Payar Security

به نام حضرت دوست که هرچه داریم از اوست امام صادق (علیه السلام) می فرمایند : إِنَّ لِكُلِّ شَيْ ءٍ زَكَاةٌ وَ زَكَاةُ اَلْعِلْمِ أَنْ يُعَلِّمَهُ أَهْلَهُ. به راستي براي هر چيزي زكاتي باشد و زكات دانش آن است كه به اهلش بياموزند. خیلی از دوستان به این بنده حقیر پیام دادند که دوست دارند در دوره تست نفوذ وب OWASP شرکت کنند اما خوب شرایط مالی خوبی ندارند من تصمیم گرفته ام که یکسری از این دوستان را با ظرفیت محدود بصورت های مختلف بورسیه کنم تا بتوانند در دوره شرکت کنند. دوستانی که تمایل دارند بورسیه شوند میتوانند به آدرس https://form.meisamrce.ir مراجعه کرده و اطلاعات خود را ثبت کنند و منتظر اطلاعیه بعدی در کانال @SecCode باشند . توضیحات :‌ تا ۱۵ بهمن فرصت دارید ثبت نام کنید و بعد از این تاریخ امکان ثبت نام نمی باشد . دوستان این دوره بصورت کاملا رایگان خواهد بود. مباحث دوره را از مفاهیم پایه شروع میکنیم. دوستانی که در این دوره شرکت میکنند اگر فعالیت خوبی داشته باشند به احتمال زیاد خودم آنها را برای کار به شرکت های مختلف معرفی خواهم کرد. دوستانی که میتوانند به ما کمک کنند برای این کار حالا به هر شکل ممکن می توانند به من پیام بدهند @meisamrce نیاز مندی ها :‌ اگر بتوانید مکانی در تهران را بصورت رایگان که حداقل یک ویدیو پروژکتور و صندلی برای دانشجویان داشته باشد در آنجا کلاس رو بصورت حضوری برگزار کنیم به احتمال زیاد در آخر هفته چند ساعت دوستانی که می توانند سالن آمفی تئاتر در اختیار ما قرار بدهند ترجیا روز های جمعه یا ۵ شنبه عالی میشود میثم منصف برنامه نویس و کارشناس امنیت @SecCode

با توجه به افزایش حملات سایبری در دنیای دیجیتال نیاز سازمان‌ها و مدیران به افراد فعال در این حوزه بشدت درک می‌شود. افراد بسیاری علاقه‌مند به شروع یادگیری در زمینه امنیت سایبری هستند اما با توجه به گستردگی این حوزه انتخاب درست مسیر و تشخیص نوع علاقه‌مندی برای آن‌ها سخت است. دوره ملزومات امنیت سایبری با ایجاد دیدی مناسب به کارآموزان کمک می‌کند تا مسیر مورد علاقه خود را تشخیص دهند و در ادامه به صورت تخصصی به مطالعه و فعالیت در مسیر خود بپردازند. دوره ملزومات امنیت سایبری 🔴سایبر چیست؟ 🔴امنیت سایبری چیست؟ 🔴مشاغل حوزه امنیت سایبری 🔴ترمینولوژی سایبری 🔴انواع جرایم سایبری 🔴تاکتیک‌های حفاظت فردی 🔴مباحث پایه شبکه 🔴انواع سیستم عامل‌ها 🔴مباحث پایه سیستم عامل‌ها 🔴مباحث امنیتی ویندوز 🔴آشنایی با دستورات ویندوز 🔴مباحث امنیتی لینوکس 🔴آشنایی با دستورات لینوکس 🔴مباحث پایه وب 🔴مسیرهای تخصصی امنیت سایبری 🔴بررسی زبان‌های برنامه نویسی و کاربرد آن‌ها در امنیت 🔴مفهوم امنیت تهاجمی 🔴مفهوم امنیت تدافعی 🔴مقدمه‌ای بر پایتون 🔴جمع‌آوری اطلاعات 🔴مفهوم OSINT 🔴مهندسی اجتماعی 🔴آشنایی با تست‌نفوذ شبکه زیرساخت                - شناسایی هاست‌های شبکه - جمع‌آوری اطلاعات از شبکه                - شناسایی سرویس‌های فعال شبکه                - اسکن آسیب پذیری‌ها                - اکسپلویت آسیب‌پذیری‌ها                - تهیه گزارش 🔴آشنایی با تست‌نفوذ وب اپلیکیشن‌ها                - جمع‌آوری اطلاعات از وب                - باگ SQLi                - باگ XSS                - باگ RCE                - بررسی مسیرها و فایل‌های حساس                - تهیه گزارش 🔴مقدمه ای بر جرم‌شناسی 🔴مقدمه ای بر Incident Handling 🔴ملزومات حفاظتی در سازمان 🔴معرفی منابع مطالعاتی برای ادامه مسیر کاری هزینه ثبت‌نام: 3 میلیون تومان امکان تهیه اقساطی یا خرید سازمانی وجود دارد.   دوره بصورت ترکیبی ضبط شده و آنلاین برگزار می شود. زمان برگزاری پس از پایان مهلت ثبت نام اعلام می گردد. جهت ثبت‌نام به ID زیر پیام دهید: @payar_admin

