✅ آگاهی داشتن از تفاوت‌های بین EDR ،XDR و حتی MDR می‌تواند سازمان‌ها را در انتخاب محصول با توجه به نیاز خود یاری دهد. پلتفرم Wazuh یک راهکار XDR است و دارای قابلیت‌های مختلفی است.

✔️ در این دوره آموزشی که در خدمت شما خواهیم بود، به آشنایی با برخی از کامپوننت های Wazuh می پردازیم.

🔴 بخش سوم دوره آموزشی Wazuh

🌐 yun.ir/n7xs7c

✅ دوره تست نفوذ وب سطح متوسط - بخش بیست و دوم

✔️ دوره تست نفوذ وب سطح متوسط برگرفته از دوره SEC642 موسسه SANS بوده و در بخش نوزدهم از این دوره به ادامه آشنایی با برخی از قابلیت های زبان PHP می پردازیم.

🌐 yun.ir/3bl23a

✅ دوره آموزشی مموری فارنزیک - بخش پنجم

✔️ در این بخش به آشنایی با ساختار و معماری Eprocess و سطح یوزر و کرنل در ویندوز می پردازیم.

🌐 yun.ir/mgamnd

✅ مستند امن سازی SharePoint2019 - بخش بیست و سوم

✔️ در این بخش به جدا بودن سرورهای دیتابیس شیرپوینت از سرور اپلیکیشن می پردازیم.

🌐 yun.ir/j3y953

✅ مستند امن سازی ویندوز سرور 2012R2- بخش پنجاه و دوم

✔️ در این بخش به آشنایی با تنظیم Guest account status می پردازیم.

🌐 yun.ir/gv2o53

✅ آگاهی داشتن از تفاوت‌های بین EDR ،XDR و حتی MDR می‌تواند سازمان‌ها را در انتخاب محصول با توجه به نیاز خود یاری دهد. پلتفرم Wazuh یک راهکار XDR است و دارای قابلیت‌های مختلفی است.

✔️ در این دوره آموزشی که در خدمت شما خواهیم بود، به آشنایی با برخی از کامپوننت های Wazuh می پردازیم.

🔴 بخش چهارم دوره آموزشی Wazuh

🌐 yun.ir/01pvm

✅ مستند امن سازی SharePoint2019 - بخش بیست و چهارم

✔️ در این بخش به تنظیم Central Administration می پردازیم.

🌐 yun.ir/rv1mgf

✅ دوره آموزشی OWASP - بررسی هدف واقعی مبتنی بر استاندارد OWASP

✔️ در این فیلم آموزشی بخش های زیر از استاندارد WSTG مورد بررسی قرار داده شده است:

بررسی هدرهای HTTP
بررسی کدهای وضعیت در HTTP
بررسی کوکی ها
بررسی Content Security Policy
بررسی کدهای جاوا اسکریپت
بررسی آسیب پذیری Clickjacking
بررسی آسیب پذیری Broken Access Control
بررسی آسیب پذیری Cross Site Scripting
بررسی آسیب پذیری


🔴 منتظر خبرهای بعدی ما باشید.

🌐 yun.ir/9qlco2

🌐@SecCode

🌐@irsecurityworld

✅ دوره آموزشی مموری فارنزیک - بخش ششم

✔️ در این بخش به آشنایی با ساختار پردازه ها یا Process Structure نحوه فراخوانی پردازه بر روی حافظه می پردازیم.

🌐 yun.ir/auyo86

✅ آگاهی داشتن از تفاوت‌های بین EDR ،XDR و حتی MDR می‌تواند سازمان‌ها را در انتخاب محصول با توجه به نیاز خود یاری دهد. پلتفرم Wazuh یک راهکار XDR است و دارای قابلیت‌های مختلفی است.

✔️ در این دوره آموزشی که در خدمت شما خواهیم بود، به آشنایی با برخی از کامپوننت های Wazuh می پردازیم.

🔴 بخش پنجم دوره آموزشی Wazuh

🌐 yun.ir/dijz8g

✅ مستند امن سازی ویندوز سرور 2012R2- بخش پنجاه و سوم

✔️ در این بخش به آشنایی با تنظیم Limit local account use of blank passwords می پردازیم.

