✅ کتاب آشنایی با پروتکل HTTP - بخش نهم
✔️ در این بخش به فصل هشتم از کتاب HTTP The Definitive Guide با عنوان Web Robots پرداخته شده است.
🔴 جهت دانلود ترجمه بخش نهم از این کتاب به لینک زیر مراجعه نمایید:
🌐 yun.ir/uall05
✔️ در این بخش به فصل هشتم از کتاب HTTP The Definitive Guide با عنوان Web Robots پرداخته شده است.
🔴 جهت دانلود ترجمه بخش نهم از این کتاب به لینک زیر مراجعه نمایید:
🌐 yun.ir/uall05
Forwarded from SecCode (Meisam Monsef)
برگزاری دوره تست نفوذ Android ( حضوری )
مدت زمان دوره : ۳۰ ساعت
مدرس : میثم منصف
(این دوره رایگان یا با مبلغ حدودی ۵۰۰ هزار تومان برگزار خواهد شد )
منتظر اطلاعات بعدی باشید
فصل اول :
معرفی معماری اندروید
معرفی تکنولوژی های ساخت نرم افزار های اندروید
نصب و راه اندازی سیستم عامل اندروید Android-x86
نصب و راه اندازی Genymotion
نصب و راه اندازی Android Studio
ساخت یک اپلیکشن اندروید
تجزیه و تحلیل ساختار نرم افزارهای اندروید APK
آموزش ADB
نصب و راه اندازی نرم افزار Apktool
مهندسی معکوس APK
آموزش تغییر و دستکاری نرم افزار APK
آموزش نحوه تغییر در کد های برنامه Smali Patching
نحوه Build کردن APK و امضای دیجیتالی
فصل دوم :
بررسی allowBackup
مفاهیم Intent و بررسی مشکلات امنیتی Intent
مفاهیم Broadcast Receiver و بررسی مشکلات امنیتی Broadcast
مفاهیم Service و بررسی مشکلات امنیتی Service
مفاهیم Provider و بررسی مشکلات امنیتی Provider
مشکلات امنیتی در Log Cat
مشکلات امنیتی در Hardcoded Credentials
مفاهیم Shared Preferences و بررسی مشکلات امنیتی Shared Preferences
مفاهیم Database و بررسی مشکلات امنیتی DataBaase
مفاهیم Cryptography و مشکلات امنیتی Cryptography
مفاهیم Webview و مشکلات امنیتی Webview
فصل سوم :
آموزش نصب و راه اندازی frida
نحوه Hook کردن و نوشتن اسکریپت برای frida
آموزش By Pass کردن مکانیزم های امنیتی Anti Root
نحوه بدست آوردن ترافیک نرم افزار ها با Burp Suite
آموزش By Pass کردن مکانیزم های امنیتی SSL Pinning
معرفی NDK و ایجاد و تحلیل یک پروژه
آموزش نصب و راه اندازی Mobile Security Framework
@SecCode
مدت زمان دوره : ۳۰ ساعت
مدرس : میثم منصف
(این دوره رایگان یا با مبلغ حدودی ۵۰۰ هزار تومان برگزار خواهد شد )
منتظر اطلاعات بعدی باشید
فصل اول :
معرفی معماری اندروید
معرفی تکنولوژی های ساخت نرم افزار های اندروید
نصب و راه اندازی سیستم عامل اندروید Android-x86
نصب و راه اندازی Genymotion
نصب و راه اندازی Android Studio
ساخت یک اپلیکشن اندروید
تجزیه و تحلیل ساختار نرم افزارهای اندروید APK
آموزش ADB
نصب و راه اندازی نرم افزار Apktool
مهندسی معکوس APK
آموزش تغییر و دستکاری نرم افزار APK
آموزش نحوه تغییر در کد های برنامه Smali Patching
نحوه Build کردن APK و امضای دیجیتالی
فصل دوم :
بررسی allowBackup
