Course catalog

Course duration

Course provider

Topic

Categories

Showing 101-120 of 130 items.

linkedin مدل سازی تهدید: افشای اطلاعات در عمق (Mitalearn-201685)

  • 29 minutes
  • متوسط
  • Update date: 21 June 2026
  • Author: Adam Shostack
درباره این دوره:

STRIDE یک چارچوب مدل‌سازی تهدید محبوب است که به متخصصان امنیتی و توسعه‌دهندگان نرم‌افزار کمک می‌کند تا به طور استراتژیک در مورد ریسک فکر کنند. این دوره به I in STRIDE می پردازد که مخفف افشای اطلاعات است. می‌توانید نحوه حفظ محرمانه بودن داده‌ها، اسرار و سایر اطلاعاتی که ذخیره می‌کنید، و سیاست‌هایی را که باید برای اشتراک‌گذاری ایمن آن اطلاعات اعمال کنید، یاد بگیرید. موضوعات شامل مدل‌های کلاسیک مانند داده‌ها در حالت استراحت و داده‌های در حال حرکت و همچنین افشای اطلاعات در فرآیندها و افشای اطلاعات در فناوری‌های خاصی مانند ابر، اینترنت اشیا و موبایل، و هوش مصنوعی و یادگیری ماشینی است. متخصص آدام شوستاک همچنین عوارض جانبی محاسبات، اثرات فیزیکی CPUها و دفاعی را که می توانید در سازمان خود برای مدیریت ابرداده ها، اسرار و سایر اطلاعات حساس اعمال کنید، بررسی می کند.

linkedin مدل سازی تهدید: جعل در عمق (Mitalearn-156193)

  • 56 minutes
  • متوسط
  • Update date: 21 June 2026
  • Author: Adam Shostack
درباره این دوره:

مدل‌سازی تهدید چارچوبی برای تفکر در مورد آنچه اشتباه است. متخصصان امنیت و توسعه دهندگان نرم افزار باید مدل تهدید را در اوایل حرفه خود یاد بگیرند، زیرا هر سیستمی را که می سازند و دفاع می کنند شکل می دهد. جعل کردن، وانمود کردن به کسی یا چیزی که نیستید، یکی از تهدیدهای کلیدی برای سیستم ها است. این دوره به شما بسیاری از روش‌های جعل، از جمله جعل افراد، ماشین‌ها، سیستم‌های فایل و فرآیندها را به شما آموزش می‌دهد. همانطور که مربی آدام شوستاک توضیح می دهد، جعل مستلزم عوامل بسیاری است: آنچه می دانید، کی هستید، کجا هستید، چه کسی را می شناسید، و موارد دیگر. جعل افراد و جعل نقش ها، جعل فرآیندها یا فضاهای فایل در یک سیستم، و جعل هویت ماشین، IP، نام و TLS وجود دارد. یادگیری نحوه و مکان این حملات به شما کمک می کند تا در حرفه خود پیشرفت کنید و محصولات و خدمات ایمن تر ارائه دهید.

linkedin مدل سازی تهدید: دستکاری در عمق (Mitalearn-205816)

  • 33 minutes
  • متوسط
  • Update date: 21 June 2026
  • Author: Adam Shostack
درباره این دوره:

مدل‌سازی تهدید به متخصصان امنیتی و توسعه‌دهندگان نرم‌افزار اجازه می‌دهد تا به طور فعالانه به موارد اجتناب‌ناپذیر - هکرها در تلاش برای به خطر انداختن یک سیستم - در اوایل چرخه عمر پروژه رسیدگی کنند. در این دوره، آدام شوستاک دستکاری، مرحله دوم در چارچوب مدل‌سازی تهدید STRIDE را پوشش می‌دهد. دستکاری می تواند یکپارچگی انواع سیستم ها و ابزارها، از دیباگرها تا ذخیره سازی Iocal را به خطر بیندازد. در طول این دوره، آدام نحوه عملکرد تهدیدهای دستکاری مختلف و همچنین آنچه می توانید در مورد آنها انجام دهید را توضیح می دهد. بیاموزید که چگونه مهاجمان می توانند کتابخانه ها، دستگاه های اینترنت اشیا، سرویس های ابری و موارد دیگر را دستکاری کنند.

