Amerikano
Модератор
- Сообщения
- 19,550
- Реакции
- 372,334
Автор: notsosecure
Название: Расширенный веб-взлом
Курс Advanced Web Hacking рассказывает о множестве хакерских методов для компрометации веб-приложений, API и связанных с ними конечных точек. Этот курс посвящен конкретным областям безопасности приложений и расширенным методам выявления и использования уязвимостей (особенно уязвимостей на стороне сервера). Этот практический курс охватывает изящные, новые и нелепые хаки, которые затрагивали реальные продукты и нашли упоминание в реальных программах вознаграждения за обнаружение ошибок. В этом курсе выбраны уязвимости, которые обычно остаются незамеченными современными сканерами, или методы эксплуатации не так хорошо известны.
Как и в нашем популярном классе Advanced Infrastructure Hacking, в этом классе рассказывается о множестве хакерских методов для компрометации веб-приложений, API-интерфейсов, облачных компонентов и других связанных конечных точек. Этот класс посвящен конкретным областям безопасности приложений и расширенным методам выявления и эксплуатации уязвимостей (особенно уязвимостям на стороне сервера). Занятия позволяют участникам попрактиковаться в некоторых изящных, новых и нелепых хаках, которые затронули реальные продукты и нашли упоминание в реальных программах вознаграждения за обнаружение ошибок. Уязвимости, выбранные для класса, либо обычно не обнаруживаются современными сканерами, либо методы эксплуатации не так хорошо известны.
Вы сможете:
Подробнее:
Скачать:
Название: Расширенный веб-взлом
Курс Advanced Web Hacking рассказывает о множестве хакерских методов для компрометации веб-приложений, API и связанных с ними конечных точек. Этот курс посвящен конкретным областям безопасности приложений и расширенным методам выявления и использования уязвимостей (особенно уязвимостей на стороне сервера). Этот практический курс охватывает изящные, новые и нелепые хаки, которые затрагивали реальные продукты и нашли упоминание в реальных программах вознаграждения за обнаружение ошибок. В этом курсе выбраны уязвимости, которые обычно остаются незамеченными современными сканерами, или методы эксплуатации не так хорошо известны.
Как и в нашем популярном классе Advanced Infrastructure Hacking, в этом классе рассказывается о множестве хакерских методов для компрометации веб-приложений, API-интерфейсов, облачных компонентов и других связанных конечных точек. Этот класс посвящен конкретным областям безопасности приложений и расширенным методам выявления и эксплуатации уязвимостей (особенно уязвимостям на стороне сервера). Занятия позволяют участникам попрактиковаться в некоторых изящных, новых и нелепых хаках, которые затронули реальные продукты и нашли упоминание в реальных программах вознаграждения за обнаружение ошибок. Уязвимости, выбранные для класса, либо обычно не обнаруживаются современными сканерами, либо методы эксплуатации не так хорошо известны.
Вы сможете:
- Эффективно извлекайте данные, используя внеполосные методы для определенных уязвимостей.
- Зашифрованные параметры Pen Test для поиска уязвимостей
- Узнайте, как обойти функции единого входа
- Поиск уязвимостей SQL-инъекций, не обнаруженных автоматизированными инструментами
- Сломайте слабые криптографические реализации
- Узнайте, как обойти функции сброса пароля
Подробнее:
Для просмотра ссылок Войдите в аккаунт или Зарегистрируйтесь
Скачать:
Для просмотра ссылок Войдите в аккаунт или Зарегистрируйтесь
Для просмотра ссылок Войдите в аккаунт или Зарегистрируйтесь
Похожие темы из этого раздела:
- [Инфоурок] Microsoft Word - основы работы в текстовом редакторе (2024)
- [Инфоурок] Microsoft Excel - расширенные возможности (2024)
- [Инфоурок] Microsoft Excel - основы работы (2024)
- [Product University] Безопасность данных в интернете мини-курс (2022)
- [Venator Browser] Закладки, каталог и статьи из OSINT браузера Venator Red 2.0 (2024)
- [Алексей Ильющенко] Разработка мобильных и PC приложений на Python. Фреймворк Kivy [Stepik] (2024)
- [GetAnalyst] Проектирование микросервисов (2024)
- [GetAnalyst] Проектирование БД - подходы к решению практических задач (2024)
- [Алексей Гусев] Внедрение Cisco Identity Service Engine [n4e.ru]
- [Дарья Колесова] System Design. Основы проектирования высоконагруженных систем [nextway] (2024)