Разное




РазДЕЛЫ САЙТА

Боевики, детективы
Документалка
Драмы, триллеры
Исторические
Классическая эротика
Комедии
Мелодрамы
Мультяшки
Обучающее, познание
Приключения
Сказки, фэнтези
Старое, доброе
Ужасы
Фантастика
х х х х х х х х х
Блюз, джаз, соул
Инструментальная
Классическая
Клипы
Минусовки
Музыка игр и кино
Поп
Разная
Ретро
Рок, метал
Рэп, хип-хоп
Шансон
х х х х х х х х х
Автософт и навигация
Аудиокниги
Книги и журналы
Фото и видео, приколы



СЛучайные материалы

GSO Phat - Voice Of The Trenches (2022)
GSO Phat - Voice Of The Trenches (2022)

Ливадный Андрей - Зона Отчуждения (Аудиокнига)
Ливадный Андрей - Зона Отчуждения (Аудиокнига)

CrimmStone - INTRO (The Introduction To OGOS Stoney) (2021)
CrimmStone - INTRO (The Introduction To OGOS Stoney) (2021)

Найт Алекс - Авантюристка в Академии Драконов (Аудиокнига)
Найт Алекс - Авантюристка в Академии Драконов (Аудиокнига)

Gunna - DS4Ever (2022)
Gunna - DS4Ever (2022)


Главная » 2020 » Август » 14 » Батыров Арсений - Тестирование безопасности (2020) PCRec

Батыров Арсений - Тестирование безопасности (2020) PCRec

13:46

Курс про выявление наиболее распространенных уязвимостей в клиент-серверных приложениях, способы компроментации и защиты. На тренинге мы рассмотрим как простые способы поиска уязвимостей, не требующие особых знаний, так и более сложные и комплексные задачи, при тестировании которых придется углубиться в схемы работы приложений.

Краткое содержание курса:

Введение
-что такое уязвимость
-чем уязвимость отличается от бага
-чем опасны уязвимости
-что такое "вектор атаки" и эксплойт

Примеры логических уязвимостей
-смена пароля чужого аккаунта и token
-неавторизованный доступ к контенту
-валидация данных и наборов данных

Брутфорс
-что такое брутфорс
-как устроена капча
-словари паролей

HTML инъекция
-что такое инъекция кода
-чем опасны инъекции
-пример простой HTML-инъекции
-какие бывают способы борьбы с инъекциям
-как устроено веб-приложение
-свойства value, data и т.п.
-чем опасна HTML-инъекция
-пример поиска и использования HTML-инъекции

JavaScript-инъекция
-где стоит искать JavaScript-инъекцию
-чем опасна JavaScript-инъекция
-пример JavaScript-инъекции

XSS атака
-что такое XSS и отличается ли она от JavaScript-инъекции?
-чем опасны XSS
-что такое self-XSS
-примеры XSS атак
-как устроена авторизация и работа с cookie-файлами

CSRF - подделка запроса пользователя
-что такое CSRF
-что такое token запроса
-чем опасен CSRF
-пример CSRF

SQL-инъекция
-что такое SQL-инъекция
-когда стоит искать SQL-инъекцию
-чем опасна SQL-инъекция
-пример инъекции для GET-запроса
-сложный пример SQL-инъекции для POST-запроса - авторизация без пароля
-что такое "слепая (blind) SQL-инъекция", способы поиска
-комментирование в SQL и изменения вида запроса
-пример SQL-инъекции на вставке данных Insert
-работа с ответом сервера
-пример слепой SQL-инъекции

Сканирование кода на наличие backdoor
-что такое захват shell
-чем опасен захват shell
-как происходит захват shell и что такое exec
-раскрытие полного пути (Full path disclosure)
-пример захвата shell

Загрузка вредоносного файла на сервер
-как файлы передаются на сервер
-как обойти валидацию данных
-чем опасен исполняемый файл на сервере
-пример загрузки файла на сервер

Продвинутые техники
-как устроены сканеры безопасности веб-приложений
-что такое социальная инженерия
-что такое Bug Bounty программы и причем тут тестирование безопасности

Информация о видео
Название: Тестирование безопасности
Автор: Батыров Арсений
Год выхода: 2020
Жанр: Видеокурс
Язык: Русский
Выпущено: Россия
Продолжительность: 2 часа 30 мин

Файл
Формат: MP4
Видео: AVC, 1280x720/1920x1080, ~349 Kbps
Аудио: AAC, 128 Kbps, 48.0 KHz
Размер файла: 384 Mb



Скачать Тестирование безопасности (2020) Видеокурс


Скачать: Обучающее, познание | Теги: Батыров Арсений, Тестирование безопасности, обучающее видео

Похожие материалы скачать бесплатно и без регистрации


К "Батыров Арсений - Тестирование безопасности (2020) PCRec" пока нет комментариев, но Вы можете стать первым, кто его оставит!

Всего мнений: 0
avatar
Ищу на сайте

Случайный анекдот
Человек выходит из аптеки. Его догоняет запыхавшаяся аптекарша:
- Гражданин, вы сейчас взяли глюконат кальция. Верните его обратно.
- Почему?
- Я по ошибке выдала вам цианистый калий.
- А я его уже выпил.
- Тогда доплатите скорее 7 рублей.

Новое на сайте
Гур Анна - Наваждение Монгола (Аудиокн...

Наша статистика

Присутствуют: 3
Неизвестных: 1
Знакомых: 2
Copyright by Anonimus © 2022