✅ دوره آموزشی مموری فارنزیک - بخش دهم
✔️ در این بخش به نحوه ایمیج گیری فارنزیکی از سطح مموری لینوکس پرداخته شده است.
🌐 yun.ir/w70q57
✔️ در این بخش به نحوه ایمیج گیری فارنزیکی از سطح مموری لینوکس پرداخته شده است.
🌐 yun.ir/w70q57
✅ مستند امن سازی SharePoint2019 - بخش بیست و نهم
✔️ در این بخش به تنظیم auditable event ها می پردازیم.
🌐 yun.ir/ozr7wf
✔️ در این بخش به تنظیم auditable event ها می پردازیم.
🌐 yun.ir/ozr7wf
✅ مستند امن سازی ویندوز سرور 2012R2- بخش پنجاه و هشتم
✔️ در این بخش به آشنایی با Allowed to format and eject removable media می پردازیم.
🌐 yun.ir/kbp3h7
✔️ در این بخش به آشنایی با Allowed to format and eject removable media می پردازیم.
🌐 yun.ir/kbp3h7
✅ دوره آموزشی OWASP - آشنایی با WSTG-INPV-04
✔️ در این بخش به آشنایی با بررسی HTTP Parameter Pollution می پردازیم.
🔴 لازم به ذکر است با توجه به بروزرسانی انجام شده در استاندارد OWASP و تغییر برخی محتواها و همچنین تغییر نام متدولوژی به WSTG، زین پس مطالب مربوط به OWASP از این استاندارد قرار داده خواهد شد.
🌐 https://securityworld.ir/wstg-inpv-04/
✔️ در این بخش به آشنایی با بررسی HTTP Parameter Pollution می پردازیم.
🔴 لازم به ذکر است با توجه به بروزرسانی انجام شده در استاندارد OWASP و تغییر برخی محتواها و همچنین تغییر نام متدولوژی به WSTG، زین پس مطالب مربوط به OWASP از این استاندارد قرار داده خواهد شد.
🌐 https://securityworld.ir/wstg-inpv-04/
securityworld
✅ دوره آموزشی OWASP - آشنایی با WSTG-INPV-04 ✔️ در این بخش به آشنایی با بررسی HTTP Parameter Pollution می پردازیم. 🔴 لازم به ذکر است با توجه به بروزرسانی انجام شده در استاندارد OWASP و تغییر برخی محتواها و همچنین تغییر نام متدولوژی به WSTG، زین پس مطالب…
با سلام و عرض ادب خدمت کلیه دوستان گرامی
بخش سوم از قسمت INPV مربوط به متدهای HTTP می باشد که با توجه به تکراری بودن، حذف شده است، در این قسمت، به بخش چهارم از سرفصل Input Validation پرداخته شده است.
لینک مربوط به بخش متدهای HTTP
https://securityworld.ir/wstg-config-006/
همچنین این موضوع در مستند WSTG نیز قید شده است:
https://owasp.org/www-project-web-security-testing-guide/v42/4-Web_Application_Security_Testing/07-Input_Validation_Testing/03-Testing_for_HTTP_Verb_Tampering
ممنون از حسن توجه برخی از دوستان و همراهان گرامی
بخش سوم از قسمت INPV مربوط به متدهای HTTP می باشد که با توجه به تکراری بودن، حذف شده است، در این قسمت، به بخش چهارم از سرفصل Input Validation پرداخته شده است.
لینک مربوط به بخش متدهای HTTP
https://securityworld.ir/wstg-config-006/
همچنین این موضوع در مستند WSTG نیز قید شده است:
https://owasp.org/www-project-web-security-testing-guide/v42/4-Web_Application_Security_Testing/07-Input_Validation_Testing/03-Testing_for_HTTP_Verb_Tampering
ممنون از حسن توجه برخی از دوستان و همراهان گرامی
owasp.org
WSTG - v4.2 | OWASP Foundation
WSTG - v4.2 on the main website for The OWASP Foundation. OWASP is a nonprofit foundation that works to improve the security of software.
