آموزش امنیت رویداد امنیتی: نظارت بر خدمات برنامه شبکه
Security Event Triage: Monitoring Network Application Services
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
سرفصل ها و درس ها
بررسی اجمالی دوره Course Overview
-
بررسی اجمالی دوره Course Overview
افزایش ردپای پزشکی قانونی دیجیتال با Log Log Increasing the Digital Forensic Footprint with Log Data
-
بررسی اجمالی ماژول Module Overview
-
تعریف خدمات برنامه شبکه Defining Network Application Services
-
پر کردن تصویر بزرگ با اطلاعات ورود به سیستم Filling Out the Big Picture with Log Data
-
راه اندازی محیط آزمایشگاه Setting up a Lab Environment
-
تجزیه و تحلیل ورود به سیستم با سیگما Log Analysis with Sigma
-
خلاصه ماژول Module Summary
تشخیص DNS Tunneling Detecting DNS Tunneling
-
بررسی اجمالی ماژول Module Overview
-
ایجاد یک کانال مخفی از طریق DNS Establishing a Covert Channel Over DNS
-
درک کانالهای مخفی DNS Understanding DNS Covert Channels
-
قوانین سیگما برای حملات DNS C2 Sigma Rules for DNS C2 Attacks
-
BIND DNS تشخیص کانال با پستچی BIND DNS Channel Detection with Postman
-
تجزیه و تحلیل BIND DNS با JupyterLab Analyzing BIND DNS with JupyterLab
-
استفاده از Windows Events برای DNS Monitoring Using Windows Events for DNS Monitoring
-
تجسم کانال C2 Visualizing the C2 Channel
-
شناسایی مشتریان به خطر افتاده Identifying the Compromised Clients
-
خلاصه ماژول Module Summary
شناسایی پروتکل های کاربردی تأیید اعتبار در معرض خطر Identifying Compromised Authentication Application Protocols
-
بررسی اجمالی ماژول Module Overview
-
خدمات از راه دور و بردارهای تهدید Remote Services and Threat Vectors
-
تهدید یافتن با DeepBlueCLI Threat Finding with DeepBlueCLI
-
تجزیه و تحلیل رویدادهای ورود به سیستم Windows Analyzing Windows Logon Events
-
ایجاد یک جدول زمانی برای حمله Creating a Timeline for the Attack
-
برشمردن کاربران SSH Enumerating SSH Users
-
ایمن سازی SSH با کلیدها Securing SSH with Keys
-
خلاصه ماژول Module Summary
اکسلنت کردن داده ها با FTP و SMTP Exfiltrating Data with FTP and SMTP
-
بررسی اجمالی ماژول Module Overview
-
درک نقش FTP Understanding the Role of FTP
-
بررسی گزارش های FTP Examining the FTP Logs
-
بررسی دسترسی به پرونده ناشناس FTP Investigating FTP Anonymous File Access
-
نظارت بر رله SMTP Monitoring the SMTP Relay
-
درک مطالب ورود به سیستم SMTP Understanding SMTP Log Entries
-
خلاصه ماژول Module Summary
یافتن سرورهای Rogue DHCP و نقاط ضعف VPN Finding Rogue DHCP Servers and VPN Weaknesses
-
بررسی اجمالی ماژول Module Overview
-
درک تکنیک های حمله DHCP Understanding DHCP Attack Techniques
-
بررسی بهره برداری از سرور DHCP Investigating DHCP Server Exploits
-
مکان یابی سرورهای Rogue DHCP Locating Rogue DHCP Servers
-
محافظت از خدمات VPN شما Safeguarding Your VPN Services
-
بررسی سرویس OpenVPN Examining the OpenVPN Service
-
تجزیه و تحلیل OpenVPN با AWS CloudWatch Analyzing OpenVPN with AWS CloudWatch
-
خلاصه Summary
https://donyad.com/d/0cd5
Alan Monnox
آلن معمار برجسته شرکت امنیت سایبری Reveille Security است. او همچنین نویسنده کتاب Rapid J2EE Development منتشر شده توسط Prentice Hall است. دوره آلن در صنعت IT به چندین دهه قبل برمی گردد و در این مدت او خوشبختانه در بسیاری از سیستم های مقیاس بزرگ برای طیف وسیعی از بخش های تجاری و صنایع از جمله انرژی ، امور مالی ، خرده فروشی و بهداشت و درمان کار کرده است. مهارت های اصلی وی در امنیت اطلاعات ، معماری راه حل و یکپارچه سازی سیستم ها است. بیشتر کار او با مشتری به عنوان مشاور است اما پروژه هایی که بیشتر از همه لذت می برد جایی است که وی با این فناوری دست به دست می شود و به عنوان بخشی از تیم برای رسیدن به نتیجه عالی کار می کند. نقش آلن در امنیت و معماری بر اهمیت مهارت های ارتباطی تأکید دارد. علن علی رغم اینکه یک بار از فکر سخنرانی عمومی وحشت داشت ، اکنون از هر فرصتی برای به اشتراک گذاشتن دانش و ایده برخوردار است ، چه از طریق سخنرانی ها ، کارگاه های آموزشی ، مربی گری یا صرفاً نوشتن قلم روی کاغذ.
نمایش نظرات