دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش مدل سازی تهدید: دستکاری در عمق

Threat Modeling: Tampering in Depth

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: مدل سازی تهدید به جوانب امنیتی و توسعه دهندگان نرم افزار این امکان را می دهد تا در اوایل چرخه عمر یک پروژه ، اجتناب ناپذیری - هکرهایی را که سعی در به خطر انداختن یک سیستم دارند - برطرف کنند. در این دوره ، Adam Shostack دستکاری ، مرحله دوم در چارچوب مدل سازی تهدید STRIDE را پوشش می دهد. دستکاری می تواند یکپارچگی انواع سیستم ها و ابزارها ، از اشکال زدایی گرفته تا ذخیره سازی Iocal را به خطر بیندازد. در طول این دوره ، آدام چگونگی عملکرد متفاوت تهدیدات دستکاری ، و همچنین آنچه شما می توانید در مورد آنها انجام دهید ، توصیف می کند. بیاموزید که مهاجمان چگونه می توانند در کتابخانه ها ، دستگاه های اینترنت اشیا ، سرویس های ابری و موارد دیگر دستکاری کنند.

موضوعات شامل:

دستکاری به عنوان بخشی از STRIDE
نحوه سو beاستفاده از اشکال سازها توسط مهاجمان
اثرات دستکاری در ذخیره سازی
دستکاری در جریان داده ها
دستکاری فیزیکی
دستکاری در سرویس های ابری
اهداف پیشگیری و کشف

سرفصل ها و درس ها

مقدمه Introduction

تهدیدات دستکاری را کاهش دهید Mitigate tampering threats
چارچوب چهار سوال Four-question framework
به عنوان بخشی از STRIDE Tampering as part of STRIDE

1. دست زدن به یک فرآیند 1. Tampering with a Process

اشکال زدایی و ورودی Debuggers and input
کتابخانه ها Libraries
سیار Mobile

2. جلوگیری از ذخیره سازی 2. Tampering with Storage

تنظیم فضای ذخیره سازی محلی Tampering with local storage
مجوزها Permissions
اثرات دستکاری Effects of tampering

3. دست زدن به چیزها 3. Tampering with Things

پیچ کیست؟ دستکاری جسمی اهمیت دارد Whose screw? Physical tampering matters
رابط های اشکال زدایی در معرض دید هستند Debug interfaces are exposed

4. دست زدن به زمان خود 4. Tampering with Time Itself

زمان به طور فزاینده ای اهمیت دارد Time is increasingly important

5. دستکاری با ابر 5. Tampering with Cloud

کنترل و تأیید اعتبار Controls and authentication
تبدیل شدن به جین مدیر Becoming Jane Admin

6. تنظیم جریان داده ها 6. Tampering with Data Flows

کانال ها و پیام ها Channels and messages
بازخوانی و تأمل Replay and reflection
هدرها: تزریق و نظم Headers: Injection and order

7. دفاع یکپارچگی 7. Integrity Defenses

اهداف پیشگیری و تشخیص Prevention and detection goals
رمزنگاری Crypto
چیزی ممتاز تر Something more privileged

نتیجه Conclusion

مراحل بعدی Next steps

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

نظری ارسال نشده است.

خرید اشتراک و دانلود خرید تکی و دانلود | 160,000 تومان (5 روز مهلت دانلود) زمان تقریبی آماده سازی لینک دانلود این دوره آموزشی حدود 5 تا 24 ساعت می باشد.

جزییات دوره

زمان دوره: 32m 13s

تعداد ویدیو ها: 21

شرکت: Linkedin (لینکدین) lynda-small

تاریخ انتشار مرجع: 15 شهریور 1398 (آخرین آپدیت رو دریافت می‌کنید، حتی اگر این تاریخ بروز نباشد.)

بازدید مرجع : 1,654

امتیاز مرجع: - از 5

فایل تمرین: ندارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Adam Shostack

لینک کوتاه این دوره

https://donyad.com/d/3f11

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

دوره های مرتبط

آموزش SSCP Cert Prep: اصول

SSCP Cert Prep: The Basics

مروری بر آزمون صدور گواهینامه پزشک امنیتی سیستم های 2018 (SSCP).

زمان دوره: 56m 11s انتشار مرجع: 24 مهر 1397 بازدید مرجع: 14,729 شرکت: Linkedin (لینکدین) lynda-small

آموزش نکات و ترفندهای مرور امتحان برای CISSP®

Exam Review Tips and Tricks for CISSP®

آزمون CISSP® مستلزم دانش و آمادگی کامل است این دوره مهارت ها و نکات مورد نیاز برای آزمون حرفه ای امنیت سیستم های اطلاعات گواهی شده را به شما آموزش می دهد.

زمان دوره: 43m انتشار مرجع: 24 اسفند 1402 ثبت نام مرجع: شرکت: Pluralsight (پلورال سایت) pluralsight-small

آموزش یادگیری کالی لینوکس

Learning Kali Linux

کالی لینوکس ، سیستم عامل هکرهای اخلاقی ، کارشناسان پزشکی قانونی دیجیتال و آزمایش کنندگان نفوذ را کاوش کنید. بیاموزید که چگونه از Kali برای اسکن آسیب پذیری ، شکستن رمز عبور و موارد دیگر استفاده کنید.

