آموزش تهدیدات امنیتی، حملات و آسیب پذیری ها

دانلود Security Threats, Attacks, and Vulnerabilities

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:

این آموزش اساسی امنیت، تکنسین های امنیتی را آماده می کند تا انواع مختلف آسیب پذیری های امنیت سایبری و تهدیدها و شاخص های مرتبط با حملات شبکه را شناسایی، مقایسه و مقایسه کنند.

چه در راه کسب گواهینامه CompTIA Security+ خود هستید، چه برای یک گواهی امنیت سایبری متفاوت کار می کنید، یا فقط سعی می کنید دانش خود را در مورد امنیت شبکه دیجیتال گسترش دهید، این آموزش اولین گام مهم در سفر شما را نشان می دهد.

>

اگر ندانید تهدیدی برای سیستم چگونه است، حملات مختلف چگونه کار می کنند یا آسیب پذیری های منحصر به فرد شبکه شما چیست، نمی توانید یک شبکه یا سیستم رایانه ای را ایمن نگه دارید. اکنون می‌توانید: تکنیک‌های مهندسی اجتماعی، انواع مختلف حملات، و آسیب‌پذیری‌های شبکه را بیاموزید.

این آموزش تهدیدات، حملات و آسیب‌پذیری‌های امنیتی از اولین هدف امتحانی امتحان گواهینامه CompTIA Security+ مشتق شده است و شما را به گسترده‌ترین روش ممکن آماده می‌کند.

پس از اتمام ویدیوهای این آموزش تهدیدات امنیتی، حملات و آسیب‌پذیری‌ها، می‌دانید که چگونه انواع مختلف آسیب‌پذیری‌ها و تهدیدها و شاخص‌های امنیت سایبری مرتبط با حملات شبکه را شناسایی، مقایسه و مقایسه کنید.

برای هر کسی که تکنسین های امنیتی در تیم خود دارد، این آموزش CompTIA می تواند برای سوار شدن به تکنسین های امنیتی جدید، که در برنامه های آموزشی فردی یا تیمی تنظیم شده اند، یا به عنوان یک منبع مرجع CompTIA استفاده شود.

تهدیدات امنیتی، حملات و آسیب پذیری ها: آنچه باید بدانید

برای هر تکنسین امنیتی که به دنبال بهبود مهارت خود در مفاهیم اولیه امنیتی است، این دوره CompTIA موضوعاتی مانند:

  • مقایسه و مقایسه انواع مختلف تکنیک های مهندسی اجتماعی
  • تعیین نوع حمله با توجه به شاخص های خاص
  • تشخیص حملات برنامه مانند تزریق، اسکریپت بین سایتی و موارد دیگر
  • درک گستره گزینه هایی که مهاجمان شبکه برای نفوذ و نفوذ دارند
چه کسی باید آموزش تهدیدات امنیتی، حملات و آسیب پذیری ها را انجام دهد؟

این آموزش تهدیدات امنیتی، حملات و آسیب‌پذیری‌ها آموزش CompTIA در سطح همکار در نظر گرفته می‌شود، به این معنی که برای تکنسین‌های امنیتی با ۱ تا ۳ سال تجربه طراحی شده است - یا اصلاً تجربه ندارند. این دوره آموزشی امنیتی برای متخصصان فناوری اطلاعات جدید یا مشتاق، تکنسین های امنیتی با تجربه که به دنبال تأیید مهارت های اساسی هستند و متخصصان غیر فنی ارزشمند است.

آموزش کاربران مفاهیم اولیه امنیتی. اشتباه نکنید که این آموزش تهدیدات امنیتی، حملات و آسیب‌پذیری‌ها را برای متخصصان فناوری اطلاعات بهتر فرض کنید. متخصصان امنیت شبکه و سیستم دائماً در تهدیدها و راه حل ها غوطه ور هستند – این افرادی هستند که معمولاً با امنیت سایبری کار نمی کنند باید تلاش های هک را تشخیص دهند یا آسیب پذیری های بی سیم را شناسایی کنند. به این ترتیب یک سازمان و شبکه های آن ایمن نگه داشته می شوند.

