• دوره‌های آموزشی
  • مسیرهای آموزشی
  • خدمات سازمانی
    • آموزش سازمانی
    • مشاوره‌ی امنیت سایبری
    • تحقیقات امنیت سایبری
  • وبلاگ
  • تقویم آموزشی
    آکادمی راوینآکادمی راوین
    • دوره‌های آموزشی
    • مسیرهای آموزشی
    • خدمات سازمانی
      • آموزش سازمانی
      • مشاوره‌ی امنیت سایبری
      • تحقیقات امنیت سایبری
    • وبلاگ
    • تقویم آموزشی

      ویندوز

      • خانه
      • همه دوره ها
      • ویندوز
      فقط نمایش یک نتیجه
        Windows Threat Hunting With Elastic Stackمطالعه بیشتر
        مهدی میرسلطانی
        مهدی میرسلطانی

        Windows Threat Hunting With Elastic Stack

        مهدی میرسلطانی
        مهدی میرسلطانی
        (0 نظر)
        17
        students
        0
        14,000,000 ﷼

        درباره‌ی این دوره (آنلاین) امنیت سایبری در سال‌های اخیر در کنار جلوگیری و پیش‌گیری از حملات، بر روی شناسایی تهدیدات و حملات سایبری در...

        14,000,000 ﷼
        مطالعه بیشتر

          0 دیدگاه

        1. Avatar
          دوست
          آوریل 2, 2020
          پاسخ

          باسلام و خسته نباشید

          بسیاری از سیستم های دیگر هم آلوده شده بودند به صورت مستقیم و اصلا از SharePoint استفاده نمیکردند…
          لذا به صورت قطعی یک متن به اصطلاح علمی منتشر نکنید که تجربه کافی از آن ندارید..
          اگر اطلاعاتتون کامل نیست خواهشا اظهار نظر نکنید…

          موفق باشید./

          • ravinacademy
            ravinacademy
            آوریل 3, 2020
            پاسخ

            با سلام خدمت شما دوست گرامی
            به نکته‌ی درستی اشاره کردید، این تیم از روش‌های مختلفی برای نفوذ اولیه استفاده می‌کنه. در این مقاله هم ذکر شده که ما به عنوان مثال، به شرح یکی از روش‌های مورد استفاده‌ی این تیم در ماه‌های اخیر می‌پردازیم.

        2. Avatar
          محمدرضا
          ژوئن 16, 2020
          پاسخ

          مرسی خیلی پست خوبی بود
          یکی از راه های جلوگیری از بارگذاری DLL ها (شایدم موثرترین راه) اینه که با یه ابزاری روی اون DLL بعضی پارامترها چک بشن.
          مکانیزمی وجود داره که بشه این کنترل رو دور زد ؟ یعنی مثلا مثل sign کردن فایل های apk برای اندروید، بشه با یه Certificate مشخص که حالا ممکنه Certificate تایید شده ای هم نباشه، اون DLL رو sign کرد.
          به نظرم تاثیر گذارترین راه اینه که این checking ها زیاد بشه و گرنه این موضوع DLLProxy خیلی چیز جالب و باحالیه.

          • ravinacademy
            ravinacademy
            ژوئن 22, 2020
            پاسخ

            با سلام خدمت شما دوست عزیز
            یکی از چالش‌های امروزه شرکت‌های تولید کننده آنتی ویروس، شناسایی این نوع از تکنیک‌های بارگزاری فایل‌های آلوده است. استفاده از فایل‌های Sign نشده در کناره فایل‌های Sign شده هم یک امر رایج می‌باشد که شناسایی این نوع از حملات را دشوار تر می‌کند. اما برای دور زدن مکانیزم‌های اعتبار سنجی Sign میتونین از مطلب زیر استفاده کنید و تکنیک زیر یکی از روش‌های Sign Hijacking می‌باشد و برای این نوع از تکنیک‌ها روش‌های دیگری هم وجود دارد:
            https://github.com/netbiosX/Digital-Signature-Hijack

        3. Avatar
          میثم
          جولای 23, 2020
          پاسخ

          با سلام
          آیا این دوره در همین تاریخ نوشته شده برگزار خواهد شد؟ منظورم ایپ هست که تاریخ شروع قطعی دوره است یا باید ظرفیت تکمیل بشه و از این جور داستان ها؟

          • ravinacademy
            ravinacademy
            جولای 23, 2020
            پاسخ

            سلام میثم عزیز
            در حالت کلی تمام کلاس‌ها برای برگزاری باید به حد نصاب برسن، اما تا کنون هیچ‌کدوم از دوره‌های آکادمی راوین به دلیل «تکمیل نشدن» به تعویق نیفتاده، امیدواریم آغاز و پایان این دوره هم طبق برنامه باشه.

        4. Avatar
          عرفان
          جولای 29, 2020
          پاسخ

          سلام
          خیلی دوست داشتم این وبینار رو شرکت کنم اما نشد
          در صورت امکان لطفا ویدیو وبینار رو منتشر کنید

          • ravinacademy
            ravinacademy
            جولای 30, 2020
            پاسخ

            سلام عرفان جان
            ویدیوی وبینار به همراه فایل نقشه‌ی راه ارایه شده، به زودی منتشر می‌شه.

        5. Avatar
          نوید ذره پرور
          آگوست 4, 2020
          پاسخ

          سلام وقتتون بخیر
          فایل این دوره پس از برگزاری برای دانلود قرار خواهد گرفت؟؟؟
          و اینکه امکانش نیست دوره به صورت مجازی برگزار شود؟؟؟ چون من دوره جناب نعمت زاده رو دیدم و واقعا علاقه مندم هر طور شده دوره های ایشون ببینم.

