✅ آگاهی داشتن از تفاوتهای بین EDR ،XDR و حتی MDR میتواند سازمانها را در انتخاب محصول با توجه به نیاز خود یاری دهد. پلتفرم Wazuh یک راهکار XDR است و دارای قابلیتهای مختلفی است.
✔️ در این دوره آموزشی که در خدمت شما خواهیم بود، به آشنایی با برخی از کامپوننت های Wazuh می پردازیم.
🔴 بخش پنجم دوره آموزشی Wazuh
🌐 yun.ir/dijz8g
✔️ در این دوره آموزشی که در خدمت شما خواهیم بود، به آشنایی با برخی از کامپوننت های Wazuh می پردازیم.
🔴 بخش پنجم دوره آموزشی Wazuh
🌐 yun.ir/dijz8g
✅ مستند امن سازی ویندوز سرور 2012R2- بخش پنجاه و سوم
✔️ در این بخش به آشنایی با تنظیم Limit local account use of blank passwords می پردازیم.
🌐 yun.ir/4pego
✔️ در این بخش به آشنایی با تنظیم Limit local account use of blank passwords می پردازیم.
🌐 yun.ir/4pego
✅ استفاده از ابزارهایی به منظور انجام فرآیند Interception در تست نفوذ وب جزء جدایی ناپذیر از تست نفوذ وب می باشد.
✔️ حال در بین ابزارهایی که بدین منظور مورد استفاده قرار می گیرند، یکی از ابزارهای قدرتمند، ابزار Burp Suite می باشد. در بخش جدیدی که در سایت ایجاد شده است، از این پس به متدولوژی Burp Suite می پردازیم که به نحوه استفاده از این ابزار در سناریوهای تست نفوذ وب می پردازد.
🔴 بخش بیست و یکم - استفاده از ابزار Burp Suite به منظور تشخیص Blind SQL Injection
🌐 yun.ir/il42q2
✔️ حال در بین ابزارهایی که بدین منظور مورد استفاده قرار می گیرند، یکی از ابزارهای قدرتمند، ابزار Burp Suite می باشد. در بخش جدیدی که در سایت ایجاد شده است، از این پس به متدولوژی Burp Suite می پردازیم که به نحوه استفاده از این ابزار در سناریوهای تست نفوذ وب می پردازد.
🔴 بخش بیست و یکم - استفاده از ابزار Burp Suite به منظور تشخیص Blind SQL Injection
🌐 yun.ir/il42q2
✅ مستند امن سازی SharePoint2019 - بخش بیست و پنجم
✔️ در این بخش به تنظیم پیام یا بنر تأیید استفاده از سیستم می پردازیم.
🌐 yun.ir/gdzc59
✔️ در این بخش به تنظیم پیام یا بنر تأیید استفاده از سیستم می پردازیم.
🌐 yun.ir/gdzc59
✅ دوره آموزشی مموری فارنزیک - بخش هفتم
✔️ در این بخش به مبحث Triage Investigation Process پرداختم، ابتدا جایگاه Triage در ساختار Incident Response مطرح شده و سپس به معرفی ابزارهای برای کشف و شناسایی Artifacts در سیستم عامل پرداخته شده است.
🌐 yun.ir/ccsg0d
✔️ در این بخش به مبحث Triage Investigation Process پرداختم، ابتدا جایگاه Triage در ساختار Incident Response مطرح شده و سپس به معرفی ابزارهای برای کشف و شناسایی Artifacts در سیستم عامل پرداخته شده است.
🌐 yun.ir/ccsg0d
✅ آگاهی داشتن از تفاوتهای بین EDR ،XDR و حتی MDR میتواند سازمانها را در انتخاب محصول با توجه به نیاز خود یاری دهد. پلتفرم Wazuh یک راهکار XDR است و دارای قابلیتهای مختلفی است.
✔️ در این دوره آموزشی که در خدمت شما خواهیم بود، به آشنایی با برخی از کامپوننت های Wazuh می پردازیم.
