آموزش حملات اپلیکیشن، ابری و سیستم‌های تخصصی - آخرین آپدیت

حملات وب و پایگاه داده Web and Database Attacks

• مقدمه‌ای بر حملات اپلیکیشن، ابری و سیستم‌های تخصصی Application, Cloud, and Specialized Attacks Introduction

• اکسپلویت‌های اپلیکیشن، بخش اول Application Exploits, Part 1

• دموی تزریق SQL (SQL Injection) SQL Injection Demo

• آزمایشگاه Labtainers (تزریق SQL) Labtainers Lab (SQL Injection)

• اکسپلویت‌های اپلیکیشن، بخش دوم Application Exploits, Part 2

• اکسپلویت‌های اپلیکیشن، بخش سوم Application Exploits, Part 3

• دموی اسکریپتینگ بین‌سایتی (XSS) Cross-Site Scripting Demo

• آزمایشگاه Labtainers (اسکریپتینگ بین‌سایتی) Labtainers Lab (Cross-Site Scripting)

• آزمایشگاه Labtainers (جعل درخواست بین‌سایتی - CSRF) Labtainers Lab (Cross-Site Request Forgery)

• حملات API و منابع حمله API Attacks and Attack Resources

• ارتقاء سطح دسترسی (لینوکس) Privilege Escalation (Linux)

• ارتقاء سطح دسترسی (ویندوز) Privilege Escalation (Windows)

• سایر روش‌های ارتقاء سطح دسترسی Misc. Privilege Escalation

• سایر آسیب‌پذیری‌های لوکال هاست Misc. Local Host Vulnerabilities

• آسیب‌پذیری‌های تکمیلی لوکال هاست Additional Local Host Vulnerabilities

حملات به محیط ابری Attacking the Cloud

• حملات ابری، بخش اول Cloud Attacks, Part 1

• حملات ابری، بخش دوم Cloud Attacks, Part 2

سیستم‌های تخصصی و حساس Specialized and Fragile Systems

• حملات موبایل Mobile Attacks

• حملات به محیط‌های مجازی و کانتینری Virtual and Containerized Environment Attacks

• آزمایشگاه Labtainers (سیستم کنترل صنعتی) Labtainers Lab (Industrial Control System)

مهندسی اجتماعی و حملات فیزیکی Social Engineering and Physical Attacks

• بهانه‌سازی برای حمله مهندسی اجتماعی Pretext for a Social Engineering Attack

• مهندسی اجتماعی از راه دور Remote Social Engineering

• دموی فیشینگ هدفمند (Spear Phishing) Spear Phishing Demo

• مهندسی اجتماعی حضوری In-Person Social Engineering

• امنیت فیزیکی Physical Security

ارزیابی نهایی دوره Course Assessment