Course catalog

Course duration

Course provider

Topic

Categories

Showing 1-13 of 13 items.

linkedin 10 برتر OWASP: #5 کنترل دسترسی شکسته و #6 پیکربندی نادرست امنیتی (2019) (Mitalearn-191111)

  • 27 minutes
  • متوسط
  • Release date: 13 May 2019
  • Author: Caroline Wong
درباره این دوره:

حوادث مرتبط با امنیت، تهدیدات عمده ای برای سازمان ها در هر اندازه و همچنین مشتریانی که به آنها خدمات ارائه می دهند، ایجاد می کند. پروژه Open Web Application Security Project (OWASP) برای آموزش عمومی در مورد برخی از رایج ترین آسیب پذیری های امنیتی شکل گرفت. OWASP همچنین فهرستی ارائه می دهد - ده OWASP برتر - که مهم ترین خطرات امنیتی موجود را برجسته می کند. در این دوره، Caroline Wong به بررسی کنترل دسترسی شکسته و پیکربندی نادرست امنیتی، دسته پنجم و ششم آسیب‌پذیری‌های امنیتی در OWASP Top 10 می‌پردازد. به علاوه، او تکنیک‌هایی را ارائه می‌کند که می‌تواند به شما کمک کند از تأثیرگذاری بر سازمان شما، کنترل دسترسی خراب و پیکربندی نادرست امنیتی جلوگیری کنید.

linkedin 10 برتر OWASP: 9 مؤلفه با آسیب پذیری های شناخته شده و شماره 10 ثبت و نظارت ناکافی (Mitalearn-191094)

  • 27 minutes
  • متوسط
  • Release date: 28 June 2026
  • Author: Caroline Wong
درباره این دوره:

پروژه Open Web Application Security Project (OWASP) برای ارائه منابع مورد نیاز برای درک و ارتقای امنیت نرم افزار به عموم مردم شکل گرفت. لیست 10 برتر OWASP ده آسیب پذیری بزرگ را توصیف می کند. در این دوره، Caroline Wong به بررسی عمیق دسته‌های نهم و دهم آسیب‌پذیری‌های امنیتی در OWASP Top 10 می‌پردازد: استفاده از مؤلفه‌هایی با آسیب‌پذیری‌های شناخته شده و ثبت و نظارت کافی. Caroline نحوه عملکرد این تهدیدها را پوشش می‌دهد و نمونه‌هایی در دنیای واقعی ارائه می‌کند که نشان می‌دهد چگونه ثبت نام کافی و نظارت و استفاده از اجزای دارای آسیب‌پذیری‌های شناخته شده می‌تواند بر شرکت‌ها و مصرف‌کنندگان به طور یکسان تأثیر بگذارد. او همچنین تکنیک هایی را به اشتراک می گذارد که می تواند به شما در جلوگیری از حملات ناشی از این مسائل کمک کند.

linkedin CompTIA CySA+ (CS0-002) Cert Prep: 2 Vulnerability Management (2020) (Mitalearn-191689)

  • 2 hours 42 minutes
  • پیشرفته
  • Update date: 13 November 2020
  • Author: Mike Chapple
درباره این دوره: 

 کسب گواهینامه CompTIA Cybersecurity Analyst (CySA+) به کارفرمایان بالقوه نشان می‌دهد که می‌دانید چگونه با استفاده از رویکرد مبتنی بر تحلیل رفتاری با تهدیدات امنیت سایبری مقابله کنید. این دوره - دومین قسمت از مجموعه CySA+ (CS0-002) Cert Prep - درک اساسی از ابزارها و فرآیندهای مدیریت آسیب‌پذیری کلیدی را در اختیار شما قرار می‌دهد و شما را برای مقابله با مدیریت تهدید و آسیب‌پذیری آماده می‌کند. دامنه امتحان CS0-002. مربی مایک چاپل نحوه طراحی یک برنامه مدیریت آسیب پذیری، اجرای اسکن آسیب پذیری، و گزارش و تجزیه و تحلیل نتایج اسکن را پوشش می دهد. او با جزئیات آسیب‌پذیری‌های مرتبط با انواع مختلف فن‌آوری‌ها، و همچنین مسائل امنیتی نرم‌افزاری رایج که باید مراقب آن‌ها باشید، به پایان می‌رسد.

