کانال تلگرام پشتیبانی تلگرام شماره تماس پشتیبانی: 0930 395 3766
ورود ثبت نام

آموزش امنیت برای هکرها و توسعه دهندگان: حسابرسی کد

Security for Hackers and Developers: Code Auditing

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
توضیحات دوره: آیا می‌دانستید که اشکالات نرم‌افزاری میلیاردها دلار در سال برای اقتصاد هزینه دارد؟ در این دوره آموزشی، زمانی که یاد می‌گیرید چگونه باگ‌های مهم را سریع‌تر پیدا کرده و برطرف کنید، به تغییر مسیر کمک می‌کنید. اشکالات در نرم‌افزار می‌توانند مسائل بسیار گران قیمتی باشند که می‌توانند از آزمایش کامل و آزمایش مجدد کد شما ناشی شوند. در این دوره آموزشی با عنوان Security for Hackers and Developers: Code Auditing، با تست دستی کد و همه چیز در مورد اینکه چگونه یک حسابرس کد حرفه ای اشکالات را در کد پیدا می کند، آشنا خواهید شد. شما عمدتاً روی C/C++ تمرکز خواهید کرد، اما ایده های سطح بالا برای همه زبان ها اعمال می شود. با ورود عمیق به علف های هرز در کد C و C++، زبان آموزان از عمق و تجربه لازم برای ممیزی این کد و هر کد زبانی قدردانی خواهند کرد. ابتدا با ابزارها و تکنیک های ممیزی کد آشنا خواهید شد، همچنین با چرایی خراب شدن حافظه و نحوه جلوگیری از آن آشنا خواهید شد. سپس همه چیز را در مورد انواع اشکال جدیدتر مانند استفاده پس از آزاد شدن، سردرگمی نوع و واکشی دوگانه هسته یاد خواهید گرفت. دوره را با یادگیری آسیب‌پذیری‌های دنیای واقعی مانند Heartbleed و سایر باگ‌های مهم مرورگر به پایان می‌رسانید. در پایان این دوره، می‌دانید که چگونه کد را با اطمینان ممیزی کنید. شما می‌دانید که چگونه اشکالات را شناسایی کنید، اهمیت آنها را درک کنید و حفاظت‌های مدرن را طراحی کنید.
سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

کاوش در جزئیات برنامه C مربوط به امنیت Exploring C Program Details Related to Security

  • مقدمه ای بر زبان و حسابرسی Introduction to the Language and Auditing

  • نسخه ی نمایشی و اشکال زدایی اشکال Bug Demo and Debugging

  • متغیرها، APIها و برنامه نویسی سوکت Variables, APIs, and Socket Programming

حسابرسی کد C Auditing C Code

  • اشکالات امنیتی را بیابید: سرریزها، Off-by-one، Command Injection، Design، ASCII/Wide، و بیشتر Find Security Flaws: Overflows, Off-by-one, Command Injection, Design, ASCII/Wide, and More

  • تخصیص حافظه را از نزدیک مرور کنید و Heartbleed را معرفی کنید Review Memory Allocations Closely and Introducing Heartbleed

  • با ابزار SCI Understand Code Auditing Tool آسیب پذیری Heartbleed را کاوش کنید Explore the Heartbleed Vulnerability with the SCI Understand Code Auditing Tool

  • Heartbleed: تجزیه و تحلیل پس از مرگ Heartbleed: Post-mortem Analysis

  • اشکالات هسته و کامپایلر، تکالیف و خلاصه Kernel and Compiler Bugs, Homework, and Summary

کاوش در جزئیات برنامه C++ مربوط به امنیت Exploring C++ Program Details Related to Security

  • نمای کلی ماژول Module Overview

  • نسخه ی نمایشی باگ تیزر Demo of the Teaser Bug

  • آموزش سریع C++ Quickly Teach C++

  • نسخه ی نمایشی Vtable Vtable Demo

  • اشکالات نژاد و استثنا Race and Exception Bugs

حسابرسی ++C Auditing C++

  • مشکلات خاص C++ و نحوه حسابرسی را معرفی کنید Introduce Specific C++ Problems, and How to Audit

  • دمو حسابرسی کلاس Class Auditing Demo

  • اشکالات جدیدتر در برنامه های مدرن C++ را معرفی کنید، چرا آنها وجود دارند و چگونه یک اکسپلویت می تواند کار کند Introduce the Newer Bugs in Modern C++ Apps, Why They Exist, and How an Exploit Could Work

  • نگاهی عمیق تر به استفاده پس از رایگان Deeper Look at Use-after-free

  • محافظت های جدید درون برنامه ای: Heap Isolated و Deferred Free New in-app Protections: Isolated Heap and Deferred Free

  • نگاهی عمیق تر به نوع سردرگمی و خلاصه ماژول Deeper Look at Type Confusion and Module Summary

نمایش نظرات

نظری ارسال نشده است.

