پادکست SANS 560
با سلام خدمت همه دوستان عزیز
با اولین مبحث از دوره آموزش SANS 560 در خدمت شما هستیم. در بخش اول آموزش، به بررسی چهار واژه اصلی در دوره ها می پردازیم که در همه آموزش ها و مقالات پادکست ها مربوط به امنیت و تست نفوذ، احتمال دارد با آنها مواجه شوید.
چهار کلمه اصلی
- تهدید: وقتی که عامل خارجی ای بخواهد به بدنه اصلی سازمان نفوذ کند. تهدید که بصورت بالقوه است و هنوز عملی نشده است مواردی مثل بدافزار ها و ویروس ها، Worm و مواردی دیگر را شامل میشود.
- آسیب پذیری: یک نقطه ضعف است که قادر است باعث ایجاد خسارت برای شرکت یا هر تارگت دیگری شود که میتواند در موارد مختلف از جمله طراحی و معماری، فرایند های توسعه نرم افزار و پیکربندی و تنظیمات سیستم.
- ریسک: نقطه مشترک (Overlap) آسیب پذیری و تهدید است. زمانی اتفاق می افتاد که یک آسیب پذیری منجر به یک حمله شود.
- اکسپلویت (Exploit): اصطلاح رایج بعدی در دوره های آموزش امنیت است. وسیله ای است که از آن استفاده کرده و به یک سیستم آسیب پذییر نفوذ میکنند. زمانی که از یک ضعف در هدف مورد نفوذ استفاده میکنیم، در واقع آن را اکسپلویت کرده ایم. حتی زمانی که یک پسورد ضعیف انتخاب میکنیم، اتکر از آن ضعف استفاده کرده و آن آسیب پذیری را اکسپلویت میکند.
همچنین پیشنهاد می کنیم: دوره آموزش SANS 534
در لغاتی که در ادامه آموزش مباحث SANS به آن اشاره میکنیم
Ethical Hacking
Penetration test
Vulnerability Assessments
Security audit
که ممکن است این موارد با همدیگر و یا به جای همدیگر استفاده شود.
که در ادامه این پادکست آموزش دوره امنیت شبکه تک تک این لغات را تعریف خواهیم کرد و خواهیم گفت که هرکدام چه معنی و مفهومی می توانند داشته باشند.
مطالب زیر را حتما بخوانید
-
IT، امنیت، شبکه؛ هر چی باید بلد باشی تو این مقاله هست!
9 بازدید
-
مفاهیم داکر در عمل: توسعه و استقرار اپلیکیشنهای وب
23 بازدید
-
۵ راه ورود سریع به دنیای امنیت سایبری (با منابع رایگان)
33 بازدید
-
10 مهارتی که به متمایز شدن یک کارشناس امنیت کمک میکند.
27 بازدید
-
6 دلیل برای اینکه نباید مهندس دواپس (DevOps) را استخدام کنید!
43 بازدید
-
6 اشتباه رایج امنیتی و نادیده گرفتن آنها توسط متخصصان IT
30 بازدید
دیدگاهتان را بنویسید