✅ دوره آنلاین آموزشی Wazuh
✔️ امنیت نقطه پایانی، رویکرد امنیت سایبری برای محافظت از نقاط پایانی – مانند رایانههای رومیزی، لپتاپها و دستگاههای تلفن همراه – در برابر فعالیتهای مخرب است. به گفته گارتنر، پلتفرم حفاظت نقطه پایانی (EPP) راه حلی است که برای «جلوگیری از حملات بدافزار مبتنی بر فایل، شناسایی فعالیت های مخرب و ارائه قابلیتهای تحقیق و اصلاح مورد نیاز برای پاسخ به حوادث امنیتی پویا و هشدارها» استفاده میشود.
✔️ با توجه به دغدغههای امنیتی که در مورد نقاط پایانی وجود دارد، یکی از ابزارهای امنیتی برای محافظت از آن ها، Wazuh می باشد که در این دوره آموزشی به معرفی ابعاد مختلف این XDR و نحوه راه اندازه آن میپردازیم.
🔴 جهت مشاهده سرفصل های این دوره وهمچنین ثبت نام در آن به لینک زیر مراجعه نمایید:
🌐 yun.ir/0kez1a
✔️ امنیت نقطه پایانی، رویکرد امنیت سایبری برای محافظت از نقاط پایانی – مانند رایانههای رومیزی، لپتاپها و دستگاههای تلفن همراه – در برابر فعالیتهای مخرب است. به گفته گارتنر، پلتفرم حفاظت نقطه پایانی (EPP) راه حلی است که برای «جلوگیری از حملات بدافزار مبتنی بر فایل، شناسایی فعالیت های مخرب و ارائه قابلیتهای تحقیق و اصلاح مورد نیاز برای پاسخ به حوادث امنیتی پویا و هشدارها» استفاده میشود.
✔️ با توجه به دغدغههای امنیتی که در مورد نقاط پایانی وجود دارد، یکی از ابزارهای امنیتی برای محافظت از آن ها، Wazuh می باشد که در این دوره آموزشی به معرفی ابعاد مختلف این XDR و نحوه راه اندازه آن میپردازیم.
🔴 جهت مشاهده سرفصل های این دوره وهمچنین ثبت نام در آن به لینک زیر مراجعه نمایید:
🌐 yun.ir/0kez1a
✅ دوره آموزشی OWASP - آشنایی با WSTG- INPV-06
✔️ در این بخش به آشنایی با بررسی LDAP Injection می پردازیم.
🔴 لازم به ذکر است با توجه به بروزرسانی انجام شده در استاندارد OWASP و تغییر برخی محتواها و همچنین تغییر نام متدولوژی به WSTG، زین پس مطالب مربوط به OWASP از این استاندارد قرار داده خواهد شد.
🌐 https://securityworld.ir/wstg-inpv-06/
✔️ در این بخش به آشنایی با بررسی LDAP Injection می پردازیم.
🔴 لازم به ذکر است با توجه به بروزرسانی انجام شده در استاندارد OWASP و تغییر برخی محتواها و همچنین تغییر نام متدولوژی به WSTG، زین پس مطالب مربوط به OWASP از این استاندارد قرار داده خواهد شد.
🌐 https://securityworld.ir/wstg-inpv-06/
✅ دوره آموزشی ایجاد آزمایشگاه دیجیتال فارنزیک - بخش سوم
✔️ یکی از سوالاتی که در هنگام مواجهه با حادثه امنیتی باید از خود بپرسیم، نحوه بررسی شواهد و ارزیابی آنها میباشد.
✔️ در پاسخ به این سوال نیاز به ایجاد بخشی در واحد امنیت سازمان است که وظیفه بررسی شواهد امنیتی را به عهده داشته باشد.
✔️ ایجاد و راهبری آزمایشگاه دیجیتال فارنزیک و بررسی شواهد حملات در آن، راهکاری است که اغلب سازمانها به آن نیاز خواهند داشته داشت تا در یک محیط تخصصی با روال های استاندارد به بررسی شواهد بپردازند.
