آموزش CompTIA CySA+ (CS0-002) Cert Prep: 2 Vulnerability Management (2020)
CompTIA CySA+ (CS0-002) Cert Prep: 2 Vulnerability Management (2020)
ما یک شریک CompTIA هستیم. به این ترتیب، ما می توانیم کوپن های امتحان CompTIA را با 10٪ تخفیف ارائه دهیم. برای کسب اطلاعات بیشتر در مورد نحوه دریافت این تخفیف، لطفاً
- پیکربندی اسکن های آسیب پذیری
- گزارش نتایج اسکن
- موانع رفع آسیب پذیری
- تجزیه و تحلیل گزارش های اسکن
- آسیب پذیری های رایج سرور، نقطه پایانی و شبکه
- مسائل امنیتی نرم افزار، مانند تزریق SQL
- آسیب پذیری های کنترل دسترسی
معرفی Introduction
-
مدیریت آسیب پذیری (در حال انجام) Vulnerability management (In progress)
-
چه چیزی میخواهید بدانید What you need to know
-
منابع مطالعه Study resources
1. ایجاد یک برنامه مدیریت آسیب پذیری 1. Creating a Vulnerability Management Program
-
مدیریت آسیب پذیری چیست؟ What is vulnerability management?
-
شناسایی اهداف اسکن Identify scan targets
-
فرکانس اسکن Scan frequency
-
امتحان فصل Chapter Quiz
2. پیکربندی و اجرای اسکن آسیب پذیری 2. Configuring and Executing Vulnerability Scans
-
پیکربندی اسکن Scan configuration
-
اسکن پرسپکتیو Scan perspective
-
تعمیر و نگهداری اسکنر Scanner maintenance
-
ابزارهای اسکن آسیب پذیری Vulnerability scanning tools
-
اسکن آسیب پذیری غیرفعال Passive vulnerability scanning
-
امتحان فصل Chapter Quiz
3. رفع آسیب پذیری ها 3. Remediating Vulnerabilities
-
گزارش نتایج اسکن Report scan results
-
اصلاح را در اولویت قرار دهید Prioritize remediation
-
یک گردش کار اصلاحی ایجاد کنید Create a remediation workflow
-
موانع رفع آسیب پذیری Barriers to vulnerability remediation
-
امتحان فصل Chapter Quiz
4. تجزیه و تحلیل نتایج اسکن 4. Analyzing Scan Results
-
SCAP (پروتکل اتوماسیون محتوای امنیتی) SCAP (Security Content Automation Protocol)
-
CVSS (سیستم امتیازدهی آسیب پذیری مشترک) CVSS (Common Vulnerability Scoring System)
-
تفسیر نمرات CVSS Interpreting CVSS scores
-
تجزیه و تحلیل گزارش های اسکن Analyzing scan reports
-
همبستگی نتایج اسکن Correlating scan results
-
امتحان فصل Chapter Quiz
5. آسیب پذیری های رایج 5. Common Vulnerabilities
-
آسیب پذیری های سرور Server vulnerabilities
-
آسیبپذیریهای نقطه پایانی Endpoint vulnerabilities
-
آسیب پذیری های شبکه Network vulnerabilities
-
آسیب پذیری های مجازی سازی Virutalization vulnerabilities
-
امتحان فصل Chapter Quiz
6. مسائل امنیتی نرم افزار 6. Software Security Issues
-
OWASP (پروژه امنیتی برنامه وب باز) OWASP (Open Web Application Security Project)
-
جلوگیری از تزریق SQL Preventing SQL injection
-
آشنایی با اسکریپت بین سایتی Understanding cross-site scripting
-
افزایش امتیازات Privilege escalation
-
پیمایش دایرکتوری Directory traversal
-
شرایط مسابقه Race conditions
-
ارجاع دادن به نشانگرهای NULL Dereferencing NULL pointers
-
کد شخص ثالث Third-party code
-
پروکسی های رهگیری Interception proxies
7. آسیب پذیری های فناوری تخصصی 7. Specialized Technology Vulnerabilities
-
سیستم های کنترل صنعتی Industrial control systems
-
اینترنت اشیا Internet of Things
-
سیستم های جاسازی شده Embedded systems
-
امتحان فصل Chapter Quiz
8. آسیب پذیری های کنترل دسترسی 8. Access Control Vulnerabilities
-
حملات رمز عبور Password attacks
-
پاشش رمز عبور و پر کردن اعتبار Password spraying and credential stuffing
-
حملات جعل هویت Impersonation attacks
-
ربودن جلسه Session hijacking
-
حملات استراق سمع Eavesdropping attacks
-
امتحان فصل Chapter Quiz
نتیجه Conclusion
-
مراحل بعدی Next steps
نمایش نظرات
نظری ارسال نشده است.