ما یک شریک CompTIA هستیم. به این ترتیب، ما می توانیم کوپن های امتحان CompTIA را با 10٪ تخفیف ارائه دهیم. برای کسب اطلاعات بیشتر در مورد نحوه دریافت این تخفیف، لطفاً این دستورالعمل‌های PDF را دانلود کنید.

linkedin OWASP Top 10: #1 Injection and #2 Broken Authentication (Mitalearn-144106)

  • 37 minutes
  • مبتدی
  • Release date: 28 June 2026
  • Author: Caroline Wong
درباره این دوره:

پروژه Open Web Application Security Project (OWASP) برای ارائه منابع عمومی برای درک و بهبود امنیت نرم افزار شکل گرفت. لیست 10 برتر OWASP ده آسیب پذیری بزرگ نرم افزار را توصیف می کند. در این دوره، کارولین ونگ، کارشناس امنیت برنامه، مروری بر دو مورد برتر ارائه می‌کند: حملات تزریق و احراز هویت شکسته. نحوه عملکرد تزریق و احراز هویت شکسته را بیابید و نمونه های واقعی حملات و تأثیر آنها بر شرکت ها و مصرف کنندگان را ببینید. به علاوه، تکنیک های پیشگیری را برای جلوگیری از در معرض خطر قرار دادن برنامه ها و کاربران خود دریافت کنید.

linkedin OWASP Top 10: #7 XSS and #8 Insecure Deserialization (Mitalearn-187405)

  • 26 minutes
  • متوسط
  • Release date: 28 June 2026
  • Author: Caroline Wong
درباره این دوره:

تغییرات اخیر در معماری و فناوری برنامه‌ها، فرصت‌ها و روش‌های جدیدی را برای کار ایجاد کرده است. اما با این پیشرفت های جدید، خطرات جدیدی نیز به وجود می آید. لیست 10 برتر پروژه امنیتی برنامه وب باز (OWASP) ده آسیب پذیری بزرگی را که توسعه دهندگان و سازمان های نرم افزاری امروزی با آن مواجه هستند، توضیح می دهد. در این دوره، Caroline Wong به بررسی عمیق هفتمین و هشتمین دسته از آسیب‌پذیری‌های امنیتی در 10 برتر OWASP-اسکریپت‌نویسی متقابل سایت (XSS) و deserialization ناامن می‌پردازد. Caroline نحوه عملکرد XSS و deserialization ناامن را پوشش می‌دهد و نمونه‌هایی در دنیای واقعی ارائه می‌کند که نشان می‌دهد چگونه بر شرکت‌ها و مصرف‌کنندگان به طور یکسان تأثیر می‌گذارند. او همچنین تکنیک هایی را به اشتراک می گذارد که می تواند به شما در جلوگیری از این نوع حملات کمک کند.

linkedin آموزش کالی لینوکس (Mitalearn-198693)

  • 1 hours 43 minutes
  • متوسط
  • Release date: 1 July 2020
  • Author: Malcolm Shore
درباره این دوره: 

 کالی لینوکس متخصصان پزشکی قانونی دیجیتال و تسترهای نفوذ را هدف قرار داده است. این شامل بیش از 400 برنامه تست قلم است و ابزار اصلی مورد استفاده هکرهای اخلاقی است. با استفاده از کالی لینوکس، می توانید شبکه ها را آزمایش کنید تا ببینید آیا آنها در برابر حملات خارجی آسیب پذیر هستند یا خیر. این دوره به شما کمک می‌کند تا کالی و همچنین مشاغل، تکنیک‌ها و ابزارهای پشت هک اخلاقی را که یکی از رقابتی‌ترین و پرطرفدارترین مهارت‌های امنیت فناوری اطلاعات است، کشف کنید. یک نمای کلی از ابزارهای Kali و همچنین راه حل های شخص ثالث مانند Deepmagic، Nikto، Burp Suite، nmap و غیره دریافت کنید. مالکوم شور، کارشناس امنیت سایبری، نحوه راه‌اندازی یک محیط مجازی برای آزمایش، پیکربندی کالی لینوکس، نصب و استفاده از مجموعه‌های ابزار برای جمع‌آوری اطلاعات، اسکن آسیب‌پذیری، شکستن رمز عبور و بهره‌برداری هدف را نشان می‌دهد.

linkedin پیاده سازی چرخه حیات مدیریت آسیب پذیری (Mitalearn-230381)

  • 42 minutes
  • مناسب همه
  • Release date: 22 June 2026
  • Author: Kip Boyle
درباره این دوره:

