آموزش ارزیابی تهدید و آسیب پذیری برای شرکت ها [ویدئو]

Threat and Vulnerability Assessment for Enterprises [Video]

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: تکنولوژی با سرعت بیشتری از همیشه به تکامل خود ادامه می دهد و تقاضا برای شرکت ها برای به روز رسانی مداوم سیاست های خود حیاتی تر از همیشه است. دیگر مهاجمان به حملات پیچیده ای که می تواند یک تجارت (مثلاً باج افزار) را به بزرگترین شرکت ها فلج کند، ادامه نمی دهند. کسب و کارهای کوچک و متوسط ​​دیگر ایمن نیستند و در بسیاری از موارد پس از یک حمله سایبری، شرکت ها به ندرت برای حوادث آینده آماده می شوند. در این دوره، مدیریت تهدید و آسیب پذیری را پوشش خواهیم داد. ما شما را با اجزای اصلی ارزیابی جامع آسیب‌پذیری آشنا می‌کنیم و دستورالعمل‌های عملی لازم برای تولید یک استراتژی دفاعی قوی را از روز اول ارائه می‌کنیم. این دوره بر تجهیز پرسنل امنیت اطلاعات از سازمان‌های متوسط ​​تا سازمان‌های بزرگ متمرکز است که به طور مؤثر و کارآمد چند صد یا بیشتر سیستم را ایمن می‌کنند. در پایان دوره، شما یک پایگاه محکم در مورد کل فرآیند مدیریت آسیب‌پذیری از جمله درک آسیب‌پذیری‌ها، شناسایی و رتبه‌بندی مسائل امنیتی و توصیه راه‌حل‌هایی برای اصلاح مسائل امنیتی ایجاد خواهید کرد. این فرآیند همچنین به جلوگیری از نقض امنیت کمک می کند. 1) شناسایی استراتژی های توسعه یافته توسط دشمنان سایبری برای حمله به شبکه ها و میزبان ها همراه با اقدامات متقابلی که برای دفاع از آنها توسط شرکت ها به کار گرفته شده است. 2) اصول امنیت در سطح سازمانی و عناصر سیاست های امنیتی موثر را درک کنید. 3) شبکه و فناوری های امنیتی مبتنی بر میزبان را نصب و پیکربندی کنید. 4) استانداردها و محصولات مورد استفاده برای اعمال امنیت در وب و فناوری های کاربردی را شرح دهید. 5) استراتژی هایی را برای اطمینان از تداوم کسب و کار، تحمل خطا و بازیابی بلایا شناسایی کنید. 6) روش های برنامه ریزی مدیریت آسیب پذیری را برای کاهش حملات سایبری در شرکت ها اجرا کنید. این دوره ویدیویی برای هکرهای اخلاقی، آزمایش کننده های نفوذ، متخصصان امنیت سایبری، مهندسان شبکه، متخصصان امنیت وب، کارشناسان امنیت برنامه ها و متخصصان امنیت اطلاعات و مدیران است. • تمرینات و جلسات تمرینی گسترده برای درک مسائل امنیتی در سطح سازمانی * • آموزش قوی برای عیب یابی و حل خطرات سیستم و شبکه در شرکت ها * • موضوعات فشرده برای حرفه ای ها برای درک تهدیدات در سطح سازمانی *

سرفصل ها و درس ها

معرفی دوره Course Introduction

  • بررسی اجمالی دوره The Course Overview

  • درباره دوره About the Course

  • چگونه از این دوره بیشترین بهره را ببریم؟ How to Get most out of This course?

  • اصطلاحات امنیت سایبری Cyber Security Terminologies

راه اندازی آزمایشگاه Lab Setup

  • ماشین مجازی Virtual Machine

  • نصب ویندوز وی ام Windows VM Installation

  • نصب Kali Linux VM Kali Linux VM Installation

گردآوری اطلاعات منبع باز Open Source Intelligence Gathering

  • چرخه OSINT OSINT Cycle

  • رسانه های اجتماعی و اطلاعات موقعیت جغرافیایی Social Media and Geolocation Information

  • اطلاعات شبکه، دولت و کسب و کار Network, Government, and Business Information

  • اطلاعات دارک وب Dark Web Information

شمارش خدمات شبکه و وب سایت Network and Website Services Enumeration

  • بررسی اجمالی شمارش خدمات Service Enumeration Overview

  • اسکنر پورت Nmap Nmap Port Scanner

  • Masscan Enumeration Masscan Enumeration

  • Web Frontend و Backend اطلاعات Web Frontend and Backend Information

  • اطلاعات دامنه با استفاده از Recon-ng Domain information Using Recon-ng

  • خزیدن وب با استفاده از HTTrack Web Crawling Using HTTrack

شمارش آسیب پذیری برنامه های وب Web Application Vulnerability Enumeration

  • بررسی اجمالی ارزیابی برنامه های کاربردی وب Web Application Assessment Overview

  • اسکنر آسیب پذیری وب Acunetix Acunetix Web Vulnerability Scanner

  • پروکسی OWASP ZAP OWASP ZAP Proxy

  • Burp Suite Web Analyzer Burp Suite Web Analyzer

  • نیکتو Nikto

  • WPScan برای اسکن وردپرس WPScan for WordPress Scanning

شمارش آسیب پذیری شبکه Network Vulnerability Enumeration

  • بررسی اجمالی ارزیابی آسیب پذیری شبکه Network Vulnerability Assessment Overview

  • Nmap و Zenmap Nmap and Zenmap

  • اسکنر Tripwire SeureChek Tripwire SeureCheq Scanner

  • اسکنر آسیب پذیری شبکه Nessus Nessus Network Vulnerability Scanner

  • خلاصه Summary

کشف آسیب‌پذیری‌های اصلی امنیت سایبری در برنامه‌های وب Discovery of Major Cyber Security Vulnerabilities in Web Application