مفاهیم Intent و بررسی مشکلات امنیتی Intent
مفاهیم Broadcast Receiver و بررسی مشکلات امنیتی Broadcast
مفاهیم Service و بررسی مشکلات امنیتی Service
مفاهیم Provider و بررسی مشکلات امنیتی Provider
مشکلات امنیتی در Log Cat
مشکلات امنیتی در Hardcoded Credentials
مفاهیم Shared Preferences و بررسی مشکلات امنیتی Shared Preferences
مفاهیم Database و بررسی مشکلات امنیتی DataBaase
مفاهیم Cryptography و مشکلات امنیتی Cryptography
مفاهیم Webview و مشکلات امنیتی Webview
فصل سوم :
آموزش نصب و راه اندازی frida
نحوه Hook کردن و نوشتن اسکریپت برای frida
آموزش By Pass کردن مکانیزم های امنیتی Anti Root
نحوه بدست آوردن ترافیک نرم افزار ها با Burp Suite
آموزش By Pass کردن مکانیزم های امنیتی SSL Pinning
معرفی NDK و ایجاد و تحلیل یک پروژه
آموزش نصب و راه اندازی Mobile Security Framework
@SecCode
✅ مستند امن سازی ESXi v7.x - بخش دوم
✔️ در این بخش از مستند امن سازی ESXi v7 به اطمینان از تنظیمات مناسب در Image Profile VIB acceptance level پرداخته شده است.
🌐 yun.ir/cjidr2
✔️ در این بخش از مستند امن سازی ESXi v7 به اطمینان از تنظیمات مناسب در Image Profile VIB acceptance level پرداخته شده است.
🌐 yun.ir/cjidr2
✅ مستند امن سازی ویندوز سرور 2012R2- بخش شصت و هفتم
✔️ در این بخش به آشنایی با Domain member: Require strong session key می پردازیم.
🌐 yun.ir/kv8vl5
✔️ در این بخش به آشنایی با Domain member: Require strong session key می پردازیم.
🌐 yun.ir/kv8vl5
✅ دوره آموزشی SEC401
✔️ در این دوره آموزشی شما با مفاهیم پایه ای حوزه امنیت شبکه و اطلاعات آشنا می شوید. این دوره به عنوان اولین دوره از نقشه راه موسسه SANS مباحث مختلفی را مورد بحث قرار می دهد که در ادامه شما را برای ورود به بخش های دیگر آماده می سازد.
🔰 بخش هایی از سرفصل دوره آموزشی SEC401
Defensible Network Architecture
Networking and Protocols
Network Device Security
Virtualization and Cloud Security
Securing Wireless Networks
Defense-in-Depth
Access Control and Password Management
Security Policy
CIS Controls
Malicious Code and Exploit Mitigation
Securing Web Communications
Vulnerability Scanning and Penetration Testing
Network Security Devices
Endpoint Security
SIEM-Log Management
Active Defense
Cryptography
Cryptography Algorithms and Deployment
Applying Cryptography
Incident Handling and Contingency Planning
🔴 جهت مشاهده جزئیات این دوره و تهیه آن به لینک زیر مراجعه نمایید:
🌐 yun.ir/vl4t3b
✔️ در این دوره آموزشی شما با مفاهیم پایه ای حوزه امنیت شبکه و اطلاعات آشنا می شوید. این دوره به عنوان اولین دوره از نقشه راه موسسه SANS مباحث مختلفی را مورد بحث قرار می دهد که در ادامه شما را برای ورود به بخش های دیگر آماده می سازد.
