Browsing Tag

انواع حملات sql injection

Syhunt Hybrid Vulnerability Scanner 7.0.13.3

با نرم افزار Syhunt Hybrid قدرت تجزیه و تحلیل ترکیبی-افزوده (HAST) را افزایش دهید. Syhunt Hybrid با ترکیب نوآورانه‌ای از اسکن‌های امنیتی استاتیک و پویا، آسیب‌پذیری‌هایی مانند XSS، File Inclusion، SQL Injection و Command Execution را با دقتی…

SANS SEC542: Web App Penetration Testing and Ethical Hacking

در دوره تست نفوذ وب یا  دوره SANS SEC542: Web App Penetration Testing and Ethical Hacking که توسط شرکت SANS ارائه میشود شما با مفاهیم و پروتکل های وب، روش های جمع آوری اطلاعات در مورد وب، روش های بدست آوردن Username و Password یک وب سایت،…

BlackHat – Attacking Injection Flaws Masterclass – Edition 2022

نقص های تزریق از زمان های بسیار قدیم بر لیست آسیب پذیری برنامه های وب غالب بوده است. و با وجود کاهش رتبه OWASP از 1 به 3، آنها همچنان یکی از مخرب ترین آسیب پذیری های برنامه های وب هستند. سال‌ها تلاش‌هایی برای ایمن کردن برنامه‌ها در برابر…

INE – Web Application Security Testing: Encoding Filtering & Evasion Basics

دنیای امروزه در حال تکامل امنیت سایبری، برنامه های کاربردی وب، همچنان اهداف اصلی حملات سایبری هستند. برای حمله موثر و دفاع در برابر این تهدیدات و آسیب پذیری ها، باید از اصول اولیه تست نفوذ نرم افزارهای وب استاندارد فراتر بروید. دوره INE -…

INE – Web Application Security Testing Web Service Security Testing

در دنیای پیچیده برنامه‌های کاربردی وب، وب سرویس‌ها نقشی محوری در امکان تبادل یکپارچه داده‌ها و عملکرد بین برنامه‌ها از طریق اینترنت را دارند. خدمات وب، به ویژه آنهایی که با استفاده از SOAP (Simple Object Access Protocol) ساخته شده اند، به…

INE – Web Application Penetration Testing SQL Injection Attacks

SQL Injection یکی از رایج ترین آسیب پذیری های تزریقی است که در برنامه های کاربردی تحت وب مورد سوء استفاده قرار می گیرد و خطرات امنیتی جدی برای سازمان ها ایجاد می کند. به عنوان یک پنتستر برنامه وب یا شکارچی باگ، بسیار مهم است که بفهمیم چه…

Log analysis – Detecting Web Attacks

دوره Log analysis - Detecting Web Attacks شما را با مبانی وب سرور، لاگ های FTP، SSH و فرمت های گزارش گیری، تجسم و تمایز بین ترافیک عادی و حمله، شناسایی حملات رایج مانند SQLi، XSS، Command Injection، LFI/RFI، Brute force، آپلود فایل و…

Bug Bounty Bootcamp: The Guide to Finding and Reporting Web Vulnerabilities دانلود کتاب

کتاب Bug Bounty Bootcamp به شما نحوه بررسی و نفوذ حفره های امنیتی وب و باگ بانتی را آموزش می دهد. به کمک این کتاب Bug Bounty Bootcamp: The Guide to Finding and Reporting Web Vulnerabilities نحوه شناسایی یک هدف و شناسایی آسیب پذیری ها و نحوه…

eWAPTX v2 – Web Application Penetration Testing Extreme v2 – دانلود دوره تست نفوذ

دوره تست نفوذ eWPTXv2 – Advanced Web Application Penetration Testing از موسسه eLearnSecurity و INE در خصوص آموزش تست نفوذ وب در سطح پیشرفته می باشد. پیش نیاز دوره eWAPTX v2 به اتمام رساندن دوره eJPT و eWPT می باشد. این دوره از سطح متوسط در…