جستجو برای:
  • تقویم آموزشی
  • آموزش آنلاین
  • فرم پیش ثبت نام
  • فرم درخواست مدرک
  • وبینار
  • وبینارهای آموزشی
  • بین الملل
    • آموزشگاه های بین المللی
    • آزمون های بین المللی
  • دوره ها
    • امنیت
      • EC-Council
      • F5
      • Fortinet
      • ISACA
      • ISC2
      • Juniper
      • Payment Security
      • SANS
      • SCADA
      • Secure coding
      • SOC
      • Splunk
    • بانک اطلاعاتی
      • Oracle
      • SQL Server
    • هوش مصنوعی
    • تحول دیجیتال
    • گرافیک
    • برنامه نویسی
      • متخصص .net
      • متخصص php
      • متخصص Java
      • متخصص جاوا اسکریپت
      • متخصص پایتون
      • متخصص Front End
      • متخصص UI/UX
    • ذخیره و بازیابی اطلاعات
      • Big Data
      • EMC
      • HP
      • Netbackup
      • veeam
    • شبکه
      • Cisco Old Level
      • Cisco New Level
      • CompTIA
      • EPI
      • آموزش Linux
      • Microsoft
      • Mikrotik
      • SolarWinds
    • کارکنان دولت
    • مجازی سازی
      • Cloud computing
      • Hyper-V
      • VMware
      • AWS
      • Azure
    • Devops
    • مخابرات
    • مدیریت فناوری اطلاعات
      • ISO 27001
      • IT Management
      • Project Management
    • ارزهای دیجیتال
    • اتوماسین صنعتی و ابزار دقیق
    • ویژه دوران
      • کارگاه ها و سمینارها
      • محصولات دوران
  • ویدئوها
  • بلاگ
  • آموزش، توانمندسازی، استخدام
  • آکادمی خوزستان
 
  • 021-43589
  • دعوت به همکاری
  • درباره ما
  • تماس با ما
  • مجله اینترنتی گروه دوران
آموزشگاه آکادمی دوران | برگزاری دوره های آموزشی تخصصی IT
دسته بندی‌ دوره‌ها
  • شبکه
    • Microsoft
    • SolarWinds
    • CompTIA
    • Cisco Old Level
      • Cisco New Level
    • Mikrotik
    • آموزش Linux
    • EPI
  • مخابرات
    • مخابرات
  • امنیت
    • ISC2
    • F5
    • EC-Council
    • Juniper
    • SOC
    • Fortinet
    • SANS
    • SCADA
    • ISACA
    • Secure coding
    • Payment Security
    • Splunk
  • مجازی سازی
    • Hyper-V
    • Cloud computing
    • VMware
    • AWS
    • Azure
  • Devops
    • Devops
  • مدیریت فناوری اطلاعات
    • ISO 27001
    • IT Management
    • Project Management
  • تحول دیجیتال
  • هوش مصنوعی
  • برنامه نویسی
    • متخصص پایتون
    • متخصص .net
    • متخصص جاوا اسکریپت
    • متخصص Java
    • متخصص Front End
    • متخصص UI/UX
    • متخصص php
  • گرافیک
  • ذخیره و بازیابی اطلاعات
    • Big Data
    • HP
    • EMC
    • Netbackup
    • veeam
  • بانک اطلاعاتی
    • Oracle
    • SQL Server
  • دیجیتال مارکتینگ
    • دیجیتال مارکتینگ
  • ارزهای دیجیتال
    • ارزهای دیجیتال
  • اتوماسین صنعتی و ابزار دقیق
  • ویژه دوران
    • کارگاه ها و سمینارها
    • محصولات دوران
    • کارکنان دولت
0

ورود و ثبت نام

  • تقویم آموزشی
  • آموزش آنلاین
  • وبینارهای آموزشی
  • بین الملل
    • آموزشگاه های بین المللی
    • آزمون های بین المللی
  • فرم پیش ثبت نام
  • فرم درخواست مدرک
  • ویدئوها
  • شعب آکادمی
    • آکادمی خوزستان
    • آکادمی بندرعباس
  • آموزش، توانمندسازی، استخدام

دوره آموزشی دوره مهندسی باگ بانتی ( Cross Site Scripting)

خانهویژه دورانکارگاه ها و سمینارهادوره آموزشی دوره مهندسی باگ بانتی ( Cross Site Scripting)
دوره آموزشی دوره مهندسی باگ بانتی
حالت مطالعه

مدت زمان دوره:

40 ساعت

روزهای برگزاری:

پنچ شنبه و جمعه

ساعت برگزاری:

14 تا 19

تاریخ برگزاری:

1402/02/23

هزینه دوره :

3 میلیون و 600 هزار تومان

هدف دوره:

