده است.

✔️ جهت مشاهده این نقشه ذهنی به آدرس زیر مراجعه نمایید 👇⁣:

🌐 yun.ir/l9hgq4

✅ استفاده از ابزارهایی به منظور انجام فرآیند Interception در تست نفوذ وب جزء جدایی ناپذیر از تست نفوذ وب می باشد.

✔️ حال در بین ابزارهایی که بدین منظور مورد استفاده قرار می گیرند، یکی از ابزارهای قدرتمند، ابزار Burp Suite می باشد. در بخش جدیدی که در سایت ایجاد شده است، از این پس به متدولوژی Burp Suite می پردازیم که به نحوه استفاده از این ابزار در سناریوهای تست نفوذ وب می پردازد.

🔴 بخش دهم - بررسی آسیب پذیری Session Token Generation با ابزار Burp Suite

🌐 yun.ir/29zqpe

✅ مستند امن سازی SharePoint2019 - بخش دوازدهم

✔️ در این بخش به آشنایی با تنظیم رول های Dbcreator و Securityadmin می پردازیم.

🌐 yun.ir/caf0af

✅ دوره آموزشی OWASP - آشنایی با WSTG-ATHz-02

✔️ در این بخش به آشنایی با بررسی Privilege Escalation می پردازیم.

🔴 لازم به ذکر است با توجه به بروزرسانی انجام شده در استاندارد OWASP و تغییر برخی محتواها و همچنین تغییر نام متدولوژی به WSTG، زین پس مطالب مربوط به OWASP از این استاندارد قرار داده خواهد شد.

🌐 https://securityworld.ir/wstg-athz-03/

✅ مستند امن سازی ویندوز سرور 2012R2- بخش چهلم

✔️ در این بخش به آشنایی با تنظیم Modify an object label پردازیم.

🌐 yun.ir/h8regc

✅ مستند امن سازی SQL سرور 2019 - بخش نوزدهم

✔️ در این بخش به آشنایی با نحوه تنظیم Windows Authentication Mode می پردازیم.

🌐 yun.ir/745l4a

✅ دوره تست نفوذ وب سطح متوسط - بخش دوازدهم

✔️ دوره تست نفوذ وب سطح متوسط برگرفته از دوره SEC642 موسسه SANS بوده و در بخش ششم از این دوره به ادامه آشنایی با آسیب پذیری NOSQL Injection پرداخته می شود.

🌐 yun.ir/9ory11

✅ با سلام و عرض ادب خدمت کلیه دوستان و همراهان گرامی

✔️ بخش جدیدی تحت عنوان Mind Map در بخش مقالات وب سایت دنیای امنیت اضافه گردید که از این پس، نقشه های ذهنی یا همان Mind Map مربوط به دوره های آموزشی در آن قرار داده می شود.

🔴 در این قسمت از مجموعه Mind Map های مربوط به دوره CEH، نقشه ذهنی بخش شانزدهم از این دوره آموزشی با عنوان آشنایی با حملات وایرلس قرار داده شده است.

✔️ جهت مشاهده این نقشه ذهنی به آدرس زیر مراجعه نمایید 👇⁣:

🌐 yun.ir/jqxx66

✅ دوره آموزشی OWASP - آشنایی با WSTG-ATHZ-04

✔️ در این بخش به آشنایی با بررسی Insecure Direct Object Reference می پردازیم.

🔴 لازم به ذکر است با توجه به بروزرسانی انجام شده در استاندارد OWASP و تغییر برخی محتواها و همچنین تغییر نام متدولوژی به WSTG، زین پس مطالب مربوط به OWASP از این استاندارد قرار داده خواهد شد.

🌐 https://securityworld.ir/wstg-athz-04/

✅ مستند امن سازی ویندوز سرور 2012R2- بخش چهل و یکم

✔️ در این بخش به آشنایی با تنظیم Modify firmware environment values پردازیم.

🌐 yun.ir/tkaxy1

✅ مستند امن سازی SharePoint2019 - بخش سیزدهم

✔️ در این بخش به آشنایی با تنظیم SharePoint Online Web Part Gallery می پردازیم.

🌐 yun.ir/8qyaqb

✅ دوره تست نفوذ وب سطح متوسط - بخش سیزدهم

✔️ دوره تست نفوذ وب سطح متوسط برگرفته از دوره SEC642 موسسه SANS بوده و در بخش سیزدهم از این دوره به آشنایی با آسیب پذیری XSS از نوع DOM Based پرداخته می شود.

🌐 yun.ir/8o23df

✅ استفاده از ابزارهایی به منظور انجام فرآیند Interception در تست نفوذ وب جزء جدایی ناپذیر از تست نفوذ وب می باشد.

✔️ حال در بین ابزارهایی که بدین منظور مورد استفاده قرار می گیرند، یکی از ابزارهای قدرتمند، ابزار Burp Suite می باشد. در بخش جدیدی که در سایت ایجاد شده است، از این پس به متدولوژی Burp Suite می پردازیم که به نحوه استفاده از این ابزار در سناریوهای تست نفوذ وب می پردازد.

🔴 بخش یازدهم - بررسی مشکل Session Token Handling با ابزار Burp Suite

🌐 yun.ir/u6fjo5

✅ با سلام و عرض ادب خدمت کلیه دوستان و همراهان گرامی

✔️ بخش جدیدی تحت عنوان Mind Map در بخش مقالات وب سایت دنیای امنیت اضافه گردید که از این پس، نقشه های ذهنی یا همان Mind Map مربوط به دوره های آموزشی در آن قرار داده می شود.

🔴 در این قسمت از مجموعه Mind Map های مربوط به دوره CEH، نقشه ذهنی بخش هفدهم از این دوره آموزشی با عنوان آشنایی با حملات سطح موبایل قرار داده شده است.

✔️ جهت مشاهده این نقشه ذهنی به آدرس زیر مراجعه نمایید 👇⁣:

🌐 yun.ir/akj8ze

✅ دوره آموزشی OWASP - آشنایی با WSTG-SESS-01

✔️ در این بخش به آشنایی با بررسی Session Management Schema می پردازیم.

🔴 لازم به ذکر است با توجه به بروزرسانی انجام شده در استاندارد OWASP و تغییر برخی محتواها و همچنین تغییر نام متدولوژی به WSTG، زین پس مطالب مربوط به OWASP از این استاندارد قرار داده خواهد شد.

🌐 https://securityworld.ir/wstg-sess-01/

✅ مستند امن سازی ویندوز سرور 2012R2- بخش چهل و دوم

✔️ در این بخش به آشنایی با تنظیم Perform volume maintenance tasks پردازیم.

🌐 yun.ir/h00e9f

✅ با سلام و عرض ادب خدمت کلیه دوستان و همراهان گرامی

✔️ قسمت دوم از دوره آموزشی SEC560 فردا در سایت قرار داده خواهد شد

🌐 https://www.aparat.com/v/aWS3N

✅ مستند امن سازی SharePoint2019 - بخش چهاردهم

✔️ در این بخش به آشنایی با تنظیم secondary SharePoint site collection administrator می پردازیم.

🌐 yun.ir/9h9db8

✅ دوره تست نفوذ وب سطح متوسط - بخش چهاردهم

✔️ دوره تست نفوذ وب سطح متوسط برگرفته از دوره SEC642 موسسه SANS بوده و در بخش سیزدهم از این دوره به آشنایی با آسیب پذیری CSRF پرداخته می شود.

🌐 yun.ir/71548g