Browsing tag
Acunetix Web Vulnerability Scanner نرم افزاری که اسکریپت ها و وب سایت های را اسکن میکند و اگر مشکلی در مقابل باگ های SQL Injection, XSS و … بود سریعاً به شما اطلاع میدهد. امروزه تقریبا 70 درصد سایت های اینترنتی باگ و راه های نفوذ دارند بدون آنکه خودشان اطلاعی داشته باشند. شما هم […]
کتاب Bug Bounty Bootcamp به شما نحوه بررسی و نفوذ حفره های امنیتی وب و باگ بانتی را آموزش می دهد. به کمک این کتاب Bug Bounty Bootcamp: The Guide to Finding and Reporting Web Vulnerabilities نحوه شناسایی یک هدف و شناسایی آسیب پذیری ها و نحوه بهره برداری از آنها را خواهید آموخت. شما […]
ددوره SANS SEC460: Enterprise Threat and Vulnerability Assessment (ارزیابی تهدیدات و آسیبپذیریهای سازمانی) یکی از دورههای معتبر بینالمللی شرکت SANS می باشد. دوره SANS SEC460 با مقدمهای بر اصول و مبانی ارزیابی آسیبپذیریهای امنیت اطلاعات آغاز شده و سپس به بررسی عمیق چارچوبهای ارزیابی آسیبپذیری میپردازد. همچنین در این دوره از طریق تحلیل مفصل و […]
دوره تست نفود Hands-on Penetration Testing Labs 2.0 به صورت کاملا سناریو محور به بررسی و آموزش نحوه اسکن آسیب پذیری ها، متاسپلویت، Burp Suite، تست نفوذ کالی لینوکس، سرریز بافر از راه دور و محلی، نحوه اسکریپت نویسی، SQL injection ، Enumeration و Nmap می پردازد.
در ارزیابی آسیب پذیری (Vulnerability Assessment)، سیستم هدف مورد پویش (اسکن) و بررسی قرار گرفته و ضعفهای امنیتی سیستم کشف میشود. ابزارهای پویش آسیبپذیری، بخشهای مختلف یک سیستم را پویش میکنند تا آسیبپذیریهای سیستمها، سیستم عاملها، نرمافزارها و … را شناسایی کنند. علاوه بر این، نرمافزارهای پویش آسیبپذیری، اشتباهات رایج در پیکربندیها را نیز شناسایی […]