✅ دوره آموزشی OWASP - آشنایی با WSTG- INPV-07
✔️ در این بخش به آشنایی با بررسی XML Injection می پردازیم.
🔴 لازم به ذکر است با توجه به بروزرسانی انجام شده در استاندارد OWASP و تغییر برخی محتواها و همچنین تغییر نام متدولوژی به WSTG، زین پس مطالب مربوط به OWASP از این استاندارد قرار داده خواهد شد.
🌐 yun.ir/d7im57
✔️ در این بخش به آشنایی با بررسی XML Injection می پردازیم.
🔴 لازم به ذکر است با توجه به بروزرسانی انجام شده در استاندارد OWASP و تغییر برخی محتواها و همچنین تغییر نام متدولوژی به WSTG، زین پس مطالب مربوط به OWASP از این استاندارد قرار داده خواهد شد.
🌐 yun.ir/d7im57
🔶 اخبار امنیت سایبری
🔴 بررسی و تحلیل آسیب پذیری ها و حفره های امنیتی
🔵 بررسی راه های تشخیص و جلوگیری از نفوذ
✅ اگه دنبال یه فضای پر از منابع درحوزه دفاع سایبری هستید، حتما وارد کانال ما شده و از این منابع که کاملا رایگان است، استفاده نمایید.
@iDefense
🔴 بررسی و تحلیل آسیب پذیری ها و حفره های امنیتی
🔵 بررسی راه های تشخیص و جلوگیری از نفوذ
✅ اگه دنبال یه فضای پر از منابع درحوزه دفاع سایبری هستید، حتما وارد کانال ما شده و از این منابع که کاملا رایگان است، استفاده نمایید.
@iDefense
✅ با سلام و عرض ادب خدمت کلیه دوستان و همراهان گرامی
ابتدا از تمام همراهان عزیز بابت تاخیری که به علت مشغله کاری در بروزرسانی مطالب سایت ایجاد شده بود پوزش می طلبیم و ان شاء اله در ادامه مانند گذشته در خدمت دوستان خواهیم بود.
🔴 در بخش سیزدهم از مجموعه Business Logic Write-up به بررسی آسیب پذیری در یک برنامه خصوصی که منجر به تغییر در سیستم رتبه بندی می گردید می پردازیم.
🌐 yun.ir/60hn5g
ابتدا از تمام همراهان عزیز بابت تاخیری که به علت مشغله کاری در بروزرسانی مطالب سایت ایجاد شده بود پوزش می طلبیم و ان شاء اله در ادامه مانند گذشته در خدمت دوستان خواهیم بود.
🔴 در بخش سیزدهم از مجموعه Business Logic Write-up به بررسی آسیب پذیری در یک برنامه خصوصی که منجر به تغییر در سیستم رتبه بندی می گردید می پردازیم.
🌐 yun.ir/60hn5g
✅ مستند امن سازی ویندوز سرور 2012R2- بخش شصت و پنجم
✔️ در این بخش به آشنایی با Disable machine account password changes می پردازیم.
🌐 yun.ir/yuoja4
✔️ در این بخش به آشنایی با Disable machine account password changes می پردازیم.
🌐 yun.ir/yuoja4
✅ مستند امن سازی سیسکو IOS 17 - بخش چهارم
✔️ در این بخش به آشنایی با login authentication برای line tty می پردازیم.
🌐 yun.ir/g3h506
✔️ در این بخش به آشنایی با login authentication برای line tty می پردازیم.
🌐 yun.ir/g3h506
✅ کتاب آشنایی با پروتکل HTTP - بخش هفتم
✔️ در این بخش به معرفی و آشنایی با مدیریت ارتباطات در HTTP می پردازیم که مربوط به فصل پنجم از کتاب HTTP The Definitive Guide با عنوان Caches می باشد.