linkedin مدیریت ریسک برای مدیران فناوری اطلاعات و امنیت سایبری (Mitalearn-164438)

  • 1 hours 22 minutes
  • مبتدی
  • Release date: 21 June 2026
  • Author: Jason Dion
درباره این دوره:

کنجکاو هستید که چرا رهبران سازمان شما تصمیم گرفتند پروژه شما را تامین مالی نکنند؟ در این دوره، نگاهی درونی به نحوه استفاده مدیران امنیت سایبری و فناوری اطلاعات (IT) از تجزیه و تحلیل ریسک اولیه برای تعیین اینکه کدام پروژه‌ها را منتقل می‌کنند و از کدام پروژه‌ها با بودجه حمایت می‌کنند، داشته باشید. مربی جیسون دیون اصطلاحات مورد استفاده توسط مدیران و مدیران را در هنگام بحث در مورد مدیریت ریسک، از جمله معنای کاهش، انتقال، اجتناب و پذیرش ریسک را بیان می کند. او همچنین به دو روشی که می توانید برای محاسبه ریسک استفاده کنید، می پردازد: اندازه گیری ریسک کیفی و کمی. جیسون برای اینکه این مفاهیم را به یک زمینه واقعی تبدیل کند، وارد یک مطالعه موردی می شود. پس از اتمام این دوره، دانش لازم برای ایجاد یک مورد تجاری قانع کننده تر برای پروژه های خود را خواهید داشت.

linkedin مشاغل و گواهینامه های امنیت فناوری اطلاعات: گام های اول (Mitalearn-97747)

  • 2 hours 5 minutes
  • متوسط
  • Update date: 21 June 2026
  • Author: Marc Menninger
درباره این دوره:

تقاضا برای متخصصان امنیت اطلاعات هرگز بالاتر نبوده است - و فقط پیش بینی می شود که رشد کند. علاقه مند به یافتن شغل در این زمینه جدید هیجان انگیز هستید؟ یا به سادگی به سطح بعدی پیشرفت می کنید؟ مارک منینگر، کارشناس امنیت فناوری اطلاعات، چگونگی راه اندازی و توسعه یک حرفه موفق در امنیت اطلاعات را توضیح می دهد. در مورد 9 شغل امنیتی رایج و وظایف و شرایط لازم برای هر نقش بیاموزید. بیاموزید که کدام گواهینامه های امنیتی در لیست های شغلی ظاهر می شوند و کدام یک به شما کمک می کند تا شغل مورد نظر خود را بدست آورید. مسیرهای شغلی را دنبال کنید تا یاد بگیرید دیگران چگونه پیشرفت کرده اند: از سرگرمی IT گرفته تا تکنسین میز کمک گرفته تا تحلیلگر، معمار سیستم و موارد دیگر. مارک با مشاوره شغلی مخصوص امنیت اطلاعات پایان می دهد، که به شما کمک می کند در این صنعت پویا و پرتقاضا موفق شوید.

coursera معماری امنیت سایبری (Mitalearn-322181)

  • 3 hours 6 minutes
  • متوسط
  • Release date: 23 June 2026
  • Author: Jeff Crume
درباره این دوره:

در دنیای دیجیتال، داده ها اقتصاد جهان را هدایت می کنند و تقریباً تمام حملات سایبری با هدف سرقت اطلاعات حساس یا گروگان نگه داشتن داده ها انجام می شود. آیا می‌دانستید که طبق یک مطالعه اخیر IBM، "متوسط ​​هزینه جهانی نقض اطلاعات 4.45 میلیون دلار بود که 15 درصد افزایش در طی 3 سال است"؟ اگر در حال شروع حرفه ای در امنیت سایبری هستید یا فقط کنجکاو هستید که امنیت سایبری چگونه کار می کند، در این دوره پنج ماژوله در مورد معماری امنیت سایبری به ما بپیوندید. شما از یک مهندس ممتاز امنیت سایبری IBM که همچنین استاد کمکی در یک دانشگاه محلی است، یاد خواهید گرفت. این دوره برای کسانی که علاقه مند به یادگیری در مورد امنیت سایبری هستند در نظر گرفته شده است. این دوره اصول امنیت سایبری را پوشش می دهد، از جمله موضوعاتی مانند پنج اصل امنیتی، سه گانه سیا، مدیریت هویت و دسترسی (IAM)، امنیت نقطه پایانی و حوزه های امنیتی. با مفاهیم و ابزارهای تشخیص و پاسخ آشنا شوید. به طور خلاصه، دیدی جامع از پیشگیری، تشخیص و پاسخ خواهید داشت. این دوره به شما فرصتی می دهد تا برخی از مفاهیم را از طریق فعالیت ها و آزمایشگاه ها تمرین کنید. شما همچنین فرصتی خواهید داشت تا دانش خود را از طریق آزمون ها در ماژول های مختلف آزمایش کنید! بیا، امنیت سایبری را کشف کن!

coursera مفاهیم امنیتی شبکه های Juniper و پیکربندی اولیه (Mitalearn-321433)

  • 3 hours 18 minutes
  • مبتدی
  • Release date: 23 June 2026
  • Author: Gordon
درباره این دوره:

در این دوره با مفاهیم اولیه طراحی امنیت شبکه Juniper آشنا می شوید. شما با سیستم عامل Junos (Junos OS) همراه با دستگاه های امنیتی سری SRX آشنا خواهید شد. شما اصول اولیه رابط های کاربری Junos CLI و J-Web از جمله وظایف پیکربندی اولیه و پیکربندی پایه رابط را خواهید آموخت. این دوره مفاهیم اشیاء منطقه امنیتی، اشیاء صفحه نمایش، اشیاء آدرس، اشیاء سرویس و نحوه پیکربندی آنها را توضیح می دهد. انواع مختلف خط‌مشی‌های امنیتی و هدف آن‌ها همراه با توضیح نحوه اجرای سیاست‌های امنیتی در دستگاه‌های سری SRX بررسی خواهد شد.

coursera مقدمه ای بر ابزارهای امنیت سایبری و حملات سایبری (Mitalearn-319138)

  • 3 hours 57 minutes
  • مبتدی
  • Release date: 23 June 2026
  • Author: IBM Skills Network Team,Dee Dee Collette
درباره این دوره:

بر اساس گزارش اخیر IBM، حملات سایبری 71 درصد افزایش یافته است! این آمار نگران کننده، تقاضای زیادی برای متخصصان امنیت سایبری را نشان می دهد. این دوره آموزشی IBM شما را با مفاهیم اساسی امنیت سایبری، تهدیدها و اقدامات پیشگیرانه برای شروع سفر امنیت سایبری خود آشنا می کند. در این دوره، سیر تکامل امنیت سایبری را بررسی کرده و مدل تفکر انتقادی را کشف خواهید کرد. شما همچنین عوامل تهدید، بدافزارها، باج افزارها و دفاع در برابر مهندسی اجتماعی را پوشش خواهید داد. علاوه بر این، با تهدیدات امنیتی اینترنت و کنترل‌های امنیتی آشنا خواهید شد. شما اصول مدیریت هویت و دسترسی (IAM)، احراز هویت و کنترل دسترسی را بررسی خواهید کرد. شما همچنین به تهدیدات فیزیکی که سازمان ها با آن مواجه می شوند نگاه خواهید کرد و اقدامات امنیتی موثری را در نظر خواهید گرفت. در سرتاسر، دانش عملی را از طریق آزمایشگاه‌های عملی ایجاد خواهید کرد و از طریق بینش کارشناسان صنعت، تخصص فنی را به دست خواهید آورد. پروژه نهایی شما شما را قادر می سازد تا به طور موثر درک خود را از اصول امنیت سایبری نشان دهید. این دوره برای هرکسی است که می‌خواهد یک درک اولیه از امنیت سایبری داشته باشد و بخشی از مجموعه‌ای است که برای کمک به شما در شروع حرفه‌ای به عنوان تحلیلگر امنیت سایبری طراحی شده است.