🔴 بخش ششم دوره آموزشی Wazuh
🌐 yun.ir/c3mw0d
✔️ در این دوره آموزشی که در خدمت شما خواهیم بود، به آشنایی با برخی از کامپوننت های Wazuh می پردازیم.
🔴 بخش ششم دوره آموزشی Wazuh
🌐 yun.ir/c3mw0d
✅ مستند امن سازی ویندوز سرور 2012R2- بخش پنجاه و چهارم
✔️ در این بخش به آشنایی با Rename administrator account می پردازیم.
🌐 yun.ir/ff0tg4
✔️ در این بخش به آشنایی با Rename administrator account می پردازیم.
🌐 yun.ir/ff0tg4
✅ دوره تست نفوذ وب سطح متوسط - بخش بیست و سوم
✔️ دوره تست نفوذ وب سطح متوسط برگرفته از دوره SEC642 موسسه SANS بوده و در بخش بیست و سوم از این دوره به آشنایی به Authentication Bypass در یک اسکریپت PHP می پردازیم.
🌐 yun.ir/akasxa
✔️ دوره تست نفوذ وب سطح متوسط برگرفته از دوره SEC642 موسسه SANS بوده و در بخش بیست و سوم از این دوره به آشنایی به Authentication Bypass در یک اسکریپت PHP می پردازیم.
🌐 yun.ir/akasxa
✅ در این قسمت از PenTest Tips به نحوه جمع آوری اکانت ها یا User Eneumeration در اکتیودایرکتوری بدون داشتن Credential می پردازیم.
🌐 yun.ir/ll7qq5
🌐 yun.ir/ll7qq5
✅ استفاده از ابزارهایی به منظور انجام فرآیند Interception در تست نفوذ وب جزء جدایی ناپذیر از تست نفوذ وب می باشد.
✔️ حال در بین ابزارهایی که بدین منظور مورد استفاده قرار می گیرند، یکی از ابزارهای قدرتمند، ابزار Burp Suite می باشد. در کتابی که در ادامه قرار داده می شود، به متدولوژی Burp Suite می پردازیم که توسط سایت Portswigger ارائه شده و به نحوه استفاده از این ابزار در سناریوهای تست نفوذ وب می پردازد.
🔴 سرفصل های کتاب شامل موارد زیر می باشد:
Bypass Client-Side Controls
Attack Authentication
Session Management
Access Controls
SQL Injection Flaws
Cross-Site Scripting Vulnerabilities
Cross-Site Scripting Filters
Attack Back-End Components
🌐 https://securityworld.ir/
✔️ حال در بین ابزارهایی که بدین منظور مورد استفاده قرار می گیرند، یکی از ابزارهای قدرتمند، ابزار Burp Suite می باشد. در کتابی که در ادامه قرار داده می شود، به متدولوژی Burp Suite می پردازیم که توسط سایت Portswigger ارائه شده و به نحوه استفاده از این ابزار در سناریوهای تست نفوذ وب می پردازد.
🔴 سرفصل های کتاب شامل موارد زیر می باشد:
Bypass Client-Side Controls
Attack Authentication
Session Management
Access Controls
SQL Injection Flaws
Cross-Site Scripting Vulnerabilities
Cross-Site Scripting Filters
Attack Back-End Components
🌐 https://securityworld.ir/
✅ آگاهی داشتن از تفاوتهای بین EDR ،XDR و حتی MDR میتواند سازمانها را در انتخاب محصول با توجه به نیاز خود یاری دهد. پلتفرم Wazuh یک راهکار XDR است و دارای قابلیتهای مختلفی است.
✔️ در این دوره آموزشی که در خدمت شما خواهیم بود، به آشنایی با برخی از کامپوننت های Wazuh می پردازیم.