در چند سال گذشته، مجموعه ای از حملات سایبری ویرانگر به طور دوره ای بر سرفصل های خبرها غالب شده است. در حالی که هر حمله بر صنایع و دولت‌های مختلف تأثیر می‌گذاشت، آنها علت اصلی یکسانی داشتند: آسیب‌پذیری‌های ثابت نشده اما به طور عمومی شناخته شده. در این دوره، یک فرآیند گام به گام برای یافتن، اولویت‌بندی و کاهش آسیب‌پذیری‌ها در محیط محاسباتی خود، بدون توجه به پشته فناوری که در حال اجرا هستید، دریافت کنید. مربی کیپ بویل نحوه آماده سازی و ایجاد یک برنامه مدیریت آسیب پذیری قوی را نشان می دهد و نحوه تعیین اهداف برنامه و تأمین بودجه با ایجاد یک مورد تجاری قانع کننده را توضیح می دهد. Kip همچنین نحوه انجام اسکن هفتگی آسیب‌پذیری و همچنین کاهش آسیب‌پذیری‌هایی که ظاهر می‌شوند را پوشش می‌دهد. در طول مسیر، کیپ مطالعات موردی را به اشتراک می‌گذارد که نشان می‌دهد چگونه یک سازمان دنیای واقعی به هر مرحله از این فرآیند نزدیک می‌شود.

linkedin تحلیلگر امنیت سایبری Comptia (CYSA+) (CS0-003) CERT PREP (Mitalearn-415477)

  • 12 hours 55 minutes
  • مناسب همه
  • Release date: 30 July 2024
  • Author: Mike Chapple
درباره این دوره: 

 کسب گواهینامه تحلیلگر سایبری CompTIA+ (CYSA+) نشان می دهد که شما می دانید چگونه می توانید با استفاده از یک رویکرد مبتنی بر تجزیه و تحلیل ، تهدیدات امنیت سایبری را برطرف کنید. این دوره به عنوان یک منبع جامع و همه در یک برای هر کسی که برای امتحان CS0-003 آماده می شود ، خدمت می کند. به استاد دانشگاه نوتردام و کارشناس امنیت سایبری مایک چاپل بپیوندید زیرا او مهارت هایی را که باید بدانید برای مقابله با امتحان رسمی به شما نشان می دهد. مایک با یک مرور کلی و اطلاعات کلی در مورد امتحان شروع می شود و سپس از طریق هر دامنه آزمون صدور گواهینامه به جزئیات می پردازد.

linkedin تست امنیتی: مدیریت آسیب‌پذیری با Nessus (Mitalearn-205714)

  • 1 hours 45 minutes
  • متوسط
  • Update date: 21 June 2026
  • Author: Mike Chapple
درباره این دوره:

برای نفوذ هکرها به شبکه شما فقط یک دستگاه اشتباه پیکربندی شده یا وصله گم شده لازم است. قبل از اینکه مهاجمان بتوانند با Nessus، اسکنر آسیب‌پذیری شبکه که در بین تحلیلگران امنیت سایبری، مدیران سیستم و مهندسان شبکه محبوب است، نقص‌های سیستم خود را برطرف کنید. با استفاده از Nessus، می‌توانید سرورها، نقاط پایانی و سایر دستگاه‌های شبکه را اسکن کرده و آنها را در پایگاه داده هزاران آسیب‌پذیری شناخته‌شده بررسی کنید. در این دوره، مربی Mike Chapple به شما نحوه نصب Nessus، پیکربندی اسکن ها و تفسیر خروجی را آموزش می دهد. او نحوه ایجاد یک برنامه مدیریت آسیب‌پذیری و همچنین یک گردش کار اصلاحی را توضیح می‌دهد که به شما کمک می‌کند آسیب‌پذیری‌ها را قبل از سوءاستفاده شناسایی، درک و حل کنید.

linkedin حفاظت از شماره های تامین اجتماعی (Mitalearn-206258)

  • 1 hours 19 minutes
  • مبتدی
  • Release date: 28 June 2026
  • Author: Mike Chapple
درباره این دوره:

شماره‌های تامین اجتماعی (SSN) یکی از حساس‌ترین بخش‌های اطلاعات قابل شناسایی شخصی است. اگر سازمان شما داده‌های SSN را ذخیره می‌کند، مسئولیت دارد از ایمن بودن آن اطمینان حاصل کند یا با عواقب قانونی و مالی جدی مواجه شود. بیاموزید که چگونه می توانید یک برنامه سیاست محور برای محافظت از شماره های تامین اجتماعی در برابر استفاده غیرمجاز ایجاد کنید. مربی مایک چاپل توضیح می دهد که چگونه می توانید یک خط مشی شرکت در مورد استفاده از SSN ها ایجاد کنید، فروشگاه های SSN را در سراسر تجارت خود شناسایی کنید، SSN هایی را که نیاز ندارید حذف کنید و از آن هایی که باید حفظ کنید محافظت کنید. در پایان دوره، شما ابزارها و تکنیک های مورد نیاز برای کمک به سازمان خود را در حفاظت از اطلاعات ارزشمندی که به آن سپرده شده است خواهید داشت.