متخصصان فناوری اطلاعات جدید یا مشتاق. اگر یک تکنسین امنیتی کاملاً جدید هستید، یا به دنبال فرصتی برای ورود به آن زمینه شغلی هستید، در نظر بگیرید که حرفه خود را با پای درست شروع کنید. با این آموزش تهدیدات امنیتی، حملات و آسیب پذیری ها. این یک آغازگر عالی برای بسیاری از رویکردهای مختلف است که یک بازیگر متخاصم ممکن است برای نفوذ به شبکه‌های شما اتخاذ کند. یادگیری زودهنگام این مطالب شما را برای موفقیت طولانی مدت در حرفه امنیت سایبری آماده می کند.


سرفصل ها و درس ها

تکنیک های مهندسی اجتماعی Social Engineering Techniques

  • بررسی اجمالی Overview

  • مقدمه ای بر مهندسی اجتماعی Introduction to Social Engineering

  • فیشینگ و حملات مرتبط Phishing and Related Attacks

  • حملات با فناوری پایین Low Tech Attacks

  • ابزار مهندسی اجتماعی برتر The Top Social Engineering Tool

  • شناسایی ایمیل فیشینگ Identifying a Phishing Email

  • مجموعه ابزار مهندسی اجتماعی Social Engineering Toolkit

  • بررسی مسابقه Review Quiz

  • نتیجه Conclusion

تکنیک های حمله سایبری Cyber Attack Techniques

  • بررسی اجمالی Overview

  • مقدمه ای بر تکنیک های حمله سایبری Introduction to Cyber Attack Techniques

  • بد افزار Malware

  • حملات رمز عبور Password Attacks

  • مثال حمله رمز عبور Password Attack Example

  • اجزای فیزیکی سایبری Cyber Physical Components

  • هوش مصنوعی دشمن Adversarial AI

  • امنیت زنجیره تامین Supply Chain Security

  • حملات رمزنگاری Cryptographic Attacks

  • بررسی مسابقه Review Quiz

  • نتیجه Conclusion

حملات برنامه Application Attacks

  • بررسی اجمالی Overview

  • مقدمه ای بر حملات برنامه Introduction to Application Attacks

  • حملات تزریقی Injection Attacks

  • اسکریپت متقابل سایت Cross Site Scripting

  • برنامه های بد نوشته شده Poorly Written Apps

  • دمو حمله سرریز Overflow Attack Demo

  • حمله برنامه ضعیف نوشته شده است Poorly Written App Attack

  • جعل هویت Impersonation

  • خطا در رسیدگی به حمله Error Handling Attack

  • حملات برنامه های اضافی Additional Application Attacks

  • بازیابی رمز عبور ناموفق است Password Recovery Fail

  • بررسی مسابقه Review Quiz

  • نتیجه Conclusion

حملات شبکه Network Attacks

  • بررسی اجمالی Overview

  • مقدمه ای بر حملات شبکه Introduction to Network Attacks

  • حملات درون خطی/در مسیر In-line / On-path Attacks

  • حملات لایه 2 Layer 2 attacks

  • سیستم نام دامنه (DNS) Domain name system (DNS)

  • انکار سرویس توزیع شده (DDoS) Distributed denial-of-service (DDoS)

  • اجرای کد یا اسکریپت مخرب Malicious code or script execution

  • گزینه های اصلاح Remediation Options

  • بررسی مسابقه Review Quiz

  • نتیجه Conclusion

عوامل تهدید و منابع اطلاعاتی Threat Actors and Intelligence Sources

  • بررسی اجمالی Overview

  • مقدمه ای بر بازیگران، بردارها و منابع اطلاعاتی Introduction to Actors, Vectors, and Intelligence Sources

