Browsing tag
دوره INE – eCPPTv2 Penetration Testing Professional دوره eCPPTv2 (eLearnSecurity Certified Professional Penetration Tester v2) از شرکت معتبر INE یکی از جامعترین و عملیترین دورهها در حوزه تست نفوذ حرفهای (Penetration Testing) است. این دوره برای افرادی طراحی شده که قصد دارند از سطح مقدماتی عبور کرده و به یک Pentester واقعی در دنیای سازمانی […]
در دوره تست نفوذ وب یا دوره SANS SEC542: Web App Penetration Testing and Ethical Hacking که توسط شرکت SANS ارائه میشود شما با مفاهیم و پروتکل های وب، روش های جمع آوری اطلاعات در مورد وب، روش های بدست آوردن Username و Password یک وب سایت، انواع روش های Injection مانند SQL Injection و […]
تست نفوذ Active Directory (AD) یک مهارت حیاتی برای آزمایشکنندگان نفوذ مدرن و تیمهای قرمز است که به دنبال ارزیابی و بهرهبرداری از امنیت شبکههای شرکت ها و سازمانهای مدرن هستند. این دوره مقدمه ای جامع برای تست نفوذ اکتیو دایرکتوری ارائه می دهد که تکنیک ها و ابزارهای ضروری مورد استفاده برای شناسایی و […]
تست نفوذ یک تمرین پیشگیرانه است که قدرت دفاع امنیتی یک سازمان را آزمایش می کند. در حالی که دلایل زیادی وجود دارد که چرا یک سازمان ممکن است یک تست نفوذ (PenTest) را انجام دهد، اما بسیاری از اوقات این کار به منظور ارائه دقت لازم و مراقبت لازم در برآوردن الزامات لازم است. […]
یک روند رو به رشد در سالهای اخیر دیده میشود که دستگاههای محاسباتی با فاکتور کوچک به طور فزایندهای به شبکهها دسترسی پیدا کردهاند تا اتصال به آنچه معمولاً دستگاههای قطع شده بودند را فراهم کنند. در حالی که ما می توانیم در مورد اینکه آیا لوازم خانگی شما واقعاً به دسترسی به اینترنت نیاز […]
دوره INE – Penetration Testing Professional (eCPPT) دوره Penetration Testing Professional (eCPPT) از مجموعه گواهینامههای معتبر INE / eLearnSecurity یکی از شناختهشدهترین و کاربردیترین دورهها در مسیر تبدیل شدن به یک متخصص تست نفوذ حرفهای است. این دوره با تمرکز بر سناریوهای واقعی، مهارتهای عملی و گزارشنویسی استاندارد، جایگاه ویژهای در میان دورههای امنیت سایبری […]
در چشم انداز همیشه در حال تحول امنیت برنامه های وب، مهم است که در هنگام محافظت از برنامه های کاربردی وب خود در برابر تهدیدات احتمالی از همه جلوتر بمانید. این دوره جامع عمیقاً به جنبههای مهم آپلود فایل، پیمایش دایرکتوری، گنجاندن فایل محلی (LFI) و آسیبپذیریهای گنجاندن فایل از راه دور (RFI) میپردازد. […]
شرکت SANS یکی از شرکت های قدرتمند در حوزه امنیت اطلاعات می باشد که سایت این شرکت به آدرس sans.org دارای مطالب بسیار مفید و کاربردی در مورد امنیت شبکه و اطلاعات است. هزینه دوره های شرکت SANS بسیار بالا بوده و امکان شرکت در این دوره ها برای اغلب افراد امکان پذیر نمی باشد […]
در حوزه تست نفوذ، اسکن شبکه و ردیابی به عنوان یک مرحله حیاتی است که تأثیر قابل توجهی بر موفقیت شما دارد. این فرآیند شامل شناسایی میزبان ها، اسکن برای پورت های باز، و تشخیص سرویس ها و سیستم های عامل است – یک مهارت محوری برای مرحله بهره برداری بعدی می باشد. برای تسلط […]
در دنیای برنامه های کاربردی وب مدرن، سیستم های مدیریت محتوا (CMS) ستون فقرات وب سایت های بی شماری هستند که وردپرس یکی از پرکاربردترین سیستم های مدیریت محتوا است. با این حال، فراگیر بودن وردپرس همچنین با توجه به سهم بازار آن، آن را به یک هدف اصلی برای حملات سایبری تبدیل می کند. […]