آموزش شکار تخصصی: شکار تهدید در سرورهای ایمیل

Specialized Hunts: Threat Hunting within Mail Servers

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: این دوره به شما می آموزد که چگونه می توانید تجزیه و تحلیل شکار تهدید را روی سرورهای ایمیل انجام دهید. سرورهای ایمیل برای جریان داده ها در یک سازمان بسیار مهم هستند. یافتن آسیب پذیری های امنیتی قبل از حمله مهاجمان برای محافظت از داده های حساس ارسال شده از طریق ایمیل ضروری است. در این دوره آموزشی Specialized Hunts: Threat Hunting در Mail Servers، تکنیک ها و روش هایی را برای بهبود مجموعه مهارت های خود در شکار تهدید یاد خواهید گرفت. در طول دوره، با نحوه استفاده از ابزارهای مختلف در انجام تجزیه و تحلیل شکار تهدید در سرورهای ایمیل آشنا خواهید شد. ابتدا یاد خواهید گرفت که چگونه آسیب پذیری های مربوط به شمارش حساب ایمیل را پیدا کنید. در مرحله بعد، نحوه تشخیص اینکه سرور ایمیل در معرض حملات انکار سرویس قرار گرفته است را بررسی خواهید کرد. در نهایت، متوجه خواهید شد که چگونه می توانید از ElasticSearch برای تشخیص فعالیت های مخرب در پیام هایی که به یک سرور ایمیل می رسد، استفاده کنید. در پایان این دوره، مهارت خود را در شکار تهدید و همچنین توانایی خود در یافتن نشانه هایی از سازش در سرورهای ایمیل را بهبود خواهید بخشید.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

مجموعه ایمیل از راه دور (T1114.002) Remote Email Collection (T1114.002)

  • مقدمه Introduction

  • انجام مجموعه ایمیل از راه دور با استفاده از MailSniper Perform Remote Email Collection Using MailSniper

  • نظارت با استفاده از ELK Stack Monitoring Using ELK Stack

  • شناسایی تهدیدات جمع آوری ایمیل از راه دور Identifying Remote Email Collection Threats

انکار سرویس نقطه پایانی (T1499.002) Endpoint Denial of Service (T1499.002)

  • تجزیه و تحلیل یک اسکریپت حمله DoS Analyzing a DoS Attack Script

  • نظارت بر محتوای ترافیک شبکه Monitoring Network Traffic Content

  • فیلتر کردن ترافیک شبکه Filtering Network Traffic

Spearphishing داخلی (T1534) Internal Spearphishing (T1534)

  • تجزیه و تحلیل بارهای مخرب در ایمیل ها Analyzing Malicious Payloads in Emails

  • سریال سازی داده های ایمیل Serializing Email Data

  • شناسایی تلاش های فیشینگ با استفاده از ElasticSearch Identifying Phishing Attempts Using ElasticSearch

نمایش نظرات

آموزش شکار تخصصی: شکار تهدید در سرورهای ایمیل
جزییات دوره
0h 56m
11
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
از 5
دارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Laurentiu Raducu Laurentiu Raducu

همه چیز از دبیرستان شروع شد، زمانی که Laurentiu برای اولین بار راه خود را در سفر علم کامپیوتر آغاز کرد. در ابتدا او با C++ شروع کرد و به سرعت عاشق چشم انداز یادگیری توسعه نرم افزار شد. به لطف علاقه اش به شطرنج، اولین برنامه کامپیوتری او یک بازی شطرنج مبتنی بر کنسول ASCII بود که در C++ توسعه یافت. پس از مدتی، در دوران دانشگاه، لورنتیو شروع به آزمایش با سایر زبان های برنامه نویسی OOP، مانند جاوا، کاتلین یا پایتون کرد. او شروع به بازی با پشته ها و فریم ورک های مختلف فناوری، توسعه و انتشار برنامه های نرم افزاری برای دستگاه های اندرویدی کرد. با این حال، زمانی که لاورنتیو تصمیم گرفت دنیای امنیت سایبری را کشف کند، همه چیز شروع به تغییر کرد. او شروع به رفتن به هکاتون های امنیتی، رویدادهای CTF کرد و چالش های متعددی را در وب سایت هایی مانند overthewire.org تکمیل کرد. در همان زمان، او متوجه شد که ممکن است ایده خوبی باشد که سفر خود را با استفاده از فیلم‌های کوتاه مستند کند، و سپس فکر کرد که می‌تواند یک سخنران شود و به مردم کمک کند بیشتر در مورد فناوری بیاموزند.