آموزش CompTIA CySA+ (CS0-002) Cert Prep: 2 Vulnerability Management (2020)

CompTIA CySA+ (CS0-002) Cert Prep: 2 Vulnerability Management (2020)

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:
کسب گواهینامه CompTIA Cybersecurity Analyst (CySA+) به کارفرمایان بالقوه نشان می‌دهد که می‌دانید چگونه با تهدیدات امنیت سایبری با استفاده از رویکرد مبتنی بر تحلیل رفتاری مقابله کنید. این دوره - دومین قسمت از مجموعه CySA+ (CS0-002) Cert Prep - درک اساسی از ابزارها و فرآیندهای مدیریت آسیب پذیری کلیدی را در اختیار شما قرار می دهد و شما را برای مقابله با مدیریت تهدید و آسیب پذیری آماده می کند. دامنه امتحان CS0-002. مربی مایک چاپل نحوه طراحی یک برنامه مدیریت آسیب پذیری، اجرای اسکن آسیب پذیری، و گزارش و تجزیه و تحلیل نتایج اسکن را پوشش می دهد. او با جزئیات آسیب‌پذیری‌های مرتبط با انواع مختلف فن‌آوری‌ها، و همچنین مسائل امنیتی نرم‌افزار متداول که باید مراقب آنها بود، به پایان می‌رسد.

ما یک شریک CompTIA هستیم. به این ترتیب، ما می توانیم کوپن های امتحان CompTIA را با 10٪ تخفیف ارائه دهیم. برای کسب اطلاعات بیشتر در مورد نحوه دریافت این تخفیف، لطفاً
را دانلود کنید
  • پیکربندی اسکن های آسیب پذیری
  • گزارش نتایج اسکن
  • موانع رفع آسیب پذیری
  • تجزیه و تحلیل گزارش های اسکن
  • آسیب پذیری های رایج سرور، نقطه پایانی و شبکه
  • مسائل امنیتی نرم افزار، مانند تزریق SQL
  • آسیب پذیری های کنترل دسترسی

سرفصل ها و درس ها

معرفی Introduction

  • مدیریت آسیب پذیری (در حال انجام) Vulnerability management (In progress)

  • چه چیزی میخواهید بدانید What you need to know

  • منابع مطالعه Study resources

1. ایجاد یک برنامه مدیریت آسیب پذیری 1. Creating a Vulnerability Management Program

  • مدیریت آسیب پذیری چیست؟ What is vulnerability management?

  • شناسایی اهداف اسکن Identify scan targets

  • فرکانس اسکن Scan frequency

  • امتحان فصل Chapter Quiz

2. پیکربندی و اجرای اسکن آسیب پذیری 2. Configuring and Executing Vulnerability Scans

  • پیکربندی اسکن Scan configuration

  • اسکن پرسپکتیو Scan perspective

  • تعمیر و نگهداری اسکنر Scanner maintenance

  • ابزارهای اسکن آسیب پذیری Vulnerability scanning tools

  • اسکن آسیب پذیری غیرفعال Passive vulnerability scanning

  • امتحان فصل Chapter Quiz

3. رفع آسیب پذیری ها 3. Remediating Vulnerabilities

  • گزارش نتایج اسکن Report scan results

  • اصلاح را در اولویت قرار دهید Prioritize remediation

  • یک گردش کار اصلاحی ایجاد کنید Create a remediation workflow

  • موانع رفع آسیب پذیری Barriers to vulnerability remediation

  • امتحان فصل Chapter Quiz

4. تجزیه و تحلیل نتایج اسکن 4. Analyzing Scan Results

  • SCAP (پروتکل اتوماسیون محتوای امنیتی) SCAP (Security Content Automation Protocol)

  • CVSS (سیستم امتیازدهی آسیب پذیری مشترک) CVSS (Common Vulnerability Scoring System)

  • تفسیر نمرات CVSS Interpreting CVSS scores

  • تجزیه و تحلیل گزارش های اسکن Analyzing scan reports

  • همبستگی نتایج اسکن Correlating scan results

  • امتحان فصل Chapter Quiz

5. آسیب پذیری های رایج 5. Common Vulnerabilities

  • آسیب پذیری های سرور Server vulnerabilities

  • آسیب‌پذیری‌های نقطه پایانی Endpoint vulnerabilities

  • آسیب پذیری های شبکه Network vulnerabilities

  • آسیب پذیری های مجازی سازی Virutalization vulnerabilities

  • امتحان فصل Chapter Quiz

6. مسائل امنیتی نرم افزار 6. Software Security Issues

  • OWASP (پروژه امنیتی برنامه وب باز) OWASP (Open Web Application Security Project)

