آموزش مدل سازی تهدید: افشای اطلاعات در عمق
Threat Modeling: Information Disclosure in Depth
- دسترسی مجاز
- فراداده در حال حرکت
- افشای عمدی
- عوارض جانبی افشا
- افشای در ابر
- رمزنگاری و سایر موارد دفاعی
مقدمه Introduction
-
اجازه دهید چیزی را فاش کنم Allow me to disclose something
-
چارچوب چهار سوال Four-question framework
-
افشای اطلاعات به عنوان بخشی از STRIDE Information disclosure as a part of STRIDE
1. داده ها در حالت استراحت 1. Data at Rest
-
دسترسی مجاز Authorized access
-
لایه فیزیکی Physical layer
-
ابرداده Metadata
2. داده ها در حرکت 2. Data in Motion
-
رمزگذاری و رمزگذاری نشده است Encrypted and unencrypted
-
ابرداده در حال حرکت Metadata in motion
-
داده های غیر اینترنت Non-internet data
3. افشای اطلاعات توسط فرآیندها 3. Information Disclosure by Processes
-
افشای عمدی Intentional disclosure
-
ابرداده و امنیت Metadata and security
4- اثرات جانبی 4. Side Effects
-
رادیوها: عمدی و تصادفی Radios: Intentional and accidental
-
زمان سنجی Timing
-
تفسیر Interpretation
5- افشای فناوری های خاص 5. Disclosure in Certain Technologies
-
ابر Cloud
-
IoT و موبایل IoT and mobile
-
هوش مصنوعی و یادگیری ماشین AI and machine learning
6. دفاع 6. Defenses
-
مدیریت ابرداده Metadata management
-
مدیریت اسرار و اسرار Secrets and secrets management
-
رمزنگاری Cryptography
نتیجه Conclusion
-
مراحل بعدی Next steps
نمایش نظرات
نظری ارسال نشده است.
https://donyad.com/d/0625
آموزش قهرمان امنیت برای تحلیلگران داده
Security Champion for Data Analysts
یاد بگیرید که یک نگهبان هوشیار داده باشید. این دوره تحلیلگران داده را با مهارت های امنیتی ضروری برای تبدیل شدن به قهرمانان امنیتی موثر مجهز می کند.
![آموزش مقدمه ای بر امنیت ابری با Microsoft Azure [ویدئو]](https://Donyad.com/course/getimg/5b024a0d-2026-44db-8cfd-b4dc69eccd66.jpg "آموزش مقدمه ای بر امنیت ابری با Microsoft Azure [ویدئو]")
آموزش مقدمه ای بر امنیت ابری با Microsoft Azure [ویدئو]
Introduction to Cloud Security with Microsoft Azure [Video]
با ایمن سازی موثر سیستم های ابری خود سرعت خود را افزایش دهید
آموزش تست نفوذ: تست پیشرفته وب
Penetration Testing: Advanced Web Testing
مهارت های تست قلم خود را به سطح بالاتری برسانید. بیاموزید که چگونه با Burp Suite ، sqlmap ، DIRB و موارد دیگر ، نقاط ضعف وب سایت را پیدا کرده و از آنها سو استفاده کنید.
آموزش Exchange Server 2007 Part 4: Security and Backup
Exchange Server 2007 Part 4: Security and Backup
قسمت 4 از 5 در سری Exchange Server 2007. این دوره آموزشی به شما نکات ضروری کار با Exchange Server 2007 را آموزش می دهد.
Adam Shostack
مشاور، کارآفرین، فنشناس و طراح بازی
او یکی از اعضای Black هیئت بازبینی کلاه، و به یافتن آسیبپذیریها و مواجهههای رایج (CVE) و بسیاری موارد دیگر کمک کرد. او در حال حاضر به سازمانهای مختلف کمک میکند تا امنیت خود را بهبود بخشند و به استارتآپها به عنوان یک شبکه مربی MACH37 Stars مشاوره میدهد. زمانی که در مایکروسافت بود، او AutoRun را در Windows Update اجرا کرد، طراح اصلی ابزار SDL Threat Modeling Tool v3 بود و بازی Elevation of Privilege را ایجاد کرد. آدام نویسنده مدل سازی تهدید: طراحی برای امنیت و همکاری href="https://www.amazon.com/New-School-Information-Security-ebook/dp/B004UAALZ0/ref=as_li_ss_tl?ie=UTF8 linkCode=ll1 tag=adamshostack-20 linkId=8ef6dabf9410004UAALZ0" ">مدرسه جدید امنیت اطلاعات.
Linkedin (لینکدین)
لینکدین: شبکه اجتماعی حرفهای برای ارتباط و کارآفرینی
لینکدین به عنوان یکی از بزرگترین شبکههای اجتماعی حرفهای، به میلیونها افراد در سراسر جهان این امکان را میدهد تا ارتباط برقرار کنند، اطلاعات حرفهای خود را به اشتراک بگذارند و فرصتهای شغلی را کشف کنند. این شبکه اجتماعی به کاربران امکان میدهد تا رزومه حرفهای خود را آپدیت کنند، با همکاران، دوستان و همکاران آینده ارتباط برقرار کنند، به انجمنها و گروههای حرفهای ملحق شوند و از مقالات و مطالب مرتبط با حوزه کاری خود بهرهمند شوند.
لینکدین همچنین به کارفرمایان امکان میدهد تا به دنبال نیروهای با تجربه و مهارت مورد نیاز خود بگردند و ارتباط برقرار کنند. این شبکه حرفهای به عنوان یک پلتفرم کلیدی برای بهبود دسترسی به فرصتهای شغلی و گسترش شبکه حرفهای خود، نقش مهمی را ایفا میکند. از این رو، لینکدین به عنوان یکی از مهمترین ابزارهای کارآفرینی و توسعه حرفهای در دنیای امروز مورد توجه قرار دارد.