آموزش امنیت برای هکرها و توسعه دهندگان: حسابرسی کد
Security for Hackers and Developers: Code Auditing
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
سرفصل ها و درس ها
بررسی اجمالی دوره Course Overview
-
بررسی اجمالی دوره Course Overview
کاوش در جزئیات برنامه C مربوط به امنیت Exploring C Program Details Related to Security
-
مقدمه ای بر زبان و حسابرسی Introduction to the Language and Auditing
-
نسخه ی نمایشی و اشکال زدایی اشکال Bug Demo and Debugging
-
متغیرها، APIها و برنامه نویسی سوکت Variables, APIs, and Socket Programming
حسابرسی کد C Auditing C Code
-
اشکالات امنیتی را بیابید: سرریزها، Off-by-one، Command Injection، Design، ASCII/Wide، و بیشتر Find Security Flaws: Overflows, Off-by-one, Command Injection, Design, ASCII/Wide, and More
-
تخصیص حافظه را از نزدیک مرور کنید و Heartbleed را معرفی کنید Review Memory Allocations Closely and Introducing Heartbleed
-
با ابزار SCI Understand Code Auditing Tool آسیب پذیری Heartbleed را کاوش کنید Explore the Heartbleed Vulnerability with the SCI Understand Code Auditing Tool
-
Heartbleed: تجزیه و تحلیل پس از مرگ Heartbleed: Post-mortem Analysis
-
اشکالات هسته و کامپایلر، تکالیف و خلاصه Kernel and Compiler Bugs, Homework, and Summary
کاوش در جزئیات برنامه C++ مربوط به امنیت Exploring C++ Program Details Related to Security
-
نمای کلی ماژول Module Overview
-
نسخه ی نمایشی باگ تیزر Demo of the Teaser Bug
-
آموزش سریع C++ Quickly Teach C++
-
نسخه ی نمایشی Vtable Vtable Demo
-
اشکالات نژاد و استثنا Race and Exception Bugs
حسابرسی ++C Auditing C++
-
مشکلات خاص C++ و نحوه حسابرسی را معرفی کنید Introduce Specific C++ Problems, and How to Audit
-
دمو حسابرسی کلاس Class Auditing Demo
-
اشکالات جدیدتر در برنامه های مدرن C++ را معرفی کنید، چرا آنها وجود دارند و چگونه یک اکسپلویت می تواند کار کند Introduce the Newer Bugs in Modern C++ Apps, Why They Exist, and How an Exploit Could Work
-
نگاهی عمیق تر به استفاده پس از رایگان Deeper Look at Use-after-free
-
محافظت های جدید درون برنامه ای: Heap Isolated و Deferred Free New in-app Protections: Isolated Heap and Deferred Free
-
نگاهی عمیق تر به نوع سردرگمی و خلاصه ماژول Deeper Look at Type Confusion and Module Summary
جزییات دوره
2h 2m
20
Pluralsight (پلورال سایت)
(آخرین آپدیت)
66
4.4 از 5
دارد
دارد
دارد
https://donyad.com/d/ce87
Dr. Jared DeMott
دکتر جارد دموت مهندس ، کارآفرین و رهبر امنیت است. DeMott قبلاً به عنوان تحلیلگر آسیب پذیری در NSA فعالیت می کرد. وی دکترای خود را از دانشگاه ایالتی میشیگان گرفته است. او به طور مرتب در مورد کنفرانسهای سایبری در کنفرانسهایی مانند RSA ، DerbyCon ، BlackHat ، ToorCon ، GrrCon ، HITB و غیره صحبت می کند. دکتر دموت در سه تیم برنده Defcon تصرف پرچم بوده است و یک مدرس دعوت شده در موسسات معتبری مانند آکادمی نظامی ایالات متحده بوده است. جارد نویسنده Pluralsight است و اغلب اوقات توسط رسانه مصاحبه می شود تا در مورد مسائل سایبری سنجیده شود.
نمایش نظرات