  • جلوگیری از تزریق SQL Preventing SQL injection

  • آشنایی با اسکریپت بین سایتی Understanding cross-site scripting

  • افزایش امتیازات Privilege escalation

  • پیمایش دایرکتوری Directory traversal

  • شرایط مسابقه Race conditions

  • ارجاع دادن به نشانگرهای NULL Dereferencing NULL pointers

  • کد شخص ثالث Third-party code

  • پروکسی های رهگیری Interception proxies

7. آسیب پذیری های فناوری تخصصی 7. Specialized Technology Vulnerabilities

  • سیستم های کنترل صنعتی Industrial control systems

  • اینترنت اشیا Internet of Things

  • سیستم های جاسازی شده Embedded systems

  • امتحان فصل Chapter Quiz

8. آسیب پذیری های کنترل دسترسی 8. Access Control Vulnerabilities

  • حملات رمز عبور Password attacks

  • پاشش رمز عبور و پر کردن اعتبار Password spraying and credential stuffing

  • حملات جعل هویت Impersonation attacks

  • ربودن جلسه Session hijacking

  • حملات استراق سمع Eavesdropping attacks

  • امتحان فصل Chapter Quiz

نتیجه Conclusion

  • مراحل بعدی Next steps

نمایش نظرات

Linkedin (لینکدین)

لینکدین: شبکه اجتماعی حرفه‌ای برای ارتباط و کارآفرینی

لینکدین به عنوان یکی از بزرگترین شبکه‌های اجتماعی حرفه‌ای، به میلیون‌ها افراد در سراسر جهان این امکان را می‌دهد تا ارتباط برقرار کنند، اطلاعات حرفه‌ای خود را به اشتراک بگذارند و فرصت‌های شغلی را کشف کنند. این شبکه اجتماعی به کاربران امکان می‌دهد تا رزومه حرفه‌ای خود را آپدیت کنند، با همکاران، دوستان و همکاران آینده ارتباط برقرار کنند، به انجمن‌ها و گروه‌های حرفه‌ای ملحق شوند و از مقالات و مطالب مرتبط با حوزه کاری خود بهره‌مند شوند.

لینکدین همچنین به کارفرمایان امکان می‌دهد تا به دنبال نیروهای با تجربه و مهارت مورد نیاز خود بگردند و ارتباط برقرار کنند. این شبکه حرفه‌ای به عنوان یک پلتفرم کلیدی برای بهبود دسترسی به فرصت‌های شغلی و گسترش شبکه حرفه‌ای خود، نقش مهمی را ایفا می‌کند. از این رو، لینکدین به عنوان یکی از مهمترین ابزارهای کارآفرینی و توسعه حرفه‌ای در دنیای امروز مورد توجه قرار دارد.

آموزش CompTIA CySA+ (CS0-002) Cert Prep: 2 Vulnerability Management (2020)
جزییات دوره
2h 42m
49
Linkedin (لینکدین) Linkedin (لینکدین)
(آخرین آپدیت)
-
- از 5
ندارد
دارد
دارد
Mike Chapple
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Mike Chapple Mike Chapple

استاد تدریس در دانشگاه نوتردام

مایک چاپل استاد تدریس فناوری اطلاعات، تجزیه و تحلیل و عملیات در کالج تجارت مندوزا در دانشگاه نوتردام است.



br>در سمت قبلی خود به عنوان مدیر ارشد ارائه خدمات فناوری اطلاعات در دانشگاه نوتردام، او بر امنیت اطلاعات، معماری فناوری اطلاعات، مدیریت پروژه، برنامه ریزی استراتژیک و عملکردهای انطباق با فناوری اطلاعات برای دفتر فناوری اطلاعات نظارت داشت.

مایک یک متخصص امنیت سایبری و تجزیه و تحلیل با بیش از بیست سال تجربه است. او نویسنده بیش از 30 کتاب، از جمله راهنمای مطالعه رسمی (ISC) 2 CISSP و راهنمای مطالعه Sybex از جان وایلی و پسران است که گواهینامه های Security+، CySA+، PenTest+، CISM و CIPP را پوشش می دهد. دوره های آموزشی LinkedIn او طیف گسترده ای از موضوعات مربوط به امنیت سایبری و تجزیه و تحلیل را پوشش می دهد.

درباره برنامه‌های آموزشی امنیت سایبری Mike در CertMike.com اطلاعات بیشتری کسب کنید.