          • ravinacademy
            ravinacademy
            آگوست 10, 2020
            پاسخ

            سلام نوید عزیز
            این دوره به صورت حضوری هست و پس از دوره، فایلی برای دانلود نخواهیم داشت. در حال حاضر برنامه‌ای برای برگزاری آنلاین این دوره وجود نداره اما شاید در آینده این اتفاق بیفته.

        6. Avatar
          مصطفی
          سپتامبر 11, 2020
          پاسخ

          سلام
          دوره جدید کی برگزار می شود؟

          • ravinacademy
            ravinacademy
            سپتامبر 15, 2020
            پاسخ

            سلام مصطفی عزیز
            به زودی تقویم آموزشی پاییز بر روی وب سایت قرار داده می‌شه.

        7. Avatar
          بی نام
          سپتامبر 12, 2020
          پاسخ

          با سلام
          لطفا در صورت امکان ویدیو این مبحث را در این صفحه قرار دهید

          • ravinacademy
            ravinacademy
            سپتامبر 15, 2020
            پاسخ

            سلام
            طی روزهای آینده، ویدیوی مربوط به پخش زنده‌ی «شکار آسیب‌پذیری در فایل‌های open source لینوکس» در سایت بارگذاری و اطلاع رسانی خواهد شد.

        8. Avatar
          پرهام مرادی
          اکتبر 6, 2020
          پاسخ

          سلام و وقت بخیر
          خواستم بدونم برای کسایی مثل من که یه خورده برنامه نویسی بلدن، با گذراندن این دوره میشه به عنوان پنتستر وب و موبایل وارد بازار کار شد ؟ درباره آسیب پذیری های owasp هم مطالعه داشتم …
          متشکرم

          • ravinacademy
            ravinacademy
            اکتبر 7, 2020
            پاسخ

            سلام پرهام عزیز
            تنها با گذراندن این دوره تضمینی برای ورود به بازار کار نیست. برای استخدام لازمه تا با تمرین و شرکت در برنامه‌هایی مثل باگ‌بانتی، توسعه‌ی برنامه‌های متن‌باز و غیره تجربه‌ی بیشتری کسب کنید.
            همچنین توصیه می‌کنیم بعد از گذروندن این دوره، مسیر تخصصی خودتون (وب یا موبایل) رو انتخاب و در دوره‌ی سطح پیشرفته‌ی اون تخصص شرکت کنید تا از تجربه و دانش اساتید بهره ببرید.
            شرایط ورود به دنیای سایبری رو تو مقاله‌ی زیر به طور خلاصه توضیح دادیم:
            https://bit.ly/3nnn4sB

        9. Avatar
          رضا
          اکتبر 12, 2020
          پاسخ

          خیلی عالی بود

        10. Avatar
          نیلوفر
          نوامبر 6, 2020
          پاسخ

          خیلی عالی
          اسم چیزای مختلف رو میشنیدیم ولی نمیدونستیم که چیا هستن
          لطفا قسمت های بعدی رو هم بذارین
          تشکر

          • ravinacademy
            ravinacademy
            نوامبر 6, 2020
            پاسخ

            سلام نیلوفر عزیز
            خوشحالیم که این مقاله براتون مفید بوده 🙂
            بخش دوم این مقاله هم به زودی منتشر می‌شه.

        11. Avatar
          محمد حسین
          نوامبر 13, 2020
          پاسخ

          سلام
          دوره ی pro دیگه برگزار نمیشه؟؟؟خیلی علاقه مندم در این دوره شرکت کنم

          • ravinacademy
            ravinacademy
            نوامبر 13, 2020
            پاسخ

            سلام محمد حسین عزیز
            در حال بهبود و به روزرسانی این دوره بر اساس تجربیات قبل هستیم و به زودی مجدد برگزار می‌شه.

        12. Avatar
          نوید ذره پرور
          ژانویه 4, 2021
          پاسخ

          سلام بنده اینستاگرام هم پیام دادم به پیج
          برنده تخفیف 35 درصدی شده بودم و گفتم اگه میشه روی این دوره برام تخفیف رو اعمال کنید تا بتونم ثبت نام کنم
          ممنون میشم از تون

        یک دیدگاه ارسال کنید لغو پاسخ

        نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

        دسته های دوره

        مربیان

        قیمت

        همه دوره ها

        • دوره‌های امنیت تهاجمی
        • دوره‌های امنیت دفاعی

        آخرین دوره ها

        Threat Hunting Using Sysmon

        Threat Hunting Using Sysmon

        5,000,000 ﷼
        (Attacking Active Directory (Using MIMIKATZ

        (Attacking Active Directory (Using MIMIKATZ

        7,500,000 ﷼
        Recon and Info Gathering In Bug Bounty

        Recon and Info Gathering In Bug Bounty

        3,500,000 ﷼

        منابع

        • مسیرهای آموزشی
        • پرسش‌های رایج
        • تخفیف‌ها
        • وبینارها
        • پخش زنده

        همکاری با ما

        • تدریس در آکادمی راوین
        • همکاری در تولید محتوا
        • استخدام

        خدمات سازمانی

        • آموزش سازمانی
        • مشاوره‌ی امنیت سایبری
        • تحقیقات امنیت سایبری

        آکادمی راوین

        • خانه
        • دوره‌های آموزشی
        • درباره‌ی ما
        • تماس با ما

            

        info@ravinacademy.com
        Twitter
        Telegram
        Linkedin
        Instagram

        کلیه حقوق این سایت متعلق به موسسه آوای هوشمند راوین می‌باشد.