Автор: notsosecure
Название: Расширенный веб-взлом
Курс Advanced Web Hacking рассказывает о множестве хакерских методов для компрометации веб-приложений, API и связанных с ними конечных точек. Этот курс посвящен конкретным областям безопасности приложений и расширенным методам выявления и использования уязвимостей (особенно уязвимостей на стороне сервера). Этот практический курс охватывает изящные, новые и нелепые хаки, которые затрагивали реальные продукты и нашли упоминание в реальных программах вознаграждения за обнаружение ошибок. В этом курсе выбраны уязвимости, которые обычно остаются незамеченными современными сканерами, или методы эксплуатации не так хорошо известны.
Как и в нашем популярном классе Advanced Infrastructure Hacking, в этом классе рассказывается о множестве хакерских методов для компрометации веб-приложений, API-интерфейсов, облачных компонентов и других связанных конечных точек. Этот класс посвящен конкретным областям безопасности приложений и расширенным методам выявления и эксплуатации уязвимостей (особенно уязвимостям на стороне сервера). Занятия позволяют участникам попрактиковаться в некоторых изящных, новых и нелепых хаках, которые затронули реальные продукты и нашли упоминание в реальных программах вознаграждения за обнаружение ошибок. Уязвимости, выбранные для класса, либо обычно не обнаруживаются современными сканерами, либо методы эксплуатации не так хорошо известны.
Вы сможете:
Подробнее:
Скачать:
Название: Расширенный веб-взлом
Курс Advanced Web Hacking рассказывает о множестве хакерских методов для компрометации веб-приложений, API и связанных с ними конечных точек. Этот курс посвящен конкретным областям безопасности приложений и расширенным методам выявления и использования уязвимостей (особенно уязвимостей на стороне сервера). Этот практический курс охватывает изящные, новые и нелепые хаки, которые затрагивали реальные продукты и нашли упоминание в реальных программах вознаграждения за обнаружение ошибок. В этом курсе выбраны уязвимости, которые обычно остаются незамеченными современными сканерами, или методы эксплуатации не так хорошо известны.
Как и в нашем популярном классе Advanced Infrastructure Hacking, в этом классе рассказывается о множестве хакерских методов для компрометации веб-приложений, API-интерфейсов, облачных компонентов и других связанных конечных точек. Этот класс посвящен конкретным областям безопасности приложений и расширенным методам выявления и эксплуатации уязвимостей (особенно уязвимостям на стороне сервера). Занятия позволяют участникам попрактиковаться в некоторых изящных, новых и нелепых хаках, которые затронули реальные продукты и нашли упоминание в реальных программах вознаграждения за обнаружение ошибок. Уязвимости, выбранные для класса, либо обычно не обнаруживаются современными сканерами, либо методы эксплуатации не так хорошо известны.
Вы сможете:
- Эффективно извлекайте данные, используя внеполосные методы для определенных уязвимостей.
- Зашифрованные параметры Pen Test для поиска уязвимостей
- Узнайте, как обойти функции единого входа
- Поиск уязвимостей SQL-инъекций, не обнаруженных автоматизированными инструментами
- Сломайте слабые криптографические реализации
- Узнайте, как обойти функции сброса пароля
Подробнее:
Для просмотра ссылок Войдите в аккаунт или Зарегистрируйтесь
Скачать:
Для просмотра ссылок Войдите в аккаунт или Зарегистрируйтесь
Для просмотра ссылок Войдите в аккаунт или Зарегистрируйтесь
Похожие темы
- [Venator Browser] Закладки, каталог и статьи из OSINT браузера Venator Red 2.0 (2024)
- [GetAnalyst] Проектирование микросервисов (2024)
- [GetAnalyst] Проектирование БД - подходы к решению практических задач (2024)
- [Алексей Гусев] Внедрение Cisco Identity Service Engine [n4e.ru]
- [Дарья Колесова] System Design. Основы проектирования высоконагруженных систем [nextway] (2024)
- [Илья Перминов] Django 5 для начинающих + Продвинутый Django 5 для продолжающих [Stepik] (2023)
- [javascript.ninja] Учись реальности, Crash Course (2023)
- [Stepik] Терминал Linux. Основы работы в командной строке (2023)
- [frontcat1] Грокаем собеседования. Frontend developer (2023)
- [frontendmasters] Enterprise Доступность (2023)