✅ دوره آموزشی مموری فارنزیک - بخش یازدهم
✔️ در این بخش به فرایند پاسخگویی به حادثه و نحوه بهره برداری بدافزارها و برنامه نویس ها از Hooking برای جعل API پرداخته شده است.
🌐 yun.ir/z5o7zb
✔️ در این بخش به فرایند پاسخگویی به حادثه و نحوه بهره برداری بدافزارها و برنامه نویس ها از Hooking برای جعل API پرداخته شده است.
🌐 yun.ir/z5o7zb
✅ مستند امن سازی وب سرور IIS 10 - بخش بیست و هفتم
✔️ در این بخش به آشنایی با نحوه تنظیم maxAllowedContentLength میپردازیم.
🌐 yun.ir/xce9h1
✔️ در این بخش به آشنایی با نحوه تنظیم maxAllowedContentLength میپردازیم.
🌐 yun.ir/xce9h1
✅ مستند امن سازی SharePoint2019 - بخش سی ام
✔️ در این بخش به تنظیم remote session ها برای دسترسی به توابع امنیتی می پردازیم.
🌐 yun.ir/o667qa
✔️ در این بخش به تنظیم remote session ها برای دسترسی به توابع امنیتی می پردازیم.
🌐 yun.ir/o667qa
✅ کتاب آشنایی با پروتکل HTTP - بخش دوم
✔️ در این بخش به معرفی و آشنایی با URL میپردازیم که مربوط به فصل دوم از کتاب HTTP The Definitive Guide با عنوان URLs and Resources میباشد.
🔴 جهت دانلود ترجمه بخش دوم از این کتاب به لینک زیر مراجعه نمایید:
🌐 yun.ir/6rvmd5
✔️ در این بخش به معرفی و آشنایی با URL میپردازیم که مربوط به فصل دوم از کتاب HTTP The Definitive Guide با عنوان URLs and Resources میباشد.
🔴 جهت دانلود ترجمه بخش دوم از این کتاب به لینک زیر مراجعه نمایید:
🌐 yun.ir/6rvmd5
✅ با سلام و عرض ادب خدمت کلیه دوستان گرامی
✔️ با هماهنگی های انجام شده با موسسه دوران، دوره آموزشی FOR500 از تاریخ دوم آذر آغاز خواهد شد.
🔴 جهت کسب اطلاعات بیشتر و ثبت نام به لینک زیر و یا وب سایت موسسه دوران مراجعه نمایید:
https://douran.academy/course-registration-form/
✔️ با هماهنگی های انجام شده با موسسه دوران، دوره آموزشی FOR500 از تاریخ دوم آذر آغاز خواهد شد.
🔴 جهت کسب اطلاعات بیشتر و ثبت نام به لینک زیر و یا وب سایت موسسه دوران مراجعه نمایید:
https://douran.academy/course-registration-form/
✅ مستند امن سازی ویندوز سرور 2012R2- بخش پنجاه و نهم
✔️ در این بخش به آشنایی با Prevent users from installing printer drivers می پردازیم.
🌐 yun.ir/n5it66
✔️ در این بخش به آشنایی با Prevent users from installing printer drivers می پردازیم.
🌐 yun.ir/n5it66
✅ دوره آموزشی مموری فارنزیک - بخش دوازدهم
✔️ در این بخش به معرفی ابزار MemGator پرداخته شده است.
🌐 yun.ir/phtxz3
✔️ در این بخش به معرفی ابزار MemGator پرداخته شده است.
🌐 yun.ir/phtxz3
💡با سلام و عرض ادب خدمت کلیه دوستان گرامی
✔️ تست نفوذ وب با توجه به رویکرد شرکتها و سازمانهای مختلف، یکی از جذاب ترین بخشهای امنیت به حساب آمده و مسیر شغلی مناسبی را در کشور دنبال میکند.
