NEW BOT Телеграм, страница

securityworld

💡با سلام و عرض ادب خدمت کلیه دوستان گرامی

✔️ موسسه SANS یکی از شرکت های معتبر در زمینه آموزش های امنیت شبکه و اطلاعات می باشد. با توجه به دوره های تفکیک شده ای که این شرکت ارائه می کند، مدتی است که مورد توجه علاقمندان حوزه امنیت قرار گرفته است.

✔️ یکی از دوره هایی که در نقشه راه تست نفوذ موسسه SNAS، مطالعه آن پیشنهاد شده، دوره تست نفوذ وب یا همان SEC542 می باشد.

🔰 هم اکنون این دوره آموزشی به صورت مجزا و در پنج بخش زیر قابل تهیه می باشد:

✅ بخش اول - Introduction and Information Gathering
yun.ir/79yazd
✅ بخش دوم - Configuration, Identity, and Authentication Testing
yun.ir/z0v5pc
✅ بخش سوم - Injection
yun.ir/126apf
✅ بخش چهارم - XSS-XXE
yun.ir/xzat28
✅ بخش پنجم - CSRF, Logic Flaws and Advanced Tools
yun.ir/pkjugd

3.47K views10:22

securityworld

fundamentals of Traffic Analysis دوره رایگان
-----------------------------
نکته حایز اهمیت: در این دوره سعی میکنم که مباحثی را مطرح نمایم که کمتر در خصوص آن بحث شده و همین نکات باعث تسلط بیشتر و کاملتر نسبت به این حوزه خواهد شد.
لینک ویدیوهای ضبط شده:
قسمت اول
https://lnkd.in/eM6pYBHw
قسمت دوم
https://lnkd.in/eHMu3Kxq
قسمت سوم
https://lnkd.in/eSZaxtDx
------------------------------
https://news.1rj.ru/str/dfirclub

2.15K views20:25

securityworld

Forwarded from dfir

Fundamental of Traffic Analysis-part5
یکی از توانمندیهای یک متخصص Traffic Analysis یعنی همان متخصص SOC و یا Network Forensics و یا نفراتی که در شکار تهدیدات مشغول هستند, آشنایی کامل با هدرهای پکت ها می باشد. از جمله هدر IP,TCP, ICMP و هر پروتکل که در لایه های مختلف TCP/IP کار می کنند. در این ویدیو هدر آی پی را به جز بررسی نمودیم و هر کدام را روی Wireshark نشان دادیم
لینک ویدیو:
http://dfir.ir/fundamental-of-traffic-analysis-part5/

1.94K views22:42

securityworld

✅ با سلام و عرض ادب خدمت کلیه دوستان و همراهان گرامی

🔴 در بخش پانزدهم از مجموعه Business Logic Write-up به بررسی آسیب پذیری در یک برنامه باگ بانتی می پردازیم که منجر به عبور از مکانیزم امنیتی سیستم می شود.

🌐 yun.ir/ex5hd1

2.22K viewsedited 15:40

securityworld

Forwarded from dfir

Fundamental of Traffic Analysis-part8
در این ویدیو درباره ابزار قدرتمند capture sniffing با نام tcpdump صحبت کردم. درخصوص این ابزار آموزش های متنوعی از اساتید موجود است، ما به مسایل مربوط به data offset و استخراج دیتا post , GET از درون هدر tcp و request urlها پرداختیم.
مثالی از دستور گفته شده:
tcpdump -s 0 -A -vv ‘tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420
لینک ویدیو:
http://dfir.ir/fundamental-of-traffic-analysis-part8/

1.81K views12:47

securityworld

Forwarded from Meisam Monsef

2.21K views08:11

securityworld

✅ کتاب آشنایی با پروتکل HTTP - بخش نهم

✔️ در این بخش به فصل هشتم از کتاب HTTP The Definitive Guide با عنوان Web Robots پرداخته شده است.

