تخفیف ویژه همین الان — دوره‌های تخفیف‌دار را ببینید.
روز
:
ساعت
:
دقیقه
:
ثانیه
تخفیف‌های ویژه
دوره آموزشی مدل‌سازی تهدید: محروم‌سازی از خدمات و گسترش اختیارات

دوره آموزشی مدل‌سازی تهدید: محروم‌سازی از خدمات و گسترش اختیارات

48 دقیقهپیشرفته2024-09-04

مدرسین

Adam Shostack

Adam Shostack

Consultant, Entrepreneur, Technologist, and Game Designer

جزئیات دوره

در این بخش از سری مدل‌سازی تهدید آدام شواستاک که به چارچوب مدل‌سازی تهدید STRIDE می‌پردازد، آدام به بخش‌های D و E این چارچوب یعنی محروم‌سازی از خدمات و ارتقاء سطح دسترسی می‌پردازد. برای هر دو تهدید، آدام به دو پرسش اصلی می‌پردازد: «چه چیزی می‌تواند اشتباه پیش برود؟» و «ما چه کاری می‌خواهیم در این مورد انجام دهیم؟» او به جزئیات بسیاری از اهداف حملات محروم‌سازی از خدمات مانند ذخیره‌سازی، حافظه، پهنای باند CPU و بودجه می‌پردازد. آدام توضیح می‌دهد که چگونه ارتقاء سطح دسترسی به‌طور اساسی در هر کد در حال اجرای وجود دارد. سپس روش‌های ساختاریافته‌ای را برای اطمینان از مقاومت سیستم‌ها در برابر انواع مختلف حملات محروم‌سازی از خدمات و ارتقاء سطح دسترسی ارائه می‌دهد. این حملات بر انواع مختلف سیستم‌ها تأثیر می‌گذارند و درک چگونگی عملکرد آن‌ها و چگونگی مقابله با آن‌ها بخش‌های اساسی از یک رویکرد جامع برای امنیت سایبری هستند.

مهارت ها

Software Development SecurityIncident ResponseCybersecurityDeep Dive (X:Y)

سرفصل ها

0. مقدمه

  • 01 - اجازه دهید حرف شما را قطع کنم
  • 02 - STRIDE و چهارچوب سوال

1. اهداف DoS

  • 03 - DoS در زمینه
  • 04 - مهاجمان شبکه‌ها را پر می‌کنند
  • 05 - چگونه مهاجمان CPU شما را قرمز می‌کنند
  • 06 - مهاجمان چگونه فضای ذخیره‌سازی را پر می‌کنند
  • 07 - مهاجمان چگونه بودجه شما را خرج می‌کنند
  • 08 - مهاجمان چگونه باتری شما را تخلیه می‌کنند

2. ویژگی‌های حملات DoS

  • 09 - تداوم و گذرا بودن DoS
  • 10 - Na ve to clever - درک DoS
  • 11 - تقویت شده یا بومی - دو حالت DoS

3. DoS در فن آوری‌های مختلف

  • 12 - انکار سرویس موبایل و اینترنت اشیا
  • 13 - انکار سرویس ابری

4. DoS Defenses

  • 14 - طراحی برای انعطاف پذیری
  • 15 - کمیت به عنوان دفاع

5. EOP

  • 16 - اعتلای امتیاز چیست
  • 17 - امتیاز و اختیار
  • 18 - ورودی فاسد می‌کند
  • 19 - اشکال اصلی ورودی فاسد

6. EOP Defenses

  • 20 - راه‌های دفاع در برابر EOP
  • 21 - اعتبار برای دفاع در برابر ارتفاع
  • 22 - اعتبارسنجی برای هدف جلوگیری از ارتفاعات
  • 23 - اعتبار سنجی نه ضد عفونی برای دفاع
  • 24 - تضعیف در دفاع
  • 25 - ایمنی حافظه به عنوان یک ابزار دفاعی
  • 26 - برای محافظت از کد خود قناری‌ها را روی هم قرار دهید
  • 27 - جعبه‌های شنی و ایزوله از محیط شما محافظت می‌کنند
  • 28 - دفاع‌های پیچ و مهره ای یا توکار

نتیجه گیری

  • 29 - امنیت بر اساس طراحی

دوره های مرتبط

مسیرهای مرتبط

درباره ما

لینداکده یک بستر یادگیری پیشرو است که به افراد کمک می کند تا کسب و کار ، نرم افزار ، فناوری و مهارت‌های خلاقانه را برای دستیابی به اهداف شخصی و حرفه ای بیاموزد.

شماره تلفنکانال آپاراتپشتیبانی تلگرامکانال تلگرامپیج اینستاگرام

کلیه‌ی حقوق این سایت متعلق به لینداکده می باشد

قوانین و شرایط|حریم خصوصی

نماد الکترونیک enamad در صورت اتصال با آی‌پی داخل کشور، نمایش داده خواهد شد.
logo-samandehi - لوگو ساماندهی
zarinpal
zibal
ورود
کلمه عبور را فراموش کرده‌اید؟
ثبت نام