✔️ البته رویکردی که در برخی شرایط نادیده گرفته میشود، استفاده از یک استاندارد مناسب جهت انجام فرآیند تست نفوذ وب است. استاندارد یا متدولوژی که به عنوان مرجعی برای تست نفوذگران وب شناخته میشود، استاندارد OWASP است که نسخه مربوط به تست نفوذ وب از این استاندارد با نام WSTG یا Web Security Testing Guide میباشد.
🔰 در همین راستا تصمیم به برگزاری دوره ای با رویکرد اصلی استاندارد OWASP و WSTG نمودیم که در آن بخشهای مختلف استاندارد WSTG مورد بررسی قرار میگیرد.
✅ مدت زمان دوره: 60 ساعت
✅ مدرس دوره: مهندس میثم منصف
✅ زمان برگزاری دوره: پنج شنبهها از ساعت 9 الی 14 از 24 آذر ماه
✅ به همراه برخی پیش نیاز ها و هدایای دوره
🔴 جهت آگاهی از شرایط و سرفصل های دوره و همچنین ثبت نام، به لینک زیر مراجعه نمایید:
🌐 yun.ir/nh9peg
✔️ تست نفوذ وب با توجه به رویکرد شرکتها و سازمانهای مختلف، یکی از جذاب ترین بخشهای امنیت به حساب آمده و مسیر شغلی مناسبی را در کشور دنبال میکند.
✔️ البته رویکردی که در برخی شرایط نادیده گرفته میشود، استفاده از یک استاندارد مناسب جهت انجام فرآیند تست نفوذ وب است. استاندارد یا متدولوژی که به عنوان مرجعی برای تست نفوذگران وب شناخته میشود، استاندارد OWASP است که نسخه مربوط به تست نفوذ وب از این استاندارد با نام WSTG یا Web Security Testing Guide میباشد.
🔰 در همین راستا تصمیم به برگزاری دوره ای با رویکرد اصلی استاندارد OWASP و WSTG نمودیم که در آن بخشهای مختلف استاندارد WSTG مورد بررسی قرار میگیرد.
✅ مدت زمان دوره: 60 ساعت
✅ مدرس دوره: مهندس میثم منصف
✅ زمان برگزاری دوره: پنج شنبهها از ساعت 9 الی 14 از 24 آذر ماه
✅ به همراه برخی پیش نیاز ها و هدایای دوره
🔴 جهت آگاهی از شرایط و سرفصل های دوره و همچنین ثبت نام، به لینک زیر مراجعه نمایید:
🌐 yun.ir/nh9peg
✅ دوره آموزشی OWASP - آشنایی با WSTG- INPV-05 - بخش اول
✔️ در این بخش به آشنایی با بررسی SQL Injection می پردازیم. با توجه به طولانی بودن مبحث SQL Injection در استاندارد OWASP، این بخش در چندین قسمت ارائه می شود.
🔴 لازم به ذکر است با توجه به بروزرسانی انجام شده در استاندارد OWASP و تغییر برخی محتواها و همچنین تغییر نام متدولوژی به WSTG، زین پس مطالب مربوط به OWASP از این استاندارد قرار داده خواهد شد.
🌐 yun.ir/p84339
✔️ در این بخش به آشنایی با بررسی SQL Injection می پردازیم. با توجه به طولانی بودن مبحث SQL Injection در استاندارد OWASP، این بخش در چندین قسمت ارائه می شود.
🔴 لازم به ذکر است با توجه به بروزرسانی انجام شده در استاندارد OWASP و تغییر برخی محتواها و همچنین تغییر نام متدولوژی به WSTG، زین پس مطالب مربوط به OWASP از این استاندارد قرار داده خواهد شد.
🌐 yun.ir/p84339
✅ مستند امن سازی SharePoint2019 - بخش سی و یکم
✔️ در این بخش به تنظیم پورت های غیر پیش فرض SQL برای شیرپوینت می پردازیم.
🌐 yun.ir/htslig
✔️ در این بخش به تنظیم پورت های غیر پیش فرض SQL برای شیرپوینت می پردازیم.