🔴 جهت دانلود ترجمه بخش نهم از این کتاب به لینک زیر مراجعه نمایید:

🌐 yun.ir/uall05

2.19K views13:31

securityworld

Forwarded from SecCode (Meisam Monsef)

برگزاری دوره تست نفوذ Android ( حضوری )
مدت زمان دوره :‌ ۳۰ ساعت
مدرس : میثم منصف
(‌این دوره رایگان یا با مبلغ حدودی ۵۰۰ هزار تومان برگزار خواهد شد )
منتظر اطلاعات بعدی باشید

فصل اول :‌

معرفی معماری اندروید
معرفی تکنولوژی های ساخت نرم افزار های اندروید
نصب و راه اندازی سیستم عامل اندروید Android-x86
نصب و راه اندازی Genymotion
نصب و راه اندازی Android Studio
ساخت یک اپلیکشن اندروید
تجزیه و تحلیل ساختار نرم افزارهای اندروید APK
آموزش ADB
نصب و راه اندازی نرم افزار Apktool
مهندسی معکوس APK
آموزش تغییر و دستکاری نرم افزار APK
آموزش نحوه تغییر در کد های برنامه Smali Patching
نحوه Build کردن APK و امضای دیجیتالی

فصل دوم :‌

بررسی allowBackup
مفاهیم Intent و بررسی مشکلات امنیتی Intent
مفاهیم Broadcast Receiver و بررسی مشکلات امنیتی Broadcast
مفاهیم Service و بررسی مشکلات امنیتی Service
مفاهیم Provider و بررسی مشکلات امنیتی Provider
مشکلات امنیتی در Log Cat
مشکلات امنیتی در Hardcoded Credentials
مفاهیم Shared Preferences و بررسی مشکلات امنیتی Shared Preferences
مفاهیم Database و بررسی مشکلات امنیتی DataBaase
مفاهیم Cryptography و مشکلات امنیتی Cryptography
مفاهیم Webview و مشکلات امنیتی Webview

فصل سوم :

آموزش نصب و راه اندازی frida
نحوه Hook کردن و نوشتن اسکریپت برای frida
آموزش By Pass کردن مکانیزم های امنیتی Anti Root
نحوه بدست آوردن ترافیک نرم افزار ها با Burp Suite
آموزش By Pass کردن مکانیزم های امنیتی SSL Pinning
معرفی NDK و ایجاد و تحلیل یک پروژه
آموزش نصب و راه اندازی Mobile Security Framework

@SecCode

2.13K views14:39

securityworld

✅ مستند امن سازی ESXi v7.x - بخش دوم

✔️ در این بخش از مستند امن سازی ESXi v7 به اطمینان از تنظیمات مناسب در Image Profile VIB acceptance level پرداخته شده است.

🌐 yun.ir/cjidr2

2.33K views19:17

securityworld

✅ مستند امن سازی ویندوز سرور 2012R2- بخش شصت و هفتم

✔️ در این بخش به آشنایی با Domain member: Require strong session key می پردازیم.

🌐 yun.ir/kv8vl5

1.63K views16:06

securityworld

✅ دوره آموزشی SEC401

✔️ در این دوره آموزشی شما با مفاهیم پایه ای حوزه امنیت شبکه و اطلاعات آشنا می شوید. این دوره به عنوان اولین دوره از نقشه راه موسسه SANS مباحث مختلفی را مورد بحث قرار می دهد که در ادامه شما را برای ورود به بخش های دیگر آماده می سازد.

