کانال تلگرام پشتیبانی تلگرام شماره تماس پشتیبانی: 0930 395 3766
ورود ثبت نام

آموزش OWASP Top 10: شماره 3 قرار گرفتن در معرض اطلاعات حساس و شماره 4 نهادهای خارجی (XXE)

OWASP Top 10: #3 Sensitive Data Exposure and #4 External Entities (XXE)

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
توضیحات دوره: پروژه امنیت برنامه کاربردی وب باز (OWASP) به منظور تأمین منابع موردنیاز برای درک و ارتقا software امنیت نرم افزار در اختیار مردم قرار گرفت. لیست 10 OWASP ده بزرگترین آسیب پذیری را توصیف می کند. در این دوره ، کارولین وونگ به عمیق در دسته سوم و چهارم آسیب پذیری های امنیتی در OWASP Top 10 قرار می گیرد - قرار گرفتن در معرض اطلاعات حساس و اشخاص خارجی XML (XXE). کارولین نحوه عملکرد حساس به داده ها و حملات XXE را تحت پوشش قرار می دهد ، مثالهایی در دنیای واقعی ارائه می دهد که نشانگر تأثیر آنها بر شرکتها و مصرف کنندگان است. وی همچنین از تکنیک هایی استفاده می کند که می تواند به شما در جلوگیری از این نوع حملات کمک کند.
سرفصل ها و درس ها

مقدمه Introduction

  • از آسیب پذیری های نرم افزار رایج جلوگیری کنید Prevent common software vulnerabilities

1. قرار گرفتن در معرض داده های حساس: چگونه کار می کند؟ 1. Sensitive Data Exposure: How Does It Work?

2. تأثیر قرار گرفتن در معرض داده های حساس 2. Impact of Sensitive Data Exposure

3. جلوگیری از قرار گرفتن در معرض داده های حساس 3. Preventing Sensitive Data Exposure

  • قوانین و مقررات Laws and regulations

  • کاهش دامنه Reducing scope

  • رمزگذاری (TLS و HSTS) Encryption (TLS and HSTS)

4. XXE: چگونه کار می کند؟ 4. XXE: How Does It Work?

  • مفهوم کلی General concept

  • مفهوم کلی General concept

5. تأثیر XXE 5. Impact of XXE

  • سناریوی مثال 1 Example scenario 1

  • سناریوی مثال 1 Example scenario 1

  • سناریوی مثال 2 Example scenario 2

  • سناریوی مثال 2 Example scenario 2

6. جلوگیری از XXE 6. Preventing XXE

  • پردازش XXE را غیرفعال کنید Disable XXE processing

  • لیست سفید و اعتبار ورودی Whitelisting and validating input

  • تمام پردازنده ها و کتابخانه های XML را ارتقا دهید Upgrade all XML processors and libraries

نتیجه Conclusion

  • مراحل بعدی Next steps

نمایش نظرات

نظری ارسال نشده است.

آموزش OWASP Top 10: شماره 3 قرار گرفتن در معرض اطلاعات حساس و شماره 4 نهادهای خارجی (XXE)
خرید اشتراک و دانلود خرید تکی و دانلود | 160,000 تومان (5 روز مهلت دانلود) زمان تقریبی آماده سازی لینک دانلود این دوره آموزشی حدود 5 تا 24 ساعت می باشد.
جزییات دوره
27m 3s
14
Linkedin (لینکدین) lynda-small
23 اردیبهشت 1398 (آخرین آپدیت رو دریافت می‌کنید، حتی اگر این تاریخ بروز نباشد.)
3,038
- از 5
ندارد
دارد
دارد
Caroline Wong

https://donyad.com/d/ff20

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

آموزش رمزنگاری: زیرساخت کلید عمومی را از ابتدا یاد بگیرید [ویدئو]

آموزش رمزنگاری: زیرساخت کلید عمومی را از ابتدا یاد بگیرید [ویدئو]

Cryptography: Learn Public Key Infrastructure from Scratch [Video]

با استقرار و پیکربندی خدمات گواهی اکتیو دایرکتوری (ADCS)، که زیرساخت کلید عمومی (PKI) نامیده می شود، در سرورهای ویندوز آشنا شوید.

