Browsing tag
نقص های تزریق از زمان های بسیار قدیم بر لیست آسیب پذیری برنامه های وب غالب بوده است. و با وجود کاهش رتبه OWASP از 1 به 3، آنها همچنان یکی از مخرب ترین آسیب پذیری های برنامه های وب هستند. سالها تلاشهایی برای ایمن کردن برنامهها در برابر حملات مرتبط، از چارچوبهای جدید گرفته […]
دنیای امروزه در حال تکامل امنیت سایبری، برنامه های کاربردی وب، همچنان اهداف اصلی حملات سایبری هستند. برای حمله موثر و دفاع در برابر این تهدیدات و آسیب پذیری ها، باید از اصول اولیه تست نفوذ نرم افزارهای وب استاندارد فراتر بروید. دوره INE – Web Application Security Testing: Encoding Filtering & Evasion Basics طراحی […]
در دنیای پیچیده برنامههای کاربردی وب، وب سرویسها نقشی محوری در امکان تبادل یکپارچه دادهها و عملکرد بین برنامهها از طریق اینترنت را دارند. خدمات وب، به ویژه آنهایی که با استفاده از SOAP (Simple Object Access Protocol) ساخته شده اند، به اجزای ضروری برنامه های کاربردی وب مدرن تبدیل شده اند. با این حال، […]
SQL Injection یکی از رایج ترین آسیب پذیری های تزریقی است که در برنامه های کاربردی تحت وب مورد سوء استفاده قرار می گیرد و خطرات امنیتی جدی برای سازمان ها ایجاد می کند. به عنوان یک پنتستر برنامه وب یا شکارچی باگ، بسیار مهم است که بفهمیم چه چیزی باعث آسیب پذیریهای SQL Injection […]
شما در کتاب Mastering Defensive Security به خوبی با مفاهیم مربوط به امنیت دفاعی آشنا می شوید همچنین با نحوه کشف استراتژی ها و ابزار برای تأمین عامل آسیب پذیر ترین – کاربر و نحوه پیکربندی بهترین ابزار امنیتی، نحوه اعمال تکنیک های امنیتی در محیط های ویندوز و یونیکس، تجزیه و تحلیل نرم افزارهای […]
کتاب Bug Bounty Bootcamp به شما نحوه بررسی و نفوذ حفره های امنیتی وب و باگ بانتی را آموزش می دهد. به کمک این کتاب Bug Bounty Bootcamp: The Guide to Finding and Reporting Web Vulnerabilities نحوه شناسایی یک هدف و شناسایی آسیب پذیری ها و نحوه بهره برداری از آنها را خواهید آموخت. شما […]
دوره تست نفوذ eWPTXv2 – Advanced Web Application Penetration Testing از موسسه eLearnSecurity و INE در خصوص آموزش تست نفوذ وب در سطح پیشرفته می باشد. پیش نیاز دوره eWAPTX v2 به اتمام رساندن دوره eJPT و eWPT می باشد. این دوره از سطح متوسط در زمینه تست نفوذ وب شروع میشود و مباحث آن […]
در دوره تست نفوذ وب یا دوره SANS SEC542: Web App Penetration Testing and Ethical Hacking که توسط شرکت SANS ارائه میشود شما با مفاهیم و پروتکل های وب، روش های جمع آوری اطلاعات در مورد وب، روش های بدست آوردن Username و Password یک وب سایت، انواع روش های Injection مانند SQL Injection و […]
دوره تست نفود Hands-on Penetration Testing Labs 2.0 به صورت کاملا سناریو محور به بررسی و آموزش نحوه اسکن آسیب پذیری ها، متاسپلویت، Burp Suite، تست نفوذ کالی لینوکس، سرریز بافر از راه دور و محلی، نحوه اسکریپت نویسی، SQL injection ، Enumeration و Nmap می پردازد.
دوره آموزشی ZDResearch – Advanced Web Hacking ویژه کارشناسان حرفه ای امنیتی و طراحان وب است که هدف آنها بررسی و تست نفوذ امنیت برنامه های تحت وب از دیدگاه یک هکر جهت رفع حفره ها و باگ های موجود در برنامه ها می باشد. در دوره هک وب پیشرفته (Advanced Web Hacking) به بررسی […]