🔰 بخش هایی از سرفصل دوره آموزشی SEC401

Defensible Network Architecture
Networking and Protocols
Network Device Security
Virtualization and Cloud Security
Securing Wireless Networks
Defense-in-Depth
Access Control and Password Management
Security Policy
CIS Controls
Malicious Code and Exploit Mitigation
Securing Web Communications
Vulnerability Scanning and Penetration Testing
Network Security Devices
Endpoint Security
SIEM-Log Management
Active Defense
Cryptography
Cryptography Algorithms and Deployment
Applying Cryptography
Incident Handling and Contingency Planning

🔴 جهت مشاهده جزئیات این دوره و تهیه آن به لینک زیر مراجعه نمایید:

🌐 yun.ir/vl4t3b

2.2K views13:40

securityworld

✅ با سلام و عرض ادب خدمت کلیه دوستان و همراهان گرامی

🔴 در بخش شانزدهم از مجموعه Business Logic Write-up به بررسی آسیب پذیری در یک برنامه باگ بانتی می پردازیم که منجر به بالابردن سطح دسترسی می شود.

🌐 yun.ir/pr3p1f

2.15K views13:28

securityworld

✅ کتاب آشنایی با پروتکل HTTP - بخش دهم

✔️ در این بخش به فصل دهم از کتاب HTTP The Definitive Guide با عنوان HTTP-NG پرداخته شده است.

🔴 جهت دانلود ترجمه بخش دهم از این کتاب به لینک زیر مراجعه نمایید:

🌐 yun.ir/arkff4

2.61K views17:31

securityworld

✅ مستند امن سازی ESXi v7.x - بخش سوم

✔️ در این بخش از مستند امن سازی ESXi v7 به اطمینان از تنظیمات مناسب در unauthorized kernel modules پرداخته شده است.

🌐 yun.ir/d9di95

2.67K views16:31

securityworld

سلام و عرض ادب خدمت دوستان و همراهان گرامی
با توجه به مشکل به وجود آمده برای هاستینگ در حال حاضر سایت در دسترس نمی باشد.
با توجه به تعاملی که با ارائه دهنده هاست انجام شده ان شاله مشکل بزودی برطرف خواهد شد.
لذا بابت مشکل پیش آمده از کلیه همراهان گرامی عذرخواهی نموده و از صبر و شکیبایی شما دوستان عزیز سپاسگزاری می کنم.

2.06K views16:56

securityworld

سلام و عرض ادب خدمت دوستان و همراهان گرامی با توجه به مشکل به وجود آمده برای هاستینگ در حال حاضر سایت در دسترس نمی باشد. با توجه به تعاملی که با ارائه دهنده هاست انجام شده ان شاله مشکل بزودی برطرف خواهد شد. لذا بابت مشکل پیش آمده از کلیه همراهان گرامی عذرخواهی…

سلام و عرض ادب مجدد خدمت دوستان عزیز
ممنون بابت صبر و شکیبایی شما دوستان گرامی
سایت هم اکنون در دسترس است.
باز هم بابت مشکل بوجود آمده پوزش می طلبیم

1.83K views11:15

securityworld

Forwarded from Sajjad Teymouri

تخفیف ویژه جمعه سیاه، در افتوسک 😍

۵۰ درصد تخفیف ویژه بر روی تمامی دوره ها 😱

مهلت استفاده از تخفیف تا ساعت ۲۴ روز جمع ⌛️

افتوسک، ارائه دهنده دوره های آموزشی امنیت ویژه ورود به بازار کار 💻

مدرس دوره ها: سجاد تیموری

🌐 https://aftosec.com | بدرخش،رشد کن

مارو به دوستاتون معرفی کنین

🆔 @sajjadteymouri

2.67K views14:31

securityworld

✅ با سلام و عرض ادب خدمت کلیه دوستان و همراهان گرامی

🔴 به لطف خدا مستند مربوط به امن سازی ESXi v7.x آماده شده و امکان دانلود کامل آن فراهم می باشد.

2.97K views08:59

securityworld

CIS-ESXi-Finall.pdf

3.4 MB

مستند امن سازی ESXi v7.x

3.51K viewsedited 08:59

securityworld

🔴 منتظر خبرهای بعدی ما باشید.
🌐 https://news.1rj.ru/str/irsecurityworld

🌐 https://securityworld.ir/

2K viewsedited 18:29