وبلاگ rezaduty

وبلاگ rezaduty

خوش آمدید

هرگز دل من ز علم محروم نشد

کم ماند ز اسرار که معلوم نشد

هفتاد و دو سال فکر کردم شب و روز

معلومم شد که هیچ معلوم نشد

(حکیم خیام)

آخرین نظرات
  • ۷ آبان ۹۸، ۲۳:۰۸ - بلفاروپلاستی
    عالی

۱۰ مطلب با کلمه‌ی کلیدی «تست نفوذ» ثبت شده است

جرم شناسی شبکه(network forensic)

یکی از مهم ترین کارها حین راه اندازی و یا بعد از راه اندازی شبکه ها، بخش log های شبکه است.

اگر شبکه مورد نفود قرار بگیرد و log از شبکه وجود نداشته باشد شاید پیگیری کارهای نفوذگر کار بسیار سختی باشد

دفاع در عمق - defence in depth

دفاع در عمق به این معنی که لایه به لایه امنیت را حفظ کنیم.

در دنیای امنیت مثلا اگر آسیب پذیری sql injection در سیستم پیدا شد در لایه های بعد امنیت رعایت شده باشد.

ارائه آسیب پذیری های تحت وب + آسیب پذیری در ری اکت

وب روز به روز در حال گسترش است و توسعه دهندگان زیادی با انواع زبان ها و فریمورک ها در حال توسعه این فضا هستند.
امنیت سامانه های تحت وب نیازمند آشنایی با آسیب پذیری های تحت وب است.

دوره تست نفوذ وب

دو دوره sec542 و sec642 از موسسه sans دوره های بسیاری خوبی برای آمادگی افراد در حوزه تست نفوذ وب است

افراد در این دوره با discovery و exploitation انواع باگ ها آشنایی پیدا می کنند

جزوه CEH ورژن ۱۰

CEH یا Certified Ethical Hacker دوره ای بسیار جذاب برای ورود به دنیای تست نفوذ است که به صورت ابتدایی فرد را با بخش های مختلف دنیای امنیت آشنا می کند