coursera مقدمه ای بر امنیت فناوری اطلاعات (Mitalearn-318356)

  • 8 hours 15 minutes
  • مبتدی
  • Release date: 23 June 2026
  • Author: Shadow Farrell
درباره این دوره:

دانش آموزان با فرآیند مدیریت امنیت آشنا خواهند شد. آنها مدیریت ریسک و ریسک، از جمله ارزیابی های کمی و کیفی ریسک را بررسی خواهند کرد. این دوره شامل بحث در مورد انواع کنترل امنیتی و کنترل های امنیتی فیزیکی است. دانش آموزان تمام جنبه های مدیریت هویت و دسترسی (IAM) از جمله احراز هویت تک عاملی و چند عاملی، کنترل حساب و دسترسی، ورود به سیستم و فدراسیون را بررسی خواهند کرد. دانش آموزان یاد خواهند گرفت که دستگاه های نقطه پایانی از جمله دستگاه های تلفن همراه و اینترنت اشیا را سخت کنند. دانش‌آموزان رمزنگاری شامل رمزگذاری متقارن و نامتقارن، هش کردن و امضای دیجیتال، و استفاده از زیرساخت کلید عمومی (PKI) برای ایجاد و مدیریت گواهی‌ها را بررسی می‌کنند. دانش آموزان امنیت شبکه از جمله دفاع در عمق، فایروال ها، IDS/IPS، امنیت بی سیم، دسترسی از راه دور و محاسبات ابری را بررسی می کنند. دانش آموزان مدیریت آسیب پذیری، هک اخلاقی و انطباق را بررسی می کنند. سپس آنها در مورد مهاجمان، مهندسی اجتماعی، بدافزار، حملات نرم افزاری/شبکه ​​ای، حملات بی سیم و رمز عبور یاد می گیرند. دانش آموزان در مورد واکنش به حادثه، پزشکی قانونی و برنامه ریزی برای تداوم کسب و کار یاد می گیرند. آزمایشگاه‌ها دانش‌آموزان را تشویق می‌کنند تا مفاهیم امنیتی را در زندگی شخصی خود اعمال کنند، اعمال امنیت را در شبکه‌ها تمرین کنند، و حتی هک و شبیه‌سازی‌های پزشکی قانونی را شامل شوند. در پایان دوره، دانش‌آموزان پروژه‌ای را برای نشان دادن تسلط بر اهداف دوره و استفاده برای برندسازی شخصی تکمیل می‌کنند.

linkedin ملزومات امنیت شبکه داده محور (Mitalearn-104853)

  • 1 hours 3 minutes
  • متوسط
  • Release date: 21 June 2026
  • Author: Jungwoo Ryoo
درباره این دوره:

مفاهیم، \u200b\u200bمهارت ها و تکنیک های ضروری برای مدیریت امنیت شبکه و پزشکی قانونی را کاوش کنید. در این دوره، Jungwoo Ryoo نحوه بهبود امنیت شبکه و پزشکی قانونی را با استفاده از داده ها توضیح می دهد. او با بررسی موارد ضروری مانند فایروال ها، VPN ها و سیستم های مدیریت آسیب پذیری شروع می کند. در مرحله بعد، او منابع داده های مختلف را بررسی می کند و توضیح می دهد که چگونه داده های منابع مختلف می توانند ابزار قدرتمندی برای افزایش امنیت شبکه شما باشند. Jungwoo همچنین تکنیک ها و ابزارهای جمع آوری داده های شبکه و یادگیری ماشینی و تجسم را برای پردازش داده های شبکه و تشخیص ناهنجاری ها پوشش می دهد.