آموزش امنیت برای هکرها و توسعه دهندگان: حسابرسی کد
خرید اشتراک و دانلود خرید تکی و دانلود | 160,000 تومان (5 روز مهلت دانلود) زمان تقریبی آماده سازی لینک دانلود این دوره آموزشی حدود 5 تا 24 ساعت می باشد.
جزییات دوره
2h 2m
20
Pluralsight (پلورال سایت) pluralsight-small
09 شهریور 1395 (آخرین آپدیت رو دریافت می‌کنید، حتی اگر این تاریخ بروز نباشد.)
66
4.4 از 5
دارد
دارد
دارد

https://donyad.com/d/ce87

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

آموزش جزئیات و لوازم پیری در Mudbox

آموزش جزئیات و لوازم پیری در Mudbox

Detailing and Aging Props in Mudbox

در این دوره ما به انواع تکنیک های اضافه کردن جزئیات و سن به اشیا در Mudbox خواهیم پرداخت. نرم افزار مورد نیاز: Mudbox 2009 و بالاتر.

آموزش استفاده از PyTorch در Cloud: PyTorch Playbook

آموزش استفاده از PyTorch در Cloud: PyTorch Playbook

Using PyTorch in the Cloud: PyTorch Playbook

این دوره جنبه های مهم استفاده از PyTorch در سرویس های وب آمازون (AWS) ، Microsoft Azure و بستر Google Cloud (GCP) را شامل می شود ، از جمله استفاده از نوت بوک های میزبان ابر ، یادگیری عمیق نمونه های VM با پشتیبانی GPU و PyTorch .. .

آموزش TDD با بهار و واحد 5

آموزش TDD با بهار و واحد 5

TDD with Spring and JUnit 5

با یادگیری نحوه نوشتن آزمایشات واحد واحد در برابر کنترل کننده ها ، سرویس ها و مخازن Spring و نحوه آزمایش اتصال به پایگاه داده SQL ، MongoDB و API شخص ثالث ، از کیفیت برنامه های Spring خود اطمینان حاصل کنید.

آموزش امنیت رای: هر آنچه در مورد امنیت انتخابات باید بدانید

آموزش امنیت رای: هر آنچه در مورد امنیت انتخابات باید بدانید

Securing the Vote: Everything You Need to Know About Election Security

این دوره اقدامات امنیتی ، فنی و امنیتی فیزیکی مربوط به امنیت انتخابات در ایالات متحده را به شما آموزش می دهد.

Dr. Jared DeMott Dr. Jared DeMott

دکتر جارد دموت مهندس ، کارآفرین و رهبر امنیت است. DeMott قبلاً به عنوان تحلیلگر آسیب پذیری در NSA فعالیت می کرد. وی دکترای خود را از دانشگاه ایالتی میشیگان گرفته است. او به طور مرتب در مورد کنفرانسهای سایبری در کنفرانسهایی مانند RSA ، DerbyCon ، BlackHat ، ToorCon ، GrrCon ، HITB و غیره صحبت می کند. دکتر دموت در سه تیم برنده Defcon تصرف پرچم بوده است و یک مدرس دعوت شده در موسسات معتبری مانند آکادمی نظامی ایالات متحده بوده است. جارد نویسنده Pluralsight است و اغلب اوقات توسط رسانه مصاحبه می شود تا در مورد مسائل سایبری سنجیده شود.

Pluralsight (پلورال سایت)

Pluralsight یکی از پرطرفدارترین پلتفرم‌های آموزش آنلاین است که به میلیون‌ها کاربر در سراسر جهان کمک می‌کند تا مهارت‌های خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دوره‌های آموزشی در زمینه‌های فناوری اطلاعات، توسعه نرم‌افزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه می‌دهد.

یکی از ویژگی‌های برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعه‌دهندگان و کارشناسان معتبر، دوره‌هایی را ارائه می‌دهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژی‌ها نگه می‌دارد. این امر به کاربران این اطمینان را می‌دهد که دوره‌هایی که در Pluralsight می‌پذیرند، با جدیدترین دانش‌ها و تجارب به روز شده‌اند.