eCIRv2 Study Group
هذا الجروب خاص بالأخبار والمحادثات الخاصة بـ شرح دورة eCIR Prep المقدمة من أكاديمية نت رايدرز.
خلاصة المجموعة
قام Ward Ahmed بنشر تحديث في المجموعة
eCIRv2 Study Group منذ سنةWard Ahmed أكمل بنجاح دورة eCIR Prep.
Abou, Mohamed Moghazy و 4 آخرون1 تعليق
بالتوفيق
قام Mohammad AL_Jararwah بنشر تحديث في المجموعة
eCIRv2 Study Group منذ سنةالسلام عليكم
ممكن موقع لابات incident response كويس للتحضير لل eCIR غير INE و Tryhackme
و عادي يكون مدفوع
مرحبا مهندس
في المقالات موجود لابات خاصه بالكورس ممكن تطلع عليها
1
-
قام Ahd Abdullah بنشر تحديث في المجموعة
eCIRv2 Study Group منذ سنةAhd Abdullah أكمل بنجاح دورة eCIR Prep.
-
قام ammar hdaib بنشر تحديث في المجموعة
eCIRv2 Study Group منذ سنةammar hdaib أكمل بنجاح دورة eCIR Prep.
-
قام Waleed Mohammed Ahmed بنشر تحديث في المجموعة
eCIRv2 Study Group منذ سنةWaleed mohamme ahmed أكمل بنجاح دورة eCIR Prep.
-
قام omar gaber بنشر تحديث في المجموعة
eCIRv2 Study Group منذ سنةomar gaber أكمل بنجاح دورة eCIR Prep.
-
قام Mohamed Abdelgewad بنشر تحديث في المجموعة
eCIRv2 Study Group منذ سنةMohamed Abdelgewad أكمل بنجاح دورة eCIR Prep.
-
قام Ahmed Hamdy بنشر تحديث في المجموعة
eCIRv2 Study Group منذ سنةAhmed Hamdy أكمل بنجاح دورة eCIR Prep.
قام Mahdi Jaafer بنشر تحديث في المجموعة
eCIRv2 Study Group منذ سنةMahdi Jaafer أكمل بنجاح دورة eCIR Prep.
-
قام Firas Aljunaid بنشر تحديث في المجموعة
eCIRv2 Study Group منذ سنةFiras Aljunaid أكمل بنجاح دورة eCIR Prep.
-
قام Abdulkader Alanani بنشر تحديث في المجموعة
eCIRv2 Study Group منذ سنةAbdulkader Alanani أكمل بنجاح دورة eCIR Prep.
-
قام Abuobida Magbool بنشر تحديث في المجموعة
eCIRv2 Study Group منذ سنةسلام عليكم
الدورة دي بتهيئني للاختبار؟ ولا لازم اضيف عليها دورة INE كمان؟
-
لا يكفي مهندس لان دا الكورس الرسمي الموجود عند الشركه نفسسها
1- عرض 2 ردود
-
قام Mohammad AL_Jararwah بنشر تحديث في المجموعة
eCIRv2 Study Group منذ سنةالسلام عليكم
بالنسة للامتحان الرسمي
الحجز و الاختبار نفسه بيكون من موقع INE security ولا INE ؟الشركة الأم هي: INE .. تحتوي علي كل الدورات والشهادات.
شركة eLearnSecurity كانت تابعة لـ INE وهي مختصة بجزء الدورات والشهادات للسيكيورتي .. مؤخرا تم تغيير اسم eLearnSecurity لـ INE Security
كل اشتراكاتك وحجوزاتك للدورات والاختبارات يكون من خلال حسابك علي موقع INE نفسه.
2
-
قام Mohammad AL_Jararwah بنشر تحديث في المجموعة
eCIRv2 Study Group منذ سنةالسلام عليكم
بلابات الsplunk و تحديدا Dataset ال botsv1 لقيت ان الاتاكر حاول يعمل SQL injection
ف حاولت اني اعرف الاتاكر عرف يستغل الثغره و يدخل للنظام
فاللي لقيته ان بعمليات ال SQL injection الاتاكر كان دايما يجيله http.status=400 و معناها Bad request
ف هل عطول دي معناها ان الاتاكر مقدرش مقدرش يستغل اي ثغرة sql injection ؟
و دي الصور بتاعت الsplunk
-
هلا محمد
اللي بيحصل هنا إن كل محاولات الـ SQL Injection اللي عملها الـ attacker كانت بترجع بحالة http.status = 400، وده معناه إن الطلبات اللي بعتوها للسيرفر كانت غلط أو مش مفهومة بالنسبة للسيرفر، يعني السيرفر مش قادر يتعامل معاها، وده غالبًا بيحصل لو الـ payload بتاع الاتاكر مش مكتوب صح أو فيه خطأ في صياغة الطلب.
إيه معنى الـ 400 Bad Request؟
الـ 400…2- عرض 1 رد
-
قام Mohamed Saeed بنشر تحديث في المجموعة
eCIRv2 Study Group منذ سنةMohamed Saeed أكمل بنجاح دورة eCIR Prep.
- تحميل المزيد
