دسترسی سریع:

مسیر:

صفحه اصلی

IT (فناوری اطلاعات ) و نرم افزار

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش PCI DSS: دولت حملات داده دارنده کارت

PCI DSS: The State of Cardholder Data Attacks

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیویی برای نمایش وجود ندارد.

توضیحات دوره: در این دوره ، شما در مورد روش کار مجرمان از یک محقق قانونی پزشکی با تجربه (PFI) یاد خواهید گرفت و آنچه را که در جریان تحقیقات پزشکی قانونی PCI واقعاً اتفاق می افتد ، کشف خواهید کرد. در این دوره ، PCI DSS: دولت حملات داده دارنده کارت ، جان الیوت و آرون ویلیس به نقض داده ها و توسعه PCI DSS می پردازند. در مورد روش کار مجرمان از طریق یک PFI با تجربه اطلاعات کسب کنید ، شکست های کنترلی را که به طور معمول به مجرمان فرصت می دهد حمله ای موفق انجام دهند کشف کنید و آنچه را که در تحقیقات پزشکی قانونی PCI واقعاً اتفاق می افتد کشف کنید. با پایان این دوره ، شما درک کاملی از نحوه کار این مجرمان و یک نگاه اجمالی از تحقیقات پزشکی قانونی PCI خواهید داشت.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

بررسی اجمالی دوره Course Overview

درک روند جمع آوری پزشکی قانونی Understanding the Forensic Collection Process

معرفی نویسندگان و سوابق آنها Introducing the Authors and Their Backgrounds
چگونه می دانید که شما را شکسته اند؟ How Do You Know You've Been Breached?
چگونه یک فرد بزهکار (بازرگان) باید واکنش نشان دهد؟ How Should a Breach Victim (Merchant) React?
PFI Professional ابتدا چه کاری انجام می دهد؟ What Does the PFI Professional do First?
روند جمع آوری شواهد The Evidence Gathering Process
کار با بازرگان و نیازهای تجاری آنها Working with the Merchant and Their Business Needs
نتیجه گیری از شواهد و گزارش Drawing Conclusions from the Evidence and Reporting
استفاده از نتیجه گیری گزارش و پاکسازی Applying the Report's Conclusions and Cleaning Up
PCI DSS و نقض داده ها PCI DSS Compliance and Data Breaches

درک چشم انداز تهدید - حملات نقطه فروش (POS) Understanding the Threat Landscape - Point of Sale (POS) Attacks

مقدمه ای بر حملات POS Introduction to POS Attacks
دسترسی از راه دور سیستم POS POS System Remote Access
احراز هویت چند عاملی Multi-factor Authentication
Pos غیر استاندارد (لاغر کردن کارت) Non-standard Pos (Card Skimming)
استفاده از رمزنگاری نقطه به نقطه Deploying Point-to-Point Encryption

درک چشم انداز تهدید - حملات تجارت الکترونیکی Understanding the Threat Landscape - eCommerce Attacks

سیستم های تجارت الکترونیکی: سمت مشتری در مقابل حملات سمت سرور eCommerce Systems: Client Side Vs. Server Side Attacks
تغییر در روشهای پاسخ به تهدید Changes to Threat Response Techniques
انجام پزشکی قانونی برای سیستم های تجارت الکترونیکی مبتنی بر ابر Conducting Forensics for Cloud-based eCommerce Systems
مشکل در سبدهای خرید The Problem with Shopping Carts
جاوا اسکریپت و حملات اسکریپتی بین سایت Javascript and Cross-site Scripting Attacks

درک چشم انداز تهدید - حملات زیرساختی Understanding the Threat Landscape - Infrastructure Attacks

آسیب پذیری های اساسی و استراتژی های دفاعی Basic Vulnerabilities and Defense Strategies
هشدار به حملات حضور مداوم Being Alert to Persistent Presence Attacks
تقسیم هوشمند و کاهش سطح حمله شما Smart Segmentation and Reducing Your Attack Surface
خلاصه عکسهای اصلی Summary of Main Takeaways
بهترین تمرینات رو به جلو Best Practices Going Forward

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

Pluralsight (پلورال سایت)

Pluralsight یکی از پرطرفدارترین پلتفرم‌های آموزش آنلاین است که به میلیون‌ها کاربر در سراسر جهان کمک می‌کند تا مهارت‌های خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دوره‌های آموزشی در زمینه‌های فناوری اطلاعات، توسعه نرم‌افزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه می‌دهد.

یکی از ویژگی‌های برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعه‌دهندگان و کارشناسان معتبر، دوره‌هایی را ارائه می‌دهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژی‌ها نگه می‌دارد. این امر به کاربران این اطمینان را می‌دهد که دوره‌هایی که در Pluralsight می‌پذیرند، با جدیدترین دانش‌ها و تجارب به روز شده‌اند.

