Abdalrahman EL Barawi أكمل بنجاح دورة eJPTv1 Prep.
عضو غير معروف, Ebrahim Ayman و 6 آخرون1 تعليق
مبروك
3
السلام عليكم ورحمه الله لو حد بيحضر للإمتحان وناوي يمتحن قريب ف انصحه بحل هذه الابات ساعدتني كتير قبل دخول الامتحان وربنا يوفق الجميع
Cyberdefender BlueYard Labs:
-OpenWire
-WebStrike
-Brave
-MrRobot
-HireMe
-Sysinternals
Khaled13 Hussien إلى Ahmed Sultan منذ سنة
منذ سنة (تم تعديله)
بدأ Mohamed ahmed Nassar المناقشة SIEM في المنتدى شروحات الأعضاء منذ سنة
كيف تستخدم نظام الـ SIEM في SOC L1
نظام الـ SIEM (Security Information and Event Management) يعتبر الأداة الأساسية لأي شخص يشتغل في مركز العمليات الأمنية (SOC)، وخصوصاً في المستوى الأول (L1). هذي هي الخطوات اللي تمر فيها لما تستخدم الـ SIEM في عملك اليومي:1. مراقبة الأحداث بشكل مباشر:
أول شيء، الـ SIEM يجمع كل اللوجات (logs) من الأجهزة في الشبكة، زي…Moujtabe Mouhamed, Amr Abd El-Hamide وAhmed Sultan
بدأ Mohammad Mahmoud المناقشة Logs & Event & Incidents في المنتدى شروحات الأعضاء منذ سنة
بفقرة يومية نتعلم شي جديد
نكمل فقرة ال SOC ،واليوم ناخذ موضوع ال Logs & Event & Incidents
حاولت قدر الامكان انه اسويلكم ملخص اللهن لان هن مواضيع جدا مهمة ، ومهم جدا انك تكون فاهممهم بشكل جيد.
Logs
السجلات هي بيانات عن الأحداث في نظام المعلومات، وتعمل كمؤشرات للمشاكل المحتملة وتساعد محللي مركز عمليات الأمن (SOC) في اكتشاف المشاكل. وهي تسجل أحداثًا مثل حذف…
Amr Abd El-Hamide, Ahmed Sultan وMohammed Alsulaiman
بدأ Ahmed Mohamed المناقشة الفرق بين edr and xdr في المنتدى شروحات الأعضاء منذ سنة
EDR (Endpoint Detection and Response):
* التركيز: حماية أجهزة الكمبيوتر الفردية من التهديدات.
* الوظائف: اكتشاف الهجمات في الوقت الفعلي، التحقيق فيها، والاستجابة لها على مستوى الجهاز.
* الأدوات: تستخدم أدوات تحليل السلوك، والرصد المستمر، والحجر الصحي للعناصر المشبوهة.
XDR (Extended Detection and Response):
* التركيز: حماية البنية التحتية بأكملها…
Amr Abd El-Hamide, Omar Mohamed و 5 آخرونالسلامة عليكم
معلش كونت عايز اسال سوال هي الدورة دية مش مرفوعة علي ميجا عشان كونت عايز احملها علي الجهاز
شكرا
-
قام Mohammad Mahmoud بنشر تحديث منذ سنة
بفقرة يومية نتعلم شي جديد
نكمل فقرة ال SOC ،واليوم ناخذ موضوع ال Logs & Event & Incidents
حاولت قدر الامكان انه اسويلكم ملخص اللهن لان هن مواضيع جدا مهمة ، ومهم جدا انك تكون فاهممهم بشكل جيد.
Logs
السجلات هي بيانات عن الأحداث في نظام المعلومات، وتعمل كمؤشرات للمشاكل المحتملة وتساعد محللي مركز عمليات الأمن (SOC) في اكتشاف المشاكل. وهي تسجل… -
قام عضو غير معروف بنشر تحديث منذ سنة
وهل ejpt لوحدها تخليك network penetration tester
-
قام عضو غير معروف بنشر تحديث منذ سنة
هل لازم ابدا ejpt ولا ينفع ادخل ewpt مباشر
ما بعد شهاده ejptv1 ؟ بالنسبه للويب والنتورك ك pen test
-
قام Zaid Faisl بنشر تحديث منذ سنة
السلام عليكم
هل في احتمال تنزل دورة OSCP هون؟ وشكراً
-
بدأ احمد الركراكي المناقشة ما هو syn flood في المنتدى شروحات الأعضاء منذ سنة
هو نوع من الهجمات الإلكترونية التي تستهدف إغراق خادم بالطلبات، مما يؤدي إلى تعطل الخدمة. يعمل هذا الهجوم عن طريق استغلال مرحلة بدء الاتصال في بروتوكول TCP.
كيف يعمل؟:
* طلبات وهمية: يرسل المهاجم عددًا كبيرًا من طلبات الاتصال (SYN) إلى الخادم، ولكن دون إكمال عملية الاتصال.
* انتظار الخادم: ينتظر الخادم ردًا من العميل (ACK) لإكمال الاتصال، ولكن…
Amr Abd El-Hamide, عضو غير معروف و 2 آخرون قام Ahmed Sultan بنشر تحديث منذ سنة
تجربة خيار “استطلاع الرأي”
ما لون السماء ؟
قام أحد المشرفين بإيقاف التعليق على هذا المنشور-
قام [email protected] بنشر تحديث منذ سنة
سلام عليكم….هل دراسة فصل network في ejpt v1 يغنيني عن دراسة كورسات شبكات مثل ccna و network+ وهل سيعطيني جميع المفاهيم التي احتاجها في cyber security
- تحميل المزيد
