آموزش امنیت وقایع امنیتی: آشکار سازی روش حمله به رویدادهای برنامه وب

Security Event Triage: Revealing Attacker Methodology in Web Application Events

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره: در این دوره در مورد آشکارسازی روش حمله به برنامه های وب ، شما با استفاده از فیلترهای برنامه های وب ، گزارش های سرویس برنامه و اسکنرهای آسیب پذیری وب ، انواع مختلفی از تکنیک های پیشرفته مهاجم و شناسایی بهره برداری های وب را کشف خواهید کرد. این دوره بخشی از موارد زیر است: مسیر وقایع امنیتی رویداد همه را بزرگ کنید بررسی اجمالی دوره 2 متر 9 ثانیه دفاع در برابر روشهای حمله برنامه وب 14m 27s شناسایی مهاجمین با فایروال های برنامه وب 48 متر 46s جمع آوری گزارش و تجزیه و تحلیل رفتار برنامه با سیاهههای مربوط 34m 37s یکپارچه سازی ردیابی های اسکن آسیب پذیری وب 22m 30s عملیاتی کردن شناسایی برنامه حمله وب 6 متر 29s علائم تجاری و نام تجاری اشخاص ثالث ذکر شده در این دوره متعلق به صاحبان مربوطه می باشند و Pluralsight وابسته یا تأیید شده توسط این احزاب نیست.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

دفاع در برابر روشهای حمله برنامه وب Defending Against Web Application Attack Techniques

  • معرفی جهان گسترده برنامه های وب Introducing the Wide World of Web Apps

  • توصیف مشکل برنامه وب Describing the Web Application Problem

  • تعریف نقش Security Security Defining Application Security's Role

  • دسترسی به اطلاعات حمله برنامه وب Accessing Web Application Attack Information

  • در حال پیچیدن برای ایجاد یک نوسان بزرگ در پوشش حمله Winding up to Take a Big Swing at Attack Coverage

شناسایی مهاجمین با فایروال های برنامه وب Detecting Attackers with Web Application Firewalls

  • معرفی فایروال های برنامه وب Introducing Web Application Firewalls

  • درک لایه برنامه وب Understanding the Web Application Layer

  • پیش بینی معماری داخلی Envisioning the On-premises Architecture

  • تزریق دستور بصری Visualizing Command Injection

  • تشخیص تزریق دستور Detecting Command Injection

  • تجسم تزریق SQL Visualizing SQL Injection

  • شکار SQLi Hunting for SQLi

  • درک اسکریپت نویسی Cross Site Understanding Cross Site Scripting

  • شناسایی اسکریپت متقابل سایت با Azure WAF Identifying Cross Site Scripting with Azure WAF

  • تعریف حملات درج پرونده محلی و از راه دور Defining Local and Remote File Inclusion Attacks

  • مسدود کردن آسیب پذیری های درج پرونده محلی با فایروال AWS Blocking Local File Inclusion Vulnerabilities with AWS Firewall

  • ادغام امنیت فایروال برنامه های وب با عملیات امنیتی Integrating Web Application Firewall Security with Security Operations

جمع آوری گزارش و تجزیه و تحلیل رفتار برنامه با سیاهههای مربوط Log Collection and Analyzing Application Behavior with Logs

  • معرفی تجزیه و تحلیل رفتاری برای برنامه های وب Introducing Behavioral Analysis for Web Applications

  • تجسم شمارش برنامه های وب Visualizing Web Application Enumeration

  • آشکار کردن شمارش مهاجمان در گزارش های دسترسی به وب Revealing Attacker Enumeration in Web Access Logs

  • رمزگشایی فعالیت خودکار حمله کننده Deciphering Automated Attacker Activity

  • توصیف رفتار انکار خدمات Describing Denial of Service Behavior

  • شناسایی حملات پیشرفته DOS با یادگیری ماشین Identifying Advanced DOS Attacks with Machine Learning

  • تعمیم تشخیص های رفتاری انکار خدمات Generalizing Denial of Service Behavioral Detections

  • درک زمان بندی مبتنی بر تزریق SQL Understanding Timing Based SQL Injections

  • شناسایی تزریق SQL مبتنی بر زمان Identifying Timing Based SQL Injections

  • به طور خلاصه تشخیص دشمن Summarizing Adversary Detections

یکپارچه سازی ردیابی های اسکن آسیب پذیری وب Integrating Web Vulnerability Scanning Detections

  • معرفی استفاده دفاعی از اسکن برنامه وب Introducing Defensive Use of Web Application Scanning

  • تلفیق ردیابی ها در چرخه عمر استقرار نرم افزار Integrating Detections into Software Deployment Life Cycle

  • درک تهدید نرم افزار شخص ثالث Understanding Threat of Third Party Software Threat

  • استفاده از ابزارهای حمله برنامه کاربردی وب برای نظارت بر سطح تهدید Using Web Application Attack Tools to Monitor Threat Surface

  • متخصص در تجزیه و تحلیل آسیب پذیری برنامه های وب Specializing in Web Application Vulnerability Analysis

  • استفاده از پروکسی Zed Attack برای آزمایش برنامه های سفارشی Leveraging Zed Attack Proxy to Test Custom Application

عملیاتی کردن شناسایی برنامه حمله وب Operationalizing Web Application Attack Detection

  • تقطیر کردن روشهای حمله به وب Distilling the Detection of Web Attack Methods

  • ارزیابی تأثیرات و وظایف ضمنی Assessing the Impacts and Implied Tasks

نمایش نظرات

Pluralsight (پلورال سایت)

Pluralsight یکی از پرطرفدارترین پلتفرم‌های آموزش آنلاین است که به میلیون‌ها کاربر در سراسر جهان کمک می‌کند تا مهارت‌های خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دوره‌های آموزشی در زمینه‌های فناوری اطلاعات، توسعه نرم‌افزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه می‌دهد.

یکی از ویژگی‌های برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعه‌دهندگان و کارشناسان معتبر، دوره‌هایی را ارائه می‌دهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژی‌ها نگه می‌دارد. این امر به کاربران این اطمینان را می‌دهد که دوره‌هایی که در Pluralsight می‌پذیرند، با جدیدترین دانش‌ها و تجارب به روز شده‌اند.

آموزش امنیت وقایع امنیتی: آشکار سازی روش حمله به رویدادهای برنامه وب
جزییات دوره
2h 9m
36
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
-
از 5
دارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Aaron Rosenmund Aaron Rosenmund

آرون م. روزنموند متخصص موضوع امنیت سایبری ، با سابقه فعالیت های سایبری دفاعی و تهاجمی سایبرال و اتوماسیون سیستم است. هارون با بهره گیری از تجربه مدیریت و اتوماسیون خود ، به طور فعال در چندین پروژه سیستم عامل امنیتی منبع باز و بسته مشارکت دارد و همچنان به ایجاد ابزار و محتوا برای سود جامعه می پردازد. وی به عنوان یک مربی و محقق امنیت سایبری در Pluralsight ، بر پیشرفت نیروی کار و فناوری های امنیت سایبری برای مشاغل و شرکت های ملی متمرکز است. وی در حمایت از گارد ملی هوایی ، به طور پاره وقت در ابتکارات مختلف برای دفاع از ملت در فضای مجازی به این مهارت ها کمک می کند. گواهینامه ها: GIAC GCIA، GIAC GCED، CCNA Cyber Operations، Pentest +، CySa + www.AaronRosenmund.comarosenmund "ironcat"