دوره آموزشی مدلسازی تهدید: محرومسازی از خدمات و گسترش اختیارات
48 دقیقهپیشرفته2024-09-04
مدرسین

Adam Shostack
Consultant, Entrepreneur, Technologist, and Game Designer
جزئیات دوره
در این بخش از سری مدلسازی تهدید آدام شواستاک که به چارچوب مدلسازی تهدید STRIDE میپردازد، آدام به بخشهای D و E این چارچوب یعنی محرومسازی از خدمات و ارتقاء سطح دسترسی میپردازد. برای هر دو تهدید، آدام به دو پرسش اصلی میپردازد: «چه چیزی میتواند اشتباه پیش برود؟» و «ما چه کاری میخواهیم در این مورد انجام دهیم؟» او به جزئیات بسیاری از اهداف حملات محرومسازی از خدمات مانند ذخیرهسازی، حافظه، پهنای باند CPU و بودجه میپردازد. آدام توضیح میدهد که چگونه ارتقاء سطح دسترسی بهطور اساسی در هر کد در حال اجرای وجود دارد. سپس روشهای ساختاریافتهای را برای اطمینان از مقاومت سیستمها در برابر انواع مختلف حملات محرومسازی از خدمات و ارتقاء سطح دسترسی ارائه میدهد. این حملات بر انواع مختلف سیستمها تأثیر میگذارند و درک چگونگی عملکرد آنها و چگونگی مقابله با آنها بخشهای اساسی از یک رویکرد جامع برای امنیت سایبری هستند.
مهارت ها
Software Development SecurityIncident ResponseCybersecurityDeep Dive (X:Y)
سرفصل ها
0. مقدمه
- 01 - اجازه دهید حرف شما را قطع کنم
- 02 - STRIDE و چهارچوب سوال
1. اهداف DoS
- 03 - DoS در زمینه
- 04 - مهاجمان شبکهها را پر میکنند
- 05 - چگونه مهاجمان CPU شما را قرمز میکنند
- 06 - مهاجمان چگونه فضای ذخیرهسازی را پر میکنند
- 07 - مهاجمان چگونه بودجه شما را خرج میکنند
- 08 - مهاجمان چگونه باتری شما را تخلیه میکنند
2. ویژگیهای حملات DoS
- 09 - تداوم و گذرا بودن DoS
- 10 - Na ve to clever - درک DoS
- 11 - تقویت شده یا بومی - دو حالت DoS
3. DoS در فن آوریهای مختلف
- 12 - انکار سرویس موبایل و اینترنت اشیا
- 13 - انکار سرویس ابری
4. DoS Defenses
- 14 - طراحی برای انعطاف پذیری
- 15 - کمیت به عنوان دفاع
5. EOP
- 16 - اعتلای امتیاز چیست
- 17 - امتیاز و اختیار
- 18 - ورودی فاسد میکند
- 19 - اشکال اصلی ورودی فاسد
6. EOP Defenses
- 20 - راههای دفاع در برابر EOP
- 21 - اعتبار برای دفاع در برابر ارتفاع
- 22 - اعتبارسنجی برای هدف جلوگیری از ارتفاعات
- 23 - اعتبار سنجی نه ضد عفونی برای دفاع
- 24 - تضعیف در دفاع
- 25 - ایمنی حافظه به عنوان یک ابزار دفاعی
- 26 - برای محافظت از کد خود قناریها را روی هم قرار دهید
- 27 - جعبههای شنی و ایزوله از محیط شما محافظت میکنند
- 28 - دفاعهای پیچ و مهره ای یا توکار
نتیجه گیری
- 29 - امنیت بر اساس طراحی
دوره های مرتبط
- دوره آموزشی یادگیری مدل سازی تهدید برای حرفه ای های امنیتی
- دوره آموزشی الگوبرداری از تهدید: انکار
- دوره آموزشی مدل سازی تهدید: جعل در عمق
- دوره آموزشی مدل سازی تهدید: دستکاری در عمق
- دوره آموزشی مدلسازی تهدید برای سیستمهای AI/ML
- دوره آموزشی مدلسازی تهدید: افشای عمیق اطلاعات
- دوره آموزشی مدلسازی تهدید پیشرفته و ارزیابی ریسک در DevSecOps
- دوره آموزشی آمادگی مجوز CompTIA CySA + (CS0-002): بخش 1 مدیریت تهدید
مسیرهای مرتبط
- مسیر آموزشی مهارتهای مدلسازی تهدید خود را بهبود دهید
- مسیر آموزشی تبدیل شدن به یک متخصص امنیت فناوری اطلاعات
- مسیر آموزشی استفاده از هوش مصنوعی بهعنوان یک تحلیلگر امنیت سایبری
- مسیر آموزشی تبدیل شدن به یک هکر اخلاقی
- مسیر آموزشی آماده شدن برای آزمون CompTIA Network+ (N10-008)
- مسیر آموزشی آماده شدن برای آزمون CompTIA Cybersecurity Analyst (CySA+) (CS0-002)
- مسیر آموزشی آماده شدن برای گواهینامه CompTIA Security+ (SY0-701)
- مسیر آموزشی آماده شدن برای آزمون Microsoft Azure Security Technologies (AZ-500)