آموزش اصول مدیریت حساب امن
Secure Account Management Fundamentals
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
سرفصل ها و درس ها
مقدمه Introduction
-
چرا این دوره ضروری است؟ Why This Course Is Necessary
-
مدیریت حساب در عمل سوlo استفاده می کند Account Management Exploits in Action
-
درباره دوره About the Course
-
معرفی برنامه آسیب پذیر Introducing the Vulnerable Application
مفاهیم اساسی امنیتی Fundamental Security Concepts
-
بررسی اجمالی Overview
-
سه هدف HTTPS The Three Objectives of HTTPS
-
حملات Brute Force Brute Force Attacks
-
حملات شمارش حساب Account Enumeration Attacks
-
جعل درخواست متقابل سایت (CSRF) Cross Site Request Forgery (CSRF)
-
ثبت رویداد Event Logging
-
خلاصه Summary
ذخیره رمز Password Storage
-
بررسی اجمالی Overview
-
اهمیت ذخیره سازی رمز عبور The Importance of Password Storage
-
ذخیره متن ساده چه مشکلی دارد؟ What's Wrong with Plain Text Storage?
-
رمزگذاری چه مشکلی دارد؟ What's Wrong with Encryption?
-
رمزنگاری قوی هش کردن رمز عبور Cryptographically Strong Password Hashing
-
استفاده از توابع ذخیره سازی رمز عبور بومی Leveraging Native Password Storage Functions
-
خلاصه Summary
ثبت Registration
-
بررسی اجمالی Overview
-
استفاده از آدرس های ایمیل به عنوان نام کاربری Using Email Addresses as Usernames
-
ضوابط قدرت رمز عبور Password Strength Criteria
-
ارائه بازخورد کاربر درباره قدرت رمز عبور Providing User Feedback on Password Strength
-
پیاده سازی های پیشرفته تر برای قدرت رمز عبور More Sophisticated Password Strength Implementations
-
غیرفعال کردن Paste در قسمتهای رمز عبور Disabling Paste on Password Fields
-
تأیید حساب ها از طریق ایمیل Verifying Accounts via Email
-
محافظت در برابر شمارش حساب Protecting Against Account Enumeration
-
استفاده از CAPTCHA برای ضد اتوماسیون Using CAPTCHA for Anti-automation
-
خلاصه Summary
ورود Logon
-
بررسی اجمالی Overview
-
خطاها و ناموفق بودن ورود به سیستم Logon Failures and Enumeration Risks
-
محافظت در برابر نیروی بی رحم Protecting Against Brute Force
-
جلسات معتبر پایدار Persisting Authenticated Sessions
-
چندین جلسه همزمان از همان کاربر Multiple Simultaneous Sessions from the Same User
-
کشف و پیشگیری از تقلب Fraud Detection and Prevention
-
به کارگیری احراز هویت 2 عامل Employing 2 Factor Authentication
-
خلاصه Summary
مرا به خاطر بسپار Remember Me
-
بررسی اجمالی Overview
-
قابلیت استفاده در مقابل امنیت Usability Versus Security
-
چگونه یک ویژگی را به خاطر بسپارم How Not to Build a Remember Me Feature
-
پیاده سازی در دنیای واقعی بد Bad Real World Implementations
-
اجرای کوکی هایی که مدت انقضا دارند Implementing Long-expiring Cookies
-
کنترل های امنیتی اضافی Additional Security Controls
-
خلاصه Summary
تغییر جزئیات حساب Account Details Change
-
بررسی اجمالی Overview
-
چرا مهاجمان جزئیات حساب را تغییر می دهند Why Attackers Change Account Details
-
مهاجمان چگونه جزئیات حساب را تغییر می دهند How Attackers Change Account Details
-
ویژگی های حساب مهاجمان می خواهند تغییر کنند Account Attributes Attackers Want to Change
