Редиска
Пользователь
- 48,279
- 322,480
Название: Хакинг веб-приложений: атака на куки (2018)
Автор: Pluralsight
Куки интересны атакующим, поскольку они хранят в себе критичные данные. Этот курс, Хакинг веб-приложений: Атака на куки, обучит вас, как избежать серьезных последствий от незащищенной обработки куки.
Во-первых, вы изучите, как может происходить утечка куки с критичными данными из незащищенного канала. Далее вы узнаете, как атакующий может удаленно захватить куки. Также вы узнаете о слабых местах в жизненном цикле куки и ознакомитесь с одной из самых недооцененных атак на куки - XSS с использованием куки (XSS via cookie). И наконец, вы изучите, как атакующий может удаленно изменять пользовательские куки. По окончании курса вы будете понимать, как работают атаки на куки на практике и как производить тестирование веб-приложений на наличие различных дыр в процессе обработки куки. Более того, вы узнаете, как обрабатывать куки безопасно.
Содержание:
Скачать:
пароль boominfo.ru
Автор: Pluralsight
- Перевод с английского языка: Ianuaria
- Тип перевода: перевод с английского языка на русский и озвучивание
- Оригинальное название: Web App Hacking: Cookie Attacks
- Источник: Pluralsight
- Объем оригинала: 1 час 02 минуты
- Уровень сложности материала: для начинающих
- Формат: видео, без субтитров
Куки интересны атакующим, поскольку они хранят в себе критичные данные. Этот курс, Хакинг веб-приложений: Атака на куки, обучит вас, как избежать серьезных последствий от незащищенной обработки куки.
Во-первых, вы изучите, как может происходить утечка куки с критичными данными из незащищенного канала. Далее вы узнаете, как атакующий может удаленно захватить куки. Также вы узнаете о слабых местах в жизненном цикле куки и ознакомитесь с одной из самых недооцененных атак на куки - XSS с использованием куки (XSS via cookie). И наконец, вы изучите, как атакующий может удаленно изменять пользовательские куки. По окончании курса вы будете понимать, как работают атаки на куки на практике и как производить тестирование веб-приложений на наличие различных дыр в процессе обработки куки. Более того, вы узнаете, как обрабатывать куки безопасно.
Содержание:
- Утечки куки с критичными данными
- Угон куки
- Слабые места в жизненном цикле куки
- Недооцененный риск: XSS с использованием куки
- Удаленное изменение куки
Для просмотра ссылок Войдите в аккаунт или Зарегистрируйтесь
Скачать:
Для просмотра ссылок Войдите в аккаунт или Зарегистрируйтесь
пароль boominfo.ru
Последнее редактирование модератором:
Похожие темы
- [Рик Ховард] Кибербезопасность: главные принципы (2024)
- [Nikolay Petrov] ClickHouse для аналитика [Stepik] (2023)
- [Игнат Егоров] Разработчик мобильных приложений на FlutterFlow (2024)
- [Pikuma] Программирование трехмерной компьютерной графики (2023)
- [Игнат Егоров] Разработчик мобильных приложений на FlutterFlow (2023)
- [Михаил Непомнящий] Тестирование JavaScript и React приложений [Stepik] (2024)
- [Матвеев М.Д.] Весь Linux. Для тех, кто хочет стать профессионалом (2024)
- [Cuantum Technologies] Алгоритмы с нуля [Питер] (2024)
- [Чхави Радж Досадж] Сам себе тестировщик. Пошаговое руководство по тестированию ПО [Питер] (2024)
- [Влад Князев] Готовимся к собеседованию на системного аналитика (2024)