🌐 yun.ir/htslig
✅ مستند امن سازی وب سرور IIS 10 - بخش بیست و هشتم
✔️ در این بخش به آشنایی با نحوه تنظیم maxURL request filter میپردازیم.
🌐 yun.ir/dvie6f
✔️ در این بخش به آشنایی با نحوه تنظیم maxURL request filter میپردازیم.
🌐 yun.ir/dvie6f
✅ آگاهی داشتن از تفاوتهای بین EDR ،XDR و حتی MDR میتواند سازمانها را در انتخاب محصول با توجه به نیاز خود یاری دهد. پلتفرم Wazuh یک راهکار XDR است و دارای قابلیتهای مختلفی است.
✔️ در این دوره آموزشی که در خدمت شما خواهیم بود، به آشنایی با برخی از کامپوننت های Wazuh می پردازیم.
🔴 بخش دهم دوره آموزشی Wazuh
🌐 yun.ir/m92q43
✔️ در این دوره آموزشی که در خدمت شما خواهیم بود، به آشنایی با برخی از کامپوننت های Wazuh می پردازیم.
🔴 بخش دهم دوره آموزشی Wazuh
🌐 yun.ir/m92q43
✅ دوره آموزشی OWASP - آشنایی با WSTG- INPV-05 - بخش دوم
✔️ در این بخش به آشنایی با بررسی SQL Injection می پردازیم. با توجه به طولانی بودن مبحث SQL Injection در استاندارد OWASP، این بخش در چندین قسمت ارائه می شود.
🔴 لازم به ذکر است با توجه به بروزرسانی انجام شده در استاندارد OWASP و تغییر برخی محتواها و همچنین تغییر نام متدولوژی به WSTG، زین پس مطالب مربوط به OWASP از این استاندارد قرار داده خواهد شد.
🌐 yun.ir/mnghmd
✔️ در این بخش به آشنایی با بررسی SQL Injection می پردازیم. با توجه به طولانی بودن مبحث SQL Injection در استاندارد OWASP، این بخش در چندین قسمت ارائه می شود.
🔴 لازم به ذکر است با توجه به بروزرسانی انجام شده در استاندارد OWASP و تغییر برخی محتواها و همچنین تغییر نام متدولوژی به WSTG، زین پس مطالب مربوط به OWASP از این استاندارد قرار داده خواهد شد.
🌐 yun.ir/mnghmd
✅ مستند امن سازی SharePoint2019 - بخش سی و دوم
✔️ در این بخش به اطمینان از پیکربندی HTTPS برای شیرپوینت می پردازیم.
🌐 yun.ir/cuc4y9
✔️ در این بخش به اطمینان از پیکربندی HTTPS برای شیرپوینت می پردازیم.
🌐 yun.ir/cuc4y9
✅ کتاب آشنایی با پروتکل HTTP - بخش سوم
✔️ در این بخش به معرفی و آشنایی با پیام های HTTP میپردازیم که مربوط به فصل سوم از کتاب HTTP The Definitive Guide با عنوان HTTP Messages میباشد.
🔴 جهت دانلود ترجمه بخش سوم از این کتاب به لینک زیر مراجعه نمایید:
🌐 yun.ir/tq6hq7
✔️ در این بخش به معرفی و آشنایی با پیام های HTTP میپردازیم که مربوط به فصل سوم از کتاب HTTP The Definitive Guide با عنوان HTTP Messages میباشد.
🔴 جهت دانلود ترجمه بخش سوم از این کتاب به لینک زیر مراجعه نمایید:
🌐 yun.ir/tq6hq7
Forwarded from SecCode (Meisam Monsef)
به نام حضرت دوست که هرچه داریم از اوست
امام صادق (علیه السلام) می فرمایند :
إِنَّ لِكُلِّ شَيْ ءٍ زَكَاةٌ وَ زَكَاةُ اَلْعِلْمِ أَنْ يُعَلِّمَهُ أَهْلَهُ.
به راستي براي هر چيزي زكاتي باشد و زكات دانش آن است كه به اهلش بياموزند.