🔴 بخش هفتم دوره آموزشی Wazuh
🌐 yun.ir/0i05b3
✔️ در این دوره آموزشی که در خدمت شما خواهیم بود، به آشنایی با برخی از کامپوننت های Wazuh می پردازیم.
🔴 بخش هفتم دوره آموزشی Wazuh
🌐 yun.ir/0i05b3
💡با سلام و عرض ادب خدمت کلیه دوستان گرامی
✔️ تست نفوذ وب با توجه به رویکرد شرکتها و سازمانهای مختلف، یکی از جذاب ترین بخشهای امنیت به حساب آمده و مسیر شغلی مناسبی را در کشور دنبال میکند.
✔️ البته رویکردی که در برخی شرایط نادیده گرفته میشود، استفاده از یک استاندارد مناسب جهت انجام فرآیند تست نفوذ وب است. استاندارد یا متدولوژی که به عنوان مرجعی برای تست نفوذگران وب شناخته میشود، استاندارد OWASP است که نسخه مربوط به تست نفوذ وب از این استاندارد با نام WSTG یا Web Security Testing Guide میباشد.
🔰 در همین راستا تصمیم به برگزاری دوره ای با رویکرد اصلی استاندارد OWASP و WSTG نمودیم که در آن بخشهای مختلف استاندارد WSTG مورد بررسی قرار میگیرد.
✅ مدت زمان دوره: 60 ساعت
✅ مدرس دوره: مهندس میثم منصف
✅ زمان برگزاری دوره: پنج شنبهها از ساعت 9 الی 14 از 24 آذر ماه
✅ به همراه برخی پیش نیاز ها و هدایای دوره
🔴 جهت آگاهی از شرایط و سرفصل های دوره و همچنین ثبت نام، به لینک زیر مراجعه نمایید:
🌐 yun.ir/nh9peg
✔️ تست نفوذ وب با توجه به رویکرد شرکتها و سازمانهای مختلف، یکی از جذاب ترین بخشهای امنیت به حساب آمده و مسیر شغلی مناسبی را در کشور دنبال میکند.
✔️ البته رویکردی که در برخی شرایط نادیده گرفته میشود، استفاده از یک استاندارد مناسب جهت انجام فرآیند تست نفوذ وب است. استاندارد یا متدولوژی که به عنوان مرجعی برای تست نفوذگران وب شناخته میشود، استاندارد OWASP است که نسخه مربوط به تست نفوذ وب از این استاندارد با نام WSTG یا Web Security Testing Guide میباشد.
🔰 در همین راستا تصمیم به برگزاری دوره ای با رویکرد اصلی استاندارد OWASP و WSTG نمودیم که در آن بخشهای مختلف استاندارد WSTG مورد بررسی قرار میگیرد.
✅ مدت زمان دوره: 60 ساعت
✅ مدرس دوره: مهندس میثم منصف
✅ زمان برگزاری دوره: پنج شنبهها از ساعت 9 الی 14 از 24 آذر ماه
✅ به همراه برخی پیش نیاز ها و هدایای دوره
🔴 جهت آگاهی از شرایط و سرفصل های دوره و همچنین ثبت نام، به لینک زیر مراجعه نمایید:
🌐 yun.ir/nh9peg
✅ مستند امن سازی SharePoint2019 - بخش بیست و ششم
✔️ در این بخش به تنظیم Claims-based authentication می پردازیم.
🌐 yun.ir/ta4kuc
✔️ در این بخش به تنظیم Claims-based authentication می پردازیم.
🌐 yun.ir/ta4kuc
✅ مستند امن سازی ویندوز سرور 2012R2- بخش پنجاه و پنجم
✔️ در این بخش به آشنایی با Rename Guest account می پردازیم.
🌐 yun.ir/6rttkd
✔️ در این بخش به آشنایی با Rename Guest account می پردازیم.
🌐 yun.ir/6rttkd
✅ استفاده از ابزارهایی به منظور انجام فرآیند Interception در تست نفوذ وب جزء جدایی ناپذیر از تست نفوذ وب می باشد.
