کانال تلگرام پشتیبانی تلگرام شماره تماس پشتیبانی: 0930 395 3766
ورود ثبت نام

آموزش اصول مدیریت حساب امن

Secure Account Management Fundamentals

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره: اصول مدیریت امن حساب همه چیز در مورد بهره برداری و سپس محافظت از ضعف های امنیتی در ویژگی هایی است که ما امروزه در وب سایت ها مانند ثبت نام ، ورود به سیستم ، تغییر اطلاعات حساب و ورود به سیستم غیرقانونی می دانیم. م componentلفه اساسی بسیاری از برنامه های مدرن توانایی ایجاد و حساب های کاربری را مدیریت کنید. بنابراین بسیاری از خدماتی که ما هر روز به عنوان مصرف کننده از آنها استفاده می کنیم و به عنوان توسعه دهنده ایجاد می کنیم ، به توانایی ثبت نام ، ورود به سیستم و سپس انجام وظایف تحت هویت مشتریان بستگی دارد. با این حال ، هر روز شاهد هجوم حملات علیه امکانات مدیریت حساب با ضعف اجرا شده هستیم. این موارد از حملات بی رحمانه علیه ورود به سیستم تا جعل هویت کاربران معتبر ، تا شکستن رمزهای عبور شکسته شده است. غالباً ، ضعف در تسهیلات مدیریت حساب صرفاً به این دلیل نیست که توسعه دهندگان در مورد خطرات احتمالی ذهن هکر فکر نکرده اند. این دوره نشان می دهد که مهاجمان چگونه از این نقاط ضعف فکر می کنند و از آن سو استفاده می کنند. پیشینه های برجسته متعددی از جمله هک عکس مشهور iCloud ، حملات حساب GitHub و افشای اعتبار Dropbox وجود دارد. در برخی از این موارد ، نظارت در شیوه های ایمن مدیریت حساب باعث می شود سیستم ها بی مورد آسیب پذیر نشوند در حالیکه در موارد دیگر ، اقدامات صحیح بدون شک مقیاس خسارت ایجاد شده را کاهش می دهد. این دوره به طور منظم به مثالهای دنیای واقعی - خوب و بد - به عنوان وسیله ای برای نشان دادن خطرات و اثربخشی کنترل های امنیتی اشاره می کند.
سرفصل ها و درس ها

مقدمه Introduction

  • چرا این دوره ضروری است؟ Why This Course Is Necessary

  • مدیریت حساب در عمل سوlo استفاده می کند Account Management Exploits in Action

  • درباره دوره About the Course

  • معرفی برنامه آسیب پذیر Introducing the Vulnerable Application

مفاهیم اساسی امنیتی Fundamental Security Concepts

  • بررسی اجمالی Overview

  • سه هدف HTTPS The Three Objectives of HTTPS

  • حملات Brute Force Brute Force Attacks

  • حملات شمارش حساب Account Enumeration Attacks

  • جعل درخواست متقابل سایت (CSRF) Cross Site Request Forgery (CSRF)

  • ثبت رویداد Event Logging

  • خلاصه Summary

ذخیره رمز Password Storage

  • بررسی اجمالی Overview

  • اهمیت ذخیره سازی رمز عبور The Importance of Password Storage

  • ذخیره متن ساده چه مشکلی دارد؟ What's Wrong with Plain Text Storage?

  • رمزگذاری چه مشکلی دارد؟ What's Wrong with Encryption?

  • رمزنگاری قوی هش کردن رمز عبور Cryptographically Strong Password Hashing

  • استفاده از توابع ذخیره سازی رمز عبور بومی Leveraging Native Password Storage Functions

  • خلاصه Summary

ثبت Registration

  • بررسی اجمالی Overview

  • استفاده از آدرس های ایمیل به عنوان نام کاربری Using Email Addresses as Usernames

  • ضوابط قدرت رمز عبور Password Strength Criteria

  • ارائه بازخورد کاربر درباره قدرت رمز عبور Providing User Feedback on Password Strength

  • پیاده سازی های پیشرفته تر برای قدرت رمز عبور More Sophisticated Password Strength Implementations