زمان دوره: 1h 50m انتشار مرجع: 11 تیر 1399 بازدید مرجع: 1,166 شرکت: Linkedin (لینکدین) lynda-small

آموزش ایمن سازی دستگاه های شبکه برای امنیت CCNA (210-260) IINS

Securing Network Devices for CCNA Security (210-260) IINS

از شبکه های دستگاه iOS سیسکو خود در برابر تهدیدات محافظت کنید. این دوره به شما درک درستی از امنیت شبکه در دستگاه‌های Cisco iOS ارائه می‌کند و اهداف امتحانی برای امنیت CCNA (210-260) را برآورده می‌کند.

زمان دوره: 3h 43m انتشار مرجع: 20 اردیبهشت 1395 ثبت نام مرجع: 16 شرکت: Pluralsight (پلورال سایت) pluralsight-small

Adam Shostack

مشاور، کارآفرین، فن‌شناس و طراح بازی

آدام شوستاک مشاور، کارآفرین، فن‌شناس، نویسنده و طراح بازی است.

او یکی از اعضای Black هیئت بازبینی کلاه، و به یافتن آسیب‌پذیری‌ها و مواجهه‌های رایج (CVE) و بسیاری موارد دیگر کمک کرد. او در حال حاضر به سازمان‌های مختلف کمک می‌کند تا امنیت خود را بهبود بخشند و به استارت‌آپ‌ها به عنوان یک شبکه مربی MACH37 Stars مشاوره می‌دهد. زمانی که در مایکروسافت بود، او AutoRun را در Windows Update اجرا کرد، طراح اصلی ابزار SDL Threat Modeling Tool v3 بود و بازی Elevation of Privilege را ایجاد کرد. آدام نویسنده مدل سازی تهدید: طراحی برای امنیت و همکاری href="https://www.amazon.com/New-School-Information-Security-ebook/dp/B004UAALZ0/ref=as_li_ss_tl?ie=UTF8 linkCode=ll1 tag=adamshostack-20 linkId=8ef6dabf9410004UAALZ0" ">مدرسه جدید امنیت اطلاعات.

Linkedin (لینکدین)

لینکدین: شبکه اجتماعی حرفه‌ای برای ارتباط و کارآفرینی

لینکدین به عنوان یکی از بزرگترین شبکه‌های اجتماعی حرفه‌ای، به میلیون‌ها افراد در سراسر جهان این امکان را می‌دهد تا ارتباط برقرار کنند، اطلاعات حرفه‌ای خود را به اشتراک بگذارند و فرصت‌های شغلی را کشف کنند. این شبکه اجتماعی به کاربران امکان می‌دهد تا رزومه حرفه‌ای خود را آپدیت کنند، با همکاران، دوستان و همکاران آینده ارتباط برقرار کنند، به انجمن‌ها و گروه‌های حرفه‌ای ملحق شوند و از مقالات و مطالب مرتبط با حوزه کاری خود بهره‌مند شوند.

لینکدین همچنین به کارفرمایان امکان می‌دهد تا به دنبال نیروهای با تجربه و مهارت مورد نیاز خود بگردند و ارتباط برقرار کنند. این شبکه حرفه‌ای به عنوان یک پلتفرم کلیدی برای بهبود دسترسی به فرصت‌های شغلی و گسترش شبکه حرفه‌ای خود، نقش مهمی را ایفا می‌کند. از این رو، لینکدین به عنوان یکی از مهمترین ابزارهای کارآفرینی و توسعه حرفه‌ای در دنیای امروز مورد توجه قرار دارد.

Security IT امنیت فناوری اطلاعات

آموزش مدل سازی تهدید: دستکاری در عمق

Threat Modeling: Tampering in Depth

مقدمه Introduction

تهدیدات دستکاری را کاهش دهید Mitigate tampering threats

چارچوب چهار سوال Four-question framework

به عنوان بخشی از STRIDE Tampering as part of STRIDE

1. دست زدن به یک فرآیند 1. Tampering with a Process

اشکال زدایی و ورودی Debuggers and input

کتابخانه ها Libraries

سیار Mobile

2. جلوگیری از ذخیره سازی 2. Tampering with Storage

تنظیم فضای ذخیره سازی محلی Tampering with local storage

مجوزها Permissions

اثرات دستکاری Effects of tampering

3. دست زدن به چیزها 3. Tampering with Things

پیچ کیست؟ دستکاری جسمی اهمیت دارد Whose screw? Physical tampering matters

رابط های اشکال زدایی در معرض دید هستند Debug interfaces are exposed

4. دست زدن به زمان خود 4. Tampering with Time Itself

زمان به طور فزاینده ای اهمیت دارد Time is increasingly important

5. دستکاری با ابر 5. Tampering with Cloud

کنترل و تأیید اعتبار Controls and authentication

تبدیل شدن به جین مدیر Becoming Jane Admin

6. تنظیم جریان داده ها 6. Tampering with Data Flows

کانال ها و پیام ها Channels and messages

بازخوانی و تأمل Replay and reflection

هدرها: تزریق و نظم Headers: Injection and order

7. دفاع یکپارچگی 7. Integrity Defenses

اهداف پیشگیری و تشخیص Prevention and detection goals

رمزنگاری Crypto

چیزی ممتاز تر Something more privileged

نتیجه Conclusion

مراحل بعدی Next steps

نمایش نظرات

https://donyad.com/d/3f11

Linkedin (لینکدین)