-
تأیید رمز ورود فعلی Verifying the Current Password
-
اعلان های تغییر حساب Account Change Notifications
-
تأیید تغییرات ایمیل از طریق ایمیل Confirming Email Changes via Email
-
خلاصه Summary
تنظیم مجدد رمز عبور Password Reset
-
بررسی اجمالی Overview
-
بازنشانی در مقابل یادآوری Resetting Versus Reminding
-
خطر بازنشانی مداوم رمز ورود The Risk of a Persistent Reset Password
-
خطر حملات DoS حساب The Risk of Account DoS Attacks
-
با استفاده از یک نشانه تنظیم مجدد غیرحدود محدود به زمان Using a Time-limited Nonce Reset Token
-
تقویت بازنشانی با س Verالات تأیید Strengthening the Reset with Verification Questions
-
ایجاد س Goodالات تأیید هویت خوب Creating Good Identity Verification Questions
-
خطر نکات رمز عبور The Risk of Password Hints
-
محافظت در برابر شمارش Protecting Against Enumeration
-
خطر نیروی بی رحم The Risk of Brute Force
-
خلاصه Summary
خروج Logoff
-
بررسی اجمالی Overview
-
چرا ورود به سیستم مهم است Why Logging Off Is Important
-
"خروج از سیستم" چیست What Constitutes "Logging Off"
-
جلسات Auth در سرور منقضی می شود Expiring Auth Sessions on the Server
-
از راه دور کردن یک جلسه Remotely Logging Off a Session
-
چرا ورود به سیستم نیاز به محافظت از CSRF دارد Why Logoff Requires CSRF Protection
-
خلاصه Summary
ملاحظات اضافی Additional Considerations
-
بررسی اجمالی Overview
-
هویت به عنوان یک سرویس Identity as a Service
-
OpenID اتصال OpenID Connect
-
درک فایروال های برنامه وب Understanding Web Application Firewalls
-
مکانیک و خطرات موجود در احراز هویت دو عامل The Mechanics and Risks Within Two Factor Authentication
-
محافظت در برابر تهدید از درون Protecting Against the Threat from Within
-
نقش SSL The Role of SSL
-
در سایر کانال های مدیریت حساب به وکتورها حمله کنید Attack Vectors in Other Account Management Channels
-
تهدید مهندسی اجتماعی The Threat of Social Engineering
-
خلاصه Summary
https://donyad.com/d/85bc
Troy Hunt
تروی هانت یک مدیر منطقه ای مایکروسافت و MVP برای امنیت توسعه دهنده ، یک ASPInsider و یک نویسنده تمام وقت برای Pluralsight است - یک رهبر در آموزش آنلاین برای فن آوری و متخصصان خلاق. Troy از همان روزهای ابتدایی وب در حال ساخت نرم افزار برای مرورگرها بوده و از توانایی استثنایی در تقسیم موضوعات پیچیده در توضیحات قابل استفاده برخوردار است. این امر باعث شده است تروی در صنعت امنیت به عنوان یک رهبر فکری در صنعت شناخته شود و بیش از بیست دوره با رتبه برتر برای Pluralsight تولید کند. در حال حاضر ، تروی به شدت درگیر است آیا من pwned شده ام؟ (HIBP) یک سرویس رایگان است که اطلاعات نقض را جمع می کند و به افراد کمک می کند تا تأثیرات بالقوه ناشی از فعالیت وب مخرب را ایجاد کنند. Troy بطور مرتب درباره امنیت وبلاگ می نویسد و سخنران مکرری در کنفرانسهای صنعت در سرتاسر جهان و رسانه ها برای بحث در مورد طیف گسترده ای از فناوری ها است. تروی در چندین مقاله با نشریاتی از جمله فوربس ، مجله TIME ، Mashable ، PCWorld ، ZDNet و Yahoo! فن آوری گذشته از فناوری و امنیت ، تروی یک بازیکن اسنوبورد ، موج سوار و تنیس باز است
نمایش نظرات