پیشنهاد فرادرس

آموزش دفاع در برابر حملات JavaScript Keylogger در اطلاعات کارت پرداخت

دسته بندی ها: آموزش های پلورال سایت (Pluralsight) ، آموزش طراحی وب ، آموزش جاوااسکریپت (Javascript)

در این دوره با رایج ترین حملات مورد استفاده برای سرقت اطلاعات کارت پرداخت و نحوه دفاع در برابر آن آشنا می شوید. یاد بگیرید که چگونه افراد امنیتی در مورد یک مشکل فکر می کنند، چرا مجرمان حمله می کنند، ابزار و تکنیک های آنها چگونه کار می کنند و چگونه باید به عنوان مدافع عمل کرد.

سرفصل:

  • معرفی دوره
  • تکامل جرم
  • بررسی تاریخچه فرآیند و مدل ها
  • ایالات کنونی: ارسال مستقیم و فرم JS از PSP
  • SAQ A-EP و NIST CSF
  • تحلیل کد و تکنیک های حمله
  • حفاظت: استفاده از تکنیک های امنیتی جاوا اسکریپت
  • پارادوکس زنجیره تأمین جاوا اسکریپت
  • بررسی CSP
  • حفاظت: جلوگیری از سازش وب سرور
  • ابزارها و سیستم عامل ها
  • Foreogenix برای Magento
  • لاگین های مدیریت محتوا
  • شناسایی: شناسایی جاوااسکریپت
  • تکنیک تشخیص حمله
  • مهاجمان تکنیک های انطباق
  • JScrambler به عنوان مدافع
  • پاسخ و بازیابی
  • پاسخ: مسئولیت ها و وظایف و GDPR
  • فرایند بازیابی
آیا این نوشته را دوست داشتید؟
Defending Against JavaScript Keylogger Attacks on Payment Card Information Publisher:Pluralsight Author:John Elliott and Troy Hunt Duration:1h 3m Level:Beginner

In this course, you’ll learn how about the most common attack now used to steal payment card data and the possible defences.
In this course, Defending Against JavaScript Keylogger Attacks on Payment Card Information, John Elliott and Troy Hunt discuss the most common attack used to steal payment card data and how to defend against it. Learn how security people think about a problem, why criminals attack, how their tools and techniques work, and how you have to adapt as defenders. By the end of this course, you’ll have a better understanding of the NIST model, how thinking about detection is equally important, and response/recovery.
Course Overview
Course Overview
2m
The Evolution of the Crime
Course Introduction
1m
Process History and Models Overview
6m
Current States: Direct Post and JS Form from PSP
7m
The SAQ A-EP and NIST CSF Overview
5m
Code Analysis and Attack Techniques
2m
PROTECT: Employing JavaScript Security Techniques
The Protect Phase
2m
Javascript Supply Chain Paradox
2m
Checking the CSP
2m
PROTECT: Preventing Webserver Compromise
SRI and CSP Review
1m
Tools and Platforms Overview
2m
Foregenix for Magento
1m
Content Management Logins
3m
DETECT: ​Detecting Compromised JavaScript
Attack Detection Techniques
4m
Attackers Adaptation Techniques
2m
JScrambler as a Defence
2m
Response and Recovery
Response: Responsibilities and Obligations and GDPR
4m
Recovery Process
5m
Course Summary
1m

پیشنهاد فرادرس

لینک های دانلود حجم فایل: 507.0MB همراه با زیرنویس انگلیسی Pluralsight Defending Against JavaScript Keylogger Attacks on Payment Card Information_git.ir.rar