آموزش تحلیل تهدیدات (Threat Analysis) - آخرین آپدیت
دانلود Threat Analysis
نکته:
ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
سرفصل ها و درس ها
درک تحلیل حوادث در یک SOC تهدید-محور Understanding Incident Analysis in a Threat-Centric SOC
-
مقدمهای بر تحلیل حوادث در یک SOC تهدید-محور Introduction to Understanding Incident Analysis in a Threat-Centric SOC
-
مرور کلی مدل کلاسیک Kill Chain Classic Kill Chain Model Overview
-
فاز ۱ کیل-چین: شناسایی Kill Chain Phase 1: Reconnaissance
-
تسلیح Weaponization
-
فاز ۳ کیل-چین: تحویل Kill Chain Phase 3: Delivery
-
فاز ۴ کیل-چین: بهرهبرداری Kill Chain Phase 4: Exploitation
-
فاز ۵ کیل-چین: نصب Kill Chain Phase 5: Installation
-
فاز ۶ کیل-چین: فرمان و کنترل Kill Chain Phase 6: Command-and-Control
-
فاز ۷ کیل-چین: اجرای عملیات روی اهداف Kill Chain Phase 7: Actions on Objectives
-
بهکارگیری مدل Kill Chain Applying the Kill Chain Model
-
مرور کلی مدل الماس (Diamond Model) Diamond Model Overview
-
بهکارگیری مدل الماس Applying the Diamond Model
-
جمعبندی Wrap-Up
شناسایی بردارهای حمله رایج Identifying Common Attack Vectors
-
مقدمهای بر شناسایی بردارهای حمله رایج Introduction to Identifying Common Attack Vectors
-
عملیات DNS DNS Operations
-
DNS پویا (Dynamic DNS) Dynamic DNS
-
پرسوجوی بازگشتی DNS Recursive DNS Query
-
عملیات HTTP HTTP Operations
-
عملیات HTTPS HTTPS Operations
-
عملیات SQL SQL Operations
-
عملیات SMTP SMTP Operations
-
اسکریپتنویسی وب Web Scripting
-
جاوا اسکریپت مبهم شده (Obfuscated JS) Obfuscated JavaScript
-
شلکدها و اکسپلویتها Shellcode and Exploits
-
پیلودهای رایج Metasploit Common Metasploit Payloads
-
پیمایش دایرکتوری (Directory Traversal) Directory Traversal
-
تزریق SQL (SQL Injection) SQL Injection
-
تزریق کد بین-سایتی (XSS) Cross-Site Scripting
-
کدگذاری Punycode Punycode
-
تونلینگ DNS DNS Tunneling
-
پیووتینگ (Pivoting) Pivoting
-
تکنیک HTTP 302 Cushioning HTTP 302 Cushioning
-
دستیابی به دسترسی از طریق حملات وب Gaining Access Via Web-Based Attacks
-
کیتهای اکسپلویت (Exploit Kits) Exploit Kits
-
کیتهای اکسپلویت (بخش دوم) Exploit Kits
-
جمعبندی Wrap-Up
شناسایی فعالیتهای مخرب Identifying Malicious Activity
-
مقدمهای بر شناسایی فعالیتهای مخرب Introduction to Identifying Malicious Activity
-
درک طراحی شبکه Understanding Network Design
-
شناسایی مهاجمان احتمالی Identifying Possible Threat Actors
-
جستجو در دادههای لاگ Log Data Search
-
لاگهای سیستم System Logs
-
ویندوز ایونت ویور (Event Viewer) Windows Event Viewer
-
لاگ فایروال Firewall Log
-
لاگ DNS DNS Log
-
لاگ پروکسی وب Web Proxy Log
-
لاگ پروکسی ایمیل Email Proxy Log
-
لاگ سرور AAA AAA Server Log
-
لاگ فایروال نسل جدید (NGFW) Next Generation Firewall Log
-
لاگ اپلیکیشنها Applications Log
-
نتفلو (NetFlow) NetFlow
-
استفاده از NetFlow به عنوان ابزار امنیتی NetFlow as a Security Tool
-
شناسایی ناهنجاریهای رفتاری شبکه Network Behavior Anomaly Detection
-
مثال شناسایی نشت داده با استفاده از NetFlow Data Loss Detection Using NetFlow Example
-
ابزار مدیریت ریسک و کاهش اثرات DNS DNS Risk and Mitigation Tool
-
تکنیکهای دور زدن IPS IPS Evasion Techniques
-
دستیابی به دسترسی و کنترل Gaining Access and Control
-
جمعبندی Wrap-Up
شناسایی الگوهای رفتارهای مشکوک Identifying Patterns of Suspicious Behavior
-
مقدمه Introduction
-
تعیین خط مبنای شبکه (Network Baselining) Network Baselining
-
شناسایی ناهنجاریها و رفتارهای مشکوک Identify Anomalies and Suspicious Behaviors
-
تحلیل فایلهای PCAP PCAP Analysis
-
تحلیل مرحله تحویل (Delivery) Delivery
-
جمعبندی Wrap-Up
https://donyad.com/d/740f27
Chris Croft
مربی مدیریت، سخنران، نویسنده
نمایش نظرات