coursera ملزومات دفاع از شبکه (NDE) (Mitalearn-317506)

  • 14 hours 45 minutes
  • مبتدی
  • Release date: 23 June 2026
  • Author: EC-Council
درباره این دوره:

Network Defense Essentials مفاهیم اساسی امنیت اطلاعات و دفاع شبکه را پوشش می دهد. این دوره مقدماتی امنیت سایبری برای مشاغل سطح پایه امنیت اطلاعات یا امنیت سایبری امروزی طراحی شده است و برای زبان آموزانی که مایل به دنبال کردن حرفه ای در امنیت سایبری هستند ایده آل است. این دوره یک نمای کلی از اجزای کلیدی امنیت اطلاعات مانند شناسایی، احراز هویت و مجوز، مجازی‌سازی و رایانش ابری، شبکه‌های بی‌سیم، دستگاه‌های موبایل و اینترنت اشیا و امنیت داده ارائه می‌دهد. مؤلفه آزمایشگاه های تعاملی این دوره تضمین می کند که زبان آموزان تجربه عملی و عملی مورد نیاز برای آینده در امنیت سایبری را دریافت می کنند. زبان آموزان دارای گواهینامه NDE ابزار مطمئنی برای شناسایی رسمی دارند تا به رزومه خود اضافه کنند و تخصص و مهارت های خود را به کارفرمایان آینده نشان دهند. هدف از صدور گواهینامه NDE تشخیص صلاحیت و تخصص یک حرفه ای در مهارت های دفاع شبکه و امنیت اطلاعات است و از این طریق به محل کار و کارفرمای آنها ارزش می افزاید.

linkedin نکات امتحان CompTIA Security+ (SY0-601). (Mitalearn-395587)

  • 48 minutes
  • مناسب همه
  • Release date: 25 June 2021
  • Author: Mike Chapple
درباره این دوره: 

 CompTIA Security+ یک گواهینامه سطح ابتدایی است که نیاز به درک کامل امنیت شبکه و دستگاه، استراتژی های کاهش ریسک، انطباق و موارد دیگر دارد. این دوره اجمالی اطلاعات ضروری را در اختیار داوطلبان CompTIA Security+ می‌گذارد که برای آماده شدن برای آزمون واجد شرایط نیاز دارند. مایک چاپل، کارشناس امنیت سایبری، برای جدیدترین نسخه امتحان، SY0-601، شش حوزه را بررسی می‌کند و نکات مطالعه‌ای را به اشتراک می‌گذارد که می‌تواند به شما کمک کند در اولین تلاش خود برای شرکت و قبولی در آزمون آمادگی داشته باشید. به‌علاوه، بیاموزید که کجا می‌توانید آزمون‌های عملی را پیدا کنید تا تجربه عملی کسب کنید و چگونه با ادامه تحصیل، گواهینامه خود را به روز نگه دارید.

Related Skills

linkedin نگاه اول AWS Security Hub (Mitalearn-228001)

  • 16 minutes
  • مناسب همه
  • Release date: 28 June 2026
  • Author: Scott Simpson
درباره این دوره:

AWS Security Hub - داشبورد امنیتی و ابزار بینش از آمازون - داشبورد یک مرحله‌ای را در اختیار کاربران قرار می‌دهد که از طریق آن می‌توانند استقرار خود را برای مسائل امنیتی رایج، از جمله سرویس‌های آسیب‌پذیر و سطل‌های S3 در دسترس عموم، نظارت کنند. Security Hub یک ابزار جستجوی راحت و منعطف را برای فیلتر کردن انواع مشکلات ارائه می‌کند و اصلاحاتی را که باید در منابع اعمال شوند، شناسایی می‌کند. آمازون در حال حاضر به کاربران این امکان را می دهد که این ابزار قدرتمند را به عنوان پیش نمایش برای چرخش خارج کنند. در این دوره، اسکات سیمپسون اولین نگاهی به Security Hub ارائه می‌کند و به شما کمک می‌کند تا قبل از پیوستن رسمی به مجموعه AWS با این ابزار آشنا شوید. در مورد ویژگی های اصلی Security Hub و همچنین نحوه کمک به شما در دستیابی به بینش های جدید و حل مشکلات امنیتی بیاموزید.