  • راه اندازی آزمایشگاه VM اپلیکیشن وب Web Application VM Lab Setup

  • حمله تزریق SQL SQL Injection Attack

  • حمله اسکریپت بین سایتی Cross-Site Scripting Attack

  • حمله جعل درخواست بین سایتی Cross-Site Request Forgery Attack

  • حمله انکار سرویس (DOS) Denial of Service Attack (DOS)

کشف سایر آسیب پذیری های امنیت سایبری در وب سایت ها Discovery of Other Cyber Security Vulnerabilities in Websites

  • حمله سرریز بافر Buffer Overflow Attack

  • حمله آپلود فایل File Upload Attack

  • ذخیره سازی رمزنگاری ناامن Insecure Cryptographic Storage

  • قرار گرفتن در معرض داده های حساس Sensitive Data Exposure

  • گنجاندن فایل محلی Local File Inclusion

  • حمله نیروی بی رحم Brute Force Attack

کشف آسیب پذیری های امنیت سایبری عمده در شبکه ها Discovery of Major Cyber Security Vulnerabilities in Networks

  • آسیب پذیری های مختلف سرور Various Server Vulnerabilities

  • حمله رمز عبور پروتکل Protocol Password Attack

  • بو کردن/جعل Sniffing/Spoofing

  • حمله بی سیم Wireless Attack

  • حمله سیل Flooding Attack

کشف سایر آسیب پذیری های امنیت سایبری در شبکه ها Discovery of Other Cyber Security Vulnerabilities in Networks

  • آسیب پذیری های مختلف سیستم Various System Vulnerabilities

  • حمله فیشینگ Phishing Attack

  • آسیب پذیری های ویندوز Windows Vulnerabilities

  • حمله بدافزار برای نقض امنیت Malware Attack to Breach Security

  • آسیب پذیری های مرورگر Browser Vulnerabilities

تریاژ - حوادث امنیتی Triage – Security Incidents

  • بررسی اجمالی تریاژ امنیتی Security Triage Overview

  • انواع حوادث امنیتی Types of Security Incidents

  • حمله به رسانه خارجی (USB) External Media Attack (USB)

  • Drive by Download Attack Drive by Download Attack

  • حمله فرسایشی Attrition Attack

  • حمله ایمیل Email Attack

اصلاح حملات سایبری به سازمان ها Remediation of Cyber Attacks on Organizations

  • 7 راه برای توقف حملات امنیت سایبری 7 Ways to Stop Cyber Security Attacks

  • نظارت بر اتصالات شبکه Monitor Network Connections

  • اصلاح حملات جعل Spoofing Attack Remediation

  • فرآیند حسابرسی سیستم System Auditing Process

  • تهدیدات اساسی را شناسایی کنید Identify Basic Threats

  • استقرار یک سیستم مدیریت آسیب پذیری Deploy a Vulnerability Management System

  • خلاصه دوره Course Summary

نمایش نظرات

آموزش ارزیابی تهدید و آسیب پذیری برای شرکت ها [ویدئو]
جزییات دوره
5 h 43 m
62
Packtpub Packtpub
(آخرین آپدیت)
از 5
ندارد
دارد
دارد
Sunil Gupta
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Sunil Gupta Sunil Gupta

سونیل گوپتا یک برنامه نویس کامپیوتر با تجربه و کارشناس امنیت سایبری است و در زمینه فناوری اطلاعات با تمرکز بر امنیت سایبری مشاوره می کند. او یک سخنران دعوت شده برای بسیاری از سازمان های کلیدی و عضوی از آنها است. Sunil به بسیاری از سازمان‌ها در سراسر جهان، از جمله بانک Barclays کمک کرده است. کالج هوانوردی قطر (قطر)؛ خطوط هوایی اتیوپی؛ اداره مخابرات تانزانیا؛ بانک NCB (عربستان سعودی)؛ Accenture (هند)؛ افغان بی سیم (افغانستان); و خیلی بیشتر. در حال حاضر، او به بیش از 60000 دانش آموز در بیش از 170 کشور به صورت آنلاین تدریس می کند و برخی از بهترین آثار او توسط مؤسسات انتشاراتی بزرگ منتشر شده است. برخی از بهترین دوره های او عبارتند از: تست نفوذ سرتاسر با لینوکس کالی و ارزیابی تهدید و آسیب پذیری برای شرکت ها. گواهینامه های امنیت سایبری او شامل گواهینامه SSCP (کاربر گواهی امنیت سیستم)، گواهی برنامه Bug Bounty و غیره است.