  • غیرفعال کردن Paste در قسمتهای رمز عبور Disabling Paste on Password Fields

  • تأیید حساب ها از طریق ایمیل Verifying Accounts via Email

  • محافظت در برابر شمارش حساب Protecting Against Account Enumeration

  • استفاده از CAPTCHA برای ضد اتوماسیون Using CAPTCHA for Anti-automation

  • خلاصه Summary

ورود Logon

  • بررسی اجمالی Overview

  • خطاها و ناموفق بودن ورود به سیستم Logon Failures and Enumeration Risks

  • محافظت در برابر نیروی بی رحم Protecting Against Brute Force

  • جلسات معتبر پایدار Persisting Authenticated Sessions

  • چندین جلسه همزمان از همان کاربر Multiple Simultaneous Sessions from the Same User

  • کشف و پیشگیری از تقلب Fraud Detection and Prevention

  • به کارگیری احراز هویت 2 عامل Employing 2 Factor Authentication

  • خلاصه Summary

مرا به خاطر بسپار Remember Me

  • بررسی اجمالی Overview

  • قابلیت استفاده در مقابل امنیت Usability Versus Security

  • چگونه یک ویژگی را به خاطر بسپارم How Not to Build a Remember Me Feature

  • پیاده سازی در دنیای واقعی بد Bad Real World Implementations

  • اجرای کوکی هایی که مدت انقضا دارند Implementing Long-expiring Cookies

  • کنترل های امنیتی اضافی Additional Security Controls

  • خلاصه Summary

تغییر جزئیات حساب Account Details Change

  • بررسی اجمالی Overview

  • چرا مهاجمان جزئیات حساب را تغییر می دهند Why Attackers Change Account Details

  • مهاجمان چگونه جزئیات حساب را تغییر می دهند How Attackers Change Account Details

  • ویژگی های حساب مهاجمان می خواهند تغییر کنند Account Attributes Attackers Want to Change

  • تأیید رمز ورود فعلی Verifying the Current Password

  • اعلان های تغییر حساب Account Change Notifications

  • تأیید تغییرات ایمیل از طریق ایمیل Confirming Email Changes via Email

  • خلاصه Summary

تنظیم مجدد رمز عبور Password Reset

  • بررسی اجمالی Overview

  • بازنشانی در مقابل یادآوری Resetting Versus Reminding

  • خطر بازنشانی مداوم رمز ورود The Risk of a Persistent Reset Password

  • خطر حملات DoS حساب The Risk of Account DoS Attacks

  • با استفاده از یک نشانه تنظیم مجدد غیرحدود محدود به زمان Using a Time-limited Nonce Reset Token

  • تقویت بازنشانی با س Verالات تأیید Strengthening the Reset with Verification Questions

  • ایجاد س Goodالات تأیید هویت خوب Creating Good Identity Verification Questions

  • خطر نکات رمز عبور The Risk of Password Hints

  • محافظت در برابر شمارش Protecting Against Enumeration

  • خطر نیروی بی رحم The Risk of Brute Force

  • خلاصه Summary

خروج Logoff

  • بررسی اجمالی Overview

  • چرا ورود به سیستم مهم است Why Logging Off Is Important

  • "خروج از سیستم" چیست What Constitutes "Logging Off"

  • جلسات Auth در سرور منقضی می شود Expiring Auth Sessions on the Server

  • از راه دور کردن یک جلسه Remotely Logging Off a Session

  • چرا ورود به سیستم نیاز به محافظت از CSRF دارد Why Logoff Requires CSRF Protection

  • خلاصه Summary

ملاحظات اضافی Additional Considerations

  • بررسی اجمالی Overview

  • هویت به عنوان یک سرویس Identity as a Service

  • OpenID اتصال OpenID Connect

  • درک فایروال های برنامه وب Understanding Web Application Firewalls

  • مکانیک و خطرات موجود در احراز هویت دو عامل The Mechanics and Risks Within Two Factor Authentication

  • محافظت در برابر تهدید از درون Protecting Against the Threat from Within

  • نقش SSL The Role of SSL

  • در سایر کانال های مدیریت حساب به وکتورها حمله کنید Attack Vectors in Other Account Management Channels

  • تهدید مهندسی اجتماعی The Threat of Social Engineering

  • خلاصه Summary

نمایش نظرات

نظری ارسال نشده است.

