• دوره‌های آموزشی
  • مسیرهای آموزشی
  • خدمات سازمانی
    • آموزش سازمانی
      • دوره‌ی آگاهی‌رسانی امنیت سایبری
      • دوره‌ی امنیت سایبری برای مدیران کسب‌وکار
      • دوره‌ی Open Source Intelligence
      • دوره‌ی‌ فریم‌ورک MITRE ATT&CK
      • دوره‌ی JAVA Secure Coding
    • مشاوره‌ی امنیت سایبری
    • تحقیقات امنیت سایبری
  • دوره‌های رایگان
    • دوره‌ی CEH
  • وبلاگ
  • تقویم آموزشی
آکادمی راوینآکادمی راوین
  • دوره‌های آموزشی
  • مسیرهای آموزشی
  • خدمات سازمانی
    • آموزش سازمانی
      • دوره‌ی آگاهی‌رسانی امنیت سایبری
      • دوره‌ی امنیت سایبری برای مدیران کسب‌وکار
      • دوره‌ی Open Source Intelligence
      • دوره‌ی‌ فریم‌ورک MITRE ATT&CK
      • دوره‌ی JAVA Secure Coding
    • مشاوره‌ی امنیت سایبری
    • تحقیقات امنیت سایبری
  • دوره‌های رایگان
    • دوره‌ی CEH
  • وبلاگ
  • تقویم آموزشی

وبینار

  • خانه
  • وبینار
  • وبینار بررسی و تحلیل آسیب‌پذیری CVE-2020-1472 موسوم به Zerologon

وبینار بررسی و تحلیل آسیب‌پذیری CVE-2020-1472 موسوم به Zerologon

  • تاریخ سپتامبر 20, 2020
بررسی آسیب‌پذیری CVE-2020-1472 آکادمی راوین

درباره‌ی این وبینار

یک بار دیگر سرورهای ویندوزی سازمان‌ها در معرض یک آسیب‌پذیری خطرناک با قابلیت اکسپلویت از راه دور قرار گرفته‌اند. این‌بار نوبت سواستفاده از آسیب‌پذیری موجود در پروتکل Netlogon است. آسیب‌پذیری CVE-2020-1472‌ موسوم به Zerologon با امتیاز CVSS‌ شماره ۱۰ از ۱۰، این قابلیت را به مهاجم می‌دهد تا بدون نیاز به احراز هویت از سرورهای Active Directory آسیب‌پذیر، فایل‌های حساس مانند NTDS را دریافت کند.

با توجه به این‌که تمام سازمان‌های دولتی و خصوصی از زیرساخت‌های ویندوزی بهره می‌برند، آشنایی با آسیب‌پذیری‌هایی از این دست و روش‌های سواستفاده‌ی مهاجمین از آن، از اهمیت بالایی برخوردار است. در همین راستا تیم شکار تهدیدات سایبری آکادمی راوین تصمیم دارد این آسیب‌پذیری را به طور کامل مورد بررسی و تحلیل قرار دهد. در این وبینار به بررسی پروتکل Netlogon و علت ایجاد آسیب‌پذیری در آن به همراه روش‌های بهره‌کشی از این آسیب‌پذیری پرداخته می‌شود.

 ‌

مدت زمان وبینار

این وبینار به مدت یک ساعت و سی دقیقه (از ساعت ۱۸:۰۰ تا ۱۹:۳۰) در روز چهارشنبه مورخ ۹۹/۰۷/۰۲ برگزار خواهد شد.

 ‌

این وبینار به چه افرادی توصیه می‌شود؟

  • علاقه‌مندان و کارشناسان به زمینه‌ی اکسپلویت‌نویسی و مقابله با آن
  • کارشناسان امنیت سایبری در سازمان‌های دولتی و شرکت‌های خصوصی
  • مشاورین و مدیران امنیت سایبری
  • کارشناسان شبکه و زیرساخت
  • کارشناسان مرکز داده

 ‌

برای استفاده‌ی بهینه از مطالب این وبینار به چه دانش‌هایی نیاز است؟

  • آشنایی با مفاهیم و اصول شبکه
  • آشنایی با پروتکل‌های پرکاربرد TCP/IP
  • آشنایی متوسط با زبان‌های برنامه‌نویسی
  • آشنایی با سیستم‌عامل ویندوز

 ‌

محتوای وبینار

هدف از برگزاری این وبینار آشنایی بیشتر با ساختار این آسیب‌پذیری، دلایل به وجود آمدن این دست از آسیب‌پذیری‌ها و آمادگی بیشتر برای مقابله با موارد مشابه در آینده است. مطالب وبینار به صورت خلاصه به شرح ذیل می‌باشد:

  1. بررسی پروتکل Netlogon و ساختار آسیب‌پذیری Zerologon
  2. تحلیل Root Cause Analysis این آسیب‌پذیری
  3. روش اکسپلویت این آسیب‌پذیری و کاربردهای آن
  4. مقابله با این حملات

ویدیوی وبینار

 

برچسب:اکسپلویت, اکسپلویت‌نویسی, امنیت, وبینار

  • اشتراک گذاری:
ravinacademy
ravinacademy

    مطلب قبلی

    سری برنامه‌های پخش زنده در آکادمی راوین
    سپتامبر 20, 2020

    مطلب بعدی

    وبینار آشنایی با شبکه‌های SDN و تاثیر آن بر امنیت سایبری (مبتنی بر پلتفرم NSX‌ شرکت VMware)
    سپتامبر 24, 2020

    ممکن است همچنین دوست داشته باشید

    Backdooring Legitimate Software
    Backdooring Legitimate Software
    13 ژوئن, 2022
    Persistence Detection Using Threat Intelligence
    Persistence Detection Using Threat Intelligence
    13 ژوئن, 2022
    Bypass Antimalware for fileless attacks (AMSI)
    Bypass Antimalware for Fileless Attacks (AMSI)
    13 ژوئن, 2022

      1 نظر

    1. Avatar
      رضا
      اکتبر 12, 2020
      پاسخ

      خیلی عالی بود

    نظر بدهید لغو پاسخ

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    دسته‌ها

    • APT
    • APT27
    • Bug Bounty
    • exploit
    • Learning Road Map
    • Live Stream
    • Mobile Security
    • Persistence
    • Threat Hunting
    • Web Security
    • وبینار

    منابع

    • مسیرهای آموزشی
    • پرسش‌های رایج
    • تخفیف‌ها
    • وبینارها
    • پخش زنده
    • کتابچه
    • هکرهای دوست‌ داشتنی

    همکاری با ما

    • تدریس در آکادمی راوین
    • همکاری در تولید محتوا
    • استخدام

    خدمات سازمانی

    • آموزش سازمانی
    • مشاوره‌ی امنیت سایبری
    • تحقیقات امنیت سایبری

    آکادمی راوین

    • خانه
    • درباره‌ی ما
    • تماس با ما

        

    info@ravinacademy.com
    Twitter
    Telegram
    Linkedin
    Instagram
    Github

    تمام حقوق این وب سایت به آکادمی راوین تعلق دارد.

    کسب اطلاعات بیشتر