Browsing tag
Acunetix Web Vulnerability Scanner یا به اختصار Acunetix، یک نرمافزار تجاری قدرتمند در حوزهی امنیت وب است که برای شناسایی خودکار آسیبپذیریهای امنیتی در وبسایتها و برنامههای کاربردی تحت وب طراحی شده است. این نرمافزار توسط شرکت Invicti Security توسعه یافته و به عنوان یکی از ابزارهای برتر در زمینهی DAST (Dynamic Application Security Testing) […]
کتاب Bug Bounty Bootcamp به شما نحوه بررسی و نفوذ حفره های امنیتی وب و باگ بانتی را آموزش می دهد. به کمک این کتاب Bug Bounty Bootcamp: The Guide to Finding and Reporting Web Vulnerabilities نحوه شناسایی یک هدف و شناسایی آسیب پذیری ها و نحوه بهره برداری از آنها را خواهید آموخت. شما […]
ددوره SANS SEC460: Enterprise Threat and Vulnerability Assessment (ارزیابی تهدیدات و آسیبپذیریهای سازمانی) یکی از دورههای معتبر بینالمللی شرکت SANS می باشد. دوره SANS SEC460 با مقدمهای بر اصول و مبانی ارزیابی آسیبپذیریهای امنیت اطلاعات آغاز شده و سپس به بررسی عمیق چارچوبهای ارزیابی آسیبپذیری میپردازد. همچنین در این دوره از طریق تحلیل مفصل و […]
دوره تست نفود Hands-on Penetration Testing Labs 2.0 به صورت کاملا سناریو محور به بررسی و آموزش نحوه اسکن آسیب پذیری ها، متاسپلویت، Burp Suite، تست نفوذ کالی لینوکس، سرریز بافر از راه دور و محلی، نحوه اسکریپت نویسی، SQL injection ، Enumeration و Nmap می پردازد.
در ارزیابی آسیب پذیری (Vulnerability Assessment)، سیستم هدف مورد پویش (اسکن) و بررسی قرار گرفته و ضعفهای امنیتی سیستم کشف میشود. ابزارهای پویش آسیبپذیری، بخشهای مختلف یک سیستم را پویش میکنند تا آسیبپذیریهای سیستمها، سیستم عاملها، نرمافزارها و … را شناسایی کنند. علاوه بر این، نرمافزارهای پویش آسیبپذیری، اشتباهات رایج در پیکربندیها را نیز شناسایی […]