• دوره‌های آموزشی
  • مسیرهای آموزشی
  • خدمات سازمانی
    • خدمات جامع آگاهی‌رسانی امنیت سایبری
    • آموزش سازمانی
      • دوره‌ی امنیت سایبری برای مدیران کسب‌وکار
      • دوره‌ی Open Source Intelligence
      • دوره‌ی‌ فریم‌ورک MITRE ATT&CK
      • دوره‌ی JAVA Secure Coding
    • مشاوره‌ی امنیت سایبری
    • تحقیقات امنیت سایبری
  • دوره‌های رایگان
    • دوره‌ی Security Essentials
    • دوره‌ی Hack With Kali
  • وبلاگ
  • تقویم آموزشی
آکادمی راوینآکادمی راوین
  • دوره‌های آموزشی
  • مسیرهای آموزشی
  • خدمات سازمانی
    • خدمات جامع آگاهی‌رسانی امنیت سایبری
    • آموزش سازمانی
      • دوره‌ی امنیت سایبری برای مدیران کسب‌وکار
      • دوره‌ی Open Source Intelligence
      • دوره‌ی‌ فریم‌ورک MITRE ATT&CK
      • دوره‌ی JAVA Secure Coding
    • مشاوره‌ی امنیت سایبری
    • تحقیقات امنیت سایبری
  • دوره‌های رایگان
    • دوره‌ی Security Essentials
    • دوره‌ی Hack With Kali
  • وبلاگ
  • تقویم آموزشی

وبینار

  • خانه
  • وبینار
  • وبینار بررسی و تحلیل آسیب‌پذیری CVE-2020-1472 موسوم به Zerologon

وبینار بررسی و تحلیل آسیب‌پذیری CVE-2020-1472 موسوم به Zerologon

  • تاریخ سپتامبر 20, 2020
بررسی آسیب‌پذیری CVE-2020-1472 آکادمی راوین

درباره‌ی این وبینار

یک بار دیگر سرورهای ویندوزی سازمان‌ها در معرض یک آسیب‌پذیری خطرناک با قابلیت اکسپلویت از راه دور قرار گرفته‌اند. این‌بار نوبت سواستفاده از آسیب‌پذیری موجود در پروتکل Netlogon است. آسیب‌پذیری CVE-2020-1472‌ موسوم به Zerologon با امتیاز CVSS‌ شماره ۱۰ از ۱۰، این قابلیت را به مهاجم می‌دهد تا بدون نیاز به احراز هویت از سرورهای Active Directory آسیب‌پذیر، فایل‌های حساس مانند NTDS را دریافت کند.

با توجه به این‌که تمام سازمان‌های دولتی و خصوصی از زیرساخت‌های ویندوزی بهره می‌برند، آشنایی با آسیب‌پذیری‌هایی از این دست و روش‌های سواستفاده‌ی مهاجمین از آن، از اهمیت بالایی برخوردار است. در همین راستا تیم شکار تهدیدات سایبری آکادمی راوین تصمیم دارد این آسیب‌پذیری را به طور کامل مورد بررسی و تحلیل قرار دهد. در این وبینار به بررسی پروتکل Netlogon و علت ایجاد آسیب‌پذیری در آن به همراه روش‌های بهره‌کشی از این آسیب‌پذیری پرداخته می‌شود.

 ‌

مدت زمان وبینار

این وبینار به مدت یک ساعت و سی دقیقه (از ساعت ۱۸:۰۰ تا ۱۹:۳۰) در روز چهارشنبه مورخ ۹۹/۰۷/۰۲ برگزار خواهد شد.

 ‌

این وبینار به چه افرادی توصیه می‌شود؟

  • علاقه‌مندان و کارشناسان به زمینه‌ی اکسپلویت‌نویسی و مقابله با آن
  • کارشناسان امنیت سایبری در سازمان‌های دولتی و شرکت‌های خصوصی
  • مشاورین و مدیران امنیت سایبری
  • کارشناسان شبکه و زیرساخت
  • کارشناسان مرکز داده

 ‌

برای استفاده‌ی بهینه از مطالب این وبینار به چه دانش‌هایی نیاز است؟

  • آشنایی با مفاهیم و اصول شبکه
  • آشنایی با پروتکل‌های پرکاربرد TCP/IP
  • آشنایی متوسط با زبان‌های برنامه‌نویسی
  • آشنایی با سیستم‌عامل ویندوز

 ‌

محتوای وبینار

هدف از برگزاری این وبینار آشنایی بیشتر با ساختار این آسیب‌پذیری، دلایل به وجود آمدن این دست از آسیب‌پذیری‌ها و آمادگی بیشتر برای مقابله با موارد مشابه در آینده است. مطالب وبینار به صورت خلاصه به شرح ذیل می‌باشد:

  1. بررسی پروتکل Netlogon و ساختار آسیب‌پذیری Zerologon
  2. تحلیل Root Cause Analysis این آسیب‌پذیری
  3. روش اکسپلویت این آسیب‌پذیری و کاربردهای آن
  4. مقابله با این حملات

ویدیوی وبینار

 

برچسب:اکسپلویت, اکسپلویت‌نویسی, امنیت, وبینار

  • اشتراک گذاری:
ravinacademy
ravinacademy

    مطلب قبلی

    سری برنامه‌های پخش زنده در آکادمی راوین
    سپتامبر 20, 2020

    مطلب بعدی

    وبینار آشنایی با شبکه‌های SDN و تاثیر آن بر امنیت سایبری (مبتنی بر پلتفرم NSX‌ شرکت VMware)
    سپتامبر 24, 2020

    ممکن است همچنین دوست داشته باشید

    Frame 47
    Elliptic Curve Cryptography in Blockchain Technology
    2 ژانویه, 2023
    Frame 50 (2)
    «مسیرتو پیدا کن»
    30 نوامبر, 2022
    RPC for detection engineers
    RPC for Detection Engineers
    30 جولای, 2022

      1 نظر

    1. Avatar
      رضا
      اکتبر 12, 2020
      پاسخ

      خیلی عالی بود

    نظر بدهید لغو پاسخ

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    دسته‌ها

    • APT
    • APT27
    • Bug Bounty
    • exploit
    • Learning Road Map
    • Live Stream
    • Mobile Security
    • Persistence
    • Security Awareness
    • Threat Hunting
    • Web Security
    • دسته‌بندی نشده
    • وبینار

    منابع

    • مسیرهای آموزشی
    • پرسش‌های رایج
    • تخفیف‌ها
    • وبینارها
    • پخش زنده
    • کتابچه
    • هکرهای دوست‌ داشتنی

    همکاری با ما

    • تدریس در آکادمی راوین
    • همکاری در تولید محتوا
    • استخدام

    خدمات سازمانی

    • آموزش سازمانی
    • مشاوره‌ی امنیت سایبری
    • تحقیقات امنیت سایبری

    آکادمی راوین

    • خانه
    • درباره‌ی ما
    • تماس با ما

        

    info@ravinacademy.com
    Twitter
    Telegram
    Linkedin
    Instagram
    Github

    تمام حقوق این وب سایت به آکادمی راوین تعلق دارد.