🔰 بخش هایی از سرفصل دوره آموزشی SEC401
Defensible Network Architecture
Networking and Protocols
Network Device Security
Virtualization and Cloud Security
Securing Wireless Networks
Defense-in-Depth
Access Control and Password Management
Security Policy
CIS Controls
Malicious Code and Exploit Mitigation
Securing Web Communications
Vulnerability Scanning and Penetration Testing
Network Security Devices
Endpoint Security
SIEM-Log Management
Active Defense
Cryptography
Cryptography Algorithms and Deployment
Applying Cryptography
Incident Handling and Contingency Planning
🔴 جهت مشاهده جزئیات این دوره و تهیه آن به لینک زیر مراجعه نمایید:
🌐 yun.ir/vl4t3b
✅ با سلام و عرض ادب خدمت کلیه دوستان و همراهان گرامی
🔴 در بخش شانزدهم از مجموعه Business Logic Write-up به بررسی آسیب پذیری در یک برنامه باگ بانتی می پردازیم که منجر به بالابردن سطح دسترسی می شود.
🌐 yun.ir/pr3p1f
🔴 در بخش شانزدهم از مجموعه Business Logic Write-up به بررسی آسیب پذیری در یک برنامه باگ بانتی می پردازیم که منجر به بالابردن سطح دسترسی می شود.
🌐 yun.ir/pr3p1f
✅ کتاب آشنایی با پروتکل HTTP - بخش دهم
✔️ در این بخش به فصل دهم از کتاب HTTP The Definitive Guide با عنوان HTTP-NG پرداخته شده است.
🔴 جهت دانلود ترجمه بخش دهم از این کتاب به لینک زیر مراجعه نمایید:
🌐 yun.ir/arkff4
✔️ در این بخش به فصل دهم از کتاب HTTP The Definitive Guide با عنوان HTTP-NG پرداخته شده است.
🔴 جهت دانلود ترجمه بخش دهم از این کتاب به لینک زیر مراجعه نمایید:
🌐 yun.ir/arkff4
✅ مستند امن سازی ESXi v7.x - بخش سوم
✔️ در این بخش از مستند امن سازی ESXi v7 به اطمینان از تنظیمات مناسب در unauthorized kernel modules پرداخته شده است.
🌐 yun.ir/d9di95
✔️ در این بخش از مستند امن سازی ESXi v7 به اطمینان از تنظیمات مناسب در unauthorized kernel modules پرداخته شده است.
🌐 yun.ir/d9di95
سلام و عرض ادب خدمت دوستان و همراهان گرامی
با توجه به مشکل به وجود آمده برای هاستینگ در حال حاضر سایت در دسترس نمی باشد.
با توجه به تعاملی که با ارائه دهنده هاست انجام شده ان شاله مشکل بزودی برطرف خواهد شد.
لذا بابت مشکل پیش آمده از کلیه همراهان گرامی عذرخواهی نموده و از صبر و شکیبایی شما دوستان عزیز سپاسگزاری می کنم.
با توجه به مشکل به وجود آمده برای هاستینگ در حال حاضر سایت در دسترس نمی باشد.
با توجه به تعاملی که با ارائه دهنده هاست انجام شده ان شاله مشکل بزودی برطرف خواهد شد.
لذا بابت مشکل پیش آمده از کلیه همراهان گرامی عذرخواهی نموده و از صبر و شکیبایی شما دوستان عزیز سپاسگزاری می کنم.
securityworld
سلام و عرض ادب خدمت دوستان و همراهان گرامی با توجه به مشکل به وجود آمده برای هاستینگ در حال حاضر سایت در دسترس نمی باشد. با توجه به تعاملی که با ارائه دهنده هاست انجام شده ان شاله مشکل بزودی برطرف خواهد شد. لذا بابت مشکل پیش آمده از کلیه همراهان گرامی عذرخواهی…
سلام و عرض ادب مجدد خدمت دوستان عزیز
ممنون بابت صبر و شکیبایی شما دوستان گرامی
سایت هم اکنون در دسترس است.
باز هم بابت مشکل بوجود آمده پوزش می طلبیم
ممنون بابت صبر و شکیبایی شما دوستان گرامی
سایت هم اکنون در دسترس است.