  • بازیگران تهدید Threat Actors

  • بردارهای حمله Attack Vectors

  • منابع اطلاعاتی تهدید Threat Intelligence Sources

  • نقشه های تهدید Threat Maps

  • منابع اضافی برای تحقیق Additional Sources for Research

  • بررسی/آزمون Review / Quiz

  • نتیجه Conclusion

آسیب پذیری ها و خطرات امنیتی Vulnerabilities and Security Risks

  • بررسی اجمالی Overview

  • مقدمه ای بر آسیب پذیری ها و خطرات امنیتی Introduction to Vulnerabilities and Security Risks

  • آسیب‌پذیری‌های Cloud در مقابل On-Prem Cloud vs. On-prem Vulnerabilities

  • Telnet با نمایش IPsec Telnet with IPsec Demonstration

  • خطرات شخص ثالث Third-Party Risks

  • مدیریت پچ Patch Management

  • نتیجه Conclusion

تکنیک های مورد استفاده در ارزیابی های امنیتی Techniques Used in Security Assessments

  • بررسی اجمالی Overview

  • مقدمه ای بر ارزیابی های امنیتی Introduction to Security Assessments

  • نمایش اسکن شبکه Network Scan Demonstration

  • نتایج اسکن مثبت و منفی Positive and Negative Scan Results

  • CVE و CVSS CVE and CVSS

  • اطلاعات امنیتی و مدیریت رویداد (SIEM) Security information and event management (SIEM)

  • شکار تهدید Threat hunting

  • هماهنگ سازی امنیتی، اتوماسیون و پاسخ (SOAR) Security orchestration, automation, and response (SOAR)

  • آزمون بررسی ارزیابی امنیت Security Assessment Review Quiz

  • نتیجه Conclusion

تکنیک های تست نفوذ Penetration Testing Techniques

  • بررسی اجمالی Overview

  • مقدمه ای بر تست نفوذ Introduction to Penetration Testing

  • بررسی اجمالی تست قلم Pen Testing Overview

  • OSSTMM OSSTMM

  • منابع از NIST Resources from NIST

  • استاندارد اجرای تست نفوذ Penetration Testing Execution Standard

  • نسخه ی نمایشی تست قلم Pen Testing Demo

  • OWASP OWASP

  • تمرینات تیم امنیتی Security Team Exercises

  • آزمون بررسی قلم تست Pen Testing Review Quiz

  • نتیجه Conclusion

نمایش نظرات

CBT Nuggets یک شرکت آموزشی آنلاین است که در زمینه فناوری اطلاعات (IT) و مدیریت پروژه تخصص دارد. این شرکت دوره‌های آموزشی متنوعی را در زمینه‌های مختلف از جمله شبکه‌های کامپیوتری، امنیت سایبری، سیستم‌های عامل، و برنامه‌نویسی ارائه می‌دهد. محتوای آموزشی CBT Nuggets به صورت ویدئوهای آموزشی کوتاه و کاربردی طراحی شده است که توسط کارشناسان و مدرسان مجرب تدریس می‌شوند.

آموزش تهدیدات امنیتی، حملات و آسیب پذیری ها
جزییات دوره
6h
70
CBTNuggets CBTNuggets
(آخرین آپدیت)
-
- از 5
ندارد
دارد
دارد
Keith Barker
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Keith Barker Keith Barker

"بهترین بخش مربی بودن، ایجاد تغییر در زندگی یک دانش آموز است. هنگامی که یک یادگیرنده با انگیزه و آموزش صحیح در زمان مناسب با هم ملاقات می کنند، نتایج شگفت انگیز است. کیت بارکر در سال 1984 عشق به کامپیوتر و شبکه را کشف کرد و کار خود را در زمینه فناوری اطلاعات در سال 1985 در سیستم‌های داده الکترونیکی (EDS) آغاز کرد. او با شرکت هایی از جمله پارامونت پیکچرز، بلو کراس و چندین سازمان دولتی کار کرده است. کیت عاشق تدریس است و بیشتر وقت خود را صرف ساختن ویدیوهای سرگرم کننده و مفید برای CBT Nuggets می کند.

ارتباط با کیث:

شبکه و امنیت