🔴 جهت دانلود ترجمه بخش هفتم از این کتاب به لینک زیر مراجعه نمایید:
🌐 yun.ir/yszkg3
✔️ در این بخش به معرفی و آشنایی با مدیریت ارتباطات در HTTP می پردازیم که مربوط به فصل پنجم از کتاب HTTP The Definitive Guide با عنوان Caches می باشد.
🔴 جهت دانلود ترجمه بخش هفتم از این کتاب به لینک زیر مراجعه نمایید:
🌐 yun.ir/yszkg3
CIS-Cisco-Finall.pdf
3.1 MB
کتابچه راهنمای امن سازی دستگاه های Cisco IOS 17.x مبتنی بر استاندارد CIS
Forwarded from SecCode (Meisam Monsef)
برگزاری مسابقه حضوری CTF در زمینه تست نفوذ وب OWASP
الویت فعلا با دوستانی هست که در گروه دوره تست نفوذ owasp رایگان ثبت نام کرده اند
اگر ظرفیت برای افراد خارج از گروه باشد اعلام میکنیم
در صورت خالی بودن ظرفیت میتوانید ثبت نام کنید
جوایز :
نفر اول ۶ میلیون تومان
نفر دوم ۴ میلیون تومان
نفر سوم ۲ میلیون تومان
نفر ۴ تا ۱۰ جوایز غیر نقدی
مجموعه های هم که تمایل دارند به عنوان اسپانسر به ما کمک کنند به @meisamrce پیام بدهند
@SecCode
الویت فعلا با دوستانی هست که در گروه دوره تست نفوذ owasp رایگان ثبت نام کرده اند
اگر ظرفیت برای افراد خارج از گروه باشد اعلام میکنیم
در صورت خالی بودن ظرفیت میتوانید ثبت نام کنید
جوایز :
نفر اول ۶ میلیون تومان
نفر دوم ۴ میلیون تومان
نفر سوم ۲ میلیون تومان
نفر ۴ تا ۱۰ جوایز غیر نقدی
مجموعه های هم که تمایل دارند به عنوان اسپانسر به ما کمک کنند به @meisamrce پیام بدهند
@SecCode
✅ سلام و عرض ادب خدمت کلیه دوستان و همراهان گرامی
✔️ بخش جدیدی از مباحث امن سازی در سایت ایجاد شده که مربوط به ESXi v7.x می باشد و زین پس ترجمه این مستند نیز به مرور در سایت و کانال قرار داده خواهد شد.
🔴 بخش اول از مستند امن سازی ESXi v7.x - مقدمه
🌐 yun.ir/yblqtb
✔️ بخش جدیدی از مباحث امن سازی در سایت ایجاد شده که مربوط به ESXi v7.x می باشد و زین پس ترجمه این مستند نیز به مرور در سایت و کانال قرار داده خواهد شد.
🔴 بخش اول از مستند امن سازی ESXi v7.x - مقدمه
🌐 yun.ir/yblqtb
چنل تلگرامی kasraone یک کانال متخصص در حوزه امنیت سایبری و آموزش های مربوط به آن است.
در این کانال، شما میتوانید با آخرین اخبار و رویدادهای مربوط به امنیت سایبری آشنا شوید و نکات و تکنیکهای مورد نیاز برای حفاظت از خود در فضای دیجیتال را یاد بگیرید. همچنین، در این کانال مقالات، ویدئوها و منابع آموزشی مفید درباره رمزنگاری، نفوذ به سامانهها، حفظ حریم خصوصی و سایر مسائل مربوط به امنیت
سایبری قرار داده میشود
آدرس چنل 🌐 :
💥: https://t.iss.one/kasraone_com
گپ :
💥: https://t.iss.one/kasraonegap
در این کانال، شما میتوانید با آخرین اخبار و رویدادهای مربوط به امنیت سایبری آشنا شوید و نکات و تکنیکهای مورد نیاز برای حفاظت از خود در فضای دیجیتال را یاد بگیرید. همچنین، در این کانال مقالات، ویدئوها و منابع آموزشی مفید درباره رمزنگاری، نفوذ به سامانهها، حفظ حریم خصوصی و سایر مسائل مربوط به امنیت
سایبری قرار داده میشود
آدرس چنل 🌐 :
💥: https://t.iss.one/kasraone_com
گپ :
💥: https://t.iss.one/kasraonegap
✅ با سلام و عرض ادب خدمت کلیه دوستان و همراهان گرامی
🔴 در بخش چهاردهم از مجموعه Business Logic Write-up به بررسی آسیب پذیری در یک برنامه خصوصی که منجر به دسترسی به یک Endpoint خاص می گردید می پردازیم.
