آموزش دفاع در برابر حملات جاوا اسکریپت Keylogger به اطلاعات کارت پرداخت

Defending Against JavaScript Keylogger Attacks on Payment Card Information

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره: در این دوره ، شما یاد خواهید گرفت که در مورد رایج ترین حمله ای که اکنون برای سرقت داده های کارت پرداخت و دفاعیات احتمالی استفاده می شود ، این دوره بخشی از موارد زیر است: استاندارد استاندارد داده های صنعت کارت پرداخت (PCI DSS) همه را بزرگ کنید بررسی اجمالی دوره 2 متر 12 ثانیه تکامل جنایت 23 متر 22s PROTECT: استفاده از تکنیک های امنیتی جاوا اسکریپت 7 متر 8 ثانیه محافظت: جلوگیری از سازش وب سرور 9m 27s DETECT: شناسایی جاوا اسکریپت به خطر افتاده 9m 31s پاسخ و بازیابی 11m 19s علائم تجاری و نام تجاری اشخاص ثالث ذکر شده در این دوره متعلق به صاحبان مربوطه می باشند و Pluralsight وابسته یا تأیید شده توسط این احزاب نیست.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

تکامل جنایت The Evolution of the Crime

  • معرفی دوره Course Introduction

  • تاریخچه فرآیند و بررسی اجمالی مدل ها Process History and Models Overview

  • حالات فعلی: پست مستقیم و فرم JS از PSP Current States: Direct Post and JS Form from PSP

  • بررسی اجمالی SAQ A-EP و NIST CSF The SAQ A-EP and NIST CSF Overview

  • تجزیه و تحلیل کد و تکنیک های حمله Code Analysis and Attack Techniques

PROTECT: استفاده از تکنیک های امنیتی جاوا اسکریپت PROTECT: Employing JavaScript Security Techniques

  • فاز محافظت The Protect Phase

  • پارادوکس زنجیره تأمین جاوا اسکریپت Javascript Supply Chain Paradox

  • بررسی CSP Checking the CSP

محافظت: جلوگیری از سازش وب سرور PROTECT: Preventing Webserver Compromise

  • بررسی SRI و CSP SRI and CSP Review

  • بررسی اجمالی ابزارها و سیستم عامل ها Tools and Platforms Overview

  • Foregenix برای سرخابی Foregenix for Magento

  • ورود به سیستم مدیریت محتوا Content Management Logins

DETECT: شناسایی جاوا اسکریپت به خطر افتاده DETECT: Detecting Compromised JavaScript

  • تکنیک های شناسایی حمله Attack Detection Techniques

  • تکنیک های سازگاری مهاجمان Attackers Adaptation Techniques

  • JScrambler به عنوان یک دفاع JScrambler as a Defence

پاسخ و بازیابی Response and Recovery

  • پاسخ: مسئولیت ها و تعهدات و GDPR Response: Responsibilities and Obligations and GDPR

  • فرآیند بازیابی Recovery Process

  • خلاصه دوره Course Summary

نمایش نظرات

آموزش دفاع در برابر حملات جاوا اسکریپت Keylogger به اطلاعات کارت پرداخت
جزییات دوره
1h 3m
19
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
37
4.9 از 5
دارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

John Elliott John Elliott

جان الیوت متخصص محافظت از داده ها است. وی به سازمان ها کمک می کند تا با روشی منطقی و عملی ، مقررات را رعایت کرده و نیازهای تجاری ، ریسک و مقررات را متعادل کنند. وی دارای صلاحیت های حریم خصوصی ، امنیت اطلاعات ، ریسک و پرداخت ها است و از ویژگی های حرفه ای برای داشتن سمت قانونی یک افسر حفاظت از داده برخوردار است. او هم تنظیم کننده و هم نویسنده استاندارد های امنیتی بوده است ، و برای یکی از اصلی ترین طرح های کارت پرداخت کار می کند ، جایی که به طور فعال در توسعه بسیاری از استانداردهای PCI از جمله PCI DSS مشارکت دارد. او که یک ارتباطی پرشور و مبتکر است ، مجری و مربی بسیار متقاضی است.

Troy Hunt Troy Hunt

تروی هانت یک مدیر منطقه ای مایکروسافت و MVP برای امنیت توسعه دهنده ، یک ASPInsider و یک نویسنده تمام وقت برای Pluralsight است - یک رهبر در آموزش آنلاین برای فن آوری و متخصصان خلاق. Troy از همان روزهای ابتدایی وب در حال ساخت نرم افزار برای مرورگرها بوده و از توانایی استثنایی در تقسیم موضوعات پیچیده در توضیحات قابل استفاده برخوردار است. این امر باعث شده است تروی در صنعت امنیت به عنوان یک رهبر فکری در صنعت شناخته شود و بیش از بیست دوره با رتبه برتر برای Pluralsight تولید کند. در حال حاضر ، تروی به شدت درگیر است آیا من pwned شده ام؟ (HIBP) یک سرویس رایگان است که اطلاعات نقض را جمع می کند و به افراد کمک می کند تا تأثیرات بالقوه ناشی از فعالیت وب مخرب را ایجاد کنند. Troy بطور مرتب درباره امنیت وبلاگ می نویسد و سخنران مکرری در کنفرانسهای صنعت در سرتاسر جهان و رسانه ها برای بحث در مورد طیف گسترده ای از فناوری ها است. تروی در چندین مقاله با نشریاتی از جمله فوربس ، مجله TIME ، Mashable ، PCWorld ، ZDNet و Yahoo! فن آوری گذشته از فناوری و امنیت ، تروی یک بازیکن اسنوبورد ، موج سوار و تنیس باز است