Browsing Category
Security
آموزش امن کردن SSH در لینوکس (SSH Hardening) – بخش اول
پروتکل Secure Shell (SSH) یکی از ابزارهای ضروری برای مدیران سیستم لینوکس است. این ابزار به شما این امکان را میدهد که از راحتی دفتر کار خود یا حتی از راحتی خانهتان، سرورهای لینوکس را مدیریت کنید. به هر حال، این روش بسیار بهتر از این است که…
بیش از 12000 فایروال KerioControl در معرض آسیب پذیری اجرای کد از راه دور (RCE)
بیش از دوازده هزار نمونه از فایروالهای GFI KerioControl در معرض یک آسیبپذیری حیاتی اجرای کد از راه دور (RCE) قرار دارند که با شناسه CVE-2024-52875 پیگیری میشود. KerioControl یک مجموعه امنیت شبکه است که کسبوکارهای کوچک و متوسط برای VPN،…
آموزش فریم ورک Volatility و کاربردهای آن در تحلیل حافظه در تحقیقات دیجیتال فارنزیک
در دنیای دیجیتال امروزی، حملات سایبری و تهدیدات امنیتی به شدت در حال افزایش هستند. یکی از چالشهای اساسی در تحقیقات دیجیتال فارنزیک، تحلیل و استخراج شواهد از حافظه سیستمها است. حافظه دسترسی تصادفی (RAM) به دلیل ویژگیهای خاص خود، مانند…
آموزش جامع فاز شناسایی پیشرفته (Advanced Enumeration Phase) در کالی لینوکس – بخش سوم
در بخش اول آموزش جامع فاز شناسایی پیشرفته (Advanced Enumeration Phase) در کالی لینوکس به بررسی و شناسایی سرویس های FTP و SSH و Telnet پرداخته شد. در بخش دوم آموزش شناسایی پیشرفته در کالی لینوکس به بررسی و شناسایی سرویس های SMTP و POP3 و…
OffSec IR-200: Foundational Incident Response
چه برای اولین بار وارد زمینه پاسخ به حوادث شده باشید و چه بخواهید مهارتهای موجود خود را تقویت کنید، دوره OffSec IR-200 آموزش عملی و کاربردی ارائه میدهد که شما را برای مقابله با حوادث دنیای واقعی با اعتماد به نفس آماده میکند. در محیط…
OffSec TH-200: Foundational Threat Hunting
در دنیای دیجیتال امروز، امنیت سایبری به یکی از مهمترین ارکان هر سازمان تبدیل شده است. با توجه به افزایش تهدیدات سایبری و پیچیدگیهای روزافزون حملات، نیاز به متخصصانی که بتوانند تهدیدات را پیش از وقوع شناسایی کنند، بیش از پیش احساس میشود.…
آموزش جامع فاز شناسایی پیشرفته (Advanced Enumeration Phase) در کالی لینوکس – بخش دوم
در بخش اول آموزش جامع فاز شناسایی پیشرفته (Advanced Enumeration Phase) در کالی لینوکس به بررسی و شناسایی سرویس های FTP و SSH و Telnet پرداخته شد. در ادامه به بررسی و شناسایی سرویس های SMTP و POP3 و IMAP4 و Microsoft SQL و Oracle Database…
INE – Advanced Web Application Penetration Testing (New!) eWPTX 2025
دوره INE – Advanced Web Application Penetration Testing (eWPTX)
دوره Advanced Web Application Penetration Testing (eWPTX) از مجموعه دورههای حرفهای INE یکی از معتبرترین و پیشرفتهترین آموزشها در حوزه تست نفوذ اپلیکیشنهای تحت وب است. این…
INE – Azure Security Engineer Associate (AZ-500)
محیطهای فناوری اطلاعات به راهحلهای امنیتی مستحکم نیاز دارند. این موضوع چه در محیطهای محلی (on-premises)، چه در فضای ابری، یا ترکیبی از هر دو صادق است. Azure، به عنوان یک پلتفرم ابری پیشرو، مجموعهای کامل از ویژگیها و راهحلهای امنیتی…
StormWind – NSX-T Data Center for the Real World
دوره StormWind - NSX-T Data Center for the Real World که توسط مربیان متخصص ارائه میشود، شامل آموزش عملی فشردهای است که بر نحوه نصب، پیکربندی و مدیریت محیط VMware NSX-T Data Center تمرکز دارد. این دوره ویژگیها و عملکردهای کلیدی NSX-T Data…