باز هم بابت مشکل بوجود آمده پوزش می طلبیم
Forwarded from Sajjad Teymouri
تخفیف ویژه جمعه سیاه، در افتوسک 😍
۵۰ درصد تخفیف ویژه بر روی تمامی دوره ها 😱
مهلت استفاده از تخفیف تا ساعت ۲۴ روز جمع ⌛️
افتوسک، ارائه دهنده دوره های آموزشی امنیت ویژه ورود به بازار کار 💻
مدرس دوره ها: سجاد تیموری
🌐 https://aftosec.com | بدرخش،رشد کن
مارو به دوستاتون معرفی کنین
🆔 @sajjadteymouri
۵۰ درصد تخفیف ویژه بر روی تمامی دوره ها 😱
مهلت استفاده از تخفیف تا ساعت ۲۴ روز جمع ⌛️
افتوسک، ارائه دهنده دوره های آموزشی امنیت ویژه ورود به بازار کار 💻
مدرس دوره ها: سجاد تیموری
🌐 https://aftosec.com | بدرخش،رشد کن
مارو به دوستاتون معرفی کنین
🆔 @sajjadteymouri
✅ دوره آموزشی SEC401
✔️ در این دوره آموزشی شما با مفاهیم پایه ای حوزه امنیت شبکه و اطلاعات آشنا می شوید. این دوره به عنوان اولین دوره از نقشه راه موسسه SANS مباحث مختلفی را مورد بحث قرار می دهد که در ادامه شما را برای ورود به بخش های دیگر آماده می سازد.
🔰 بخش هایی از سرفصل دوره آموزشی SEC401
Defensible Network Architecture
Networking and Protocols
Network Device Security
Virtualization and Cloud Security
Securing Wireless Networks
Defense-in-Depth
Access Control and Password Management
Security Policy
CIS Controls
Malicious Code and Exploit Mitigation
Securing Web Communications
Vulnerability Scanning and Penetration Testing
Network Security Devices
Endpoint Security
SIEM-Log Management
Active Defense
Cryptography
Cryptography Algorithms and Deployment
Applying Cryptography
Incident Handling and Contingency Planning
🔴 جهت مشاهده جزئیات این دوره و تهیه آن به لینک زیر مراجعه نمایید:
🌐 yun.ir/vl4t3b
✔️ در این دوره آموزشی شما با مفاهیم پایه ای حوزه امنیت شبکه و اطلاعات آشنا می شوید. این دوره به عنوان اولین دوره از نقشه راه موسسه SANS مباحث مختلفی را مورد بحث قرار می دهد که در ادامه شما را برای ورود به بخش های دیگر آماده می سازد.
🔰 بخش هایی از سرفصل دوره آموزشی SEC401
Defensible Network Architecture
Networking and Protocols
Network Device Security
Virtualization and Cloud Security
Securing Wireless Networks
Defense-in-Depth
Access Control and Password Management
Security Policy
CIS Controls
Malicious Code and Exploit Mitigation
Securing Web Communications
Vulnerability Scanning and Penetration Testing
Network Security Devices
Endpoint Security
SIEM-Log Management
Active Defense
Cryptography
Cryptography Algorithms and Deployment
Applying Cryptography
Incident Handling and Contingency Planning
🔴 جهت مشاهده جزئیات این دوره و تهیه آن به لینک زیر مراجعه نمایید:
🌐 yun.ir/vl4t3b
Forwarded from Meisam Monsef
web-pentest-full.pdf
4 MB
فروش ویژه و گروهی کامل ترین و جامع ترین
دوره تست نفوذ وب OWASP با تخفیف ویژه
فقط با قیمت ۳ میلیون تومان
سرفصل ها را با دقت مطالعه بفرماید
🔴 لطفا قبل از پرداخت و شرکت در دوره شرایط زیر را با دقت مطالعه بفرمایید .
0 - تعداد خرید ها باید ۱۰۰ نفر تا ۵ اسفند ماه باشد.