آموزش اصول مدیریت حساب امن
خرید اشتراک و دانلود خرید تکی و دانلود | 160,000 تومان (5 روز مهلت دانلود) زمان تقریبی آماده سازی لینک دانلود این دوره آموزشی حدود 5 تا 24 ساعت می باشد.
جزییات دوره
7h 1m
79
Pluralsight (پلورال سایت) pluralsight-small
13 دی 1393 (آخرین آپدیت رو دریافت می‌کنید، حتی اگر این تاریخ بروز نباشد.)
202
4.8 از 5
دارد
دارد
دارد
Troy Hunt

https://donyad.com/d/85bc

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

آموزش مدیریت هویت، احراز هویت و کنترل دسترسی با VyOS

آموزش مدیریت هویت، احراز هویت و کنترل دسترسی با VyOS

Identity Management, Authentication, and Access Control with VyOS

در این دوره آموزشی، راه‌اندازی، پیکربندی و اعتبار سنجی پلتفرم Vyos در یک محیط سازمانی و نحوه راه‌اندازی VyOS API را یاد می‌گیرید تا بدین ترتیب یک رویکرد برنامه‌نویسی به پیکربندی VyOS را فعال کنید.

آموزش مدیریت محصول A-Z: Hands-On, Real-World Simulation 2023

آموزش مدیریت محصول A-Z: Hands-On, Real-World Simulation 2023

Product Management A-Z: Hands-On, Real-World Simulation 2023

از مبتدی تا مدیر محصول مدرن فقط با یک دوره!

آموزش تسلط نهایی در مذاکره قرارداد: استراتژی های برنده

آموزش تسلط نهایی در مذاکره قرارداد: استراتژی های برنده

Ultimate Contract Negotiation Mastery: Winning Strategies

مهارت های پیشرفته مذاکره برای تجارت و تدارکات: استراتژی هایی برای تهیه پیش نویس و مذاکره موثر قرارداد

آموزش 5S بهره وری در محل کار

آموزش 5S بهره وری در محل کار

5S Workplace Productivity

دقیقاً بیاموزید 5S چیست ، از کجا منشا گرفته است و چرا چیزی بیش از تمیز کردن است. به علاوه ، یاد بگیرید که چگونه برنامه 5S خود را ایجاد یا تقویت کنید.

Troy Hunt Troy Hunt

تروی هانت یک مدیر منطقه ای مایکروسافت و MVP برای امنیت توسعه دهنده ، یک ASPInsider و یک نویسنده تمام وقت برای Pluralsight است - یک رهبر در آموزش آنلاین برای فن آوری و متخصصان خلاق. Troy از همان روزهای ابتدایی وب در حال ساخت نرم افزار برای مرورگرها بوده و از توانایی استثنایی در تقسیم موضوعات پیچیده در توضیحات قابل استفاده برخوردار است. این امر باعث شده است تروی در صنعت امنیت به عنوان یک رهبر فکری در صنعت شناخته شود و بیش از بیست دوره با رتبه برتر برای Pluralsight تولید کند. در حال حاضر ، تروی به شدت درگیر است آیا من pwned شده ام؟ (HIBP) یک سرویس رایگان است که اطلاعات نقض را جمع می کند و به افراد کمک می کند تا تأثیرات بالقوه ناشی از فعالیت وب مخرب را ایجاد کنند. Troy بطور مرتب درباره امنیت وبلاگ می نویسد و سخنران مکرری در کنفرانسهای صنعت در سرتاسر جهان و رسانه ها برای بحث در مورد طیف گسترده ای از فناوری ها است. تروی در چندین مقاله با نشریاتی از جمله فوربس ، مجله TIME ، Mashable ، PCWorld ، ZDNet و Yahoo! فن آوری گذشته از فناوری و امنیت ، تروی یک بازیکن اسنوبورد ، موج سوار و تنیس باز است

Pluralsight (پلورال سایت)

Pluralsight یکی از پرطرفدارترین پلتفرم‌های آموزش آنلاین است که به میلیون‌ها کاربر در سراسر جهان کمک می‌کند تا مهارت‌های خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دوره‌های آموزشی در زمینه‌های فناوری اطلاعات، توسعه نرم‌افزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه می‌دهد.

یکی از ویژگی‌های برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعه‌دهندگان و کارشناسان معتبر، دوره‌هایی را ارائه می‌دهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژی‌ها نگه می‌دارد. این امر به کاربران این اطمینان را می‌دهد که دوره‌هایی که در Pluralsight می‌پذیرند، با جدیدترین دانش‌ها و تجارب به روز شده‌اند.