ترجم باستخدام ترجمة جوجل
اختبار اختراق المواقع الإلكترونية (ثغرات واستغلالات أمن المواقع الإلكترونية)
من 202.68 QAR /س
تعتبر تطبيقات الويب بمثابة الباب الأمامي لمعظم المؤسسات، مما يعرضها للهجمات التي قد تكشف عن معلومات شخصية، أو تنفذ معاملات احتيالية، أو تعرض المستخدمين العاديين للخطر. تم تحديث هذه الدورة العملية ومراجعتها بالكامل لمناقشة أحدث التقنيات خطوة بخطوة لمهاجمة مجموعة تطبيقات الويب المتطورة باستمرار والدفاع عنها. سوف تستكشف مختلف التقنيات الجديدة المستخدمة في تطبيقات الويب وتراجع أحدث تقنيات الهجوم التي تم تطويرها، خاصة فيما يتعلق بجانب العميل.
معلومات إضافية
أولا: هندسة الويب:
1. ما هو الخادم؟
2. أنواع الخوادم.
3. أساسيات الشبكات.
4. خوادم الويب.
5. الخدمات الطرفية الافتراضية.
6. بنية "الخادم العميل".
7. إنشاء صفحة HTML بسيطة.
8. بروتوكول نقل النص الفائق.
9. اعتراض طلب "GET" في "Burp Suite".
10. إصدارات الويب (الويب 2.0).
11. هندسة الويب (الواجهة الأمامية والخلفية وقاعدة البيانات).
12. ملفات تعريف الارتباط.
ثانيا. ثغرات أمان الويب (من جانب العميل):
1. الثغرات الأمنية في Web-Sockets.
2. Clickjacking (تصحيح واجهة المستخدم).
3. البرمجة النصية عبر المواقع (XSS).
4. تزوير الطلب عبر المواقع (CSRF).
5. مشاركة الموارد عبر المنشأ (CORS).
6. الثغرات الأمنية المستندة إلى نموذج كائن المستند (DOM).
1. ما هو الخادم؟
2. أنواع الخوادم.
3. أساسيات الشبكات.
4. خوادم الويب.
5. الخدمات الطرفية الافتراضية.
6. بنية "الخادم العميل".
7. إنشاء صفحة HTML بسيطة.
8. بروتوكول نقل النص الفائق.
9. اعتراض طلب "GET" في "Burp Suite".
10. إصدارات الويب (الويب 2.0).
11. هندسة الويب (الواجهة الأمامية والخلفية وقاعدة البيانات).
12. ملفات تعريف الارتباط.
ثانيا. ثغرات أمان الويب (من جانب العميل):
1. الثغرات الأمنية في Web-Sockets.
2. Clickjacking (تصحيح واجهة المستخدم).
3. البرمجة النصية عبر المواقع (XSS).
4. تزوير الطلب عبر المواقع (CSRF).
5. مشاركة الموارد عبر المنشأ (CORS).
6. الثغرات الأمنية المستندة إلى نموذج كائن المستند (DOM).
المكان
عند المعلم :
- جناح, Jnah, Lebanon
عبر الانترنت من لبنان
من أنا؟
- التعاون كباحث مشارك في Lab-STICC في ENSTA-Bretagne منذ أبريل 2021 حتى الوقت الحاضر.
- العمل كأستاذ مساعد في جامعات مختلفة (AUL، AUCE، MUBS) منذ ديسمبر 2018 وحتى الوقت الحاضر.
- تم انتخابه لدرجة "عضو كبير في IEEE" منذ ديسمبر 2020.
- تم التسجيل كمرحلة ما بعد الدكتوراه في Lab-STICC في ENSTA-Bretagne (2019 - 2020).
- حصلت على الدكتوراه. شهادة في "الاتصالات" من "المدرسة الوطنية العليا للتقنيات المتقدمة في بريتان (ENSTA-Bretagne)" (بريست، فرنسا) في ديسمبر 2018.
- عمل كمحاضر ومدرس مختبر في مجال التعليم العالي وقدم دورات الشبكات وبرامج تكنولوجيا المعلومات والاتصالات في الفصول الدراسية والدورات عبر الإنترنت (2006-2018).
- مؤلف أول لعدة أوراق بحثية في مؤتمرات ومجلات عالمية مرموقة، مثل مجلة الهندسة، وIET Communication، ومؤتمرات IEEE.
- يركز بحثي الحالي على: إنترنت الأشياء، وMIoT، وأمن إنترنت الأشياء، والأمن السيبراني.
- العمل كأستاذ مساعد في جامعات مختلفة (AUL، AUCE، MUBS) منذ ديسمبر 2018 وحتى الوقت الحاضر.
