آموزش یادگیری مدل سازی تهدید برای متخصصان امنیت
Learning Threat Modeling for Security Professionals
مقدمه Introduction
-
تولید محصولات ایمن Develop secure products
-
چرا مدل رو تهدید می کنی؟ Why would you threat model?
-
یک رویکرد ساده برای مدل سازی تهدید A simple approach to threat modeling
1- چهارچوب سؤال 1. The Four Question Framework
-
ما روی چه چیزی کار می کنیم؟ What are we working on?
-
چه اشتباهی می تواند انجام شود؟ What can go wrong?
-
با این باید چه کار کنیم؟ What are we going to do about it?
-
آیا کار خوبی انجام دادیم؟ Did we do a good job?
2. STRIDE 2. STRIDE
-
کلاهبرداری از یک سرور خاص Spoofing a specific server
-
تنظیم با یک پرونده Tampering with a file
-
متناوب: دامنه و زمان بندی Interlude: Scope and timing
-
رد یک سفارش Repudiating an order
-
افشای اطلاعات Information disclosure
-
خود داری از خدمات Denial of service
-
ارتقاء امتیاز Elevation of privilege
نتیجه Conclusion
-
مراحل بعدی Next steps
نمایش نظرات
نظری ارسال نشده است.
https://donyad.com/d/e044
![آموزش هک اخلاقی - ضبط تبلیغات پرچم - نسخه 2 [ویدئو]](https://Donyad.com/course/getimg/3cd01086-5eea-4b8f-8562-6fea9ae0a4bb.jpg "آموزش هک اخلاقی - ضبط تبلیغات پرچم - نسخه 2 [ویدئو]")
آموزش هک اخلاقی - ضبط تبلیغات پرچم - نسخه 2 [ویدئو]
Ethical Hacking - Capture the Flag Walkthroughs - v2 [Video]
کاوش و ضبط سری Flag Walkthrough همه آنها را گرد هم میآورد و به دانشآموزان نشان میدهد که چگونه یک پنت واقعی را انجام دهند و به دسترسی روت دست یابند. مهمتر از آن، شما یاد خواهید گرفت که چگونه روش هکرها را در ذهنیت آنها بسازید.
آموزش کنترل تهدید ASA برای امنیت CCNP (300-206) SENSS
ASA Threat Control for CCNP Security (300-206) SENSS
این دوره بر روی قابلیت های کنترل تهدید ASA تست شده در آزمون CCNP Security (300-206) SENSS تمرکز دارد. این دوره شامل گروه های شی و ACL، تنظیمات چارچوب سیاست مدولار برای L3 - L7، کنترل ترافیک بات نت و هویت...
آموزش موارد داغ امنیتی: SBOMs
Security Hot Takes: SBOMs
در این دوره انفجاری Hot Takes، حقایق پنهان نرم افزار Bill of Materials (SBOMs) را کشف کنید. به ما بپیوندید تا آخرین روندها و بحثها را تشریح کنیم و در مورد اینکه آیا SBOM برای سازمان شما کار میکند یا خیر، به ما بپیوندید.
![آموزش هک اخلاقی را از ابتدا بیاموزید [ویدئو]](https://Donyad.com/course/getimg/3a516c78-940d-4397-adf2-31d943ed42e5.jpg "آموزش هک اخلاقی را از ابتدا بیاموزید [ویدئو]")
آموزش هک اخلاقی را از ابتدا بیاموزید [ویدئو]
Learn Ethical Hacking From Scratch [Video]
به یک هکر اخلاقی تبدیل شوید که می تواند سیستم های کامپیوتری را هک و ایمن کند
Adam Shostack
مشاور، کارآفرین، فنشناس و طراح بازی
او یکی از اعضای Black هیئت بازبینی کلاه، و به یافتن آسیبپذیریها و مواجهههای رایج (CVE) و بسیاری موارد دیگر کمک کرد. او در حال حاضر به سازمانهای مختلف کمک میکند تا امنیت خود را بهبود بخشند و به استارتآپها به عنوان یک شبکه مربی MACH37 Stars مشاوره میدهد. زمانی که در مایکروسافت بود، او AutoRun را در Windows Update اجرا کرد، طراح اصلی ابزار SDL Threat Modeling Tool v3 بود و بازی Elevation of Privilege را ایجاد کرد. آدام نویسنده مدل سازی تهدید: طراحی برای امنیت و همکاری href="https://www.amazon.com/New-School-Information-Security-ebook/dp/B004UAALZ0/ref=as_li_ss_tl?ie=UTF8 linkCode=ll1 tag=adamshostack-20 linkId=8ef6dabf9410004UAALZ0" ">مدرسه جدید امنیت اطلاعات.
Linkedin (لینکدین)
لینکدین: شبکه اجتماعی حرفهای برای ارتباط و کارآفرینی
لینکدین به عنوان یکی از بزرگترین شبکههای اجتماعی حرفهای، به میلیونها افراد در سراسر جهان این امکان را میدهد تا ارتباط برقرار کنند، اطلاعات حرفهای خود را به اشتراک بگذارند و فرصتهای شغلی را کشف کنند. این شبکه اجتماعی به کاربران امکان میدهد تا رزومه حرفهای خود را آپدیت کنند، با همکاران، دوستان و همکاران آینده ارتباط برقرار کنند، به انجمنها و گروههای حرفهای ملحق شوند و از مقالات و مطالب مرتبط با حوزه کاری خود بهرهمند شوند.
لینکدین همچنین به کارفرمایان امکان میدهد تا به دنبال نیروهای با تجربه و مهارت مورد نیاز خود بگردند و ارتباط برقرار کنند. این شبکه حرفهای به عنوان یک پلتفرم کلیدی برای بهبود دسترسی به فرصتهای شغلی و گسترش شبکه حرفهای خود، نقش مهمی را ایفا میکند. از این رو، لینکدین به عنوان یکی از مهمترین ابزارهای کارآفرینی و توسعه حرفهای در دنیای امروز مورد توجه قرار دارد.