آموزش هک برنامه وب: قرار گرفتن در معرض حساسیت داده ها
Web App Hacking: Sensitive Data Exposure
بررسی اجمالی دوره Course Overview
-
بررسی اجمالی دوره Course Overview
مقدمه Introduction
-
مقدمه Introduction
مدیریت خطای ناامن Insecure Error Handling
-
بررسی اجمالی Overview
-
پیام های خطای کلامی Verbose Error Messages
-
چگونه پیام خطا را فعال کنیم How to Trigger Error Message
-
نسخه ی نمایشی Demo
-
خلاصه Summary
افشای فایلهای حساس Disclosure of Sensitive Files
-
بررسی اجمالی Overview
-
چگونه فایلهای حساس را پیدا کنیم How to Find Sensitive Files
-
نحوه خواندن محتوای فایلهای حساس How to Read the Content of Sensitive Files
-
نسخه ی نمایشی Demo
-
خلاصه Summary
افشای اطلاعات از طریق فراداده Information Disclosure via Metadata
-
بررسی اجمالی Overview
-
فراداده Metadata
-
نحوه استخراج فراداده How to Extract Metadata
-
نسخه ی نمایشی Demo
-
خلاصه Summary
ریسک دست کم گرفته شده: افشای نسخه نرم افزار Underestimated Risk: Disclosure of Software Version
-
بررسی اجمالی Overview
-
افشای نسخه نرم افزار Disclosure of Software Version
-
بهره برداری Exploitation
-
نسخه ی نمایشی Demo
-
خلاصه Summary
کانال ارتباطی ناامن Insecure Communication Channel
-
بررسی اجمالی Overview
-
HTTP در مقابل HTTPS HTTP vs. HTTPS
-
نسخه ی نمایشی: HTTP در مقابل HTTPS Demo: HTTP vs. HTTPS
-
HTTPS HTTPS
-
مشکلات مربوط به محافظت از لایه حمل و نقل Problems with Transport Layer Protection
-
نسخه ی نمایشی: مشکلات مربوط به محافظت از لایه حمل و نقل Demo: Problems with Transport Layer Protection
-
خلاصه Summary
نشت کوکی با داده های حساس Leakage of Cookie with Sensitive Data
-
بررسی اجمالی Overview
-
اهمیت پردازش ایمن کوکی Importance of Secure Cookie Processing
-
اصول پردازش کوکی Cookie Processing Fundamentals
-
صفت امن Secure Attribute
-
نسخه ی نمایشی Demo
-
خلاصه Summary
نشت داده های حساس از طریق سرآیند مراجعه کننده Leakage of Sensitive Data via Referer Header
-
بررسی اجمالی Overview
-
پیوند تنظیم مجدد رمز عبور Password Reset Link
-
نشت از طریق سرآیند مراجعه کننده Leakage via Referer Header
-
نسخه ی نمایشی Demo
-
رفع مشکل Fixing the Problem
-
خلاصه Summary
خلاصه Summary
-
خلاصه Summary
نمایش نظرات
نظری ارسال نشده است.
https://donyad.com/d/a0a6
آموزش AWS SysOps Admin: پیاده سازی استراتژی های پشتیبان گیری و بازیابی
AWS SysOps Admin: Implement Backup and Restore Strategies
پشتیبان گیری و بازیابی بخش های اصلی آزمون AWS SysOps Administrator-Associate هستند. این دوره مفاهیم و سوالات تمرینی را برای موارد زیر پوشش میدهد: عکسهای فوری، پشتیبانگیری، بازیابی، نسخهسازی، چرخه حیات، تکرار منطقهای S3 و بازیابی فاجعه.
آموزش اطلاعات تهدید سایبری و شما
Cyber Threat Intelligence and You
BSides JAX 2019 | اطلاعات تهدید سایبری و شما | جرمی شیفر
آموزش آسیب پذیری متن Apache Commons: آنچه باید بدانید
Apache Commons Text Vulnerability: What You Should Know
این دوره یک جلسه پرسش و پاسخ است که در مورد آسیب پذیری متن Apache Commons بحث می کند.
آموزش ساخت برنامه های کاربردی توزیع شده با Go
Building Distributed Applications with Go
این دوره آموزشی به شما می آموزد که از اصول اولیه، تنها با استفاده از کتابخانه استاندارد Go، عناصر اساسی یک معماری برنامه توزیع شده را بسازید.
Dawid Czagan
Dawid Czagan در فهرست 10 هکر برتر HackerOne قرار گرفته است. وی آسیب پذیری های امنیتی را در گوگل ، یاهو ، موزیلا ، مایکروسافت ، توییتر و سایر شرکت ها پیدا کرده است. وی به دلیل شدت این اشکالات جوایز بی شماری را برای یافته های خود دریافت کرده است. وی دوره های آموزشی امنیتی را در کنفرانسهای مهم صنعت مانند Hack In The Box، CanSecWest، 44CON، Hack In Paris، DeepSec، BruCON و بسیاری از مشتریان شرکت ارائه داده است. دانش آموزان وی شامل متخصصان امنیتی از شرکت های Oracle ، Adobe ، Red Hat ، Trend Micro ، Philips ، ESET ، ING و بخش دولتی هستند. Dawid Czagan بنیانگذار و مدیر عامل شرکت آزمایشگاه امنیت سیلزیا است که خدمات تخصصی حسابرسی و آموزش امنیت را ارائه می دهد.
Pluralsight (پلورال سایت)
Pluralsight یکی از پرطرفدارترین پلتفرمهای آموزش آنلاین است که به میلیونها کاربر در سراسر جهان کمک میکند تا مهارتهای خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دورههای آموزشی در زمینههای فناوری اطلاعات، توسعه نرمافزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه میدهد.
یکی از ویژگیهای برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعهدهندگان و کارشناسان معتبر، دورههایی را ارائه میدهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژیها نگه میدارد. این امر به کاربران این اطمینان را میدهد که دورههایی که در Pluralsight میپذیرند، با جدیدترین دانشها و تجارب به روز شدهاند.