دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش تجزیه و تحلیل برنامه با ModSecurity

Application Analysis with ModSecurity

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: ModSecurity یک موتور فایروال برنامه کاربردی وب (WAF) منبع باز و متقابل است. در این دوره، شما یاد خواهید گرفت که برنامه ها را با استفاده از ModSecurity تجزیه و تحلیل کنید. به عنوان مدافعان، ما باید با حملات هدفمند و فرصت طلبانه علیه زیرساخت های وب مقابله کنیم. ما به راهی برای کاهش این حملات و در عین حال حفظ دسترسی جهانی خدمات وب سازمانی نیاز داریم. در این دوره، تجزیه و تحلیل برنامه با ModSecurity، نحوه استفاده از ModSecurity برای ایمن سازی یک محیط سازمانی زنده را پوشش خواهید داد. ابتدا، نحوه استفاده از Open Web Application Security Project (OWASP) Core Rule Set (CRS) را یاد خواهید گرفت. در مرحله بعد، نحوه شناسایی و مسدود کردن حملات تزریق SQL را بررسی خواهید کرد. در نهایت، خواهید فهمید که چگونه حملات پر کردن اعتبار brute force را کاهش دهید. پس از اتمام این دوره، مهارت ها و دانش لازم برای شناسایی و کاهش تهدیدات مبتنی بر وب علیه برنامه های کاربردی وب خود را با استفاده از ModSecurity خواهید داشت.

سرفصل ها و درس ها

نمای کلی دوره (معرفی ابزار) Course Overview (Tool Introduction)

بررسی اجمالی دوره Course Overview

تشخیص با ModSecurity Detection with ModSecurity

ModSecurity چیست؟ What Is ModSecurity?
نسخه ی نمایشی: با استفاده از مجموعه قوانین هسته OWASP (CRS) Demo: Using the OWASP Core Rule Set (CRS)
نسخه ی نمایشی: حملات تزریق SQL را شناسایی و مسدود کنید Demo: Detect and Block SQL Injection Attacks
نسخه ی نمایشی: حملات پیمایش دایرکتوری را شناسایی و مسدود کنید Demo: Detect and Block Directory Traversal Attacks
نسخه ی نمایشی: شناسایی و مسدود کردن حملات پر کردن اعتبار Demo: Detect and Block Credential Stuffing Attacks

منابع Resources

منابع ModSecurity ModSecurity Resources

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

نظری ارسال نشده است.

آموزش تجزیه و تحلیل برنامه با ModSecurity

خرید اشتراک و دانلود خرید تکی و دانلود | 160,000 تومان (5 روز مهلت دانلود) زمان تقریبی آماده سازی لینک دانلود این دوره آموزشی حدود 5 تا 24 ساعت می باشد.

جزییات دوره

زمان دوره: 0h 24m

تعداد ویدیو ها: 7

شرکت: Pluralsight (پلورال سایت) pluralsight-small

تاریخ انتشار مرجع: 29 مرداد 1401 (آخرین آپدیت رو دریافت می‌کنید، حتی اگر این تاریخ بروز نباشد.)

بازدید مرجع :

امتیاز مرجع: از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Michael Edie

لینک کوتاه این دوره

https://donyad.com/d/e1e6

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

دوره های مرتبط

آموزش Ransomware: مهندسی معکوس عملی

Ransomware: Practical Reverse Engineering

نگاهی عمیق به ابزارها و تکنیک هایی که می توانید برای معکوس کردن بدافزار مهندسی استفاده کنید ، انجام دهید.

Malcolm Shore

زمان دوره: 1h 22m انتشار مرجع: 07 آذر 1396 بازدید مرجع: 17,768 شرکت: Linkedin (لینکدین) lynda-small

آموزش CISSP CERT PREP (2021): 5 هویت و مدیریت دسترسی

CISSP Cert Prep (2021): 5 Identity and Access Management

از این دوره برای کمک به شما برای آماده سازی دامنه مدیریت شناسایی و دسترسی 2021 CISSP استفاده کنید.

زمان دوره: 2h 16m انتشار مرجع: 22 اسفند 1399 بازدید مرجع: 12 شرکت: Linkedin (لینکدین) lynda-small

آموزش مایکروسافت آژور: آموزش عملی [ویدئو]

Learning Microsoft Azure: A Hands-On Training [Video]

از طریق تمرینات دنیای واقعی بر Microsoft Azure تسلط پیدا کنید

زمان دوره: 4 h 21 m انتشار مرجع: 11 بهمن 1398 ثبت نام مرجع: شرکت: Packtpub packtpub-small

آموزش CISA Cert Prep: 4 عملیات IT ، نگهداری و تحویل سرویس برای حسابرسان IS

CISA Cert Prep: 4 IT Operations, Maintenance, and Service Delivery for IS Auditors

برای امتحان CISA آماده شوید. مباحث مربوط به حوزه چهار را مطالعه کنید: عملیات فناوری اطلاعات ، نگهداری و ارائه خدمات.

زمان دوره: 1h 45m انتشار مرجع: 11 تیر 1397 بازدید مرجع: 10,904 شرکت: Linkedin (لینکدین) lynda-small

Michael Edie

مایکل ادی، متخصص امنیت اطلاعات و مشاور با بیش از یک دهه تجربه است. او به عنوان مهندس اصلی SmashTheStack (https://smashthestack.org) خدمت می کند. مایکل یک کهنه سرباز 22 ساله ارتش ایالات متحده است و به طور منظم در مورد موضوعات مختلف امنیت اطلاعات و فناوری وبلاگ می نویسد. او یک سخنران انجمن برای سازمان های غیرانتفاعی مختلف فناوری و در BSIDES Augusta بوده است. علایق او در خارج از Infosec شامل خانواده، موتور سیکلت، مسافرت، ارز دیجیتال، فیلم و شطرنج است.

Pluralsight (پلورال سایت)

Pluralsight یکی از پرطرفدارترین پلتفرم‌های آموزش آنلاین است که به میلیون‌ها کاربر در سراسر جهان کمک می‌کند تا مهارت‌های خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دوره‌های آموزشی در زمینه‌های فناوری اطلاعات، توسعه نرم‌افزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه می‌دهد.

یکی از ویژگی‌های برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعه‌دهندگان و کارشناسان معتبر، دوره‌هایی را ارائه می‌دهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژی‌ها نگه می‌دارد. این امر به کاربران این اطمینان را می‌دهد که دوره‌هایی که در Pluralsight می‌پذیرند، با جدیدترین دانش‌ها و تجارب به روز شده‌اند.

IT (فناوری اطلاعات ) و نرم افزار IT & Software

امنیت Security

آموزش تجزیه و تحلیل برنامه با ModSecurity

Application Analysis with ModSecurity

نمای کلی دوره (معرفی ابزار) Course Overview (Tool Introduction)

بررسی اجمالی دوره Course Overview

تشخیص با ModSecurity Detection with ModSecurity

ModSecurity چیست؟ What Is ModSecurity?

نسخه ی نمایشی: با استفاده از مجموعه قوانین هسته OWASP (CRS) Demo: Using the OWASP Core Rule Set (CRS)

نسخه ی نمایشی: حملات تزریق SQL را شناسایی و مسدود کنید Demo: Detect and Block SQL Injection Attacks

نسخه ی نمایشی: حملات پیمایش دایرکتوری را شناسایی و مسدود کنید Demo: Detect and Block Directory Traversal Attacks

نسخه ی نمایشی: شناسایی و مسدود کردن حملات پر کردن اعتبار Demo: Detect and Block Credential Stuffing Attacks