Добавить в избранное
246 | 
Хакинг веб-приложений: взлом функционала по восстановлению паролей? (2018) Видеокурс
Функционал по восстановлению/сбросу паролей повсеместно используется в современных веб-приложениях. В этом курсе, Хакинг веб-приложений: взлом функционала по восстановлению паролей, вы узнаете, что этот критичный функционал часто реализован небезопасным образом и это может привести к очень серьезным последствиям.
Во-первых, вы изучите, как ссылка для восстановления пароля может быть раскрыта при использовании незащищенного канала и как может произойти ее утечка на внешний домен при помощи заголовка Referer. Далее вы изучите, как атакующий может получить неавторизованный доступ к аккаунтам произвольных пользователей из-за незащищенной прямой ссылки на объект в функционале по восстановлению паролей. Вы также узнаете, как атакующий может имитировать пользователя при незащищенном управлении сеансами во время восстановления паролей. И наконец, вы изучите слабые места в жизненном цикле ссылки для восстановления пароля и узнаете, как атакующий может вычислить список действующих пользователей из-за слабостей в функционале по восстановлению паролей. По окончании курса вы будете уметь тестировать веб-приложения на наличие различных дыр в функционале по восстановлению паролей. Более того, вы сможете внедрять этот функционал защищенным образом.
Содержание:
Утечка ссылки для восстановления пароля
Незащищенные прямые ссылки на объекты
Незащищенное управление сеансами
Слабые места в жизненном цикле ссылки для восстановления пароля
Атака с использованием перебора пользователей
?
Информация о видео
Название: Хакинг веб-приложений: взлом функционала по восстановлению паролей?
Автор: Pluralsight
Год выхода: 2018
Жанр: Видеокурс
Язык: (русская озвучка)
Выпущено: Россия
Продолжительность: 49 минут
Файл
Формат: MP4
Видео: AVC, 1280x720, ~883 Kbps
Аудио: AAC, 192 Kbps, 48.0 KHz
Размер файла: 223 Mb
Скачать Хакинг веб-приложений: взлом функционала по восстановлению паролей? (2018) Видеокурс
|
|
|
Tweet |
|
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Процедура регистрации бесплатна и займет у вас всего пару минут!
После регистрации вам станет доступна информация скрытя фразой:
"Внимание! У вас нет прав для просмотра скрытого текста."
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Процедура регистрации бесплатна и займет у вас всего пару минут!
После регистрации вам станет доступна информация скрытя фразой:
 |
1-С Битрикс. Практика создания веб-проектов (2018) Видеокурс В данном курсе мы будем изучать функционал Битрикса на примере создания двух разных сайтов: сайт моды, который можно развивать в качестве корпоративного сайта и блога, а также интернет-магазин. |
 |
Adobe Photoshop. Базовый и Продвинутый уровень (2017) Видеокурс Этот курс позиционируется как Adobe Photoshop для начинающих, мы тем не менее построили его на платформе глубокого практического опыта использования программы. |
 |
Продуктовый дизайн (2016) Видеокурс Продуктовый дизайн — современный термин, описывающий особенности пользовательского опыта и применимый к деятельности компаний, занимающихся комплексной разработкой цифровых продуктов. |
![Видеокурс - Как восстановить файлы и данные [2009, RUS]](http://s015.radikal.ru/i331/1011/3d/cf7d3be64e1b.jpg) |
Видеокурс - Как восстановить файлы и данные [2009, RUS] Видеоурок к книге "Как восстановить файлы и данные с жесткого диска, флешки, «плохих»/поврежденных CD/DVD" по восстановлению информации в разных случаях, озвученный профессиональным диктором и позволяющий наглядно понаблюдать за процедурой восстановления. |
 |
Видеокурс профессора Жданова по восстановлению зрения Жанр: Видео-лекции Год выпуска: 2004 Режиссёр: Жданова В.Г. Качество:DVDrip Всем у кого устают и болят глаза - для Вас уникальная лекция - естественное восстановление зрения и оздоровление глаз по методу Бейтса-Шичко проводит профессор Жданов В.Г. |
0