باگ بانتی یکی از مهارت های امنیتی در حوزه تست نفوذ وب و موبایل می باشد که هدف آن پیدا کردن باگ ها و آسیب پذیری های یک سازمان و یا شرکت و دریافت پاداش نقدی در قبال آن می باشد دوره مهندسی باگ بانتی دوره ایی است که به صورت تخصصی و از مبتدی تا پیشرفته برای پیدا کردن باگ ها طراحی شده است این دوره به صورت خاص به آموزش و تست آسیب پذیری XSS می پردازد این آسیب پذیری یکی از آسیب پذیری های رایج در سطح دنیای وب می باشد و از نوع Client Side می باشد این دوره با آموزش جاوا اسکریپت که پیش نیاز اصلی دوره هست شروع شده و سپس به تشریح آسیب پذیری XSS براساس منابع OWASP خواهیم پرداخت و شما را با روش ها و ابزارهای مورد نیاز برای تست آشنا خواهیم کرد و سپس تمرین های کاربردی را مربوط به XSS را براساس Port Swigger Academy خواهیم داشت بعد از این دوره شما می توانید در برنامه های باگ بانتی شرکت کنید و یا تست نفوذ آسیب پذیری XSS را برروی صفحات وب انجام دهید.

 

منابع و کتاب های مورد استفاده در دوره :

  • OWASP web security testing guide
  • Mastering Modern Web Penetration Testing
  • Portswigger academy

 

 

سیلابس دوره

آموزش Java Script

  • معرفی جاوااسکریپت
  • تفاوت EcmaScript با JavaScript
  • اجرای کدهای جاوااسکریپت
  • متغیرها و انواع داده‌ها
  • عملگرها و نحوه استفاده از آن ها
  • آشنایی با توابع
  • محدوده متغیرها در جاوا اسکریپت
  • دستورات شرطی
  • آموزش کار با حلقه ها
  • آرایه ها و حلقه ها
  • توابع کار با آرایه ها
  • شروع کار با Object
  • توابع سازنده Object
  • آشنایی با Prototype
  • ارث بری در مفهوم Prototype
  • کار با call و apply و bind
  • دیباگ کردن و رفع مشکل
  • آشنایی با Try Catch
  • کار با Timer و Interval
  • توابع کار با رشته ها
  • کار با زمان
  • توابع محاسباتی Math
  • آشنایی با DOM
  • انتخاب کننده‌ Element ها در DOM
  • روش حذف و ایجاد Element ها در DOM
  • آشنایی با Dialogs
  • آشنایی با Event و Event Handler ها
  • آشنایی با Event Listener ها
  • آموزش کار با درخواست AJAX
  • فریمورک ها و کتابخونه ها در جاوااسکریپت

 

Cross-site scriptingتست آسیب پذیری

  • Reflected XSS into HTML context with nothing encoded
  • Stored XSS into HTML context with nothing encoded
  • DOM XSS in document.write sink using source location.search
  • DOM XSS in innerHTML sink using source location.search
  • DOM XSS in jQuery anchor href attribute sink using location.search source
  • DOM XSS in jQuery selector sink using a hashchange event
  • Reflected XSS into attribute with angle brackets HTML-encoded
  • Stored XSS into anchor href attribute with double quotes HTML-encoded
  • Reflected XSS into a JavaScript string with angle brackets HTML encoded
  • DOM XSS in document.write sink using source location.search inside a select element
  • DOM XSS in AngularJS expression with angle brackets and double quotes HTML-encoded
  • Reflected DOM XSS
  • Stored DOM XSS
  • Exploiting cross-site scripting to steal cookies
  • Exploiting cross-site scripting to capture passwords
  • Exploiting XSS to perform CSRF
  • Reflected XSS into HTML context with most tags and attributes blocked
  • Reflected XSS into HTML context with all tags blocked except custom ones
  • Reflected XSS with some SVG markup allowed
  • Reflected XSS in canonical link tag
  • Reflected XSS into a JavaScript string with single quote and backslash escaped
  • Reflected XSS into a JavaScript string with angle brackets and double quotes HTML-encoded and single quotes escaped
  • Reflected XSS into a template literal with angle brackets, single, double quotes, backslash and backticks Unicode-escaped
  • Reflected XSS with event handlers and href attributes blocked
  • Reflected XSS in a JavaScript URL with some characters blocked
  • Reflected XSS with AngularJS sandbox escape without strings
  • Reflected XSS with AngularJS sandbox escape and CSP
  • Reflected XSS protected by very strict CSP, with dangling markup attack
  • Reflected XSS protected by CSP, with CSP bypass

درخواست مشاوره

برای کسب اطلاعات بیشتر درباره این دوره درخواست مشاوره خود را ارسال کنید و یا با ما در تماس باشید.