(درصورت تکمیل زودتر تعداد خرید ها ویدیو ها زودتر ارسال میشود )
1- دوره بصورت ویدیو و ۱۰ جلسه لایو و پشتیبانی در گروه تلگرامی می باشد.
2- گواهی پایان دوره نیز اعطا میشود.
2- مبلغ دوره (۳ میلیون تومان ) را به شماره کارت
6104-3374-5881-7853
به نام میثم منصف بانک ملت واریز نمایید و بعد از واریز اسکرین واریزی را به ایدی @meisamrce ارسال نمایید دقت داشته باشید شماره کارت و نام بانک و همچنین نام و نام خانوادگی صاحب کارت را هم ارسال کنید در صورت عدم تکمیل ظرفیت دوره هزینه به همان شماره کارت عودت داده میشود .
3- دوره در دو بخش ارسال میشود بخش اول تا قبل از اسفند ماه ۱۴۰۲ برای همه افراد شرکت کننده ارسال میشود و بخش دوم بعد از اردیبهشت ماه ۱۴۰۳
@SecCode
دوره تست نفوذ وب OWASP با تخفیف ویژه
فقط با قیمت ۳ میلیون تومان
سرفصل ها را با دقت مطالعه بفرماید
🔴 لطفا قبل از پرداخت و شرکت در دوره شرایط زیر را با دقت مطالعه بفرمایید .
0 - تعداد خرید ها باید ۱۰۰ نفر تا ۵ اسفند ماه باشد.
(درصورت تکمیل زودتر تعداد خرید ها ویدیو ها زودتر ارسال میشود )
1- دوره بصورت ویدیو و ۱۰ جلسه لایو و پشتیبانی در گروه تلگرامی می باشد.
2- گواهی پایان دوره نیز اعطا میشود.
2- مبلغ دوره (۳ میلیون تومان ) را به شماره کارت
6104-3374-5881-7853
به نام میثم منصف بانک ملت واریز نمایید و بعد از واریز اسکرین واریزی را به ایدی @meisamrce ارسال نمایید دقت داشته باشید شماره کارت و نام بانک و همچنین نام و نام خانوادگی صاحب کارت را هم ارسال کنید در صورت عدم تکمیل ظرفیت دوره هزینه به همان شماره کارت عودت داده میشود .
3- دوره در دو بخش ارسال میشود بخش اول تا قبل از اسفند ماه ۱۴۰۲ برای همه افراد شرکت کننده ارسال میشود و بخش دوم بعد از اردیبهشت ماه ۱۴۰۳
@SecCode
Forwarded from SecCode (Meisam Monsef)
اطلاعات بیشتر فروش ویژه و گروهی دوره جامع تست نفوذ وب OWASP در کانال
https://news.1rj.ru/str/+dYQBbuScjSU0YmM0
https://news.1rj.ru/str/+dYQBbuScjSU0YmM0
✅ با سلام و عرض ادب خدمت کلیه دوستان و همراهان گرامی
🔹 شرکت EC-Council ارائه دهنده دوره های امنیتی در سطوح مختلف می باشد.
🔹 پیش نیاز دوره های ارائه شده در این شرکت دوره CEH که مخفف Certified Ethical Hacker است و در آن به مباحثی پیرامون تست آسیب پذیری و راه های مقابله با نفوذ به سیستم های مختلف از جمله سایت، سرور و کلاینت، پرداخته می شود.
🔹 با توجه به نیاز کارشناسان امنیت به آشنایی با تکنیک های نفوذ و روش های مقابله با آن، سایت دنیای امنیت اقدام به برگزاری دوره هکر اخلاقی (CEHv11) نموده است. این دوره به صورت فیلم آموزشی در سایت قرار داده می شود.
