TOTAL - CompTIA CySA+ تحلیلگر امنیت سایبری (CS0-003) [ویدئو]

سرفصل ها و درس ها

درباره امتحان CySA About the CySA Exam

• تبلیغاتی Promo

• مقدمه ای بر دوره امتحانی CompTIA CySA+ (CS0-003). Introduction to the CompTIA CySA+ (CS0-003) Exam Course

• چگونه در آزمون CompTIA CySA+ خود شرکت کنید How to Take Your CompTIA CySA+ Exam

• نصب لینوکس کالی Kali Linux Install

معماری سیستم و شبکه System and Network Architectures

• ورود به سیستم Logging

• مفاهیم سیستم عامل Operating System Concepts

• مفاهیم زیرساخت Infrastructure Concepts

• معماری شبکه، قسمت اول Network Architecture, Part 1

• معماری شبکه، قسمت 2 Network Architecture, Part 2

• مدیریت هویت و دسترسی (IAM) Identity and Access Management (IAM)

• رمزگذاری Encryption

• حفاظت از اطلاعات حساس Sensitive Information Protection

اطلاعات تهدید در حمایت از امنیت سازمانی Threat Intelligence in Support of Organizational Security

• فرآیندهای استاندارد شده Standardized Processes

• عملیات ساده Streamlined Operations

• یکپارچه سازی فناوری و ابزار Technology and Tool Integration

چارچوب روش شناسی حمله Attack Methodology Frameworks

• چارچوب حمله Attack Frameworks

تجزیه و تحلیل فعالیت های بالقوه مخرب Analyzing Potentially Malicious Activity

• علائم شبکه Network Symptoms

• علائم میزبان Host Symptoms

• علائم کاربرد Application Symptoms

• مهندسی اجتماعی Social Engineering

• تشخیص الگو Pattern Recognition

تکنیک هایی برای تجزیه و تحلیل فعالیت های مخرب Techniques for Malicious Activity Analysis

• ابزارهای تحلیل شبکه Network Analysis Tools

• تجزیه و تحلیل گزارش (SIEM و SOAR) Log Analysis (SIEM and SOAR)

• یک روز از زندگی یک تحلیلگر امنیت سایبری A Day in the Life of a Cybersecurity Analyst

• ابزارهای SOC سازمانی Enterprise SOC Tools

• تجزیه و تحلیل فایل File Analysis

• تجزیه و تحلیل ایمیل Email Analysis

• سندباکس Sandboxing

• تحلیل رفتار کاربر User Behavior Analysis

• زبان های برنامه نویسی Programming Languages

ابزارهایی برای تجزیه و تحلیل فعالیت های مخرب Tools for Malicious Activity Analysis

• نسخه ی نمایشی Wireshark Wireshark Demo

• نسخه ی نمایشی WHOIS و AbuseIPDB WHOIS and AbuseIPDB Demo

• نسخه ی نمایشی رشته ها Strings Demo

• هش کردن نسخه ی نمایشی Hashing Demo

• نسخه ی نمایشی جو سندباکس Joe Sandbox Demo

مبانی هوش تهدید Fundamentals of Threat Intelligence

• بازیگران تهدید Threat Actors

• تامین، TTP و اطلاعات Supply, TTP, and Intelligence

• روش های جمع آوری Collection Methods

بکارگیری اطلاعات تهدید در حمایت از امنیت سازمانی Applying Threat Intelligence in Support of Organizational Security

• مبانی هوش تهدید Fundamentals of Threat Intelligence

• مدل سازی تهدید Threat Modeling

• مدیریت ریسک و آسیب پذیری Risk and Vulnerability Management

• شکار تهدید Threat Hunting

• ادغام مدیریت آسیب پذیری با شکار تهدید Integrating Vulnerability Management with Threat Hunting

روش ها و مفاهیم اسکن آسیب پذیری Vulnerability Scanning Methods and Concepts

• کشف دارایی Asset Discovery

• چارچوب های صنعت Industry Frameworks

• زیرساخت های حیاتی Critical Infrastructure

• شناسایی آسیب پذیری و اسکن Vulnerability Identification and Scanning

• ملاحظات خاص Special Considerations

• ارزیابی آسیب پذیری نرم افزار Software Vulnerability Assessment

ابزارهای ارزیابی آسیب پذیری Vulnerability Assessment Tools

• ابزارهای اسکن Scanning Tools

• نسخه ی نمایشی IP Angry Angry IP Demo

• نسخه ی نمایشی Maltego Maltego Demo

• ابزارهای اسکن وب Web Scanning Tools

• دمو نیکتو Nikto Demo

• نسخه ی نمایشی OWASP ZAP OWASP ZAP Demo

• دمو آراچنی Arachni Demo

• نسخه ی نمایشی سوئیت Burp Burp Suite Demo

• ابزارهای اسکن آسیب پذیری Vulnerability Scanning Tools

• نسخه ی نمایشی Nessus Nessus Demo

• نسخه ی نمایشی OpenVAS OpenVAS Demo

• ابزارهای دیباگر Debugger Tools

• ابزارهای چند منظوره Multipurpose Tools

• ابزارهای ابری Cloud Tools

تجزیه و تحلیل و اولویت بندی آسیب پذیری ها Analyzing and Prioritizing Vulnerabilities

• اعتبار سنجی Validation

• اولویت بندی Prioritization

• آگاهی از زمینه Context Awareness

کاهش آسیب پذیری ها Mitigating Vulnerabilities

• حملات تزریقی Injection Attacks

• حملات سرریز Overflow Attacks

• کاهش حمله، قسمت 1 Attack Mitigation, Part 1

• کاهش حمله، قسمت 2 Attack Mitigation, Part 2

مدیریت آسیب پذیری و پاسخ Vulnerability Handling and Response

• کنترل ها Controls

• توابع کنترل Control Functions

• مدیریت پچ Patch Management

• مدیریت ریسک Risk Management

• سیاست ها و اولویت بندی Policies and Prioritization

• مدیریت سطح حمله Attack Surface Management

• کد نویسی امن Secure Coding

• توسعه نرم افزار ایمن Secure Software Development

• مدیریت آسیب پذیری Vulnerability Management

• گزارش انطباق Compliance Reporting

• برنامه های اقدام Action Plans

• بازدارنده های اصلاح Inhibitors to Remediation

• شاخص های کلیدی عملکرد Key Performance Indicators

رویه های واکنش به حادثه Incident Response Procedures

• آماده سازی Preparation

• مهار، ریشه کنی و بازیابی Containment, Eradication, and Recovery

فعالیت های واکنش پس از حادثه Post-Incident Response Activities

• رویداد پست Post Incident

• گزارش و ارتباطات Reporting and Communication

از تکنیک های پایه پزشکی قانونی دیجیتال استفاده کنید Utilize Basic Digital Forensics Techniques

• تشخیص و تجزیه و تحلیل Detection and Analysis