• دوره‌های آموزشی
  • مسیرهای آموزشی
  • خدمات سازمانی
    • آموزش سازمانی
      • دوره‌ی آگاهی‌رسانی امنیت سایبری
      • دوره‌ی امنیت سایبری برای مدیران کسب‌وکار
      • دوره‌ی Open Source Intelligence
      • دوره‌ی‌ فریم‌ورک MITRE ATT&CK
      • دوره‌ی JAVA Secure Coding
    • مشاوره‌ی امنیت سایبری
    • تحقیقات امنیت سایبری
  • وبلاگ
  • تقویم آموزشی
آکادمی راوینآکادمی راوین
  • دوره‌های آموزشی
  • مسیرهای آموزشی
  • خدمات سازمانی
    • آموزش سازمانی
      • دوره‌ی آگاهی‌رسانی امنیت سایبری
      • دوره‌ی امنیت سایبری برای مدیران کسب‌وکار
      • دوره‌ی Open Source Intelligence
      • دوره‌ی‌ فریم‌ورک MITRE ATT&CK
      • دوره‌ی JAVA Secure Coding
    • مشاوره‌ی امنیت سایبری
    • تحقیقات امنیت سایبری
  • وبلاگ
  • تقویم آموزشی

وبینار

  • خانه
  • وبینار
  • وبینار شناسایی حملات Zerologon با استفاده از تحلیل ترافیک

وبینار شناسایی حملات Zerologon با استفاده از تحلیل ترافیک

  • تاریخ اکتبر 14, 2020
وبینار شناسایی حملات Zerologon با استفاده از تحلیل ترافیک - آکادمی راوین

درباره‌ی وبینار

از آن‌جایی که اغلب سازمان‌ها در سراسر دنیا از زیرساخت‌های مایکروسافتی بهره می‌برند، هر گاه یک آسیب‌پذیری با سطح مخاطره‌ی بالا در سیستم‌عامل‌های ویندوز یا سایر محصولات مایکروسافت منتشر  می‌شود، تبعاتی را برای بسیاری از سازمان‌هایی که نسبت به برطرف سازی آن آسیب‌پذیری در زمان مناسب اقدام نمی‌کنند به همراه دارد. آسیب‌پذیری Zerologon یا CVE-2020-1472 نیز یکی از این آسیب‌پذیری‌هاست که خبر آن برای اولین بار در سپتامبر امسال منتشر شد. این آسیب‌پذیری که به دلیل شیوه‌ی پیاده‌سازی رمزنگاری توسط مایکروسافت در پروسس Netlogon به وجود آمده، این قابلیت را به مهاجمین می‌دهد تا به سرورهای ویندوزی و به خصوص سرورهای اکتیو دایرکتوری سازمان قربانی حمله کرده و اطلاعات آن را به سرقت برند.یکی از بهترین منابع برای شکار تهدیدات و حملات سایبری، ترافیک شبکه‌ی سازمان‌هاست به‌گونه‌ای که می‌توان بسیاری از تحرکات مهاجمین در زیرساخت را با استفاده از تحلیل ترافیک شناسایی کرد. در این وبینار «مهدی حاتمی» ابتدا به شرح این آسیب‌پذیری پرداخته و در ادامه، راهکار و تکنیک‌های شناسایی حملات مبتنی بر Zerologon با استفاده از تحلیل ترافیک را شرح می‌دهد. علاوه بر موارد ذکر شده، Ruleهای مربوط به شناسایی این حملات نیز در اختیار مخاطبین قرار خواهد گرفت.

محتوای وبینار

هدف از برگزاری این وبینار آشنایی مخاطبان با آسیب‌پذیری Zerologon و روش‌های شناسایی و پاسخ‌دهی به این تهدیدات سایبری می‌باشد. خلاصه‌ی مطالب نیز به شرح زیر است:
  1. معرفی و بررسی آسیب‌پذیری Zerologon
  2. بررسی روش‌های متداول اجرای این حملات در زیرساخت توسط مهاجمین
  3. تحلیل ترافیک حملات Zerologon و ویژگی‌های آن
  4. شناسایی حملات با استفاده از تحلیل ترافیک
  5. بررسی و ارایه‌ی Ruleهای شناسایی به منظور پیاده‌سازی در سازمان
  6. پرسش و پاسخ

مدت زمان وبینار

این وبینار به مدت ۲ ساعت (از ساعت ۱۸:۰۰ تا ۲۰:۰۰) در روز یک‌شنبه مورخ ۲۷/۰۷/۹۹ برگزار خواهد شد.

این وبینار برای چه افرادی توصیه می‌شود؟

  • کارشناسان پاسخ‌دهی به تهدیدات سایبری
  • کارشناسان شکار تهدیدات سایبری
  • کارشناسان امنیت سایبری در سازمان‌های دولتی و شرکت‌های خصوصی
  • مشاورین و مدیران امنیت سایبری
  • کارشناسان شبکه و زیرساخت

برای استفاده‌ی بهینه از مطالب این وبینار به چه دانش‌هایی نیاز است؟

  • آشنایی با مفاهیم و اصول شبکه
  • آشنایی با مفاهیم و تعاریف حملات سایبری در لایه‌های مختلف
  • آشنایی با پروتکل‌های پرکاربرد TCP/IP
  • آشنایی با سیستم‌عامل ویندوز

 ‌

ویدیوی وبینار

 
  • اشتراک گذاری:
ravinacademy
ravinacademy

    مطلب قبلی

    وبینار آشنایی با شبکه‌های SDN و تاثیر آن بر امنیت سایبری (مبتنی بر پلتفرم NSX‌ شرکت VMware)
    اکتبر 14, 2020

    مطلب بعدی

    مبانی معماری امنیت اندروید - بخش اول
    اکتبر 26, 2020

    ممکن است همچنین دوست داشته باشید

    Frame 49 (1)
    وبینار Fileless Lateral Movement Using ServiceManager (SVCCTL)
    29 آوریل, 2022
    وبینار ۳
    وبینار Abusing Access Tokens
    7 فوریه, 2022
    سایت برنا
    وبینار تحلیل حملات سطح دسترسی در GraphQL
    19 سپتامبر, 2021

    نظر بدهید لغو پاسخ

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    دسته‌ها

    • APT
    • APT27
    • Bug Bounty
    • exploit
    • Learning Road Map
    • Live Stream
    • Mobile Security
    • Persistence
    • Threat Hunting
    • Web Security
    • وبینار

    منابع

    • مسیرهای آموزشی
    • پرسش‌های رایج
    • تخفیف‌ها
    • وبینارها
    • پخش زنده
    • کتابچه

    همکاری با ما

    • تدریس در آکادمی راوین
    • همکاری در تولید محتوا
    • استخدام

    خدمات سازمانی

    • آموزش سازمانی
    • مشاوره‌ی امنیت سایبری
    • تحقیقات امنیت سایبری

    آکادمی راوین

    • خانه
    • درباره‌ی ما
    • تماس با ما

        

    info@ravinacademy.com
    Twitter
    Telegram
    Linkedin
    Instagram
    Github

    تمام حقوق این وب سایت به آکادمی راوین تعلق دارد.

    کسب اطلاعات بیشتر