✔️ حال در بین ابزارهایی که بدین منظور مورد استفاده قرار می گیرند، یکی از ابزارهای قدرتمند، ابزار Burp Suite می باشد. در بخش جدیدی که در سایت ایجاد شده است، از این پس به متدولوژی Burp Suite می پردازیم که به نحوه استفاده از این ابزار در سناریوهای تست نفوذ وب می پردازد.
🔴 بخش بیست و دوم - استفاده از ابزار Burp Suite به منظور اکسپلویت Blind SQL Injection
🌐 yun.ir/st3om8
✔️ حال در بین ابزارهایی که بدین منظور مورد استفاده قرار می گیرند، یکی از ابزارهای قدرتمند، ابزار Burp Suite می باشد. در بخش جدیدی که در سایت ایجاد شده است، از این پس به متدولوژی Burp Suite می پردازیم که به نحوه استفاده از این ابزار در سناریوهای تست نفوذ وب می پردازد.
🔴 بخش بیست و دوم - استفاده از ابزار Burp Suite به منظور اکسپلویت Blind SQL Injection
🌐 yun.ir/st3om8
✅ دوره آموزشی مموری فارنزیک - بخش هشتم
✔️ در این بخش به مبحث شکار تهدید پرداخته شده است.
🌐 yun.ir/0x5b37
✔️ در این بخش به مبحث شکار تهدید پرداخته شده است.
🌐 yun.ir/0x5b37
✅ آگاهی داشتن از تفاوتهای بین EDR ،XDR و حتی MDR میتواند سازمانها را در انتخاب محصول با توجه به نیاز خود یاری دهد. پلتفرم Wazuh یک راهکار XDR است و دارای قابلیتهای مختلفی است.
✔️ در این دوره آموزشی که در خدمت شما خواهیم بود، به آشنایی با برخی از کامپوننت های Wazuh می پردازیم.
🔴 بخش هشتم دوره آموزشی Wazuh
🌐 yun.ir/qeaon4
✔️ در این دوره آموزشی که در خدمت شما خواهیم بود، به آشنایی با برخی از کامپوننت های Wazuh می پردازیم.
🔴 بخش هشتم دوره آموزشی Wazuh
🌐 yun.ir/qeaon4
✅ مستند امن سازی SharePoint2019 - بخش بیست و هفتم
✔️ در این بخش به تنظیم احراز هویت Kerberos می پردازیم.
🌐 yun.ir/eszch2
✔️ در این بخش به تنظیم احراز هویت Kerberos می پردازیم.
🌐 yun.ir/eszch2
✅ مستند امن سازی ویندوز سرور 2012R2- بخش پنجاه و ششم
✔️ در این بخش به آشنایی با Force Audit policy subcategory settings می پردازیم.
🌐 yun.ir/hpkqbd
✔️ در این بخش به آشنایی با Force Audit policy subcategory settings می پردازیم.
🌐 yun.ir/hpkqbd
✅ دوره آموزشی OWASP - آشنایی با WSTG-INPV-01
✔️ در این بخش به آشنایی با بررسی Reflected Cross Site Scripting می پردازیم.
🔴 لازم به ذکر است با توجه به بروزرسانی انجام شده در استاندارد OWASP و تغییر برخی محتواها و همچنین تغییر نام متدولوژی به WSTG، زین پس مطالب مربوط به OWASP از این استاندارد قرار داده خواهد شد.
🌐 https://securityworld.ir/wstg-inpv-01/
✔️ در این بخش به آشنایی با بررسی Reflected Cross Site Scripting می پردازیم.
🔴 لازم به ذکر است با توجه به بروزرسانی انجام شده در استاندارد OWASP و تغییر برخی محتواها و همچنین تغییر نام متدولوژی به WSTG، زین پس مطالب مربوط به OWASP از این استاندارد قرار داده خواهد شد.
🌐 https://securityworld.ir/wstg-inpv-01/