Browsing tag
دنیای امروزه در حال تکامل امنیت سایبری، برنامه های کاربردی وب، همچنان اهداف اصلی حملات سایبری هستند. برای حمله موثر و دفاع در برابر این تهدیدات و آسیب پذیری ها، باید از اصول اولیه تست نفوذ نرم افزارهای وب استاندارد فراتر بروید. دوره INE – Web Application Security Testing: Encoding Filtering & Evasion Basics طراحی […]
Cross-site scripting (XSS) یکی از رایج ترین آسیب پذیری های مورد بهره برداری در برنامه های وب است. به عنوان یک برنامه وب Pentester یا Bounty Bounty Hunter ، درک این امر از اهمیت حیاتی برخوردار است که چه عواملی باعث آسیب پذیری XSS ، نحوه شناسایی آنها می شود و چگونه می توان از […]
دوره Log analysis – Detecting Web Attacks شما را با مبانی وب سرور، لاگ های FTP، SSH و فرمت های گزارش گیری، تجسم و تمایز بین ترافیک عادی و حمله، شناسایی حملات رایج مانند SQLi، XSS، Command Injection، LFI/RFI، Brute force، آپلود فایل و شناسایی منبع احتمالی حمله، نقطه یک آسیب پذیری احتمالی در برنامه […]
شما در کتاب Mastering Defensive Security به خوبی با مفاهیم مربوط به امنیت دفاعی آشنا می شوید همچنین با نحوه کشف استراتژی ها و ابزار برای تأمین عامل آسیب پذیر ترین – کاربر و نحوه پیکربندی بهترین ابزار امنیتی، نحوه اعمال تکنیک های امنیتی در محیط های ویندوز و یونیکس، تجزیه و تحلیل نرم افزارهای […]
مزایای اجرای تست های نفوذپذیری در رویکردی که باعث انجام این تست ها میشود نهفته است. به طور کلی، اجرای تست های نفوذپذیری، شناسایی عملیاتی آسیبپذیری های موجود در معماری زیرساخت فناوری اطلاعات نظام های کسب و کاری است که اجرای این تستها دارای مزایای متعددی برای سازمان می باشد. کتاب Python Penetration Testing Essentials […]