آموزش CCSK Cert Prep: 1 Cloud Architecture

آموزش CCSK Cert Prep: 1 Cloud Architecture

CCSK Cert Prep: 1 Cloud Architecture

این دوره به شما کمک می کند تا برای آزمون Certificate of Cloud Security Knowledge (CCSK) امتحان کنید و همچنین برای تکنسین های IT که قصد استفاده از خدمات رایانش ابری را دارند نیز مفید است.

آموزش عیب یابی شبکه خود با Wireshark

آموزش عیب یابی شبکه خود با Wireshark

Troubleshooting Your Network with Wireshark

بیاموزید که چگونه با استفاده از Wireshark ، یک ابزار تجزیه و تحلیل بسته منبع آزاد و رایگان ، ترافیک شبکه را ضبط و تجزیه و تحلیل کنید و مشکلات ازدحام ، فعالیت مشکوک و نفوذ شبکه را شناسایی کنید.

آموزش معماری و مهندسی امنیت: رمزنگاری برای CISSP®

آموزش معماری و مهندسی امنیت: رمزنگاری برای CISSP®

Security Architecture and Engineering: Cryptography for CISSP®

سوالات مربوط به رمزنگاری باعث ترس بسیاری از داوطلبان آزمون CISSP® می شود. این دوره به شما دانش ضروری رمزنگاری و تحلیل رمزنگاری مورد نیاز برای آزمون حرفه ای امنیت سیستم های اطلاعات گواهی شده را آموزش می دهد.

Caroline Wong Caroline Wong

معاون رئیس Cobalt.io کارولین وونگ نایب رئیس Cobalt.io ، یک شرکت خدمات امنیت سایبری است.

او یک رهبر استراتژیک با مهارت های ارتباطی قوی ، دانش امنیت سایبری و تجربه ارائه برنامه های جهانی است. دانش نزدیک و عملی وی در زمینه امنیت اطلاعات از تجربیات گسترده مشاور Cigital ، مدیر محصول سیمانتک و نقش های روزمره رهبری در eBay و Zynga ناشی می شود. کارولین بعنوان تأثیرگذار در شماره زنان در امنیت IT مجله SC Magazine معرفی شده است ، که توسط CloudNOW به عنوان یکی از 10 زن برتر ابر معرفی شده است و جایزه تأثیرگذاری زنان در One to Watch را دریافت کرده است گروه از انجمن اجرایی زنان. وی نویسنده کتاب درسی محبوب معیارهای امنیتی ، راهنمای مبتدیان است.

Linkedin (لینکدین)

لینکدین: شبکه اجتماعی حرفه‌ای برای ارتباط و کارآفرینی

لینکدین به عنوان یکی از بزرگترین شبکه‌های اجتماعی حرفه‌ای، به میلیون‌ها افراد در سراسر جهان این امکان را می‌دهد تا ارتباط برقرار کنند، اطلاعات حرفه‌ای خود را به اشتراک بگذارند و فرصت‌های شغلی را کشف کنند. این شبکه اجتماعی به کاربران امکان می‌دهد تا رزومه حرفه‌ای خود را آپدیت کنند، با همکاران، دوستان و همکاران آینده ارتباط برقرار کنند، به انجمن‌ها و گروه‌های حرفه‌ای ملحق شوند و از مقالات و مطالب مرتبط با حوزه کاری خود بهره‌مند شوند.

لینکدین همچنین به کارفرمایان امکان می‌دهد تا به دنبال نیروهای با تجربه و مهارت مورد نیاز خود بگردند و ارتباط برقرار کنند. این شبکه حرفه‌ای به عنوان یک پلتفرم کلیدی برای بهبود دسترسی به فرصت‌های شغلی و گسترش شبکه حرفه‌ای خود، نقش مهمی را ایفا می‌کند. از این رو، لینکدین به عنوان یکی از مهمترین ابزارهای کارآفرینی و توسعه حرفه‌ای در دنیای امروز مورد توجه قرار دارد.

Security IT امنیت فناوری اطلاعات