ورشة عمل مقدمة في الأمن السيبراني
CyberSEC & Penetration Testing
مقدمة ورشة العمل
مع التقدم السريع للتكنولوجيا وتوسع البنية التحتية الرقمية، أصبحت الحاجة إلى الخبرة في مجال الأمن السيبراني أكثر إلحاحًا من أي وقت مضى. نظمت زاغروس، بهدف خلق الوعي وتدريب القوى المتخصصة في تحديد ومواجهة التهديدات السيبرانية، ورشة عمل متخصصة حول مفاهيم الأمن السيبراني واختبار الاختراق.
ما ستتعلمه في هذه الورشة
تساعد هذه الورشة المشاركين على التعرف على المبادئ الأساسية لأمن المعلومات، والمتطلبات الأساسية وطرق اختبار الاختراق، وتحديد الثغرات الأمنية، والحلول الدفاعية، ومسار التعلم المستقبلي بعد هذه الورشة. خلال الدورة، سيتعرف المتعلمون على تقنيات العالم الحقيقي وأمثلة عملية للثغرات الأمنية الشائعة في العالم الحقيقي ويختبرون التحديات وطرق اكتشاف وتغطية هذه الثغرات. أخيرًا، سيتم تعريف المشاركين بالمهارات اللازمة لدخول سوق عمل الأمن السيبراني.
جمهور ورشة العمل
- ● الطلاب والخريجين في مجالات علوم الكمبيوتر وتكنولوجيا المعلومات والأمن السيبراني
- ● محترفو تكنولوجيا المعلومات، ومتخصصو الشبكات، ومطورو الواجهة الأمامية والخلفية، وما إلى ذلك، الذين ينوون ترقية معرفتهم الأمنية
- ● المتحمسون والأفراد الذين ينوون بدء مسار تعلمهم في هذا المجال
المنظم:
فريق زاغروس للأمن السيبراني
الوقت:
13:30 إلى 19:30
المستوى:
مبتدئ إلى متقدم
منهج الدورة:
تتضمن هذه الدورة المواضيع التالية:
1. Introduction to Information Security
مقدمة للمبادئ الأساسية والمفاهيم الرئيسية لأمن المعلومات، والأهداف، وثالوث CIA.
2. Security Testing Mindset
فهم الموقف والعقلية المطلوبة لاختبار الأمان، والتفكير الإبداعي والمنهجي لتحديد الثغرات الأمنية.
3. Networking Fundamentals
أساسيات شبكات الكمبيوتر، والبروتوكولات الشائعة، ونموذج OSI/TCP-IP، والمفاهيم الأساسية مثل IP و DNS والمنافذ.
4. Linux Fundamentals for Security
الإلمام بسطر أوامر لينكس، والأوامر الأساسية، والأدوات المتعلقة بالأمن في البيئات القائمة على لينكس.
5. Database Fundamentals
مفاهيم قواعد البيانات الأساسية، ولغة SQL، وأنواع قواعد البيانات العلائقية وغير العلائقية، وقضايا الأمان ذات الصلة.
6. Web Fundamentals
مبادئ تكنولوجيا الويب، وهندسة العميل والخادم، وبروتوكول HTTP/HTTPS، وهيكل صفحة الويب.
7. Cryptography Fundamentals
أساسيات التشفير، وخوارزميات التشفير، والتوقيعات الرقمية، وتطبيقات الأمان للتشفير.
8. OWASP Top 10
مراجعة أهم عشرة مخاطر أمنية للويب وفقًا لقائمة OWASP، بما في ذلك الحقن، والمصادقة المكسورة، والتكوينات غير الآمنة.
9. File Upload Vulnerabilities
الثغرات الأمنية المتعلقة بتحميل الملفات، وطرق الاستغلال، والحلول الدفاعية ضد الهجمات ذات الصلة.
10. Real-World Pentester Workflow
عملية اختبار الاختراق في العالم الحقيقي من البداية إلى النهاية، بما في ذلك الاستطلاع والتحليل والاستغلال وإعداد التقارير.
11. Learning Path After OWASP
مسار التعلم المستقبلي بعد التعرف على OWASP، بما في ذلك الموارد والشهادات والمهارات التكميلية.
نتيجة الدورة:
"بعد إكمال هذه الدورة، ستكتسب فهمًا كاملاً لمتطلبات أمان الويب، وتتعلم مفاهيم اختبار اختراق الويب وثغرات الويب الشائعة بشكل أساسي، وسيكون لديك مسار واضح ومستهدف لمواصلة التعلم في مجال القرصنة والأمن السيبراني."