Обратная связь
rss RSS   rssДобавить в избранное   Реклама на сайте

Тестирование безопасности (2020) Видеокурс

Тестирование безопасности (2020) Видеокурс

Курс про выявление наиболее распространенных уязвимостей в клиент-серверных приложениях, способы компроментации и защиты. На тренинге мы рассмотрим как простые способы поиска уязвимостей, не требующие особых знаний, так и более сложные и комплексные задачи, при тестировании которых придется углубиться в схемы работы приложений.

Краткое содержание курса:

Введение
-что такое уязвимость
-чем уязвимость отличается от бага
-чем опасны уязвимости
-что такое "вектор атаки" и эксплойт

Примеры логических уязвимостей
-смена пароля чужого аккаунта и token
-неавторизованный доступ к контенту
-валидация данных и наборов данных

Брутфорс
-что такое брутфорс
-как устроена капча
-словари паролей

HTML инъекция
-что такое инъекция кода
-чем опасны инъекции
-пример простой HTML-инъекции
-какие бывают способы борьбы с инъекциям
-как устроено веб-приложение
-свойства value, data и т.п.
-чем опасна HTML-инъекция
-пример поиска и использования HTML-инъекции

javascript-инъекция
-где стоит искать javascript-инъекцию
-чем опасна javascript-инъекция
-пример javascript-инъекции

XSS атака
-что такое XSS и отличается ли она от javascript-инъекции?
-чем опасны XSS
-что такое self-XSS
-примеры XSS атак
-как устроена авторизация и работа с cookie-файлами

CSRF - подделка запроса пользователя
-что такое CSRF
-что такое token запроса
-чем опасен CSRF
-пример CSRF

SQL-инъекция
-что такое SQL-инъекция
-когда стоит искать SQL-инъекцию
-чем опасна SQL-инъекция
-пример инъекции для GET-запроса
-сложный пример SQL-инъекции для POST-запроса - авторизация без пароля
-что такое "слепая (blind) SQL-инъекция", способы поиска
-комментирование в SQL и изменения вида запроса
-пример SQL-инъекции на вставке данных Insert
-работа с ответом сервера
-пример слепой SQL-инъекции

Сканирование кода на наличие backdoor
-что такое захват shell
-чем опасен захват shell
-как происходит захват shell и что такое exec
-раскрытие полного пути (Full path disclosure)
-пример захвата shell

Загрузка вредоносного файла на сервер
-как файлы передаются на сервер
-как обойти валидацию данных
-чем опасен исполняемый файл на сервере
-пример загрузки файла на сервер

Продвинутые техники
-как устроены сканеры безопасности веб-приложений
-что такое социальная инженерия
-что такое Bug Bounty программы и причем тут тестирование безопасности

Информация о видео
Название: Тестирование безопасности
Автор: Батыров Арсений
Год выхода: 2020
Жанр: Видеокурс
Язык: Русский
Выпущено: Россия
Продолжительность: 2 часа 30 мин

Файл
Формат: MP4
Видео: AVC, 1280x720/1920x1080, ~349 Kbps
Аудио: AAC, 128 Kbps, 48.0 KHz
Размер файла: 384 Mb



Скачать Тестирование безопасности (2020) Видеокурс
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

Процедура регистрации бесплатна и займет у вас всего пару минут!
После регистрации вам станет доступна информация скрытя фразой:
"Внимание! У вас нет прав для просмотра скрытого текста."

Похожие новости:
Атака и защита веб-сайтов по OWASP Top 10 (2020) Видеокурс Атака и защита веб-сайтов по OWASP Top 10 (2020) Видеокурс
Цель курса – научить успешно выявлять и устранять проблемы безопасности веб-приложений. Курс посвящен методикам проведения тестирования на проникновение согласно классификации OWASP Top 10.
Безопасность и защита сайта от угроз и взлома (2018) Видеокурс Безопасность и защита сайта от угроз и взлома (2018) Видеокурс
Предлагаем вашему вниманию курс «Безопасность и защита сайта от угроз и взлома», в котором мы на практических примерах рассмотрим наиболее серьезные угрозы для безопасности сайта, а также способы предотвращения этих угроз.
OTUS: Backend разработчик на PHP (2018) Видеокурс OTUS: Backend разработчик на PHP (2018) Видеокурс
По окончании курса слушатели получат полное представление о разработке больших и высоконагруженных веб-приложений, полученные знания позволят слушателю уверенно решать задачи разработки коммерческих приложений.
Продвинутый JavaScript (2017) Интенсив Продвинутый JavaScript (2017) Интенсив
После прохождения курса вы будете уверенно готовить современные веб-приложения.
Big Data: основы работы с большими массивами данных (2017) Видеокурс Big Data: основы работы с большими массивами данных (2017) Видеокурс
В рамках данного курса мы ставили себе задачу дать необходимый уровень знаний и навыков, чтобы максимально снизить барьер вхождения в новую компетенцию. Курс наиболее полно охватывает концепцию больших данных, включая ее технические, бизнес и организационные стороны.
FAQ Как скачать?
0
Добавить комментарий
Ваше Имя: Ваш E-Mail:
Комментарий
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Введите символы, показанные на изображении: *
Главная
Видео Видео         Музыка Музыка
Игры Игры          Книги/Журналы Журналы
Программы Софт          Юмор Юмор
Мобила Мобила       Обои Обои
Креатив Креатив       Новости Новости
Разное Разное
Календарь
«    Апрель 2024    »
ПнВтСрЧтПтСбВс
1234567
891011121314
15161718192021
22232425262728
2930 

Апрель 2024 (203)
Март 2024 (290)
Февраль 2024 (249)
Январь 2024 (229)
Декабрь 2023 (273)
Ноябрь 2023 (256)
Друзья

Kopona.NET

2008-2021 «NiTKi.NET»