✅ مستند امن سازی ویندوز سرور 2012R2- بخش پنجاه و هفتم

✔️ در این بخش به آشنایی با Shut down system immediately if unable to log security می پردازیم.

🌐 yun.ir/arsmpe

✅ دوره آموزشی OWASP - آشنایی با WSTG-INPV-02

✔️ در این بخش به آشنایی با بررسی Stored Cross Site Scripting می پردازیم.

🔴 لازم به ذکر است با توجه به بروزرسانی انجام شده در استاندارد OWASP و تغییر برخی محتواها و همچنین تغییر نام متدولوژی به WSTG، زین پس مطالب مربوط به OWASP از این استاندارد قرار داده خواهد شد.

🌐 https://securityworld.ir/wstg-inpv-02/

✅ کتاب آشنایی با پروتکل HTTP - بخش اول

✔️ در این بخش به فصل اول از کتاب HTTP The Definitive Guide که مربوط به آشنایی اولیه با پروتکل HTTP یا Overview of HTTP می پردازیم.

🔴 جهت دانلود ترجمه بخش اول از این کتاب به لینک زیر مراجعه نمایید:

🌐 yun.ir/lzmcc3

✅ دوره آموزشی مموری فارنزیک - بخش دهم

✔️ در این بخش به نحوه ایمیج گیری فارنزیکی از سطح مموری لینوکس پرداخته شده است.

🌐 yun.ir/w70q57

✅ مستند امن سازی SharePoint2019 - بخش بیست و نهم

✔️ در این بخش به تنظیم auditable event ها می پردازیم.

🌐 yun.ir/ozr7wf

✅ مستند امن سازی ویندوز سرور 2012R2- بخش پنجاه و هشتم

✔️ در این بخش به آشنایی با Allowed to format and eject removable media می پردازیم.

🌐 yun.ir/kbp3h7

✅ دوره آموزشی OWASP - آشنایی با WSTG-INPV-04

✔️ در این بخش به آشنایی با بررسی HTTP Parameter Pollution می پردازیم.

🔴 لازم به ذکر است با توجه به بروزرسانی انجام شده در استاندارد OWASP و تغییر برخی محتواها و همچنین تغییر نام متدولوژی به WSTG، زین پس مطالب مربوط به OWASP از این استاندارد قرار داده خواهد شد.

🌐 https://securityworld.ir/wstg-inpv-04/

با سلام و عرض ادب خدمت کلیه دوستان گرامی

بخش سوم از قسمت INPV مربوط به متدهای HTTP می باشد که با توجه به تکراری بودن، حذف شده است، در این قسمت، به بخش چهارم از سرفصل Input Validation پرداخته شده است.

لینک مربوط به بخش متدهای HTTP
https://securityworld.ir/wstg-config-006/

همچنین این موضوع در مستند WSTG نیز قید شده است:
https://owasp.org/www-project-web-security-testing-guide/v42/4-Web_Application_Security_Testing/07-Input_Validation_Testing/03-Testing_for_HTTP_Verb_Tampering

ممنون از حسن توجه برخی از دوستان و همراهان گرامی

✅ دوره آموزشی مموری فارنزیک - بخش یازدهم

✔️ در این بخش به فرایند پاسخگویی به حادثه و نحوه بهره برداری بدافزارها و برنامه نویس ها از Hooking برای جعل API پرداخته شده است.

🌐 yun.ir/z5o7zb

✅ مستند امن سازی وب سرور IIS 10 - بخش بیست و هفتم

✔️ در این بخش به آشنایی با نحوه تنظیم maxAllowedContentLength می‌پردازیم.

🌐 yun.ir/xce9h1

✅ مستند امن سازی SharePoint2019 - بخش سی ام

✔️ در این بخش به تنظیم remote session ها برای دسترسی به توابع امنیتی می پردازیم.

🌐 yun.ir/o667qa

✅ کتاب آشنایی با پروتکل HTTP - بخش دوم

✔️ در این بخش به معرفی و آشنایی با URL می‌پردازیم که مربوط به فصل دوم از کتاب HTTP The Definitive Guide با عنوان URLs and Resources می‌باشد.
🔴 جهت دانلود ترجمه بخش دوم از این کتاب به لینک زیر مراجعه نمایید:

🌐 yun.ir/6rvmd5

✅ با سلام و عرض ادب خدمت کلیه دوستان گرامی

✔️ با هماهنگی های انجام شده با موسسه دوران، دوره آموزشی FOR500 از تاریخ دوم آذر آغاز خواهد شد.

