Разное




РазДЕЛЫ САЙТА

Боевики, детективы
Документалка
Драмы, триллеры
Исторические
Классическая эротика
Комедии
Мелодрамы
Мультяшки
Обучающее, познание
Приключения
Сказки, фэнтези
Старое, доброе
Ужасы
Фантастика
х х х х х х х х х
Блюз, джаз, соул
Инструментальная
Классическая
Клипы
Минусовки
Музыка игр и кино
Поп
Разная
Ретро
Рок, метал
Рэп, хип-хоп
Шансон
х х х х х х х х х
Автософт и навигация
Аудиокниги
Книги и журналы
Фото и видео, приколы



СЛучайные материалы

Василий Жуковский - Полное собрание сочинений и писем в 20 томах
Василий Жуковский - Полное собрание сочинений и писем в 20 томах

Александр Рудазов. Собрание сочинений (71 книга)
Александр Рудазов. Собрание сочинений (71 книга)

Антология - Ратное дело в 11 книгах (2015-2018)
Антология - Ратное дело в 11 книгах (2015-2018)

Илья Мельников - Самые эффективные методики
Илья Мельников - Самые эффективные методики

Владимир Золотарев  - План "Б" для украинцев
Владимир Золотарев - План "Б" для украинцев


Главная » 2020 » Август » 14 » Батыров Арсений - Тестирование безопасности (2020) PCRec

Батыров Арсений - Тестирование безопасности (2020) PCRec

13:46

Курс про выявление наиболее распространенных уязвимостей в клиент-серверных приложениях, способы компроментации и защиты. На тренинге мы рассмотрим как простые способы поиска уязвимостей, не требующие особых знаний, так и более сложные и комплексные задачи, при тестировании которых придется углубиться в схемы работы приложений.

Краткое содержание курса:

Введение
-что такое уязвимость
-чем уязвимость отличается от бага
-чем опасны уязвимости
-что такое "вектор атаки" и эксплойт

Примеры логических уязвимостей
-смена пароля чужого аккаунта и token
-неавторизованный доступ к контенту
-валидация данных и наборов данных

Брутфорс
-что такое брутфорс
-как устроена капча
-словари паролей

HTML инъекция
-что такое инъекция кода
-чем опасны инъекции
-пример простой HTML-инъекции
-какие бывают способы борьбы с инъекциям
-как устроено веб-приложение
-свойства value, data и т.п.
-чем опасна HTML-инъекция
-пример поиска и использования HTML-инъекции

JavaScript-инъекция
-где стоит искать JavaScript-инъекцию
-чем опасна JavaScript-инъекция
-пример JavaScript-инъекции

XSS атака
-что такое XSS и отличается ли она от JavaScript-инъекции?
-чем опасны XSS
-что такое self-XSS
-примеры XSS атак
-как устроена авторизация и работа с cookie-файлами

CSRF - подделка запроса пользователя
-что такое CSRF
-что такое token запроса
-чем опасен CSRF
-пример CSRF

SQL-инъекция
-что такое SQL-инъекция
-когда стоит искать SQL-инъекцию
-чем опасна SQL-инъекция
-пример инъекции для GET-запроса
-сложный пример SQL-инъекции для POST-запроса - авторизация без пароля
-что такое "слепая (blind) SQL-инъекция", способы поиска
-комментирование в SQL и изменения вида запроса
-пример SQL-инъекции на вставке данных Insert
-работа с ответом сервера
-пример слепой SQL-инъекции

Сканирование кода на наличие backdoor
-что такое захват shell
-чем опасен захват shell
-как происходит захват shell и что такое exec
-раскрытие полного пути (Full path disclosure)
-пример захвата shell

Загрузка вредоносного файла на сервер
-как файлы передаются на сервер
-как обойти валидацию данных
-чем опасен исполняемый файл на сервере
-пример загрузки файла на сервер

Продвинутые техники
-как устроены сканеры безопасности веб-приложений
-что такое социальная инженерия
-что такое Bug Bounty программы и причем тут тестирование безопасности

Информация о видео
Название: Тестирование безопасности
Автор: Батыров Арсений
Год выхода: 2020
Жанр: Видеокурс
Язык: Русский
Выпущено: Россия
Продолжительность: 2 часа 30 мин

Файл
Формат: MP4
Видео: AVC, 1280x720/1920x1080, ~349 Kbps
Аудио: AAC, 128 Kbps, 48.0 KHz
Размер файла: 384 Mb



Скачать Тестирование безопасности (2020) Видеокурс


Скачать: Обучающее, познание | Теги: Батыров Арсений, Тестирование безопасности, обучающее видео

Похожие материалы скачать бесплатно и без регистрации



Нравится Батыров Арсений - Тестирование безопасности (2020) PCRec,
поделитесь с друзьями из социальных сетей!



Убедительная просьба, оставлять свои мнения или сообщать о неработающих ссылках
(мы восстанавливаем их в течение суток)!
Всего мнений: 0
avatar
Ищу на сайте

Случайный анекдот
Hаpкоман под кайфом сидит дома. звонок в двеpь.
- Кто там?
- Я!
- Я?!?! Да ты гонишь!

Новое на сайте
Tramtracks - Then (2020)
Защита информации на предприятии
Dhamika - Point Of No Return (04/09/2020)
1400 задач по программированию
Электроника
О неповиновении и другие эссе
Adeline Lovo - Au sommet (28/08/2020)
Gazpacho - Fireworker (2020)
Английский язык. Суперрепетитор для подготов...
Очарование нанотехнологии
Korte - Wellness (part 1) (09.09.2020)
Миссия Зигмунда Фрейда. Анализ его личности ...
Что ты как маленький? Лайфхаки для взрослых,...
Khadavra - A True Image of the Infinite Mind...
Eric Johanson - Below Sea Level (2020)
Raven - Metal City (September 18, 2020)
Собака на воинской службе
Серия "Программисту" в 8 книгах +1...
Сборники зарубежной фантастики (90 книг)
Горбылев А.М. - Путь невидимых. Подлинная ис...
Алексей Москалев - Как победить свой возраст...
Василий Панфилов - Сборник произведений в 28...
Моя большая книга. 300 томов
Барсов С. Б. - Афоризмы Британии. В 2 томах
Анатолий Махавкин - Собрание произведений в ...
Златопольский Д. М. - 1400 задач по программ...
Николай Воронков. Сборник произведений. 13 к...
Музыка из фильма Мужчины не плачут / OST Men...
Атрощенко Игорь - Восстановление прикуса тех...
Александр Иванов - Здоровый живот своими рук...
Катерина Ленгольд - Agile-спринты 2.0 + Agil...
Избранники Каиссы
Paul Williams - Colours Of Joy (July 25, 202...
Mother's Cake - Cyberfunk! (September 18...
Английский язык для физиков: пособие для физ...
Блюда на каждый день
The Hangfires - Curly Q (September 15, 2020)
Staggerwing - Staggerwing ll (September 11, ...
Stone Vibe - Wake Up (05.06.2020)
Органическая химия в тестах, задачах, упражн...
The Rudy Boy Experiment - One for the Dreame...
Боевые ножи
Исследование схем импульсных источников пита...
Simone Sciarresi - Episode One (12.09.2020)
Немецкий глагол в упражнениях
Scoundrels - Music From The Arch (11/09/2020...
Наталья Игнатова - Съемка новорождённых в ст...

Наша статистика

Присутствуют: 5
Неизвестных: 4
Знакомых: 1
Copyright by Anonimus © 2020