آموزش OWASP Top 10: # 1 Injection و # 2 Authentication شکسته
OWASP Top 10: #1 Injection and #2 Broken Authentication
مقدمه Introduction
-
خوش آمدی Welcome
1. حملات تزریق: چگونه کار می کنند؟ 1. Injection Attacks: How Do They Work?
-
مفهوم کلی General concept
2. تأثیر حملات تزریق 2. Impact of Injection Attacks
-
سناریوی مثال یک Example scenario one
3. جلوگیری از حملات تزریق 3. Preventing Injection Attacks
-
اعتبار سنجی ورودی Input validation
-
بیانیه های آماده شده و مراحل ذخیره شده Prepared statements and stored procedures
-
حداقل امتیاز Least privilege
4- حملات تأیید هویت شکسته: چگونه کار می کنند؟ 4. Broken Authentication Attacks: How Do They Work?
-
مفهوم کلی General concept
-
تغییرات در مفهوم کلی Variations on the general concept
5. تأثیر حملات تأیید هویت شکسته 5. Impact of Broken Authentication Attacks
-
سناریوی مثال یک Example scenario one
-
سناریوی مثال دو Example scenario two
-
سناریوی مثال دو Example scenario two
6. جلوگیری از حملات تأیید هویت شکسته 6. Preventing Broken Authentication Attacks
-
از رمزهای عبور پیچیده استفاده کنید Use complex passwords
-
ذخیره رمزهای عبور با رمزگذاری مناسب Store passwords with proper encryption
-
از احراز هویت چند عاملی استفاده کنید Use multi-factor authentication
نتیجه Conclusion
-
مراحل بعدی Next steps
نمایش نظرات
نظری ارسال نشده است.
https://donyad.com/d/1e33
آموزش vSphere 7: پیاده سازی بهترین روش های امنیتی vSphere
vSphere 7: Implementing vSphere Security Best Practices
این دوره به شما بهترین روش ها را برای ایمن سازی زیرساخت VMware vSphere از جمله هاست، vCenter و ماشین های مجازی به شما آموزش می دهد.
آموزش امنیت دارایی برای CISSP®
Asset Security for CISSP®
این دوره اصول مدیریت و حفاظت از دارایی را که قسمتهای اصلی مدیریت امنیت اطلاعات هستند به شما می آموزد.
آموزش SC-200: مدیریت یک محیط عملیات امنیتی
SC-200: Manage a Security Operations Environment
این دوره به شما یاد می دهد که چگونه یک محیط عملیات امنیتی را با استفاده از Microsoft XDR در آمادگی برای آزمون SC-200 مدیریت کنید.
آموزش Microsoft Cybersecurity Stack: امنیت زیرساخت های سازمانی
Microsoft Cybersecurity Stack: Securing Enterprise Infrastructure
بیاموزید چگونه با طراحی و اجرای امنیت ، از مرکز داده و زیرساخت های ابری خود در برابر تهدیدات داخلی و خارجی محافظت کنید.
Caroline Wong
معاون رئیس Cobalt.io
کارولین وونگ نایب رئیس Cobalt.io ، یک شرکت خدمات امنیت سایبری است.
او یک رهبر استراتژیک با مهارت های ارتباطی قوی ، دانش امنیت سایبری و تجربه ارائه برنامه های جهانی است. دانش نزدیک و عملی وی در زمینه امنیت اطلاعات از تجربیات گسترده مشاور Cigital ، مدیر محصول سیمانتک و نقش های روزمره رهبری در eBay و Zynga ناشی می شود. کارولین بعنوان تأثیرگذار در شماره زنان در امنیت IT مجله SC Magazine معرفی شده است ، که توسط CloudNOW به عنوان یکی از 10 زن برتر ابر معرفی شده است و جایزه تأثیرگذاری زنان در One to Watch را دریافت کرده است گروه از انجمن اجرایی زنان. وی نویسنده کتاب درسی محبوب معیارهای امنیتی ، راهنمای مبتدیان است.
Linkedin (لینکدین)
لینکدین: شبکه اجتماعی حرفهای برای ارتباط و کارآفرینی
لینکدین به عنوان یکی از بزرگترین شبکههای اجتماعی حرفهای، به میلیونها افراد در سراسر جهان این امکان را میدهد تا ارتباط برقرار کنند، اطلاعات حرفهای خود را به اشتراک بگذارند و فرصتهای شغلی را کشف کنند. این شبکه اجتماعی به کاربران امکان میدهد تا رزومه حرفهای خود را آپدیت کنند، با همکاران، دوستان و همکاران آینده ارتباط برقرار کنند، به انجمنها و گروههای حرفهای ملحق شوند و از مقالات و مطالب مرتبط با حوزه کاری خود بهرهمند شوند.
لینکدین همچنین به کارفرمایان امکان میدهد تا به دنبال نیروهای با تجربه و مهارت مورد نیاز خود بگردند و ارتباط برقرار کنند. این شبکه حرفهای به عنوان یک پلتفرم کلیدی برای بهبود دسترسی به فرصتهای شغلی و گسترش شبکه حرفهای خود، نقش مهمی را ایفا میکند. از این رو، لینکدین به عنوان یکی از مهمترین ابزارهای کارآفرینی و توسعه حرفهای در دنیای امروز مورد توجه قرار دارد.