Browsing Category
Security
INE – Web Application Security Testing: Testing for Common Attacks
توانایی ارزیابی و آزمایش کامل یک برنامه وب برای پیکربندیهای اشتباه و آسیبپذیریهای رایج، شما را بهعنوان یک آزمایشکننده نفوذ برنامه وب خوب معرفی میکند. حملات و آسیبپذیریهای رایج معمولاً توسط آزمایشکنندههای نفوذ برنامههای کاربردی وب…
INE – Web Application Security Testing Web Service Security Testing
در دنیای پیچیده برنامههای کاربردی وب، وب سرویسها نقشی محوری در امکان تبادل یکپارچه دادهها و عملکرد بین برنامهها از طریق اینترنت را دارند. خدمات وب، به ویژه آنهایی که با استفاده از SOAP (Simple Object Access Protocol) ساخته شده اند، به…
SANS SEC661: ARM Exploit Development
اینترنت اشیا (IoT) قدرت را در دست گرفته است. به هر طرف که نگاه می کنیم، سیستم های بیشتری را می بینیم که از روتر گرفته تا یخچال و فریزر به صورت آنلاین می باشد. اما از آنجایی که این سیستمها بیشتر و بیشتر در شبکههای خانگی و تجاری ما یکپارچه…
INE – WAPT Web Proxies and Web Information Gathering
آزمایش و اصلاح درخواست های وب که به سرورهای وب یا برنامه های وب ارسال می شوند ، اکثر تست نفوذ برنامه های وب را تشکیل می دهند. به منظور رهگیری و اصلاح درخواست های ارسال شده بین مرورگرها و برنامه های وب ، باید از پروکسی های وب استفاده کنیم.…
Black Hat Bash
با تسلط بر Bash، زبانی اساسی برای آزمایش کنندگان نفوذ حرفه ای، به دنیای امنیت سایبری می باشد. پتانسیل خود را به عنوان یک مجموعه ابزار قابل حمل و قابل اجرا در سیستم عامل های مختلف مانند لینوکس و MacOS را آزمایش کنید. کتاب Black Hat Bash…
INE – Introduction to Web Application Security Testing
در عصر دیجیتال امروزی، اپلیکیشن های تحت وب به بخشی جدایی ناپذیر از زندگی روزمره ما تبدیل شده اند و ما را قادر می سازند تا به صورت آنلاین وظایف مختلفی از خرید و بانکی گرفته تا ارتباطات و سرگرمی را انجام دهیم. با این حال، با افزایش اتکا به…
Attacking and Exploiting Modern Web Applications
حملات و سوء استفاده های وب یک تهدید مداوم برای دنیای IT است. این کتاب جامع آخرین چالشها در امنیت برنامههای کاربردی وب را بررسی میکند و به شما درک عمیقی از روشهای هکرها و دانش و مهارتهای عملی مورد نیاز برای درک مؤثر حملات وب را ارائه…
SANS FOR528: Ransomware for Incident Responders
مهاجمان باجافزار پیچیدهتر شدهاند و تکنیکهای آنها دائماً در حال تکامل است. سازمان ها بیش از هر زمان دیگری در معرض خطر از دست دادن داده ها و اطلاعات خود در اثر این حملات هستند که می تواند منجر به از دست دادن درآمد، آسیب به شهرت، سرقت زمان…
SANS SEC550 Cyber Deception – Attack Detection, Disruption and Active Defense
منظره تهدید فعلی در حال تغییر است. دفاع سنتی ما را ناکام می کند. ما برای دفاع از خود باید استراتژی های جدیدی را توسعه دهیم. مهمتر از همه ، ما باید درک کنیم که چه کسی به ما حمله می کند و چرا. ممکن است شما بتوانید بلافاصله برخی از اقدامات…
INE – Host & Network Penetration Testing Exploitation
استخراج شامل تاکتیکها، تکنیکها و رویههایی است که مهاجمان/دشمنان برای به دست آوردن جای پای اولیه در یک سیستم هدف و در نتیجه شبکه هدف استفاده میکنند. توانایی شناسایی و بهرهبرداری از آسیبپذیریها، مهارت مهمی است که باید در سفر خود برای…