آموزش CASP+ (CAS-004) Cert Prep: 2 عملیات امنیتی

معرفی Introduction

• خوش آمدی Welcome

• در مورد امتحان About the exam

1. مدیریت تهدید و آسیب پذیری 1. Threat and Vulnerability Management

• مدیریت تهدید و آسیب پذیری Threat and vulnerability management

• هوش تهدید Threat intelligence

• شکار تهدید Threat hunting

• مجموعه اطلاعات Intelligence collection

• تهدید بازیگران Threat actors

• چارچوب های مدیریت تهدید Threat management frameworks

• فعالیت های مدیریت آسیب پذیری Vulnerability management activities

• پروتکل اتوماسیون محتوای امنیتی Security Content Automation Protocol

2. ارزیابی آسیب پذیری 2. Vulnerability Assessments

• ارزیابی های آسیب پذیری Vulnerability assessments

• تست نفوذ Penetration test

• مراحل تست قلم Pen test steps

• الزامات آزمون قلم Pen test requirements

• تجزیه و تحلیل کد Code analysis

• تجزیه و تحلیل پروتکل Protocol analysis

• ابزارهای تجزیه و تحلیل Analysis utilities

3. کاهش ریسک 3. Risk Reduction

• کاهش خطر Risk reduction

• فناوری های فریبنده Deceptive technologies

• تجزیه و تحلیل داده های امنیتی Security data analytics

• کنترل های پیشگیرانه Preventative controls

• کنترل های برنامه Application controls

• اتوماسیون امنیتی Security automation

• امنیت فیزیکی Physical security

4. تجزیه و تحلیل آسیب پذیری ها 4. Analyzing Vulnerabilities

• تجزیه و تحلیل آسیب پذیری ها Analyzing vulnerabilities

• شرایط مسابقه Race conditions

• بافر سرریز می شود Buffer overflows

• احراز هویت و مراجع Authentication and references

• رمزها و گواهینامه ها Ciphers and certificates

• هدرهای نامناسب Improper headers

• ترکیب نرم افزار Software composition

• برنامه های وب آسیب پذیر Vulnerable web applications

5. حمله به آسیب پذیری ها 5. Attacking Vulnerabilities

• حمله به نقاط ضعف Attacking vulnerabilities

• پیمایش دایرکتوری Directory traversals

• اسکریپت بین سایتی (XSS) Cross-Site Scripting (XSS)

• جعل درخواست بین سایتی (CSRF) Cross-site request forgery (CSRF)

• تزریق SQL SQL injections

• تزریق XML XML injections

• سایر حملات تزریقی Other injection attacks

• دور زدن احراز هویت Authentication bypass

• حملات VM VM attacks

• حملات شبکه Network attacks

• مهندسی اجتماعی Social engineering

6. شاخص های سازش 6. Indicators of Compromise

• شاخص های سازش Indicators of compromise

• انواع IoC Types of IoCs

• فایل های PCAP PCAP files

• NetFlow NetFlow

• سیاهههای مربوط Logs

• اعلان های IoC IoC notifications

• پاسخ به IoC ها Response to IoCs

7. واکنش به حادثه 7. Incident Response

• پاسخ حادثه Incident response

• تریاژ Triage

• طرح ارتباطی Communication plan

• مدیریت ذینفعان Stakeholder management

• فرآیند واکنش به حادثه Incident response process

• کتاب های بازی Playbooks

8. پزشکی قانونی دیجیتال 8. Digital Forensics

• پزشکی قانونی دیجیتال Digital forensics

• روند پزشکی قانونی Forensic process

• زنجیره ای از بازداشت Chain of custody

• ترتیب نوسانات Order of volatility

• تجزیه و تحلیل پزشکی قانونی Forensic analysis

9. ابزارهای پزشکی قانونی دیجیتال 9. Digital Forensic Tools

• ابزارهای دیجیتال پزشکی قانونی Digital forensic tools

• ایستگاه های کاری پزشکی قانونی Forensic workstations

• ابزار حکاکی فایل File carving tools

• ابزارهای تجزیه و تحلیل باینری Binary analysis tools

• ابزارهای تجزیه و تحلیل پزشکی قانونی Forensic analysis tools

• ابزارهای تصویربرداری Imaging tools

• ابزارهای مجموعه Collection tools

نتیجه Conclusion

• نتیجه Conclusion