آموزش PCI DSS: دولت حملات داده دارنده کارت

جزییات دوره

زمان دوره: 1h 26m

تعداد ویدیو ها: 25

شرکت: Pluralsight (پلورال سایت)

تاریخ انتشار مرجع: (آخرین آپدیت)

بازدید مرجع : -

امتیاز مرجع: از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: John Elliott Aaron Willis

لینک کوتاه این دوره

https://donyad.com/d/9318

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

John Elliott

جان الیوت متخصص محافظت از داده ها است. وی به سازمان ها کمک می کند تا با روشی منطقی و عملی ، مقررات را رعایت کرده و نیازهای تجاری ، ریسک و مقررات را متعادل کنند. وی دارای صلاحیت های حریم خصوصی ، امنیت اطلاعات ، ریسک و پرداخت ها است و از ویژگی های حرفه ای برای داشتن سمت قانونی یک افسر حفاظت از داده برخوردار است. او هم تنظیم کننده و هم نویسنده استاندارد های امنیتی بوده است ، و برای یکی از اصلی ترین طرح های کارت پرداخت کار می کند ، جایی که به طور فعال در توسعه بسیاری از استانداردهای PCI از جمله PCI DSS مشارکت دارد. او که یک ارتباطی پرشور و مبتکر است ، مجری و مربی بسیار متقاضی است.

Aaron Willis

آرون ویلیس علاوه بر اینکه به عنوان تحلیلگر ارشد پزشکی قانونی در SecurityMetrics ، بیش از 25 سال تجربه متنوع در تمام جنبه های امنیت IT ، هوش تجاری ، داده کاوی ، مشاوره SaaS و برنامه نویسی دارد. ویلیس علاوه بر اینکه بنیانگذار و معاون فناوری در ScrapeGoat Inc بود ، به عنوان استاد راهنما در دانشگاه دره یوتا به تدریس سیستم های اطلاعاتی می پرداخت. ویلیس دارای لیسانس فناوری اطلاعات از دانشگاه دره یوتا است و هم اکنون در حال اتمام دوره کارشناسی ارشد در پزشکی قانونی دیجیتال است. گواهینامه های وی عبارتند از: CISSP (Certified Information Systems Security Professional) ، QSA (مجوز ارزیابی امنیتی) و PFI (PCI پزشکی قانونی).

دنیاد

آموزش PCI DSS: دولت حملات داده دارنده کارت

PCI DSS: The State of Cardholder Data Attacks

بررسی اجمالی دوره Course Overview

بررسی اجمالی دوره Course Overview

درک روند جمع آوری پزشکی قانونی Understanding the Forensic Collection Process

معرفی نویسندگان و سوابق آنها Introducing the Authors and Their Backgrounds

چگونه می دانید که شما را شکسته اند؟ How Do You Know You've Been Breached?

چگونه یک فرد بزهکار (بازرگان) باید واکنش نشان دهد؟ How Should a Breach Victim (Merchant) React?

PFI Professional ابتدا چه کاری انجام می دهد؟ What Does the PFI Professional do First?

روند جمع آوری شواهد The Evidence Gathering Process

کار با بازرگان و نیازهای تجاری آنها Working with the Merchant and Their Business Needs

نتیجه گیری از شواهد و گزارش Drawing Conclusions from the Evidence and Reporting

استفاده از نتیجه گیری گزارش و پاکسازی Applying the Report's Conclusions and Cleaning Up

PCI DSS و نقض داده ها PCI DSS Compliance and Data Breaches

درک چشم انداز تهدید - حملات نقطه فروش (POS) Understanding the Threat Landscape - Point of Sale (POS) Attacks

مقدمه ای بر حملات POS Introduction to POS Attacks

دسترسی از راه دور سیستم POS POS System Remote Access

احراز هویت چند عاملی Multi-factor Authentication

Pos غیر استاندارد (لاغر کردن کارت) Non-standard Pos (Card Skimming)

استفاده از رمزنگاری نقطه به نقطه Deploying Point-to-Point Encryption

درک چشم انداز تهدید - حملات تجارت الکترونیکی Understanding the Threat Landscape - eCommerce Attacks

سیستم های تجارت الکترونیکی: سمت مشتری در مقابل حملات سمت سرور eCommerce Systems: Client Side Vs. Server Side Attacks

تغییر در روشهای پاسخ به تهدید Changes to Threat Response Techniques

انجام پزشکی قانونی برای سیستم های تجارت الکترونیکی مبتنی بر ابر Conducting Forensics for Cloud-based eCommerce Systems

مشکل در سبدهای خرید The Problem with Shopping Carts

جاوا اسکریپت و حملات اسکریپتی بین سایت Javascript and Cross-site Scripting Attacks

درک چشم انداز تهدید - حملات زیرساختی Understanding the Threat Landscape - Infrastructure Attacks

آسیب پذیری های اساسی و استراتژی های دفاعی Basic Vulnerabilities and Defense Strategies

هشدار به حملات حضور مداوم Being Alert to Persistent Presence Attacks

تقسیم هوشمند و کاهش سطح حمله شما Smart Segmentation and Reducing Your Attack Surface

خلاصه عکسهای اصلی Summary of Main Takeaways

بهترین تمرینات رو به جلو Best Practices Going Forward

نمایش نظرات

Pluralsight (پلورال سایت)

https://donyad.com/d/9318