لایو آموزشی تست نفوذ اپلیکیشن Android (رایگان) مدرس :‌ میثم منصف تاریخ و زمان لایو ‌:‌ سه شنبه 8 شهریور 1401 ساعت ۲۱:۳۰ برای شرکت در لایو به آدرس زیر مراجعه بفرمایید. https://www.aparat.com/meisamrce/live @SecCode

پایان مهلت ثبت نام... دوستانی که ثبت نام کردن فردا برای دریافت لینک گروه و کلاس پیام بدن

برای ثبت نام در این دوره فقط تا پایان امروز فرصت دارین

ثبت نام فقط تا روز پنجشنبه 14 مرداد امکان پذیر است...

دوره Recon Methodology for Bug Hunting اهداف دوره : 🔴 بش اسکریپتینگ 🔴 ایجاد متدولوژی جمع آوری اطلاعات 🔴 خودکارسازی متدولوژی 🔴 یافتن آسیب پذیری در فاز ریکان سیلابس دوره : Bug Bounty Platforms How to Choose a Program? Bash Scripting & Automation Log Parsing Subdomain Enumeration Bruteforce Subdomains Subdomain Permutation Auto Subdomain Enumeration Extracting Specific Name_servers Resolving Subdomains Multi Level Domains Shodan(CVEs) CDN Detection Find IPs Behind CDN Service Scanning Subdomain Takeover Classification of Subdomains(External/Internal) Technologies of Subdomains Horizontal Recon Google Dorking Archive URLs Analysis of URLs Finding Parameters(explicit/hidden) Crawling Create Custom Word_Lists Entropy of URLs Screenshots Category of Screenshots Directory Fuzzing Super Crawling Fast SQLi & XSS Checking Fast RCE Checking Tools Selection Bonus : +Email Spoofing +Find Leaked Data from Target +What is Microservice? +Microservice Recon +Auto Microservice Recon +The Fastest Way to Identify New CVEs On Targets مدت دوره : ۱۸ ساعت هزینه دوره : 950.000 مدرس : پیمان نوری متخصص تست نفوذ و تیم قرمز برای ثبت نام به آی دی های زیر پیام بدهید : @meisamrce @Payar_admin @SecCode @PayarSecurity

برگزاری دوره آنلاین کد نویسی امن در اندروید Android Secure Coding (Vulnerability Discovery and Exploitation) مدرس : میثم منصف مدت زمان دوره :‌۲۰ ساعت مبلغ هزینه دوره : ۲ میلیون تومان تاریخ شروع دوره : ۱۳ مرداد ۱۴۰۱ پنجشنبه ها ساعت ۸ تا ۱۲ رکورد دوره به دانشپذیران ارسال میشود برای ثبت نام به ایدی @meisamrce پیام بدهید @SecCode

#معرفی_ابزار ابزار findomain ابزاری عالی برای سرشماری زیردامنه ها هست. لینک گیتهاب: https://github.com/Findomain/Findomain روش استفاده: findomain-linux -t target.com @PayarSecurity @PentestReference

Black Hat Rust #معرفی_کتاب @PayarSecurity @PentestReference