🌐 https://securityworld.ir/weakness-of-integration/
🔴 در بخش چهاردهم از مجموعه Business Logic Write-up به بررسی آسیب پذیری در یک برنامه خصوصی که منجر به دسترسی به یک Endpoint خاص می گردید می پردازیم.
🌐 https://securityworld.ir/weakness-of-integration/
💻 وبینار رایگان لینوکس برای متخصصین امنیت و تست نفوذ
🔸آموزش عملی سیستم عامل کالی لینوکس و معرفی ابزارهای مهم آن
🔸 آموزش دستورات مهم و کاربردی لینوکس برای شروع مسیر دوره امنیت و تست نفوذ
🔸 معرفی و نحوه نوشتن کدهای Bash Script جهت اتوماتیک کردن فرآیندهای Recon
🔸 آشنایی با کاربرد لینوکس ودستورات آن در فرآیند تست نفوذ به سرورها
‼️ ظرفیت این دوره محدود بوده و اولویت شرکت در آن با کسانی است که زودتر ثبت نام کنند
🔖 لینک ثبت نام رایگان در وبینار:
🔗 https://eseminar.tv/wb111652
🔸آموزش عملی سیستم عامل کالی لینوکس و معرفی ابزارهای مهم آن
🔸 آموزش دستورات مهم و کاربردی لینوکس برای شروع مسیر دوره امنیت و تست نفوذ
🔸 معرفی و نحوه نوشتن کدهای Bash Script جهت اتوماتیک کردن فرآیندهای Recon
🔸 آشنایی با کاربرد لینوکس ودستورات آن در فرآیند تست نفوذ به سرورها
‼️ ظرفیت این دوره محدود بوده و اولویت شرکت در آن با کسانی است که زودتر ثبت نام کنند
🔖 لینک ثبت نام رایگان در وبینار:
🔗 https://eseminar.tv/wb111652
✅ مستند امن سازی ویندوز سرور 2012R2- بخش شصت و ششم
✔️ در این بخش به آشنایی با Maximum machine account password age می پردازیم.
🌐 yun.ir/t0v966
✔️ در این بخش به آشنایی با Maximum machine account password age می پردازیم.
🌐 yun.ir/t0v966
✅ مستند امن سازی سیسکو IOS 17 - بخش پنجم
✔️ در این بخش به آشنایی با login authentication برای line vty می پردازیم.
🌐 yun.ir/s6aao6
✔️ در این بخش به آشنایی با login authentication برای line vty می پردازیم.
🌐 yun.ir/s6aao6
✅ کتاب آشنایی با پروتکل HTTP - بخش هشتم
✔️ در این بخش به فصل هشتم از کتاب HTTP The Definitive Guide با عنوان Integration Points: Gateways, Tunnels, and Relays می باشد.
🔴 جهت دانلود ترجمه بخش هشتم از این کتاب به لینک زیر مراجعه نمایید:
🌐 yun.ir/rarp6b
✔️ در این بخش به فصل هشتم از کتاب HTTP The Definitive Guide با عنوان Integration Points: Gateways, Tunnels, and Relays می باشد.
🔴 جهت دانلود ترجمه بخش هشتم از این کتاب به لینک زیر مراجعه نمایید:
🌐 yun.ir/rarp6b
💥 عضویت رایگان در کانال گارد امنیت سایبری
✅ در این کانال به صورت روزانه مطالب آموزشی در حوزه امنیت و تست نفوذ برای علاقه مندان قرار داده می شود.
