آموزش Talking Tradecraft @ Pluralsight: یک فرو رفتن فنی در اکسپلویت Log4Shell

Talking Tradecraft @ Pluralsight: A Technical Dive into the Log4Shell Exploit

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: این دوره یک پس از مرگ فنی از آسیب‌پذیری Log4Shell است که در مورد تأثیری که تا به امروز دیده شده است، پیشرفت‌های جدید در اصلاح و انتظارات در آینده بحث می‌کند. تأثیری که تا به امروز دیده شده است، تحولات جدید در اصلاح، و آنچه در آینده باید انتظار داشت. ابتدا با نسخه های مختلف تاثیرگذاری شده و CVE هایی که به این دسته از آسیب پذیری های مرتبط با کتابخانه Log4J اختصاص داده شده اند، آشنا می شوید. در ادامه، ما حملات مختلفی را که در طبیعت دیده شده‌اند و اینکه چگونه مهاجمان می‌توانند از این اکسپلویت در یک زنجیره حمله کامل استفاده کنند را پوشش خواهیم داد. در آخر، ما به بررسی تکنیکی بهره‌برداری از خود و برخی کاهش‌های فنی که می‌توانید در هر محیطی از آنها استفاده کنید، خواهیم پرداخت.

سرفصل ها و درس ها

بررسی اجمالی عمیق Log4j Log4j In-depth Overview

  • مقدمه و Log4Shell Recap Introduction and Log4Shell Recap

Log4j چگونه استفاده می شود؟ How Is Log4j Being Used?

  • CVE های مرتبط با آسیب پذیری Log4j CVEs Associated with the Log4j Vulnerability

  • Log4Shell بهره برداری در طبیعت Log4Shell Exploitation in the Wild

نسخه ی نمایشی: Log4j Demo: Log4j

  • نسخه ی نمایشی: حمله زنده Demo: Live Attack

  • نسخه ی نمایشی: تشخیص زنده Demo: Live Detection

جلوگیری Prevention

  • محافظت در برابر سوء استفاده از Log4j Protecting against Log4j Exploitation

  • منابع Resources

نمایش نظرات

آموزش Talking Tradecraft @ Pluralsight: یک فرو رفتن فنی در اکسپلویت Log4Shell
جزییات دوره
0h 57m
7
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
از 5
دارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Aaron Rosenmund Aaron Rosenmund

آرون م. روزنموند متخصص موضوع امنیت سایبری ، با سابقه فعالیت های سایبری دفاعی و تهاجمی سایبرال و اتوماسیون سیستم است. هارون با بهره گیری از تجربه مدیریت و اتوماسیون خود ، به طور فعال در چندین پروژه سیستم عامل امنیتی منبع باز و بسته مشارکت دارد و همچنان به ایجاد ابزار و محتوا برای سود جامعه می پردازد. وی به عنوان یک مربی و محقق امنیت سایبری در Pluralsight ، بر پیشرفت نیروی کار و فناوری های امنیت سایبری برای مشاغل و شرکت های ملی متمرکز است. وی در حمایت از گارد ملی هوایی ، به طور پاره وقت در ابتکارات مختلف برای دفاع از ملت در فضای مجازی به این مهارت ها کمک می کند. گواهینامه ها: GIAC GCIA، GIAC GCED، CCNA Cyber Operations، Pentest +، CySa + www.AaronRosenmund.comarosenmund "ironcat"

Bri Andersen Bri Andersen

بری اندرسن بیش از 6 سال در زمینه فناوری اطلاعات و امنیت سایبری با سابقه قبلی در جمع آوری داده ها و تجزیه و تحلیل آماری کار کرده است. او برنامه درسی محتوای آموزشی سایبری و امنیت اطلاعات را در Pluralsight برنامه ریزی و می نویسد. او دارای مدرک لیسانس در InfoSystems و Technologies و گواهینامه های Sec+ و Pentest+ است. و او سگ ها را دوست دارد.

Brandon DeVault Brandon DeVault

Brandon DeVault یک نویسنده امنیتی Sr است که بر عملیات عمومی تیم آبی، واکنش به حادثه و شکار تهدید در Pluralsight تمرکز دارد. او همچنین یکی از اعضای گارد ملی هوایی فلوریدا است و به عنوان شکارچی تهدید در تیم دفاع ماموریت (MDT) که از خطوط هوایی آمریکای شمالی دفاع می کند، کار می کند. قبل از پیوستن به Pluralsight، براندون با Elastic به عنوان معمار Education کار می کرد که محتوای امنیتی را ایجاد و ارائه می کرد. او همچنین با فرماندهی عملیات ویژه کار می کرد و در آنجا دو اعزام به افغانستان در تیم های ارتباطی قابل استقرار داشت. تجربه او شامل ارتباطات ماهواره ای، فناوری های رادیویی، مدیریت سیستم و شبکه است. براندون همچنین مشتاق هک سخت افزار، لحیم کاری، پیاده روی است و در حال حاضر دارای گواهینامه های GCIA، GCED و Security+ است.