خیلی از دوستان به این بنده حقیر پیام دادند که دوست دارند در دوره تست نفوذ وب OWASP شرکت کنند اما خوب شرایط مالی خوبی ندارند من تصمیم گرفته ام که یکسری از این دوستان را با ظرفیت محدود بصورت های مختلف بورسیه کنم تا بتوانند در دوره شرکت کنند.
دوستانی که تمایل دارند بورسیه شوند میتوانند به آدرس https://form.meisamrce.ir مراجعه کرده و اطلاعات خود را ثبت کنند و منتظر اطلاعیه بعدی در کانال @SecCode باشند .
توضیحات :
تا ۱۵ بهمن فرصت دارید ثبت نام کنید و بعد از این تاریخ امکان ثبت نام نمی باشد .
دوستان این دوره بصورت کاملا رایگان خواهد بود.
مباحث دوره را از مفاهیم پایه شروع میکنیم.
دوستانی که در این دوره شرکت میکنند اگر فعالیت خوبی داشته باشند به احتمال زیاد خودم آنها را برای کار به شرکت های مختلف معرفی خواهم کرد.
دوستانی که میتوانند به ما کمک کنند برای این کار حالا به هر شکل ممکن می توانند به من پیام بدهند @meisamrce
نیاز مندی ها :
اگر بتوانید مکانی در تهران را بصورت رایگان که حداقل یک ویدیو پروژکتور و صندلی برای دانشجویان داشته باشد در آنجا کلاس رو بصورت حضوری برگزار کنیم به احتمال زیاد در آخر هفته چند ساعت
دوستانی که می توانند سالن آمفی تئاتر در اختیار ما قرار بدهند ترجیا روز های جمعه یا ۵ شنبه عالی میشود
میثم منصف برنامه نویس و کارشناس امنیت
@SecCode
امام صادق (علیه السلام) می فرمایند :
إِنَّ لِكُلِّ شَيْ ءٍ زَكَاةٌ وَ زَكَاةُ اَلْعِلْمِ أَنْ يُعَلِّمَهُ أَهْلَهُ.
به راستي براي هر چيزي زكاتي باشد و زكات دانش آن است كه به اهلش بياموزند.
خیلی از دوستان به این بنده حقیر پیام دادند که دوست دارند در دوره تست نفوذ وب OWASP شرکت کنند اما خوب شرایط مالی خوبی ندارند من تصمیم گرفته ام که یکسری از این دوستان را با ظرفیت محدود بصورت های مختلف بورسیه کنم تا بتوانند در دوره شرکت کنند.
دوستانی که تمایل دارند بورسیه شوند میتوانند به آدرس https://form.meisamrce.ir مراجعه کرده و اطلاعات خود را ثبت کنند و منتظر اطلاعیه بعدی در کانال @SecCode باشند .
توضیحات :
تا ۱۵ بهمن فرصت دارید ثبت نام کنید و بعد از این تاریخ امکان ثبت نام نمی باشد .
دوستان این دوره بصورت کاملا رایگان خواهد بود.
مباحث دوره را از مفاهیم پایه شروع میکنیم.
دوستانی که در این دوره شرکت میکنند اگر فعالیت خوبی داشته باشند به احتمال زیاد خودم آنها را برای کار به شرکت های مختلف معرفی خواهم کرد.
دوستانی که میتوانند به ما کمک کنند برای این کار حالا به هر شکل ممکن می توانند به من پیام بدهند @meisamrce
نیاز مندی ها :
اگر بتوانید مکانی در تهران را بصورت رایگان که حداقل یک ویدیو پروژکتور و صندلی برای دانشجویان داشته باشد در آنجا کلاس رو بصورت حضوری برگزار کنیم به احتمال زیاد در آخر هفته چند ساعت
دوستانی که می توانند سالن آمفی تئاتر در اختیار ما قرار بدهند ترجیا روز های جمعه یا ۵ شنبه عالی میشود
میثم منصف برنامه نویس و کارشناس امنیت
@SecCode