🔴 در قسمت سوم از فصل اول ایجاد آزمایشگاه دیجیتال فارنزیک ابتدا به انواع Investigation و Incident پرداخته شده و سپس به انواع روش های نفوذ و یا دسترسی غیر مجاز پرداخته ایم.
🌐 yun.ir/znc2b2
✔️ یکی از سوالاتی که در هنگام مواجهه با حادثه امنیتی باید از خود بپرسیم، نحوه بررسی شواهد و ارزیابی آنها میباشد.
✔️ در پاسخ به این سوال نیاز به ایجاد بخشی در واحد امنیت سازمان است که وظیفه بررسی شواهد امنیتی را به عهده داشته باشد.
✔️ ایجاد و راهبری آزمایشگاه دیجیتال فارنزیک و بررسی شواهد حملات در آن، راهکاری است که اغلب سازمانها به آن نیاز خواهند داشته داشت تا در یک محیط تخصصی با روال های استاندارد به بررسی شواهد بپردازند.
🔴 در قسمت سوم از فصل اول ایجاد آزمایشگاه دیجیتال فارنزیک ابتدا به انواع Investigation و Incident پرداخته شده و سپس به انواع روش های نفوذ و یا دسترسی غیر مجاز پرداخته ایم.
🌐 yun.ir/znc2b2
✅ مستند امن سازی ویندوز سرور 2012R2- بخش شصت و چهارم
✔️ در این بخش به آشنایی با Digitally encrypt or sign secure channel data می پردازیم.
🌐 yun.ir/322iq5
✔️ در این بخش به آشنایی با Digitally encrypt or sign secure channel data می پردازیم.
🌐 yun.ir/322iq5
✅ کتاب آشنایی با پروتکل HTTP - بخش ششم
✔️ در این بخش به معرفی و آشنایی با مدیریت ارتباطات در HTTP می پردازیم که مربوط به فصل پنجم از کتاب HTTP The Definitive Guide با عنوان Proxies می باشد.
🔴 جهت دانلود ترجمه بخش ششم از این کتاب به لینک زیر مراجعه نمایید:
🌐 yun.ir/5tj1b8
✔️ در این بخش به معرفی و آشنایی با مدیریت ارتباطات در HTTP می پردازیم که مربوط به فصل پنجم از کتاب HTTP The Definitive Guide با عنوان Proxies می باشد.
🔴 جهت دانلود ترجمه بخش ششم از این کتاب به لینک زیر مراجعه نمایید:
🌐 yun.ir/5tj1b8
✅ مستند امن سازی سیسکو IOS 17 - بخش سوم
✔️ در این بخش به آشنایی با aaa authentication enable می پردازیم.
🌐 yun.ir/zrzjk3
✔️ در این بخش به آشنایی با aaa authentication enable می پردازیم.
🌐 yun.ir/zrzjk3
✅ دوره آموزشی OWASP - آشنایی با WSTG- INPV-07
✔️ در این بخش به آشنایی با بررسی XML Injection می پردازیم.
🔴 لازم به ذکر است با توجه به بروزرسانی انجام شده در استاندارد OWASP و تغییر برخی محتواها و همچنین تغییر نام متدولوژی به WSTG، زین پس مطالب مربوط به OWASP از این استاندارد قرار داده خواهد شد.
🌐 yun.ir/d7im57
✔️ در این بخش به آشنایی با بررسی XML Injection می پردازیم.
🔴 لازم به ذکر است با توجه به بروزرسانی انجام شده در استاندارد OWASP و تغییر برخی محتواها و همچنین تغییر نام متدولوژی به WSTG، زین پس مطالب مربوط به OWASP از این استاندارد قرار داده خواهد شد.