🔴 جهت مشاهده جزئیات این دوره و تهیه آن به لینک زیر مراجعه نمایید:
🌐 yun.ir/l7rgi2
🔹 شرکت EC-Council ارائه دهنده دوره های امنیتی در سطوح مختلف می باشد.
🔹 پیش نیاز دوره های ارائه شده در این شرکت دوره CEH که مخفف Certified Ethical Hacker است و در آن به مباحثی پیرامون تست آسیب پذیری و راه های مقابله با نفوذ به سیستم های مختلف از جمله سایت، سرور و کلاینت، پرداخته می شود.
🔹 با توجه به نیاز کارشناسان امنیت به آشنایی با تکنیک های نفوذ و روش های مقابله با آن، سایت دنیای امنیت اقدام به برگزاری دوره هکر اخلاقی (CEHv11) نموده است. این دوره به صورت فیلم آموزشی در سایت قرار داده می شود.
🔴 جهت مشاهده جزئیات این دوره و تهیه آن به لینک زیر مراجعه نمایید:
🌐 yun.ir/l7rgi2
💡با سلام و عرض ادب خدمت کلیه دوستان گرامی
✔️ موسسه SANS یکی از شرکت های معتبر در زمینه آموزش های امنیت شبکه و اطلاعات می باشد. با توجه به دوره های تفکیک شده ای که این شرکت ارائه می کند، مدتی است که مورد توجه علاقمندان حوزه امنیت قرار گرفته است.
✔️ یکی از دوره هایی که در نقشه راه تست نفوذ موسسه SNAS، مطالعه آن پیشنهاد شده، دوره تست نفوذ وب یا همان SEC542 می باشد.
🔰 هم اکنون این دوره آموزشی به صورت مجزا و در پنج بخش زیر قابل تهیه می باشد:
✅ بخش اول - Introduction and Information Gathering
yun.ir/79yazd
✅ بخش دوم - Configuration, Identity, and Authentication Testing
yun.ir/z0v5pc
✅ بخش سوم - Injection
yun.ir/126apf
✅ بخش چهارم - XSS-XXE
yun.ir/xzat28
✅ بخش پنجم - CSRF, Logic Flaws and Advanced Tools
yun.ir/pkjugd
✔️ موسسه SANS یکی از شرکت های معتبر در زمینه آموزش های امنیت شبکه و اطلاعات می باشد. با توجه به دوره های تفکیک شده ای که این شرکت ارائه می کند، مدتی است که مورد توجه علاقمندان حوزه امنیت قرار گرفته است.
✔️ یکی از دوره هایی که در نقشه راه تست نفوذ موسسه SNAS، مطالعه آن پیشنهاد شده، دوره تست نفوذ وب یا همان SEC542 می باشد.
🔰 هم اکنون این دوره آموزشی به صورت مجزا و در پنج بخش زیر قابل تهیه می باشد:
✅ بخش اول - Introduction and Information Gathering
yun.ir/79yazd
✅ بخش دوم - Configuration, Identity, and Authentication Testing
yun.ir/z0v5pc
✅ بخش سوم - Injection
yun.ir/126apf
✅ بخش چهارم - XSS-XXE
yun.ir/xzat28
✅ بخش پنجم - CSRF, Logic Flaws and Advanced Tools
yun.ir/pkjugd
✅ کتاب آشنایی با پروتکل HTTP - بخش یازدهم
✔️ در این بخش به فصل یازدهم از کتاب HTTP The Definitive Guide با عنوان Client Identification and Cookies پرداخته شده است.
🔴 جهت دانلود ترجمه بخش یازدهم از این کتاب به لینک زیر مراجعه نمایید:
🌐 yun.ir/j6v3h7
✔️ در این بخش به فصل یازدهم از کتاب HTTP The Definitive Guide با عنوان Client Identification and Cookies پرداخته شده است.
🔴 جهت دانلود ترجمه بخش یازدهم از این کتاب به لینک زیر مراجعه نمایید:
🌐 yun.ir/j6v3h7