Browsing Category
Security
آموزش جامع فاز بهرهبرداری (Exploitation Phase) در کالی لینوکس – بخش دوم
بهرهبرداری از خدمات - Services Exploitation
در فصل قبلی (آموزش جامع فاز بهرهبرداری (Exploitation Phase) در کالی لینوکس – بخش اول)، رایجترین خدماتی که ممکن است در دوران شغلی خود به عنوان یک تستر نفوذ با آنها مواجه شوید، ذکر شد. در این…
SANS SEC670: Red Teaming Tools – Developing Windows Implants, Shellcode, Command and Control
دوره آموزشی SANS SEC670: امنیت پیشرفته شبکه (Advanced Network Security)
دوره آموزشی SANS SEC670: Advanced Network Security یکی از دورههای پیشرفته و معتبر در حوزه امنیت شبکه است که توسط SANS Institute، یکی از معروفترین سازمانها در زمینه…
راهنمای کامل DHCP Snooping، نحوه کار و مفاهیم و پایگاه داده، مقابله با حملات DHCP Starvation، DHCP…
این مقاله به بررسی حملات رایج در لایه 2 و لایه 3 شبکهها میپردازد و تمرکز ویژهای بر روی حملات DHCP Starvation، حملات Man-in-the-Middle، سرورهای DHCP مخرب ناخواسته دارد و توضیح میدهد که چگونه ویژگیهای امنیتی مانند DHCP Snooping میتوانند…
آموزش vSphere 8 Security Hardening – بخش دوم
ادامه از پست قبلی آموزش vSphere 8 Security Hardening بخش اول ، در زیر منابعی آورده شده است که میتوانند به افزایش امنیت کلی در زیرساخت مجازیشده کمک کنند. توصیه میشود پس از استفاده از آنها، تنظیمات امنیتی را اعمال کرده و با استانداردهای…
آسیبپذیریهای جدید VMware: CVE-2025-22224, CVE-2025-22225, CVE-2025-22226 و تهدیدات امنیتی آنها
در دنیای امنیت سایبری، آسیبپذیریهای "صفر روز" (Zero-Day) همیشه یکی از بزرگترین تهدیدات به شمار میروند. برودکام (Broadcom) اخیراً سه آسیبپذیری جدید را در محصولات VMware شناسایی کرده است که میتوانند خطرات جدی برای سازمانها و کاربران…
Udemy – Official OPNsense Course: Hands-On Labs for Beginners
آیا به دنبال رویکردی عملی و ساختارمند برای یادگیری OPNsense، پلتفرم فایروال و مسیریابی متنباز و قدرتمند هستید؟ این دوره برای افرادی طراحی شده که به تازگی وارد دنیای OPNsense شدهاند یا اطلاعات پایهای در زمینه شبکه دارند. دوره Official…
SANS SEC530 – Defensible Security Architecture and Engineering
دوره SANS SEC530 یکی از دورههای معتبر و تخصصی موسسه SANS است که به آموزش مهارتهای امنیتی در زمینه دفاع از شبکهها و سیستمها میپردازد. این دوره که با نام کامل "Defensive Security Essentials" شناخته میشود، به متخصصان امنیت IT و مدیران…
Altered Security – Certified Red Team Professional (CRTP)
دوره آموزشی Altered Security - Certified Red Team Professional (CRTP) یک دوره تخصصی در زمینه امنیت سایبری است که به افراد علاقهمند به آزمونهای نفوذ (Penetration Testing) و شبیهسازی حملات (Red Teaming) این امکان را میدهد که مهارتهای خود…
آموزش امن کردن SSH در لینوکس (SSH Hardening) – بخش دوم
کارگاه عملی – ایجاد و انتقال کلیدهای SSH ( Hands-on lab – creating and transferring SSH keys)
در این کارگاه، شما از یک ماشین مجازی (VM) به عنوان کلاینت و یک ماشین مجازی دیگر به عنوان سرور استفاده خواهید کرد. اگر از ماشین میزبان ویندوز…
آموزش بهترین روش های امن سازی اکتیو دایرکتوری (Active Directory Hardening)
Active Directory (AD) قلب زیرساخت IT بسیاری از سازمانها است، اما اغلب به عنوان هدف اصلی برای مهاجمان نیز محسوب میشود. نفوذ به آن میتواند عواقب ویرانگری به همراه داشته باشد، به گونهای که منجر به دسترسی به دادههای حساس شود. در این مقاله،…
