وبلاگ rezaduty

وبلاگ rezaduty

خوش آمدید

هرگز دل من ز علم محروم نشد

کم ماند ز اسرار که معلوم نشد

هفتاد و دو سال فکر کردم شب و روز

معلومم شد که هیچ معلوم نشد

(حکیم خیام)

دنبال کنندگان ۲ نفر
این وبلاگ را دنبال کنید
آخرین نظرات
  • ۷ آبان ۹۸، ۲۳:۰۸ - بلفاروپلاستی
    عالی

۶ مطلب با کلمه‌ی کلیدی «تست نفوذ» ثبت شده است

دوره تست نفوذ موبایل

در دوره تست نفوذ اپلکیشن های موبایلی به بررسی برخی آسیب پذیری های پرداخته می شود.

همچنین طریقه استفاده از برخی ابزار ها مانند frida و drozer آموزش داده می شود.

جرم شناسی شبکه(network forensic)

یکی از مهم ترین کارها حین راه اندازی و یا بعد از راه اندازی شبکه ها، بخش log های شبکه است.

اگر شبکه مورد نفود قرار بگیرد و log از شبکه وجود نداشته باشد شاید پیگیری کارهای نفوذگر کار بسیار سختی باشد

دفاع در عمق - defence in depth

دفاع در عمق به این معنی که لایه به لایه امنیت را حفظ کنیم.

در دنیای امنیت مثلا اگر آسیب پذیری sql injection در سیستم پیدا شد در لایه های بعد امنیت رعایت شده باشد.

ارائه آسیب پذیری های تحت وب + آسیب پذیری در ری اکت

وب روز به روز در حال گسترش است و توسعه دهندگان زیادی با انواع زبان ها و فریمورک ها در حال توسعه این فضا هستند.
امنیت سامانه های تحت وب نیازمند آشنایی با آسیب پذیری های تحت وب است.

دوره تست نفوذ وب

دو دوره sec542 و sec642 از موسسه sans دوره های بسیاری خوبی برای آمادگی افراد در حوزه تست نفوذ وب است

افراد در این دوره با discovery و exploitation انواع باگ ها آشنایی پیدا می کنند