🌐 yun.ir/4pego

✅ استفاده از ابزارهایی به منظور انجام فرآیند Interception در تست نفوذ وب جزء جدایی ناپذیر از تست نفوذ وب می باشد.

✔️ حال در بین ابزارهایی که بدین منظور مورد استفاده قرار می گیرند، یکی از ابزارهای قدرتمند، ابزار Burp Suite می باشد. در بخش جدیدی که در سایت ایجاد شده است، از این پس به متدولوژی Burp Suite می پردازیم که به نحوه استفاده از این ابزار در سناریوهای تست نفوذ وب می پردازد.

🔴 بخش بیست و یکم - استفاده از ابزار Burp Suite به منظور تشخیص Blind SQL Injection

🌐 yun.ir/il42q2

✅ مستند امن سازی SharePoint2019 - بخش بیست و پنجم

✔️ در این بخش به تنظیم پیام یا بنر تأیید استفاده از سیستم می پردازیم.

🌐 yun.ir/gdzc59

✅ دوره آموزشی مموری فارنزیک - بخش هفتم

✔️ در این بخش به مبحث Triage Investigation Process پرداختم، ابتدا جایگاه Triage در ساختار Incident Response مطرح شده و سپس به معرفی ابزارهای برای کشف و شناسایی Artifacts در سیستم عامل پرداخته شده است.

🌐 yun.ir/ccsg0d

✅ آگاهی داشتن از تفاوت‌های بین EDR ،XDR و حتی MDR می‌تواند سازمان‌ها را در انتخاب محصول با توجه به نیاز خود یاری دهد. پلتفرم Wazuh یک راهکار XDR است و دارای قابلیت‌های مختلفی است.

✔️ در این دوره آموزشی که در خدمت شما خواهیم بود، به آشنایی با برخی از کامپوننت های Wazuh می پردازیم.

🔴 بخش ششم دوره آموزشی Wazuh

🌐 yun.ir/c3mw0d

✅ مستند امن سازی ویندوز سرور 2012R2- بخش پنجاه و چهارم

✔️ در این بخش به آشنایی با Rename administrator account می پردازیم.

🌐 yun.ir/ff0tg4

✅ دوره تست نفوذ وب سطح متوسط - بخش بیست و سوم

✔️ دوره تست نفوذ وب سطح متوسط برگرفته از دوره SEC642 موسسه SANS بوده و در بخش بیست و سوم از این دوره به آشنایی به Authentication Bypass در یک اسکریپت PHP می پردازیم.

🌐 yun.ir/akasxa

✅ در این قسمت از PenTest Tips به نحوه جمع آوری اکانت ها یا User Eneumeration در اکتیودایرکتوری بدون داشتن Credential می پردازیم.

🌐 yun.ir/ll7qq5

✅ استفاده از ابزارهایی به منظور انجام فرآیند Interception در تست نفوذ وب جزء جدایی ناپذیر از تست نفوذ وب می باشد.

✔️ حال در بین ابزارهایی که بدین منظور مورد استفاده قرار می گیرند، یکی از ابزارهای قدرتمند، ابزار Burp Suite می باشد. در کتابی که در ادامه قرار داده می شود، به متدولوژی Burp Suite می پردازیم که توسط سایت Portswigger ارائه شده و به نحوه استفاده از این ابزار در سناریوهای تست نفوذ وب می پردازد.

🔴 سرفصل های کتاب شامل موارد زیر می باشد:

Bypass Client-Side Controls
Attack Authentication
Session Management
Access Controls
SQL Injection Flaws
Cross-Site Scripting Vulnerabilities
Cross-Site Scripting Filters
Attack Back-End Components


🌐 https://securityworld.ir/

Burp Suite Methodology - Portswigger

✅ آگاهی داشتن از تفاوت‌های بین EDR ،XDR و حتی MDR می‌تواند سازمان‌ها را در انتخاب محصول با توجه به نیاز خود یاری دهد. پلتفرم Wazuh یک راهکار XDR است و دارای قابلیت‌های مختلفی است.

✔️ در این دوره آموزشی که در خدمت شما خواهیم بود، به آشنایی با برخی از کامپوننت های Wazuh می پردازیم.

🔴 بخش هفتم دوره آموزشی Wazuh

🌐 yun.ir/0i05b3