https://donyad.com/d/00537c
آموزش حریم خصوصی، حاکمیت و انطباق داده ها: چگونه داده های خود را طبقه بندی و موجودی کنید
Data Privacy, Governance, and Compliance: How to Classify and Inventory Your Data
بیاموزید که چگونه با ایجاد یک فرآیند طبقه بندی داده ها و پیاده سازی اتوماسیون موجودی داده ها، یک حاکمیت داده بالغ و پویا راه اندازی کنید.
آموزش امتحان تمرینی 4 برای CompTIA Security+ (SY0-601)
Practice Exam 4 for CompTIA Security+ (SY0-601)
با آزمون های عملی لینکدین برای امتحانات گواهینامه آماده شوید. به حالت های تمرینی متعدد با تلاش های نامحدود، نتایج دقیق و توضیحات برای هر پاسخ دسترسی پیدا کنید.
آموزش ضروری شکار تهدید
Threat Hunting Essential Training
اصول شکار تهدید را برای شناسایی، شناسایی و جداسازی تهدیدات امنیت سایبری پیشرفته و سخت پیدا کنید.
آموزش آزمون تمرینی 2 برای CompTIA Security+ (SY0-601)
Practice Exam 2 for CompTIA Security+ (SY0-601)
با آزمون های عملی لینکدین برای امتحانات گواهینامه آماده شوید. به حالت های تمرینی متعدد با تلاش های نامحدود، نتایج دقیق و توضیحات برای هر پاسخ دسترسی پیدا کنید.
Mike Chapple
استاد تدریس در دانشگاه نوتردام
br>در سمت قبلی خود به عنوان مدیر ارشد ارائه خدمات فناوری اطلاعات در دانشگاه نوتردام، او بر امنیت اطلاعات، معماری فناوری اطلاعات، مدیریت پروژه، برنامه ریزی استراتژیک و عملکردهای انطباق با فناوری اطلاعات برای دفتر فناوری اطلاعات نظارت داشت.
مایک یک متخصص امنیت سایبری و تجزیه و تحلیل با بیش از بیست سال تجربه است. او نویسنده بیش از 30 کتاب، از جمله راهنمای مطالعه رسمی (ISC) 2 CISSP و راهنمای مطالعه Sybex از جان وایلی و پسران است که گواهینامه های Security+، CySA+، PenTest+، CISM و CIPP را پوشش می دهد. دوره های آموزشی LinkedIn او طیف گسترده ای از موضوعات مربوط به امنیت سایبری و تجزیه و تحلیل را پوشش می دهد.
درباره برنامههای آموزشی امنیت سایبری Mike در CertMike.com اطلاعات بیشتری کسب کنید.
Linkedin (لینکدین)
لینکدین: شبکه اجتماعی حرفهای برای ارتباط و کارآفرینی
لینکدین به عنوان یکی از بزرگترین شبکههای اجتماعی حرفهای، به میلیونها افراد در سراسر جهان این امکان را میدهد تا ارتباط برقرار کنند، اطلاعات حرفهای خود را به اشتراک بگذارند و فرصتهای شغلی را کشف کنند. این شبکه اجتماعی به کاربران امکان میدهد تا رزومه حرفهای خود را آپدیت کنند، با همکاران، دوستان و همکاران آینده ارتباط برقرار کنند، به انجمنها و گروههای حرفهای ملحق شوند و از مقالات و مطالب مرتبط با حوزه کاری خود بهرهمند شوند.
لینکدین همچنین به کارفرمایان امکان میدهد تا به دنبال نیروهای با تجربه و مهارت مورد نیاز خود بگردند و ارتباط برقرار کنند. این شبکه حرفهای به عنوان یک پلتفرم کلیدی برای بهبود دسترسی به فرصتهای شغلی و گسترش شبکه حرفهای خود، نقش مهمی را ایفا میکند. از این رو، لینکدین به عنوان یکی از مهمترین ابزارهای کارآفرینی و توسعه حرفهای در دنیای امروز مورد توجه قرار دارد.