🌐 yun.ir/d7im57
🔶 اخبار امنیت سایبری
🔴 بررسی و تحلیل آسیب پذیری ها و حفره های امنیتی
🔵 بررسی راه های تشخیص و جلوگیری از نفوذ
✅ اگه دنبال یه فضای پر از منابع درحوزه دفاع سایبری هستید، حتما وارد کانال ما شده و از این منابع که کاملا رایگان است، استفاده نمایید.
@iDefense
🔴 بررسی و تحلیل آسیب پذیری ها و حفره های امنیتی
🔵 بررسی راه های تشخیص و جلوگیری از نفوذ
✅ اگه دنبال یه فضای پر از منابع درحوزه دفاع سایبری هستید، حتما وارد کانال ما شده و از این منابع که کاملا رایگان است، استفاده نمایید.
@iDefense
✅ با سلام و عرض ادب خدمت کلیه دوستان و همراهان گرامی
ابتدا از تمام همراهان عزیز بابت تاخیری که به علت مشغله کاری در بروزرسانی مطالب سایت ایجاد شده بود پوزش می طلبیم و ان شاء اله در ادامه مانند گذشته در خدمت دوستان خواهیم بود.
🔴 در بخش سیزدهم از مجموعه Business Logic Write-up به بررسی آسیب پذیری در یک برنامه خصوصی که منجر به تغییر در سیستم رتبه بندی می گردید می پردازیم.
🌐 yun.ir/60hn5g
ابتدا از تمام همراهان عزیز بابت تاخیری که به علت مشغله کاری در بروزرسانی مطالب سایت ایجاد شده بود پوزش می طلبیم و ان شاء اله در ادامه مانند گذشته در خدمت دوستان خواهیم بود.
🔴 در بخش سیزدهم از مجموعه Business Logic Write-up به بررسی آسیب پذیری در یک برنامه خصوصی که منجر به تغییر در سیستم رتبه بندی می گردید می پردازیم.
🌐 yun.ir/60hn5g
✅ مستند امن سازی ویندوز سرور 2012R2- بخش شصت و پنجم
✔️ در این بخش به آشنایی با Disable machine account password changes می پردازیم.
🌐 yun.ir/yuoja4
✔️ در این بخش به آشنایی با Disable machine account password changes می پردازیم.
🌐 yun.ir/yuoja4
✅ مستند امن سازی سیسکو IOS 17 - بخش چهارم
✔️ در این بخش به آشنایی با login authentication برای line tty می پردازیم.
🌐 yun.ir/g3h506
✔️ در این بخش به آشنایی با login authentication برای line tty می پردازیم.
🌐 yun.ir/g3h506
✅ کتاب آشنایی با پروتکل HTTP - بخش هفتم
✔️ در این بخش به معرفی و آشنایی با مدیریت ارتباطات در HTTP می پردازیم که مربوط به فصل پنجم از کتاب HTTP The Definitive Guide با عنوان Caches می باشد.
🔴 جهت دانلود ترجمه بخش هفتم از این کتاب به لینک زیر مراجعه نمایید:
🌐 yun.ir/yszkg3
✔️ در این بخش به معرفی و آشنایی با مدیریت ارتباطات در HTTP می پردازیم که مربوط به فصل پنجم از کتاب HTTP The Definitive Guide با عنوان Caches می باشد.