EC-Council – Certified Cloud Security Engineer (CCSE)
دوره Certified Cloud Security Engineer (CCSE) که توسط EC-Council برگزار میشود، یک دوره تخصصی است که به افراد مهارتهای لازم برای طراحی، استقرار، و مدیریت امنیت در محیطهای ابری را میآموزد. هدف این دوره آمادهسازی مهندسان امنیتی برای…
آموزش جامع فاز بهرهبرداری (Exploitation Phase) در کالی لینوکس – بخش اول
در این فصل، شما به برخی از حملات واقعی آشنا خواهید شد و به سیستمها دسترسی پیدا میکنید. در فصل قبلی فاز شناسایی پیشرفته (Advanced Enumeration Phase)، اطلاعات کاملی درباره هر سرویس داشتید و در این فصل، یک گام جلوتر خواهیم رفت و…
محدود کردن ورود کاربران و سرویسها با استفاده از سیاستهای احراز هویت Active Directory
بهطور پیشفرض، Active Directory محدودیتهای خاصی را برای پروتکلها یا دستگاههایی که یک کاربر یا سرویس میتواند برای ورود استفاده کند، اعمال میکند. شما میتوانید سیاستهای احراز هویت را پیادهسازی کرده و محدودیتها و ممنوعیتهای خاصی را…
Altered Security – AD CS Attacks for Red and Blue Teams
هویت نقش حیاتی در امنیت محیطهای سازمانی ایفا میکند. بدون شک، هویت مرز جدید امنیتی است. در یک محیط سازمانی، هویت معمولاً توسط Active Directory یا در صورت وجود هویت هیبریدی، توسط Azure AD مدیریت میشود. یکی از بخشهای کمتر شناختهشده در…
آموزش vSphere 8 Security Hardening – بخش اول
در این مقاله قصد داریم بهطور جامع به بررسی پایههای امنیتی VMware vSphere v8 بپردازیم و تنظیمات امنیتی مختلف این پلتفرم را که به سختافزار امنیتی معروف است، تحلیل کنیم. سختافزار امنیتی در vSphere v8 بخش حیاتی حفاظت از دادهها و…
SANS – ICS612: ICS Cybersecurity In-Depth
یک دیدگاه و رویکرد متفاوت برای تأمین امنیت محیطهای OT (سیستمهای فناوری عملیاتی) در مقایسه با محیطهای IT (فناوری اطلاعات) مورد نیاز است. از آنجا که هر سیستم OT به طور منحصر به فردی برای نیازهای عملیاتی خاص یک سازمان مهندسی شده است، چگونه…
آموزش امن کردن SSH در لینوکس (SSH Hardening) – بخش اول
پروتکل Secure Shell (SSH) یکی از ابزارهای ضروری برای مدیران سیستم لینوکس است. این ابزار به شما این امکان را میدهد که از راحتی دفتر کار خود یا حتی از راحتی خانهتان، سرورهای لینوکس را مدیریت کنید. به هر حال، این روش بسیار بهتر از این است که…
بیش از 12000 فایروال KerioControl در معرض آسیب پذیری اجرای کد از راه دور (RCE)
بیش از دوازده هزار نمونه از فایروالهای GFI KerioControl در معرض یک آسیبپذیری حیاتی اجرای کد از راه دور (RCE) قرار دارند که با شناسه CVE-2024-52875 پیگیری میشود. KerioControl یک مجموعه امنیت شبکه است که کسبوکارهای کوچک و متوسط برای VPN،…
آموزش فریم ورک Volatility و کاربردهای آن در تحلیل حافظه در تحقیقات دیجیتال فارنزیک
در دنیای دیجیتال امروزی، حملات سایبری و تهدیدات امنیتی به شدت در حال افزایش هستند. یکی از چالشهای اساسی در تحقیقات دیجیتال فارنزیک، تحلیل و استخراج شواهد از حافظه سیستمها است. حافظه دسترسی تصادفی (RAM) به دلیل ویژگیهای خاص خود، مانند…
آموزش جامع فاز شناسایی پیشرفته (Advanced Enumeration Phase) در کالی لینوکس – بخش سوم
در بخش اول آموزش جامع فاز شناسایی پیشرفته (Advanced Enumeration Phase) در کالی لینوکس به بررسی و شناسایی سرویس های FTP و SSH و Telnet پرداخته شد. در بخش دوم آموزش شناسایی پیشرفته در کالی لینوکس به بررسی و شناسایی سرویس های SMTP و POP3 و…
