لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش تهدیدات امنیتی، حملات و آسیب پذیری ها
دانلود Security Threats, Attacks, and Vulnerabilities
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:
این آموزش اساسی امنیت، تکنسین های امنیتی را آماده می کند تا انواع مختلف آسیب پذیری های امنیت سایبری و تهدیدها و شاخص های مرتبط با حملات شبکه را شناسایی، مقایسه و مقایسه کنند.
چه در راه کسب گواهینامه CompTIA Security+ خود هستید، چه برای یک گواهی امنیت سایبری متفاوت کار می کنید، یا فقط سعی می کنید دانش خود را در مورد امنیت شبکه دیجیتال گسترش دهید، این آموزش اولین گام مهم در سفر شما را نشان می دهد.
>
اگر ندانید تهدیدی برای سیستم چگونه است، حملات مختلف چگونه کار می کنند یا آسیب پذیری های منحصر به فرد شبکه شما چیست، نمی توانید یک شبکه یا سیستم رایانه ای را ایمن نگه دارید. اکنون میتوانید: تکنیکهای مهندسی اجتماعی، انواع مختلف حملات، و آسیبپذیریهای شبکه را بیاموزید.
این آموزش تهدیدات، حملات و آسیبپذیریهای امنیتی از اولین هدف امتحانی امتحان گواهینامه CompTIA Security+ مشتق شده است و شما را به گستردهترین روش ممکن آماده میکند.
پس از اتمام ویدیوهای این آموزش تهدیدات امنیتی، حملات و آسیبپذیریها، میدانید که چگونه انواع مختلف آسیبپذیریها و تهدیدها و شاخصهای امنیت سایبری مرتبط با حملات شبکه را شناسایی، مقایسه و مقایسه کنید.
برای هر کسی که تکنسین های امنیتی در تیم خود دارد، این آموزش CompTIA می تواند برای سوار شدن به تکنسین های امنیتی جدید، که در برنامه های آموزشی فردی یا تیمی تنظیم شده اند، یا به عنوان یک منبع مرجع CompTIA استفاده شود.
تهدیدات امنیتی، حملات و آسیب پذیری ها: آنچه باید بدانید
برای هر تکنسین امنیتی که به دنبال بهبود مهارت خود در مفاهیم اولیه امنیتی است، این دوره CompTIA موضوعاتی مانند:
مقایسه و مقایسه انواع مختلف تکنیک های مهندسی اجتماعی
تعیین نوع حمله با توجه به شاخص های خاص
تشخیص حملات برنامه مانند تزریق، اسکریپت بین سایتی و موارد دیگر
درک گستره گزینه هایی که مهاجمان شبکه برای نفوذ و نفوذ دارند
چه کسی باید آموزش تهدیدات امنیتی، حملات و آسیب پذیری ها را انجام دهد؟
این آموزش تهدیدات امنیتی، حملات و آسیبپذیریها آموزش CompTIA در سطح همکار در نظر گرفته میشود، به این معنی که برای تکنسینهای امنیتی با ۱ تا ۳ سال تجربه طراحی شده است - یا اصلاً تجربه ندارند. این دوره آموزشی امنیتی برای متخصصان فناوری اطلاعات جدید یا مشتاق، تکنسین های امنیتی با تجربه که به دنبال تأیید مهارت های اساسی هستند و متخصصان غیر فنی ارزشمند است.
آموزش کاربران مفاهیم اولیه امنیتی. اشتباه نکنید که این آموزش تهدیدات امنیتی، حملات و آسیبپذیریها را برای متخصصان فناوری اطلاعات بهتر فرض کنید. متخصصان امنیت شبکه و سیستم دائماً در تهدیدها و راه حل ها غوطه ور هستند – این افرادی هستند که معمولاً با امنیت سایبری کار نمی کنند باید تلاش های هک را تشخیص دهند یا آسیب پذیری های بی سیم را شناسایی کنند. به این ترتیب یک سازمان و شبکه های آن ایمن نگه داشته می شوند.
متخصصان فناوری اطلاعات جدید یا مشتاق. اگر یک تکنسین امنیتی کاملاً جدید هستید، یا به دنبال فرصتی برای ورود به آن زمینه شغلی هستید، در نظر بگیرید که حرفه خود را با پای درست شروع کنید. با این آموزش تهدیدات امنیتی، حملات و آسیب پذیری ها. این یک آغازگر عالی برای بسیاری از رویکردهای مختلف است که یک بازیگر متخاصم ممکن است برای نفوذ به شبکههای شما اتخاذ کند. یادگیری زودهنگام این مطالب شما را برای موفقیت طولانی مدت در حرفه امنیت سایبری آماده می کند.
