دوره جامع و آزمون آزمایشی CompTIA CySA+ (CS0-004) - آخرین آپدیت

سرفصل ها و درس ها

ماژول ۱: عملیات امنیتی Module 1 : Security Operations

• معرفی دوره Course Intro

• مرور کلی ماژول Module Overview

• مفاهیم لاگ‌گیری Logging Concepts

• دمو: لاگ‌گیری در ویندوز سرور Demo - Logging in Windows Server

• دمو: لاگ‌گیری در لینوکس Demo - Logging in Linux

• مفاهیم سیستم عامل Operating System Concepts

• دمو: تحلیل فایل و شناسایی الگوها Demo - File Analysis and Pattern Recognition

• زیرساخت و معماری سیستم Infrastructure and System Architecture

• دمو: مجازی‌سازی و فضای ابری Demo - Virtualization and the Cloud

• مدیریت دستگاه‌ها و معماری شبکه Device Management and Network Architecture

• دمو: مدیریت دستگاه‌های موبایل Demo - Mobile Device Management

• مدیریت هویت و دسترسی (IAM) Identity and Access Management

• حفاظت از داده‌ها و رمزنگاری Data Protection and Encryption

• زیرساخت‌های حیاتی Critical Infrastructure

• بررسی شاخص‌های مربوط به میزبان Examining Host-related Indicators

• بررسی شاخص‌های مربوط به شبکه Examining Network-Related Indicators

• شاخص‌های مربوط به اپلیکیشن Application-related Indicators

• شاخص‌های مربوط به فضای ابری Cloud-related Indicators

• دمو: تحلیل هدر ایمیل Demo - Email Header Analysis

• دمو: استفاده و تحلیل لاگ‌های ابری Demo - Using and Analyzing Cloud Logs

• شاخص‌های مربوط به هویت Identity-Related Indicators

• ابزارهای تشخیص فعالیت‌های مخرب Tools to Determine Malicious Activity

• دمو: بررسی تشخیص نفوذ با Snort Demo - Examining Intrustion Detection using Snort

• دمو: رمزگشایی با CyberChef Demo - Decoding with CyberChef

• زبان‌های برنامه‌نویسی و ابزارها Programming Languages and Tools

• دمو: بررسی تشخیص نفوذ با Suricata Demo - Examining Intrusion Detection using Suricata

• عوامل تهدید و TTPها Threat Actors and TTPs

• دمو: بررسی MITRE ATT&CK Demo - Examining MITRE ATT&CK

• روش‌ها و منابع جمع‌آوری هوش تهدیدات Threat Intelligence Collection Methods and Sources

• دمو: بررسی هوش تهدیدات با MISP Demo - Examining Threat Intelligence with MISP

• شاخص‌های سازش (IoC) Indicators of Compromise

• دمو: اعتبار دامنه و IP Demo - Domain and IP Reputation

• مدل‌سازی و نقشه‌برداری تهدیدات Threat Modeling and Mapping

• دمو: بررسی گزارش مدل‌سازی تهدید Demo - Examining a Threat Modeling Report

• بهبود فرآیندها در عملیات امنیتی Process Improvement in Security Operations

• هوش مصنوعی در عملیات امنیتی AI in Security Operations

• خلاصه ماژول Module Summary

ماژول ۲: مدیریت آسیب‌پذیری Module 2 : Vulnerability Management

• مرور کلی ماژول Module Overview

• برنامه‌ریزی اسکن آسیب‌پذیری Planning Vulnerability Scanning

• انواع اسکن آسیب‌پذیری Vulnerability Scanning Types

• دمو: اسکن غیرفعال با tcpdump و Wireshark Demo - Passive Scanning with tcpdump and Wireshark

• دمو: اسکن با دسترسی توسط Nessus Demo - Credentialed Scanning using Nessus

• ابزارهای اسکن آسیب‌پذیری Vulnerability Scanning Tools

• دمو: چارچوب Metasploit و Metasploitable Demo - Metasploit Framework and Metasploitable

• دمو: اسکن فعال با nmap و masscan Demo - Active Scanning with nmap and masscan

• دمو: جمع‌آوری OSINT با Maltego Demo - Gathering OSINT using Maltego

• انواع کنترل‌ها Control Types

• استراتژی‌های کاهش ریسک Risk Mitigation Strategies

• اولویت‌بندی آسیب‌پذیری‌ها Vulnerability Prioritization

• دمو: بررسی اولویت‌بندی آسیب‌پذیری Demo - Examining Vulnerability Prioritization

• امنیت اپلیکیشن Application Security

• دمو: تست اپلیکیشن‌های وب با Burp Suite Demo - Web Application Testing with Burp Suite

• استراتژی‌های رفع آسیب‌پذیری Vulnerability Mitigation Strategies

• خلاصه ماژول Module Summary

ماژول ۳: پاسخ به حوادث و مدیریت آن Module 3 : Incident Response and Management

• مرور کلی ماژول Module Overview

• چارچوب‌های متدولوژی حمله Attack Methodology Frameworks

• دمو: بررسی متدولوژی Cyber Kill Chain Demo - Examining the Cyber Kill Chain Methodology

• فرآیندهای پاسخ به حوادث Incident Response Processes

• تکنیک‌های پاسخ به حوادث Incident Response Techniques

• دمو: بررسی مستندات زنجیره custody Demo - Examining Chain of Custody Documentation

• خلاصه ماژول Module Summary

ماژول ۴: گزارش‌دهی و ارتباطات Module 4 : Reporting and Communication

• مرور کلی ماژول Module Overview

• گزارش‌دهی و ارتباطات آسیب‌پذیری Vulnerability Reporting and Communication

• موانع رفع نقص Inhibitors to Remediation

• برنامه ارتباطات پاسخ به حوادث Incident Response Communication Plan

• معیارها و KPIها Metrics and KPIs

• بررسی روندهای آسیب‌پذیری با NVD Examining Vulnerability Trends with NVD

• خلاصه ماژول Module Summary

ماژول ۵: آزمون Module 5 : The Exam

• شناسایی الزامات آزمون Identifying Exam Requirements

• شرکت در آزمون Taking the Exam

آزمون آزمایشی Practice Test

• آزمون آزمایشی CySA+ CySA+ Practice Test