آموزش CompTIA Security+ (SY0-701) Cert Prep: 2 تهدید، آسیب پذیری، و کاهش

سرفصل ها و درس ها

معرفی Introduction

• تهدیدها، آسیب‌پذیری‌ها و اقدامات کاهشی Threats, vulnerabilities, and mitigations

1. درک انواع آسیب پذیری 1. Understanding Vulnerability Types

• آسیب پذیری های پیکربندی Configuration vulnerabilities

• آسیب پذیری های زنجیره تامین Supply chain vulnerabilities

• آسیب پذیری های معماری Architectural vulnerabilities

• تاثیر آسیب پذیری Vulnerability impact

2. بدافزار 2. Malware

• محموله های بدافزار Malware payloads

• نگاهی به بدافزارهای پیشرفته Looking at advanced malware

• اجرای اسکریپت مخرب Malicious script execution

• درک درهای پشتی و بمب های منطقی Understanding backdoors and logic bombs

• مقایسه ویروس ها، کرم ها و تروجان ها Comparing viruses, worms, and trojans

• آشنایی با بات نت ها Understanding botnets

3. درک مهاجمان 3. Understanding Attackers

• حملات روز صفر Zero-day attacks

• جلوگیری از تهدیدات داخلی Preventing insider threats

• دشمنان امنیت سایبری Cybersecurity adversaries

• بردارهای حمله Attack vectors

• انگیزه های مهاجم Attacker motivations

4. حملات مهندسی اجتماعی 4. Social Engineering Attacks

• حملات چاله های آبیاری Watering hole attacks

• مهندسی اجتماعی Social engineering

• اطلاعات نادرست و اطلاعات نادرست Misinformation and disinformation

• حملات جعل هویت Impersonation attacks

• تقلب هویت و بهانه جویی Identity fraud and pretexting

• مهندسی اجتماعی فیزیکی Physical social engineering

• سازش ایمیل تجاری Business email compromise

5. حملات رمز عبور 5. Password Attacks

• حملات رمز عبور Password attacks

• پاشش رمز عبور و پر کردن اعتبار Password spraying and credential stuffing

6. حملات برنامه 6. Application Attacks

• حملات سرریز Overflow attacks

• آشنایی با اسکریپت بین سایتی Understanding cross-site scripting

• درخواست جعل Request forgery

• ده برتر OWASP OWASP Top Ten

• تشدید امتیازات Privilege escalation

• توضیح کوکی ها و پیوست ها Explaining cookies and attachments

• ربودن جلسه Session hijacking

• دفاع در برابر پیمایش دایرکتوری Defending against directory traversal

• حملات اجرای کد Code execution attacks

• جلوگیری از تزریق SQL Preventing SQL injection

• امنیت برنامه Application security

• آسیب پذیری های شرایط نژادی Race condition vulnerabilities

7. حملات Cryptanalytic 7. Cryptanalytic Attacks

• محدودیت های الگوریتم های رمزگذاری Limitations of encryption algorithms

• حملات بروت فورس Brute force attacks

• حملات مبتنی بر دانش Knowledge-based attacks

8. حملات شبکه 8. Network Attacks

• آشنایی با حملات بلوتوث Understanding Bluetooth attacks

• حملات استراق سمع Eavesdropping attacks

• امنیت RFID RFID security

• حملات جدایی Disassociation attacks

• جلوگیری از سرکش ها و دوقلوهای شرور Preventing rogues and evil twins

• حملات تبلیغی Propagation attacks

• حملات DNS DNS attacks

• حملات بی سیم Wireless attacks

• انکار حمله های سرویسی Denial-of-service attacks

9. نشانگرهای حمله 9. Attack Indicators

• نشانگرهای حمله Attack indicators

نتیجه Conclusion

• ادامه تحصیل Continuing your studies