linkedin هک اخلاقی: Sniffers (2016) (Mitalearn-101470)

  • 1 hours 26 minutes
  • مبتدی
  • Update date: 25 May 2021
  • Author: Lisa Bock
درباره این دوره:

هکرهای اخلاقی: ابزارهایی را که هکرهای کلاه سیاه برای بو کردن ترافیک شبکه استفاده می کنند، بررسی کنید و نحوه مقابله با چنین حملاتی را کشف کنید. سفیر امنیتی لیزا بوک توضیح می دهد که sniffer چیست و چگونه هکرها از آن برای رهگیری ترافیک شبکه استفاده می کنند. او مدل هفت لایه OSI، حملات فعال در مقابل حملات غیرفعال، و انواع مختلف حملات پروتکل، از جمله حملات MAC و macof، کش DNS و جعل، حملات انکار سرویس DHCP، و مسمومیت کش ARP را بررسی می کند. بیاموزید که چگونه هکرهای اخلاق مدار دارای زرادخانه ای از ابزارها برای تقلید از این حملات و تکنیک ها هستند، از بررسی هدرها و URL ها گرفته تا گرفتن تصاویر. لیزا به Wireshark، یک تحلیلگر پروتکل شبکه برای یونیکس و ویندوز متکی است، اما ابزارهای sniffing دیگری از جمله TShark، tcpdump و CloudShark را نیز معرفی می کند.\r\n\r\n یک نمای کلی از گواهینامه و دفترچه راهنمای امتحان را در https://www.eccouncil.org/programs/certified-ethical-hacker-ceh/ بیابید.

linkedin هک اخلاقی: اجتناب از IDS، فایروال ها و Honeypot (Mitalearn-186640)

  • 2 hours 20 minutes
  • متوسط
  • Update date: 21 June 2026
  • Author: Malcolm Shore
درباره این دوره:

هک اخلاقی - آزمایش برای بررسی اینکه آیا شبکه یک سازمان در برابر حملات خارجی آسیب پذیر است یا خیر - یک مهارت مورد نظر برای بسیاری از متخصصان امنیت فناوری اطلاعات است. در این دوره، مالکوم شور، کارشناس امنیت سایبری، شما را آماده می کند تا اولین گام های خود را برای آزمایش دفاع مشتری بردارید. Malcolm یک نمای کلی از فناوری فایروال را در اختیار شما قرار می دهد و جزئیات نحوه عملکرد فایروال ها در هر دو ویندوز و لینوکس و همچنین نحوه راه اندازی یک شبیه سازی فایروال در شبکه GNS3 را ارائه می دهد. در مرحله بعد، او فایروال های برنامه های کاربردی وب، راه حل های کاهش تهدید دروازه API و نحوه استفاده از هانی پات ها برای شناسایی مزاحمان را بررسی می کند. در نهایت، او راه‌های اصلی مدیریت نفوذ مشکوک، از جمله نحوه استفاده از سیستم تشخیص نفوذ امنیتی پیاز (IDS) را پوشش می‌دهد.

nn

linkedin هک اخلاقی: انکار خدمات (Mitalearn-184345)

  • 1 hours 42 minutes
  • متوسط
  • Update date: 21 June 2026
  • Author: Malcolm Shore
درباره این دوره:

هک اخلاقی شامل آزمایش برای بررسی اینکه آیا شبکه یک سازمان در برابر تهدیدات خارجی آسیب پذیر است یا خیر. حملات انکار سرویس (DoS) یکی از بزرگترین تهدیدات موجود است. توانایی کاهش حملات DoS یکی از مطلوب‌ترین مهارت‌ها برای هر حرفه‌ای امنیت فناوری اطلاعات است – و موضوعی کلیدی در آزمون Certified Ethical Hacker. در این دوره آموزشی، با تاریخچه حملات اصلی DoS و انواع تکنیک هایی که هکرها برای فلج کردن شبکه ها، برنامه ها و سرویس های سیمی و بی سیم در زیرساخت استفاده می کنند، آشنا شوید. مربی Malcolm Shore روش‌های اساسی را که هکرها برای سیل شبکه‌ها و آسیب رساندن به سرویس‌ها استفاده می‌کنند، تهدید فزاینده باج‌افزار مانند Cryptolocker، تکنیک‌های کاهش برای شناسایی و شکست حملات DoS و موارد دیگر را پوشش می‌دهد. توجه: مجموعه هک اخلاقی به 20 بخش از امتحان EC-Council Ethical Ethical Hacker (CEH) (312_50) نسخه 10.

linkedin هک اخلاقی: تجزیه و تحلیل آسیب پذیری (Mitalearn-183903)

  • 1 hours 38 minutes
  • متوسط
  • Update date: 3 May 2024
  • Author: Lisa Bock
درباره این دوره:

به منظور ارزیابی – و در نهایت کاهش – ریسک یک سازمان، متخصصان امنیت فناوری اطلاعات ابتدا باید آسیب‌پذیری‌های موجود را ارزیابی کرده و کاهش دهند. اگر برای تقویت امنیت شبکه در سازمان خود تلاش می کنید، داشتن درک کامل از فرآیندها، روش ها و ابزارهای مورد نیاز برای ارزیابی آسیب پذیری ها ضروری است. در این دوره، لیزا بوک، متخصص امنیت، به بررسی موضوع اسکن آسیب‌پذیری می‌پردازد و آنچه را که برای یافتن و رفع نقاط ضعفی که مهاجمان ممکن است از آن‌ها سوءاستفاده کنند، باید بدانید، پوشش می‌دهد. لیزا به اصول مدیریت ریسک سازمانی می پردازد، روش های تجزیه و تحلیل آسیب پذیری را مورد بحث قرار می دهد و نحوه کار با ابزارهای ارزیابی آسیب پذیری، از جمله Nikto و OpenVAS را نشان می دهد. به علاوه، او ابزارها و استراتژی هایی را برای دفاع از شبکه محلی به اشتراک می گذارد. لیزا همچنین شامل فصول چالش برای آزمایش دانش شما در مورد هر بخش، همراه با ویدئوهای راه حل برای هر چالش است.

توجه: مجموعه هک اخلاقی به 20 قسمت از امتحان EC-Council Ethical Ethical Hacker (CEH) (312-50) نسخه 11.

linkedin هک اخلاقی: دستگاه ها و پلتفرم های موبایل (Mitalearn-100960)

  • 1 hours 58 minutes
  • متوسط
  • Update date: 21 June 2026
  • Author: Malcolm Shore
درباره این دوره:

دستگاه های تلفن همراه برای حساس ترین تراکنش های ما از جمله ایمیل، بانکداری و رسانه های اجتماعی استفاده می شوند. اما آن‌ها مجموعه‌ای از آسیب‌پذیری‌های منحصربه‌فرد دارند که هکرها مایلند از آن سوء استفاده کنند. متخصصان امنیت باید بدانند که چگونه شکاف ها را ببندند و از دستگاه ها، داده ها و کاربران در برابر حملات محافظت کنند. به مالکوم شور، کارشناس امنیت سایبری بپیوندید تا دو سیستم عامل تلفن همراه غالب، اندروید و iOS را بررسی کند و راه هایی برای محافظت از دستگاه ها از طریق تجزیه و تحلیل و آزمایش نشان دهد. برای بررسی اصول اولیه مدل‌های سیستم‌عامل موبایل، مجموعه ابزارهای مورد نیاز برای آزمایش، و تکنیک‌های شناسایی و جلوگیری از اکثر نقص‌های امنیتی، این دوره را تماشا کنید.\n\n CEH BOK کامل را می‌توانید در https://www.eccouncil.org/Certification/certified-ethical-hacker/CEH-What-You-Will-Learn پیدا کنید.