🔴 جهت دانلود ترجمه بخش هفتم از این کتاب به لینک زیر مراجعه نمایید:
🌐 yun.ir/yszkg3
CIS-Cisco-Finall.pdf
3.1 MB
کتابچه راهنمای امن سازی دستگاه های Cisco IOS 17.x مبتنی بر استاندارد CIS
Forwarded from SecCode (Meisam Monsef)
برگزاری مسابقه حضوری CTF در زمینه تست نفوذ وب OWASP
الویت فعلا با دوستانی هست که در گروه دوره تست نفوذ owasp رایگان ثبت نام کرده اند
اگر ظرفیت برای افراد خارج از گروه باشد اعلام میکنیم
در صورت خالی بودن ظرفیت میتوانید ثبت نام کنید
جوایز :
نفر اول ۶ میلیون تومان
نفر دوم ۴ میلیون تومان
نفر سوم ۲ میلیون تومان
نفر ۴ تا ۱۰ جوایز غیر نقدی
مجموعه های هم که تمایل دارند به عنوان اسپانسر به ما کمک کنند به @meisamrce پیام بدهند
@SecCode
الویت فعلا با دوستانی هست که در گروه دوره تست نفوذ owasp رایگان ثبت نام کرده اند
اگر ظرفیت برای افراد خارج از گروه باشد اعلام میکنیم
در صورت خالی بودن ظرفیت میتوانید ثبت نام کنید
جوایز :
نفر اول ۶ میلیون تومان
نفر دوم ۴ میلیون تومان
نفر سوم ۲ میلیون تومان
نفر ۴ تا ۱۰ جوایز غیر نقدی
مجموعه های هم که تمایل دارند به عنوان اسپانسر به ما کمک کنند به @meisamrce پیام بدهند
@SecCode
✅ سلام و عرض ادب خدمت کلیه دوستان و همراهان گرامی
✔️ بخش جدیدی از مباحث امن سازی در سایت ایجاد شده که مربوط به ESXi v7.x می باشد و زین پس ترجمه این مستند نیز به مرور در سایت و کانال قرار داده خواهد شد.
🔴 بخش اول از مستند امن سازی ESXi v7.x - مقدمه
🌐 yun.ir/yblqtb
✔️ بخش جدیدی از مباحث امن سازی در سایت ایجاد شده که مربوط به ESXi v7.x می باشد و زین پس ترجمه این مستند نیز به مرور در سایت و کانال قرار داده خواهد شد.
🔴 بخش اول از مستند امن سازی ESXi v7.x - مقدمه
🌐 yun.ir/yblqtb
چنل تلگرامی kasraone یک کانال متخصص در حوزه امنیت سایبری و آموزش های مربوط به آن است.
در این کانال، شما میتوانید با آخرین اخبار و رویدادهای مربوط به امنیت سایبری آشنا شوید و نکات و تکنیکهای مورد نیاز برای حفاظت از خود در فضای دیجیتال را یاد بگیرید. همچنین، در این کانال مقالات، ویدئوها و منابع آموزشی مفید درباره رمزنگاری، نفوذ به سامانهها، حفظ حریم خصوصی و سایر مسائل مربوط به امنیت
سایبری قرار داده میشود
آدرس چنل 🌐 :
💥: https://t.iss.one/kasraone_com
گپ :
💥: https://t.iss.one/kasraonegap
در این کانال، شما میتوانید با آخرین اخبار و رویدادهای مربوط به امنیت سایبری آشنا شوید و نکات و تکنیکهای مورد نیاز برای حفاظت از خود در فضای دیجیتال را یاد بگیرید. همچنین، در این کانال مقالات، ویدئوها و منابع آموزشی مفید درباره رمزنگاری، نفوذ به سامانهها، حفظ حریم خصوصی و سایر مسائل مربوط به امنیت
سایبری قرار داده میشود
آدرس چنل 🌐 :
💥: https://t.iss.one/kasraone_com
گپ :
💥: https://t.iss.one/kasraonegap
✅ با سلام و عرض ادب خدمت کلیه دوستان و همراهان گرامی
🔴 در بخش چهاردهم از مجموعه Business Logic Write-up به بررسی آسیب پذیری در یک برنامه خصوصی که منجر به دسترسی به یک Endpoint خاص می گردید می پردازیم.
🌐 https://securityworld.ir/weakness-of-integration/
🔴 در بخش چهاردهم از مجموعه Business Logic Write-up به بررسی آسیب پذیری در یک برنامه خصوصی که منجر به دسترسی به یک Endpoint خاص می گردید می پردازیم.
🌐 https://securityworld.ir/weakness-of-integration/