سنتعرف على رسائل التصيد الإلكتروني وأنواعها، ونستعرض بروتوكولات البريد الإلكتروني، وتحليل رؤوس الرسائل، وتقنيات الأمان مثل DMARC، DKIM، وSPF، مع التركيز على كيفية تطبيق هذه المعرفة في تحقيقات فريق الدفاع.
سوف نتعرف على ما هو الـ Ransomware وأنواعه وكيفية وصوله إلى الضحية، بالإضافة إلى طريقة التحقق منه من خلال تطبيق عملي على سيناريو الفدية (Ransomware) لفريق الدفاع (Blue Team) على منصة Letsdefend.
يُعتبر OWASP Cryptographic Failures واحد من أهم عشرة مخاطر أمنية لتطبيقات الويب حسب تقرير OWASP Top 10 للعام 2021، تتعلق هذه المخاطر بالفشل في استخدام التشفير بشكل صحيح أو كافٍ لحماية البيانات الحساسة من التعرض أو التلاعب.
تُعد الـ Broken Access Controls من الثغرات الأكثر شيوعاً حيث انتقلت في الترتيب من المركز الخامس في قائمة OWASP Top 10 للعام 2017 إلى المركز الأول في قائمة OWASP Top 10 للعام 2021.