- تم انتخابه لدرجة "عضو كبير في IEEE" منذ ديسمبر 2020.
- تم التسجيل كمرحلة ما بعد الدكتوراه في Lab-STICC في ENSTA-Bretagne (2019 - 2020).
- حصلت على الدكتوراه. شهادة في "الاتصالات" من "المدرسة الوطنية العليا للتقنيات المتقدمة في بريتان (ENSTA-Bretagne)" (بريست، فرنسا) في ديسمبر 2018.
- عمل كمحاضر ومدرس مختبر في مجال التعليم العالي وقدم دورات الشبكات وبرامج تكنولوجيا المعلومات والاتصالات في الفصول الدراسية والدورات عبر الإنترنت (2006-2018).
- مؤلف أول لعدة أوراق بحثية في مؤتمرات ومجلات عالمية مرموقة، مثل مجلة الهندسة، وIET Communication، ومؤتمرات IEEE.
- يركز بحثي الحالي على: إنترنت الأشياء، وMIoT، وأمن إنترنت الأشياء، والأمن السيبراني.
المستوى التعليمي
- دكتوراه. بكالوريوس في الاتصالات السلكية واللاسلكية، ENSTA-Bretagne، بريست-فرنسا (2018)
- ماجستير في العلوم والاتصال، جامعة الآداب والعلوم والتكنولوجيا، لبنان
(2010)
- بكالوريوس في الهندسة، جامعة دمشق، سوريا (1997)
- ماجستير في العلوم والاتصال، جامعة الآداب والعلوم والتكنولوجيا، لبنان
(2010)
- بكالوريوس في الهندسة، جامعة دمشق، سوريا (1997)
الخبرة / المؤهلات
تدريس المقررات التالية في جامعات مختلفة:
- اختراق الويب
- الأمن الإلكتروني
- مقدمة في الأمن السيبراني
- الكتابة الفنية باللاتكس
- طرق البحث
- نمذجة شبكات إنترنت الأشياء
- محاكاة شبكات إنترنت الأشياء
- برمجة شبكات إنترنت الأشياء باستخدام الأردوينو
- مقدمة إلى شبكات إنترنت الأشياء
- الشبكات المتقدمة
- كتابة تقنية
- أساسيات الشبكات
- الدورات والمختبرات الأكاديمية لـ CCNA
- اختراق الويب
- الأمن الإلكتروني
- مقدمة في الأمن السيبراني
- الكتابة الفنية باللاتكس
- طرق البحث
- نمذجة شبكات إنترنت الأشياء
- محاكاة شبكات إنترنت الأشياء
- برمجة شبكات إنترنت الأشياء باستخدام الأردوينو
- مقدمة إلى شبكات إنترنت الأشياء
- الشبكات المتقدمة
- كتابة تقنية
- أساسيات الشبكات
- الدورات والمختبرات الأكاديمية لـ CCNA
السن
الكبار (18-64 سنة)
مستوى الطالب
مبتدئ
متوسط
المدة
60 دقيقة
الدرس يدور باللغة
الإنجليزية
العربية
المراجعات
الجاهزية في الأسبوع العادي
(GMT -05:00)
نيويورك
عند المدرّس و عبر الانترنت
Mon
Tue
Wed
Thu
Fri
Sat
Sun
00-04
04-08
08-12
12-16
16-20
20-24
تم تنظيم أهداف الدورة لدينا لتغطية ثلاثة مجالات رئيسية: أولاً، يجب على الطلاب فهم المفاهيم الأساسية للمحاكي، وثانيًا، يجب عليهم فهم كيفية تصميم مجموعة بروتوكولات TCP/IP في OMNeT++، وثالثًا، يجب عليهم فهم كيفية تحليل شبكة اتصالات تعتمد على TCP/IP. بعد الانتهاء من التدريبات، من المتوقع أن يكون لدى الطلاب معرفة جيدة باستخدام OMNET++ مع إطار عمل INET لتحليل شبكة الاتصالات. وأخيرًا، سوف يتعلم الطالب كيفية نمذجة شبكات إنترنت الأشياء المختلفة في نموذج SimuLTE.
202.68 QAR /س
يقدم هذا المقرر دراسة استكشافية لمفاهيم ومبادئ وتقنيات الأمن السيبراني. تشمل الموضوعات الرئيسية التي يتم تناولها التهديدات السيبرانية ونقاط الضعف، وأطر أمن المعلومات، وأمن البنية التحتية للشبكات، وأمن الشبكات اللاسلكية، والتشفير، واستراتيجية الأمان الدفاعية المتعمقة، وسياسة أمن المعلومات، وإدارة الأمن.
عرض المزيد
فصول مماثلة
فصول مماثلة
ضمان المدرس المناسب
اتصل بDr. Hani