آموزش مقدماتی گواهی CompTIA Security + (SY0-501): 1 تهدید ، حمله و آسیب پذیری - آخرین آپدیت

مقدمه Introduction

• خوش آمدی Welcome

• چه چیزی میخواهید بدانید What you need to know

1. بدافزار 1. Malware

• مقایسه ویروس ها ، کرم ها و تروجان ها Comparing viruses, worms, and Trojans

• مقایسه نرم افزارهای تبلیغاتی مزاحم ، جاسوس افزارها و باج افزارها Comparing adware, spyware, and ransomware

• درک بمب های در فضای باز و منطق Understanding backdoors and logic bombs

• با جستجوی بدافزار پیشرفته Looking at advanced malware

• درک botnet Understanding botnets

• تهدیدهای مداوم پیشرفته Advanced persistent threats

2. درک مهاجمان 2. Understanding Attackers

• مخالفان فضای مجازی Cybersecurity adversaries

• جلوگیری از تهدیدات خودی Preventing insider threats

• هوش تهدید Threat intelligence

3. درک انواع حمله 3. Understanding Attack Types

• انکار حمله های سرویسی Denial of service attacks

• حملات استراق سمع Eavesdropping attacks

• حملات شبکه Network attacks

• کلاهبرداری آدرس شبکه Network address spoofing

• حملات رمز عبور Password attacks

• حملات رمزنگاری شده نیرویی بی رحمانه Brute force cryptographic attacks

• حملات رمزنگاری مبتنی بر دانش Knowledge-based crytpographic attacks

• حملات سوراخ آبیاری Watering hole attacks

4- حملات بی سیم 4. Wireless Attacks

• استراق سمع بی سیم Wireless eavesdropping

• حملات WPA و WPS WPA and WPS attacks

• حملات تبلیغاتی Propagation attacks

• جلوگیری از سرکش و دوقلوهای شیطانی Preventing rogues and evil twins

• حملات تفکیکی Disassociation attacks

• درک حملات بلوتوث و NFC Understanding Bluetooth and NFC attacks

• امنیت RFID RFID security

5- حملات برنامه 5. Application Attacks

• امنیت برنامه Application security

• جلوگیری از تزریق SQL Preventing SQL injection

• درک برنامه نویسی cross-site Understanding cross-site scripting

• دانستن جعل درخواست متقابل سایت Understanding cross-site request forgery

• کلیک کردن Clickjacking

• دفاع در برابر چرخش فهرست Defending against directory traversal

• حملات سرریز Overflow attacks

• توضیح کوکی ها و پیوست ها Explaining cookies and attachments

• جلسه ربودن Session hijacking

• افزودنیهای مخرب Malicious add-ons

• حملات اجرای کد Code execution attacks

• دستکاری درایور Driver manipulation

• استفاده از خطا و استثناء Error and exception handling

6. حملات مهندسی اجتماعی 6. Social Engineering Attacks

• مهندسی اجتماعی Social engineering

• حمله به جعل هویت Impersonation attacks

• مهندسی اجتماعی جسمی Physical social engineering

7. اسکن آسیب پذیری و آزمایش نفوذ 7. Vulnerability Scanning and Penetration Testing

• ابزارهای ارزیابی امنیت Security assessment tools

• اسکن برای آسیب پذیری Scanning for vulnerabilities

• ارزیابی تهدیدات Assessing threats

• تکنیک های ارزیابی تهدید Threat assessment techniques

• تست نفوذ Penetration testing

• اسکن آسیب پذیری پیشرفته Advanced vulnerability scanning

8- تأثیر آسیب پذیری 8. Impact of Vulnerabilities

• آسیب پذیری های فروشنده Vendor vulnerabilities

• آسیب پذیری های حافظه Memory vulnerabilities

• آسیب پذیری های شرایط مسابقه Race condition vulnerabilities

• آسیب پذیری های پیکربندی Configuration vulnerabilities

• آسیب پذیری های معماری Architectural vulnerabilities

نتیجه Conclusion

• مراحل بعدی Next steps