💻 هر ماه یک وبینار رایگان تخصصی در این کانال اطلاع رسانی خواهد شد.
🗒 فایل ها و کتاب های پولی حوزه امنیت و تست نفوذ به طور کاملا رایگان در این گروه قرار می گیرد.
📌 جدیدترین رایتاپ ها و اخبار حوزه امنیت سایبری را نیز در کانال برای شما قرار خواهیم داد.
‼️ لینک عضویت در کانال:
🔗 https://t.iss.one/cyber_guard_team
✅ در این کانال به صورت روزانه مطالب آموزشی در حوزه امنیت و تست نفوذ برای علاقه مندان قرار داده می شود.
💻 هر ماه یک وبینار رایگان تخصصی در این کانال اطلاع رسانی خواهد شد.
🗒 فایل ها و کتاب های پولی حوزه امنیت و تست نفوذ به طور کاملا رایگان در این گروه قرار می گیرد.
📌 جدیدترین رایتاپ ها و اخبار حوزه امنیت سایبری را نیز در کانال برای شما قرار خواهیم داد.
‼️ لینک عضویت در کانال:
🔗 https://t.iss.one/cyber_guard_team
✅ مستند امن سازی ESXi v7.x - بخش اول
✔️ در این بخش از مستند امن سازی ESXi v7 به اطمینان از بروز بودن و نصب وصله های امنیتی پرداخته شده است.
🌐 yun.ir/6nsaz5
✔️ در این بخش از مستند امن سازی ESXi v7 به اطمینان از بروز بودن و نصب وصله های امنیتی پرداخته شده است.
🌐 yun.ir/6nsaz5
💡با سلام و عرض ادب خدمت کلیه دوستان گرامی
✔️ موسسه SANS یکی از شرکت های معتبر در زمینه آموزش های امنیت شبکه و اطلاعات می باشد. با توجه به دوره های تفکیک شده ای که این شرکت ارائه می کند، مدتی است که مورد توجه علاقمندان حوزه امنیت قرار گرفته است.
✔️ یکی از دوره هایی که در نقشه راه تست نفوذ موسسه SNAS، مطالعه آن پیشنهاد شده، دوره تست نفوذ وب یا همان SEC542 می باشد.
🔰 هم اکنون این دوره آموزشی به صورت مجزا و در پنج بخش زیر قابل تهیه می باشد:
✅ بخش اول - Introduction and Information Gathering
yun.ir/79yazd
✅ بخش دوم - Configuration, Identity, and Authentication Testing
yun.ir/z0v5pc
✅ بخش سوم - Injection
yun.ir/126apf
✅ بخش چهارم - XSS-XXE
yun.ir/xzat28
✅ بخش پنجم - CSRF, Logic Flaws and Advanced Tools
yun.ir/pkjugd
✔️ موسسه SANS یکی از شرکت های معتبر در زمینه آموزش های امنیت شبکه و اطلاعات می باشد. با توجه به دوره های تفکیک شده ای که این شرکت ارائه می کند، مدتی است که مورد توجه علاقمندان حوزه امنیت قرار گرفته است.
✔️ یکی از دوره هایی که در نقشه راه تست نفوذ موسسه SNAS، مطالعه آن پیشنهاد شده، دوره تست نفوذ وب یا همان SEC542 می باشد.
🔰 هم اکنون این دوره آموزشی به صورت مجزا و در پنج بخش زیر قابل تهیه می باشد:
✅ بخش اول - Introduction and Information Gathering
yun.ir/79yazd
✅ بخش دوم - Configuration, Identity, and Authentication Testing
yun.ir/z0v5pc
✅ بخش سوم - Injection
yun.ir/126apf
✅ بخش چهارم - XSS-XXE
yun.ir/xzat28
✅ بخش پنجم - CSRF, Logic Flaws and Advanced Tools
yun.ir/pkjugd