سرفصل ها و درس ها
تکنیک های مهندسی اجتماعی
Social Engineering Techniques
بررسی اجمالی
Overview
مقدمه ای بر مهندسی اجتماعی
Introduction to Social Engineering
فیشینگ و حملات مرتبط
Phishing and Related Attacks
حملات با فناوری پایین
Low Tech Attacks
ابزار مهندسی اجتماعی برتر
The Top Social Engineering Tool
شناسایی ایمیل فیشینگ
Identifying a Phishing Email
مجموعه ابزار مهندسی اجتماعی
Social Engineering Toolkit
بررسی مسابقه
Review Quiz
نتیجه
Conclusion
تکنیک های حمله سایبری
Cyber Attack Techniques
بررسی اجمالی
Overview
مقدمه ای بر تکنیک های حمله سایبری
Introduction to Cyber Attack Techniques
بد افزار
Malware
حملات رمز عبور
Password Attacks
مثال حمله رمز عبور
Password Attack Example
اجزای فیزیکی سایبری
Cyber Physical Components
هوش مصنوعی دشمن
Adversarial AI
امنیت زنجیره تامین
Supply Chain Security
حملات رمزنگاری
Cryptographic Attacks
بررسی مسابقه
Review Quiz
نتیجه
Conclusion
حملات برنامه
Application Attacks
بررسی اجمالی
Overview
مقدمه ای بر حملات برنامه
Introduction to Application Attacks
حملات تزریقی
Injection Attacks
اسکریپت متقابل سایت
Cross Site Scripting
برنامه های بد نوشته شده
Poorly Written Apps
دمو حمله سرریز
Overflow Attack Demo
حمله برنامه ضعیف نوشته شده است
Poorly Written App Attack
جعل هویت
Impersonation
خطا در رسیدگی به حمله
Error Handling Attack
حملات برنامه های اضافی
Additional Application Attacks
بازیابی رمز عبور ناموفق است
Password Recovery Fail
بررسی مسابقه
Review Quiz
نتیجه
Conclusion
حملات شبکه
Network Attacks
بررسی اجمالی
Overview
مقدمه ای بر حملات شبکه
Introduction to Network Attacks
حملات درون خطی/در مسیر
In-line / On-path Attacks
حملات لایه 2
Layer 2 attacks
سیستم نام دامنه (DNS)
Domain name system (DNS)
انکار سرویس توزیع شده (DDoS)
Distributed denial-of-service (DDoS)
اجرای کد یا اسکریپت مخرب
Malicious code or script execution
گزینه های اصلاح
Remediation Options
بررسی مسابقه
Review Quiz
نتیجه
Conclusion
عوامل تهدید و منابع اطلاعاتی
Threat Actors and Intelligence Sources
بررسی اجمالی
Overview
مقدمه ای بر بازیگران، بردارها و منابع اطلاعاتی
Introduction to Actors, Vectors, and Intelligence Sources
بازیگران تهدید
Threat Actors
بردارهای حمله
Attack Vectors
منابع اطلاعاتی تهدید
Threat Intelligence Sources
نقشه های تهدید
Threat Maps
منابع اضافی برای تحقیق
Additional Sources for Research
بررسی/آزمون
Review / Quiz
نتیجه
Conclusion
آسیب پذیری ها و خطرات امنیتی
Vulnerabilities and Security Risks
بررسی اجمالی
Overview
مقدمه ای بر آسیب پذیری ها و خطرات امنیتی
Introduction to Vulnerabilities and Security Risks
آسیبپذیریهای Cloud در مقابل On-Prem
Cloud vs. On-prem Vulnerabilities
Telnet با نمایش IPsec
Telnet with IPsec Demonstration
خطرات شخص ثالث
Third-Party Risks
مدیریت پچ
Patch Management
نتیجه
Conclusion
تکنیک های مورد استفاده در ارزیابی های امنیتی
Techniques Used in Security Assessments
بررسی اجمالی
Overview
مقدمه ای بر ارزیابی های امنیتی
Introduction to Security Assessments
نمایش اسکن شبکه
Network Scan Demonstration
نتایج اسکن مثبت و منفی
Positive and Negative Scan Results
CVE و CVSS
CVE and CVSS
اطلاعات امنیتی و مدیریت رویداد (SIEM)
Security information and event management (SIEM)
شکار تهدید
Threat hunting
هماهنگ سازی امنیتی، اتوماسیون و پاسخ (SOAR)
Security orchestration, automation, and response (SOAR)
آزمون بررسی ارزیابی امنیت
Security Assessment Review Quiz
نتیجه
Conclusion
تکنیک های تست نفوذ
Penetration Testing Techniques
بررسی اجمالی
Overview
مقدمه ای بر تست نفوذ
Introduction to Penetration Testing
بررسی اجمالی تست قلم
Pen Testing Overview
OSSTMM
OSSTMM
منابع از NIST
Resources from NIST
استاندارد اجرای تست نفوذ
Penetration Testing Execution Standard
CBT Nuggets یک شرکت آموزشی آنلاین است که در زمینه فناوری اطلاعات (IT) و مدیریت پروژه تخصص دارد. این شرکت دورههای آموزشی متنوعی را در زمینههای مختلف از جمله شبکههای کامپیوتری، امنیت سایبری، سیستمهای عامل، و برنامهنویسی ارائه میدهد. محتوای آموزشی CBT Nuggets به صورت ویدئوهای آموزشی کوتاه و کاربردی طراحی شده است که توسط کارشناسان و مدرسان مجرب تدریس میشوند.
"بهترین بخش مربی بودن، ایجاد تغییر در زندگی یک دانش آموز است. هنگامی که یک یادگیرنده با انگیزه و آموزش صحیح در زمان مناسب با هم ملاقات می کنند، نتایج شگفت انگیز است. کیت بارکر در سال 1984 عشق به کامپیوتر و شبکه را کشف کرد و کار خود را در زمینه فناوری اطلاعات در سال 1985 در سیستمهای داده الکترونیکی (EDS) آغاز کرد. او با شرکت هایی از جمله پارامونت پیکچرز، بلو کراس و چندین سازمان دولتی کار کرده است. کیت عاشق تدریس است و بیشتر وقت خود را صرف ساختن ویدیوهای سرگرم کننده و مفید برای CBT Nuggets می کند.
نمایش نظرات