با وجود گسترش تکنولوژیهای مدرن نظیر GraphQL در سطح وب، همواره حملات مختلفی را در این بستر مشاهده میکنیم. در این وبینار قصد داریم ابتدا به بررسی ساختار و معماری کلی GraphQL بپردازیم و در ادامه آسیبپذیریهای سطح دسترسی در آن را مورد بررسی قرار بدهیم.
هدف از برگزاری این وبینار،آشنایی با امنیت در حوزهی اندروید از طریق فرآیند آلوده کردن اپلیکیشنهای اندرویدی است. در این وبینار سعی خواهد شد تا از جایگاه یه هکر اندروید، روشهای فریب کاربرهای اندرویدی مطرح و بررسی بشه. همچنین به سوالات علاقهمندان ورود به امنیت اندروید پاسخ داده بشه.
این وبینار به شما کمک میکند تا بفهمید کدام نوع آسیب پذیریها را میتوان با احتمال بیشتری داخل کدهای توسعه داده شده با Rust مشاهده کرد. شما خواهید آموخت که چگونه اشکالات را به صورت دستی و خودکار با استفاده از ابزارهای مختلف پیدا کنید. شما خواهید دید که چگونه با استفاده از تکنیکهای Rust fuzzing، به کشف آسیبپذیری در این کدها میپردازیم. در نهایت، شما با شیوهی ساخت fuzzerهای سفارشی Rust و پیادهسازی تکنیکهای پیشرفتهی fuzzing آشنا خواهید شد.
در این وبینار قصد داریم دربارهی مسیر تبدیل شدن به یک شکارچی باگ صحبت کنیم. در ابتدا، به تحلیل مسیر کلی از فرآیند شکار باگ میپردازیم. در ادامه نکات و منابعی که باگهانترها برای کشف آسیبپذیریها و سرعت دادن به فرآیند شکار را استفاده میکنند، بررسی خواهیم کرد.
مهاجمین سایبری از تکنیکهای مختلفی برای دور زدن راهکارهای امنیتی سازمانها (و به خصوص آنتیویروسها) بهره میبرند. در این وبینار به صورت عملی به بررسی موضوع دور زدن آنتیویروسهای معتبر دنیا و پاسخ به سوالات مطرح شده خواهیم پرداخت. همچنین میزان قابلیت اعتماد به آنتیویروسهای مختلف جهت مقابله با تهدیدات سایبری و راهکارهای جایگزین یا مکمل برای آن را مورد بررسی قرار میدهیم.
در این وبینار به بررسی عملی دو تکنیک DCShadow و Netsync توسط Mimikatz پرداخته میشود. این تکنیکها با بهرهبرداری از مقدار Hash مربوط به اکانت ماشینها در اکتیو دایرکتوری اجرا میشوند. تهدیداتی از این دست اغلب از دید تیمهای آبی و حتی برخی از تیمهای قرمز دور میماند و نیاز است تا بیشتر به آنها توجه شود. در این وبینار همچنین روشهای مقابله و شناسایی این حملات نیز شرح داده خواهد شد.
در این وبینار برخی از مهمترین تکنیکهای Kernel Debugging در سیستمعامل ویندوز شرح داده میشود. همچنین با مفاهیمی مانند WinDbg، Symbolها و بسیاری از موارد دیگر آشنا خواهید شد. «مرتضی توکلی» در این وبینار بخشی از سالها تجربهی خود در کار با هستهی سیستمعامل ویندوز را با شما به اشتراک خواهد گذاشت.
شیوهی نگارش یک گزارش آسیبپذیری کشف شده، تاثیر بهسزایی در قبول یا رد آن آسیبپذیری و حتی در مبلغ جایزهی پرداختی توسط شرکتها و پلتفرمها خواهد داشت. در این وبینار با اصول نگارش یک گزارش استاندارد جهت ارایه به پلتفرمهای داخلی و بینالمللی آشنا خواهید شد. برنا نعمتزاده در این وبینار، حاصل چندین سال تجربهی خود در کار با پلتفرمهای باگبانتی بینالمللی (و به طور خاص hackerone.com) را در اختیار شما قرار خواهد داد.
در این وبینار برخی از پیشرفتهترین تکنیکهای شکار تهدیدات سایبری مبتنی بر API Callها بررسی و به صورت عملی ارایه میشود.
این وبینار بر روی تکنیکهای Credential Dumping در سیستمعامل ویندوز متمرکز است و طی آن برخی از متداولترین روشهای مورد استفاده توسط مهاجمین سایبری را بررسی کرده و شیوهی شکار آنها به صورت عملی شرح داده میشود. فرآیند شکار تهدیدات سایبری در این وبینار مبتنی بر تحلیل وقایع ویندوز بوده و با استفاده از سامانهی ELK انجام خواهد شد.