🔴 جهت کسب اطلاعات بیشتر و ثبت نام به لینک زیر و یا وب سایت موسسه دوران مراجعه نمایید:

https://douran.academy/course-registration-form/

✅ مستند امن سازی ویندوز سرور 2012R2- بخش پنجاه و نهم

✔️ در این بخش به آشنایی با Prevent users from installing printer drivers می پردازیم.

🌐 yun.ir/n5it66

✅ دوره آموزشی مموری فارنزیک - بخش دوازدهم

✔️ در این بخش به معرفی ابزار MemGator پرداخته شده است.

🌐 yun.ir/phtxz3

💡با سلام و عرض ادب خدمت کلیه دوستان گرامی

✔️ تست نفوذ وب با توجه به رویکرد شرکت‌ها و سازمان‌های مختلف، یکی از جذاب ترین بخش‌های امنیت به حساب آمده و مسیر شغلی مناسبی را در کشور دنبال می‌کند.

✔️ البته رویکردی که در برخی شرایط نادیده گرفته می‌شود، استفاده از یک استاندارد مناسب جهت انجام فرآیند تست نفوذ وب است. استاندارد یا متدولوژی که به عنوان مرجعی برای تست نفوذگران وب شناخته می‌شود، استاندارد OWASP است که نسخه مربوط به تست نفوذ وب از این استاندارد با نام WSTG یا Web Security Testing Guide می‌باشد.

🔰 در همین راستا تصمیم به برگزاری دوره ای با رویکرد اصلی استاندارد OWASP و WSTG نمودیم که در آن بخش‌های مختلف استاندارد WSTG مورد بررسی قرار می‌گیرد.

✅ مدت زمان دوره: 60 ساعت
✅ مدرس دوره: مهندس میثم منصف
✅ زمان برگزاری دوره: پنج شنبه‌ها از ساعت 9 الی 14 از 24 آذر ماه
✅ به همراه برخی پیش نیاز ها و هدایای دوره

🔴 جهت آگاهی از شرایط و سرفصل های دوره و همچنین ثبت نام، به لینک زیر مراجعه نمایید:

🌐 yun.ir/nh9peg

✅ دوره آموزشی OWASP - آشنایی با WSTG- INPV-05 - بخش اول

✔️ در این بخش به آشنایی با بررسی SQL Injection می پردازیم. با توجه به طولانی بودن مبحث SQL Injection در استاندارد OWASP، این بخش در چندین قسمت ارائه می شود.

🔴 لازم به ذکر است با توجه به بروزرسانی انجام شده در استاندارد OWASP و تغییر برخی محتواها و همچنین تغییر نام متدولوژی به WSTG، زین پس مطالب مربوط به OWASP از این استاندارد قرار داده خواهد شد.

🌐 yun.ir/p84339

✅ مستند امن سازی SharePoint2019 - بخش سی و یکم

✔️ در این بخش به تنظیم پورت های غیر پیش فرض SQL برای شیرپوینت می پردازیم.

🌐 yun.ir/htslig

✅ مستند امن سازی وب سرور IIS 10 - بخش بیست و هشتم

✔️ در این بخش به آشنایی با نحوه تنظیم maxURL request filter می‌پردازیم.

🌐 yun.ir/dvie6f

✅ آگاهی داشتن از تفاوت‌های بین EDR ،XDR و حتی MDR می‌تواند سازمان‌ها را در انتخاب محصول با توجه به نیاز خود یاری دهد. پلتفرم Wazuh یک راهکار XDR است و دارای قابلیت‌های مختلفی است.

✔️ در این دوره آموزشی که در خدمت شما خواهیم بود، به آشنایی با برخی از کامپوننت های Wazuh می پردازیم.

🔴 بخش دهم دوره آموزشی Wazuh

🌐 yun.ir/m92q43

✅ دوره آموزشی OWASP - آشنایی با WSTG- INPV-05 - بخش دوم

✔️ در این بخش به آشنایی با بررسی SQL Injection می پردازیم. با توجه به طولانی بودن مبحث SQL Injection در استاندارد OWASP، این بخش در چندین قسمت ارائه می شود.

🔴 لازم به ذکر است با توجه به بروزرسانی انجام شده در استاندارد OWASP و تغییر برخی محتواها و همچنین تغییر نام متدولوژی به WSTG، زین پس مطالب مربوط به OWASP از این استاندارد قرار داده خواهد شد.

🌐 yun.ir/mnghmd