آموزش هک و وصله کردن آسیب‌پذیری‌ها (Hacking and Patching) - آخرین آپدیت

حملات تزریق به اپلیکیشن وب و دفاع از آن‌ها Injection Web App Attacks and Their Defenses

• مرور کلی دوره Course Overview

• تزریق دستور (Command Injection) Command Injection

• بازبینی کد برای شناسایی الگو جهت دفاع در برابر تزریق دستور Review Code to Detect Pattern to Defend Command Injection

• اعمال الگوی طراحی امنیتی برای دفاع در برابر حمله تزریق دستور Apply Security Design Pattern to Defend Command Injection Attack

هک پایگاه داده‌های SQL و وصله کردن اپلیکیشن‌های وب با آسیب‌پذیری‌های SQL Injection Hack SQL Databases and Patch Web Apps with SQL Injection Vulnerabilities

• حملات تزریق SQL SQL Injection Attacks

• وصله کردن اپلیکیشن وب با آسیب‌پذیری SQL Injection Patching Web App with SQL Injection Vulnerability

• متدولوژی هک Hacking Methodology

• رفع ابهام از سیستم‌عامل‌ها و زبان‌های برنامه‌نویسی جدید که فاقد آسیب‌پذیری تزریق هستند Demystify New OS/PL Will Not Have Injection Vulnerabilities

• ارتقای سطح دسترسی از طریق استقرار تروجان Escalate Privileges via Deploying Trojan

• ارتقای سطح دسترسی با استفاده از تروجان‌های پیشرفته Escalate Privileges by Bringing in Sophisticated Trojan

حملات حافظه و دفاع در برابر آن‌ها Memory Attacks and Defenses

• امنیت در سیستم‌های حافظه و چیدمان حافظه مجازی Security in Memory Systems and Virtual Memory Layout

• تخصیص متغیرها در چیدمان حافظه مجازی Variables Allocation in Virtual Memory Layout

• سرریز بافر (Buffer Overflow) Buffer Overflow

• دفاع در برابر سرریز بافر Buffer Overflow Defense

تست نفوذ Penetration Testing

• اسکن آسیب‌پذیری با Nessus Vulnerability Scanning with Nessus

• آسیب‌پذیری و باج‌افزار WannaCry Vulnerability and WannaCry Ransomware

• تست نفوذ با Kali Linux Penetration Testing with Kali Linux

• فریم‌ورک Metasploit Metasploit Framework

• کی‌لاگینگ (Keylogging) Keylogging

• تزریق سرور VNC از راه دور Remote VNC Server Injection