Разное




РазДЕЛЫ САЙТА

Боевики, детективы
Документалка
Драмы, триллеры
Исторические
Комедии
Мелодрамы
Мультяшки
Обучающее, познание
Приключения
Сказки, фэнтези
Старое, доброе
Ужасы
Фантастика
х х х х х х х х х
Блюз, джаз, соул
Инструментальная
Классическая
Клипы
Минусовки
Музыка игр и кино
Поп
Разная
Ретро
Рок, метал
Рэп, хип-хоп
Шансон
х х х х х х х х х
Автософт и навигация
Аудиокниги
Книги и журналы
Фото и видео, приколы



СЛучайные материалы

Ахтар Замиль - Кровь Завоевателя (Аудиокнига)
Ахтар Замиль - Кровь Завоевателя (Аудиокнига)

SpaceSynthRu presents Special New Years Voyage 2024 (2024)
SpaceSynthRu presents Special New Years Voyage 2024 (2024)

ITALO DISCO 90s remember (2024) FLAC
ITALO DISCO 90s remember (2024) FLAC

Saturday Sunday Feelgood (2024)
Saturday Sunday Feelgood (2024)

Wrapped 2023 (2023)
Wrapped 2023 (2023)


Главная » 2020 » Август » 14 » Батыров Арсений - Тестирование безопасности (2020) PCRec

Батыров Арсений - Тестирование безопасности (2020) PCRec

13:46

Курс про выявление наиболее распространенных уязвимостей в клиент-серверных приложениях, способы компроментации и защиты. На тренинге мы рассмотрим как простые способы поиска уязвимостей, не требующие особых знаний, так и более сложные и комплексные задачи, при тестировании которых придется углубиться в схемы работы приложений.

Краткое содержание курса:

Введение
-что такое уязвимость
-чем уязвимость отличается от бага
-чем опасны уязвимости
-что такое "вектор атаки" и эксплойт

Примеры логических уязвимостей
-смена пароля чужого аккаунта и token
-неавторизованный доступ к контенту
-валидация данных и наборов данных

Брутфорс
-что такое брутфорс
-как устроена капча
-словари паролей

HTML инъекция
-что такое инъекция кода
-чем опасны инъекции
-пример простой HTML-инъекции
-какие бывают способы борьбы с инъекциям
-как устроено веб-приложение
-свойства value, data и т.п.
-чем опасна HTML-инъекция
-пример поиска и использования HTML-инъекции

JavaScript-инъекция
-где стоит искать JavaScript-инъекцию
-чем опасна JavaScript-инъекция
-пример JavaScript-инъекции

XSS атака
-что такое XSS и отличается ли она от JavaScript-инъекции?
-чем опасны XSS
-что такое self-XSS
-примеры XSS атак
-как устроена авторизация и работа с cookie-файлами

CSRF - подделка запроса пользователя
-что такое CSRF
-что такое token запроса
-чем опасен CSRF
-пример CSRF

SQL-инъекция
-что такое SQL-инъекция
-когда стоит искать SQL-инъекцию
-чем опасна SQL-инъекция
-пример инъекции для GET-запроса
-сложный пример SQL-инъекции для POST-запроса - авторизация без пароля
-что такое "слепая (blind) SQL-инъекция", способы поиска
-комментирование в SQL и изменения вида запроса
-пример SQL-инъекции на вставке данных Insert
-работа с ответом сервера
-пример слепой SQL-инъекции

Сканирование кода на наличие backdoor
-что такое захват shell
-чем опасен захват shell
-как происходит захват shell и что такое exec
-раскрытие полного пути (Full path disclosure)
-пример захвата shell

Загрузка вредоносного файла на сервер
-как файлы передаются на сервер
-как обойти валидацию данных
-чем опасен исполняемый файл на сервере
-пример загрузки файла на сервер

Продвинутые техники
-как устроены сканеры безопасности веб-приложений
-что такое социальная инженерия
-что такое Bug Bounty программы и причем тут тестирование безопасности

Информация о видео
Название: Тестирование безопасности
Автор: Батыров Арсений
Год выхода: 2020
Жанр: Видеокурс
Язык: Русский
Выпущено: Россия
Продолжительность: 2 часа 30 мин

Файл
Формат: MP4
Видео: AVC, 1280x720/1920x1080, ~349 Kbps
Аудио: AAC, 128 Kbps, 48.0 KHz
Размер файла: 384 Mb



Скачать Тестирование безопасности (2020) Видеокурс


Скачать: Обучающее, познание | Теги: Батыров Арсений, Тестирование безопасности, обучающее видео

Похожие материалы скачать бесплатно и без регистрации


К "Батыров Арсений - Тестирование безопасности (2020) PCRec"
пока нет комментариев, но Вы можете стать первым, кто его оставит!

Всего мнений: 0
avatar
Ищу на сайте

Случайный анекдот
- Сколько раз я предупреждал вас, Иванов, чтобы вы не опаздывали в строй?
- Не знаю, сержант. Я думал, вы сами считаете.

Новое на сайте
Пока, к сожалению, ничего нет

Наша статистика

Присутствуют: 279
Неизвестных: 279
Знакомых: 0
Copyright by Anonimus © 2024