تغییر SMB پورت در ویندوز سرور 2025 و ویندوز 11
ویندوز 11 و ویندوز سرور 2025 پروتکل SMB را با تمرکز ویژه بر امنیت بهبود میدهند. یکی از ویژگیهای کلیدی، امکان تغییر پورتها به TCP 445 است که امنیت و انعطافپذیری بیشتری را ارائه میدهد. با این حال، این قابلیت محدود به پروتکل QUIC در سمت…
آموزش جامع فاز شناسایی پیشرفته (Advanced Enumeration Phase) در کالی لینوکس – بخش اول
در این فاز، هدف شناسایی دقیقتر سرویسها، پروتکلها و آسیبپذیریها در سیستمهای هدف است. این مرحله بعد از مرحله ابتدایی شناسایی (جایی که فقط اطلاعات اولیه بدست میآید) انجام میشود و شامل ابزارها و تکنیکهای پیشرفتهتری است که به شما این…
VMware NSX 4.2.1.2
VMware NSX یک پلتفرم مجازیسازی شبکه است که توسط VMware توسعه یافته و به سازمانها این امکان را میدهد تا شبکههای خود را بهطور کامل نرمافزاری مدیریت و پیکربندی کنند. این تکنولوژی بهویژه برای دیتاسنترها و محیطهای ابری طراحی شده است و…
آموزش جامع اسکریپت نویسی بش (Bash scripting) در کالی لینوکس
در این آموزش، شما خواهید دید که چگونه میتوانید دستورات اسکریپتی را با استفاده از Bash ایجاد کنید. چرا Bash scripting؟ جهانی بودن Bash به ما، تستر های نفوذ، این امکان را میدهد که دستورات قدرتمند ترمینال را بدون نیاز به نصب یک کامپایلر یا…
آموزش جامع اسکن شبکه (Network Hosts Scanning) به کمک کالی لینوکس
در این مقاله آموزشی شما یاد خواهید گرفت که چگونه میزبانهای هدف را در شبکه به کمک کالی لینوکس شناسایی کنید.
شناسایی میزبانهای زنده (Identifying Live Hosts)
روشهای متعددی برای تعیین این که آیا یک میزبان در شبکه فعال است وجود دارد.…
CISA Certified Information Systems Auditor Study Guide: Covers 2024 – 2029 Exam Objectives
کتاب راهنمای مطالعه CISA Certified Information Systems Auditor: Covers 2024-2029 Exam Objectives مواد آموزشی جامع و قابل دسترسی برای آمادگی آزمون CISA بهروزرسانیشده را ارائه میدهد که اکنون شامل 150 سوال است که دانش و تواناییها را در…
INE CISSP: Certified Information Systems Security Professional
گواهینامه Certified Information System Security Professional (CISSP) معتبرترین گواهینامه در بازار امنیت اطلاعات است. در حقیقت، بسیاری از افراد CISSP را به عنوان استاندارد طلایی برای متخصصان امنیت سایبری و اطلاعات در صنعت میدانند، زیرا این…
CBT Nuggets – Digital Forensics and Computer Examiner Training
دوره آموزشی CBT Nuggets - Digital Forensics and Computer Examiner Training پزشکی قانونی دیجیتال، بازرسان را برای جمع آوری، تجزیه و تحلیل و گزارش شواهد دیجیتال از نفوذ و حوادث امنیتی مجهز می کند. بازیابی فایل، پزشکی قانونی شبکه، و مهارتهای…
OpenText Fortify Static Code Analyzer 24.2.0
نرم افزار OpenText Fortify Static Code Analyzer علت اصلی آسیبپذیریهای امنیتی در سورس کد شما را مشخص میکند، جدیترین مسائل را اولویتبندی میکند، و راهنمایی دقیق در مورد نحوه رفع آنها ارائه میدهد. به علاوه، مدیریت امنیت نرم افزار متمرکز…
EC-Council Certified Network Defender CND v3
EC-Council Certified Network Defender - دوره CND v3 یکی از دورههای مقدماتی دفاع از شبکه در دنیا است که توسط مؤسسه EC-Council طراحی شده و حوزه امنیت شبکه را شامل میشود. این دوره جامع و عملی به آموزش امنیت شبکه میپردازد و در این راستا،…