linkedin هک اخلاقی: ربودن جلسه (Mitalearn-91933)

  • 1 hours 17 minutes
  • متوسط
  • Update date: 21 June 2026
  • Author: Malcolm Shore
درباره این دوره:

یکی از پیچیده ترین انواع حملات سایبری، ربودن جلسه است. هکرها جلسات شبکه، وب یا خدمات - تعاملات معتبر کاربران ناآگاه - را کنترل می کنند تا به داده ها و سیستم ها دسترسی غیرمجاز داشته باشند و از داخل به یک سازمان حمله کنند. شکست ریشه ضعف در پروتکل های رایج است. برای جلوگیری از این حملات، متخصصان امنیت فناوری اطلاعات باید بدانند که کدام پروتکل‌ها آسیب‌پذیر هستند و چگونه سیستم‌های خود را از نظر قرار گرفتن در معرض آزمایش کنند.

nn بیاموزید که پروتکل های TCP، وب و بی سیم چگونه کار می کنند و چگونه هکرها از آنها سوء استفاده می کنند. نحوه استفاده از ابزارهای داخلی ویندوز و لینوکس و همچنین راه حل های تخصصی شخص ثالث مانند Zed Attack Proxy (ZAP) و Cain را برای شناسایی و تقویت آسیب پذیری ها بیاموزید. مالکوم شور، نویسنده و کارشناس امنیت سایبری، در مورد سرقت از راه دور نیز بحث می کند، که به هکرها اجازه می دهد کنترل پهپادها یا حتی وسایل نقلیه را در دست بگیرند.

nn اهداف امتحان را در وب‌سایت EC-Council مرور کنید.

linkedin هک اخلاقی: ردیابی و شناسایی (2016) (Mitalearn-87615)

  • 1 hours 42 minutes
  • متوسط
  • Update date: 25 February 2021
  • Author: Lisa Bock
درباره این دوره:

اگر دوره مقدمه ای بر هک اخلاقی ما را تماشا کرده اید، اصول اولیه هک اخلاقی را می دانید. هکرهای اخلاقی از دانش خود به خوبی استفاده می کنند: برای آزمایش اینکه آیا شبکه یک سازمان در برابر حملات خارجی آسیب پذیر است یا خیر. اما آنها از کجا شروع می کنند؟ با ردیابی (معروف به شناسایی)، فرآیند جمع آوری اطلاعات در مورد رایانه ها و افرادی که به آنها تعلق دارند. در این دوره، لیزا باک مفاهیم، ​​ابزارها و تکنیک‌های پشت پا را معرفی می‌کند: یافتن وب‌سایت‌های مرتبط، تعیین اطلاعات سیستم‌عامل و موقعیت مکانی، شناسایی کاربران از طریق رسانه‌های اجتماعی و خدمات مالی، ردیابی ایمیل، و موارد دیگر. Footprinting بر ابزارهایی به سادگی جستجوی وب و غواصی در زباله‌دان، و پیچیده‌ای مانند بازجویی DNS و تجزیه و تحلیل ردیابی متکی است. لیزا نشان می‌دهد که چگونه می‌توان این ابزارهای بداخلاقی را برای همیشه به کار انداخت و خطراتی که یک سازمان برای این نوع حملات دارد را کاهش داد.

nn این دوره به دامنه 02 Footprinting and Reconnaissance نگاشت می شود.

Suggestions