linkedin مدیریت آسیب پذیری یادگیری (2018) (Mitalearn-152249)

  • 53 minutes
  • مبتدی
  • Release date: 26 November 2018
  • Author: Lora Vaughn
درباره این دوره:

برخی از مردم فکر می کنند که مدیریت آسیب پذیری فقط به معنای اصلاح سیستم عامل است، اما بسیار بیشتر از این است. مدیریت آسیب پذیری چیزی است که هر سازمانی باید به آن رسیدگی کند. با این حال، بسیاری از مکانیک و وسعت چالش را درک نمی کنند. این دوره به کسانی که تجربه قبلی در این زمینه ندارند، مروری بر دلایل وجود آسیب‌پذیری‌ها و همچنین توضیحی در مورد فرآیند مدیریت آن‌ها از ابتدا تا انتها ارائه می‌کند. مربی Lora Vaughn McIntosh سه جزء کلیدی مدیریت آسیب‌پذیری و ابزارهای مورد نیاز برای ایجاد یک برنامه شخصی را پوشش می‌دهد. آشنایی با اسکن آسیب‌پذیری و گزارش‌گیری، نحوه شناسایی آسیب‌پذیری‌ها را در ابتدا بررسی کنید، نحوه بررسی موارد مثبت کاذب و موارد دیگر را بیاموزید.

linkedin مدیریت آسیب‌پذیری با Nessus (Mitalearn-445856)

  • 1 hours 42 minutes
  • مناسب همه
  • Release date: 11 July 2024
  • Author: Mike Chapple
درباره این دوره: 

 برای نفوذ هکرها به شبکه شما فقط یک دستگاه اشتباه پیکربندی شده یا وصله گم شده لازم است. قبل از اینکه مهاجمان بتوانند با Nessus، اسکنر آسیب پذیری شبکه محبوب در میان تحلیلگران امنیت سایبری، مدیران سیستم و مهندسان شبکه، نقص‌های سیستم خود را برطرف کنید. با استفاده از Nessus، می‌توانید سرورها، نقاط پایانی و سایر دستگاه‌های شبکه را اسکن کرده و آنها را در پایگاه داده هزاران آسیب‌پذیری شناخته‌شده بررسی کنید. در این دوره، مربی مایک چاپل به شما نحوه نصب Nessus، پیکربندی اسکن ها و تفسیر خروجی را آموزش می دهد. او نحوه ایجاد یک برنامه مدیریت آسیب‌پذیری و همچنین یک گردش کار اصلاحی را توضیح می‌دهد که به شما کمک می‌کند آسیب‌پذیری‌ها را قبل از سوءاستفاده شناسایی، درک و حل کنید.

linkedin مدیریت آسیب‌پذیری: ارزیابی ریسک‌ها با CVSS نسخه 3.1 (Mitalearn-201073)

  • 1 hours 14 minutes
  • متوسط
  • Release date: 21 June 2026
  • Author: Lora Vaughn
درباره این دوره:

مدیریت آسیب‌پذیری می‌تواند دشوار باشد، و درک خطراتی که آسیب‌پذیری‌ها در محیط شما ایجاد می‌کنند، برای تعیین چگونگی (و به چه ترتیب) مقابله با آن‌ها کلیدی است. سیستم امتیازدهی آسیب پذیری مشترک (CVSS) برای رفع این مشکل ایجاد شده است. در این دوره، معیارهای اساسی در متدولوژی CVSS و همچنین نحوه اعمال امتیازات CVSS برای ارزیابی ریسک و تعیین اینکه چه چیزی ابتدا باید برطرف شود را بررسی کنید. مربی Lora Vaughn به بررسی CVSS نسخه 3.1 می پردازد و ویژگی هایی را که اندازه گیری می کند، فرمول امتیازدهی و نحوه اعمال امتیازات CVSS در محیط خود را بررسی می کند. با استفاده از مثال‌های عملی، او سه جنبه اساسی CVSS را پوشش می‌دهد: معیارهای پایه، زمانی و محیطی. پس از پایان این دوره، شما به دانش ضروری برای استفاده از نمرات CVSS برای اولویت‌بندی تلاش‌های اصلاحی مجهز خواهید شد.

Suggestions