دوره SANS SEC530 یکی از دورههای معتبر و تخصصی موسسه SANS است که به آموزش مهارتهای امنیتی در زمینه دفاع از شبکهها و سیستمها میپردازد. این دوره که با نام کامل “Defensive Security Essentials” شناخته میشود، به متخصصان امنیت IT و مدیران شبکه کمک میکند تا ابزارها و تکنیکهای لازم برای شناسایی و مقابله با […]
کتاب CCNA Certification Practice Tests: Exam 200-301 v1.1, 2nd Edition یک منبع عالی برای آمادهسازی برای آزمون CCNA است که بهویژه برای نسخه بهروزرسانی شده 200-301 طراحی شده است. این کتاب شامل مجموعهای از سوالات تمرینی است که به شما کمک میکند تا با مفاهیم مختلف مرتبط با شبکه و فناوریهای Cisco آشنا شوید و […]
دوره آموزشی Altered Security – Certified Red Team Professional (CRTP) یک دوره تخصصی در زمینه امنیت سایبری است که به افراد علاقهمند به آزمونهای نفوذ (Penetration Testing) و شبیهسازی حملات (Red Teaming) این امکان را میدهد که مهارتهای خود را در شبیهسازی حملات سایبری و ارزیابی امنیتی افزایش دهند. این دوره بهطور خاص برای کسانی […]
کارگاه عملی – ایجاد و انتقال کلیدهای SSH ( Hands-on lab – creating and transferring SSH keys) در این کارگاه، شما از یک ماشین مجازی (VM) به عنوان کلاینت و یک ماشین مجازی دیگر به عنوان سرور استفاده خواهید کرد. اگر از ماشین میزبان ویندوز استفاده میکنید، میتوانید از Cygwin، PowerShell یا شل Bash داخلی […]
Active Directory (AD) قلب زیرساخت IT بسیاری از سازمانها است، اما اغلب به عنوان هدف اصلی برای مهاجمان نیز محسوب میشود. نفوذ به آن میتواند عواقب ویرانگری به همراه داشته باشد، به گونهای که منجر به دسترسی به دادههای حساس شود. در این مقاله، برخی از بهترین شیوهها را از تجربیات واقعی و سناریوهایی که […]
Cisco AnyConnect Secure Mobility Client – به کارمندانتان اجازه دهید از هر کجای دنیا با امنیت بالا بتوانند به شبکه شما متصل شده و کار کنند. مهمترین نکته امکان اتصال از هرکجا با امنیتی قابل قبول است، و در واقع بعد از اتصال آنها تفاوتی با دیگر کراکنان داخل شرکت شما نخواهند داشت. یکی از […]
دوره Certified Cloud Security Engineer (CCSE) که توسط EC-Council برگزار میشود، یک دوره تخصصی است که به افراد مهارتهای لازم برای طراحی، استقرار، و مدیریت امنیت در محیطهای ابری را میآموزد. هدف این دوره آمادهسازی مهندسان امنیتی برای مقابله با چالشهای امنیتی در سیستمهای ابری است. دوره CCSE شامل موضوعات مختلف امنیتی در زمینه زیرساختهای […]
حملات باج افزار لینوکس در حال افزایش است و میتواند امنیت دادهها را تهدید کند و منجر به توقف عملیاتی و از دست دادن دادهها شود. برای جلوگیری از این خطر، یک استراتژی پشتیبانگیری ضروری است. این مقاله تکنیکهای قابل اعتماد برای پشتیبانگیری امن از سیستمهای لینوکس را بررسی میکند تا اطمینان حاصل شود که […]
در این فصل، شما به برخی از حملات واقعی آشنا خواهید شد و به سیستمها دسترسی پیدا میکنید. در فصل قبلی فاز شناسایی پیشرفته (Advanced Enumeration Phase)، اطلاعات کاملی درباره هر سرویس داشتید و در این فصل، یک گام جلوتر خواهیم رفت و آسیبپذیریها را مورد بهرهبرداری قرار خواهیم داد. علاوه بر این، شما با […]
بهطور پیشفرض، Active Directory محدودیتهای خاصی را برای پروتکلها یا دستگاههایی که یک کاربر یا سرویس میتواند برای ورود استفاده کند، اعمال میکند. شما میتوانید سیاستهای احراز هویت را پیادهسازی کرده و محدودیتها و ممنوعیتهای خاصی را برای افزایش امنیت ورود اجرا کنید. Active Directory چندین روش برای غیرفعال کردن پروتکلهای قدیمی مانند NTLMv1 یا […]