درخواست مشاوره
02143589

نیاز به مشاوره دارید؟

در صورتی که نیاز به مشاوره دارید می توانید فرم را تکمیل نمایید و یا با ما در تماس باشید

درخواست مشاوره رایگان

دوره های مرتبط

دوره CEHv10 + SANS 504

دوره آموزش CEHv12 + SANS 504

دوره CEHv12 + SANS 504 زیر مجموعه آموزش امنیت است. اینترنت مملو از ابزارهای قدرتمند هک است که افرادی با افکاری مخرب از آن‌ها بسیار استفاده می‌کنند. اگر سازمان شما دارای یک اتصال اینترنتی یا چند کارمند ناراضی باشد، قطعا سیستم‌های رایانه‌ای آن مورد حمله قرار می‌گیرند و مهاجمان سیستم‌های شما را هدف قرار می‌دهند. شما به عنوان یک مدیر یا کارشناس شبکه یا امنیت، ضروری است که این ابزارها و تکنیک‌های هک را یاد بگیرد. این دوره شما را قادر می‌سازد تا با استفاده دقیق از تاکتیک‌ها و راهکارها آن‌ها را بشناسید و تجارب مفیدی در یافتن آسیب‌های امنیتی و کشف مزاحمت‌ها، کسب نمایید. در کل این دوره یک برنامه جامع رسیدگی به حوادث را برای شما فراهم می‌کند.

سمینار SANS-Intro to Information Security

سمینار SANS-Intro to Information Security

سمینار SANS – Intro to Information Security یک دوره آموزشی مقدماتی برای افرادی است که قصد دارند با اصول اولیه امنیت اطلاعات آشنا شوند. این سمینار توسط موسسه SANS ارائه می‌شود، که یکی از برترین مراکز آموزش امنیت سایبری در جهان است. این دوره برای متخصصانی طراحی شده که به دنبال یادگیری پایه‌های امنیت اطلاعات هستند و برای افراد جدید در حوزه امنیت یا افرادی که نقش‌های فناوری اطلاعات (IT) دارند نیز مناسب است.

 

سمینار امنیت اطلاعات

سمینار امنیت اطلاعات

شرح سمینار امنیت اطلاعات

سمینار مدیریت امنیت اطلاعات در گزینش و استخدام کارکنان

مزایای سمینار امنیت اطلاعات

  • ارائه مدرک معتبر
  • برگزاری دوره‌ها بصورت کاملا عملی
  • استفاده از لابراتور مجهز
  • استفاده از برترین اساتید داخلی و با مدرک بین‌المللی
  • با توجه به حضور گروه دوران در بیش از 1000 پروژه سازمانی، امکان معرفی دانشجویان دوره به بازار کار مرتبط به دوره‌ها
  • تخفیف جهت حضور در دوره‌های بعدی
  • دريافت مدرک بين‌المللی مرتبط
بنر سمینار توسعه فناوری بلاک چین در ایران با ظهور اینترنت اشیا

سمینار SCNS Security Certified Network Specialist

شرح سمینار

اولین مدرک امنیتی SCP، سمینار SCNS Security Certified Network Specialist است که پیش نیاز دوره های SCNP و SCNA می‌باشد. در سمینار SCNS Security Certified Network Specialist، شما با تکنولوژی‌های دفاعی سر و کار دارید که پایه و اساس امنیت شبکه هستند مانند طراحی سیستم شناسایی نفوذ، طراحی و پیکربندی فایروال‌ها، پیکربندی VPN و امنیت روترها. این دوره برای ارائه مهارت های اولیه مورد نیاز متخصصان امنیتی طراحی شده است.

نظرات

لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قیمت :

تماس با ما

امتیاز
0 از 0 رأی
بدون امتیاز 0 رای
تماس با ما
1.12k بازدید 0 دیدگاه
آشنایی با تجهیزات آموزشگاه
دسته: کارگاه ها و سمینارها، ویژه دوران

درباره ما

گروه دوران یکی از موفق‌ترین مجموعه شرکت‌های فناوری اطلاعات است، که با هدف ارائه محصولات وخدمات متنوع تاسیس گردید. این مجموعه بیش از 23 سال سابقه کاری در زمینه نرم افزار، مخابرات و شبکه دارد.

تماس با ما

  • تهران،خیابان بهشتی ،خیابان پاکستان ، کوچه حکیمی، پلاک 12
  • 021-43589
  • 021-88172361 اضطراری
  • 021-88172365 اضطراری
  • academy@douran.ir
Icon-instagram Icon-send-2 Linkedin-in Tape

پیوندهای مهم

  • کتابخانه
  • مجوزها
  • مشتریان
  • لابراتوار
  • فضای آموزشی
  • بلاگ
  • گروه دوران
  • دورتال

نماد اعتماد الکترونیک

تقویم زمستانی
تمامی حقوق برای آکادمی دوران محفوظ می باشد.

ورود

رمز عبور را فراموش کرده اید؟

هنوز عضو نشده اید؟ عضویت در سایت