Расширенный веб-взлом
Advanced Web Hacking
notsosecure
Курс Advanced Web Hacking рассказывает о множестве хакерских методов для компрометации веб-приложений, API и связанных с ними конечных точек. Этот курс посвящен конкретным областям безопасности приложений и расширенным методам выявления и использования уязвимостей (особенно уязвимостей на стороне сервера). Этот практический курс охватывает изящные, новые и нелепые хаки, которые затрагивали реальные продукты и нашли упоминание в реальных программах вознаграждения за обнаружение ошибок. В этом курсе выбраны уязвимости, которые обычно остаются незамеченными современными сканерами, или методы эксплуатации не так хорошо известны.
Как и в нашем популярном классе Advanced Infrastructure Hacking, в этом классе рассказывается о множестве хакерских методов для компрометации веб-приложений, API-интерфейсов, облачных компонентов и других связанных конечных точек. Этот класс посвящен конкретным областям безопасности приложений и расширенным методам выявления и эксплуатации уязвимостей (особенно уязвимостям на стороне сервера). Занятия позволяют участникам попрактиковаться в некоторых изящных, новых и нелепых хаках, которые затронули реальные продукты и нашли упоминание в реальных программах вознаграждения за обнаружение ошибок. Уязвимости, выбранные для класса, либо обычно не обнаруживаются современными сканерами, либо методы эксплуатации не так хорошо известны.
Вы сможете:
Продажник:
Скачать курс:
Advanced Web Hacking
notsosecure
Курс Advanced Web Hacking рассказывает о множестве хакерских методов для компрометации веб-приложений, API и связанных с ними конечных точек. Этот курс посвящен конкретным областям безопасности приложений и расширенным методам выявления и использования уязвимостей (особенно уязвимостей на стороне сервера). Этот практический курс охватывает изящные, новые и нелепые хаки, которые затрагивали реальные продукты и нашли упоминание в реальных программах вознаграждения за обнаружение ошибок. В этом курсе выбраны уязвимости, которые обычно остаются незамеченными современными сканерами, или методы эксплуатации не так хорошо известны.
Как и в нашем популярном классе Advanced Infrastructure Hacking, в этом классе рассказывается о множестве хакерских методов для компрометации веб-приложений, API-интерфейсов, облачных компонентов и других связанных конечных точек. Этот класс посвящен конкретным областям безопасности приложений и расширенным методам выявления и эксплуатации уязвимостей (особенно уязвимостям на стороне сервера). Занятия позволяют участникам попрактиковаться в некоторых изящных, новых и нелепых хаках, которые затронули реальные продукты и нашли упоминание в реальных программах вознаграждения за обнаружение ошибок. Уязвимости, выбранные для класса, либо обычно не обнаруживаются современными сканерами, либо методы эксплуатации не так хорошо известны.
Вы сможете:
- Эффективно извлекайте данные, используя внеполосные методы для определенных уязвимостей.
- Зашифрованные параметры Pen Test для поиска уязвимостей
- Узнайте, как обойти функции единого входа
- Поиск уязвимостей SQL-инъекций, не обнаруженных автоматизированными инструментами
- Сломайте слабые криптографические реализации
- Узнайте, как обойти функции сброса пароля
Продажник:
Скачать курс:
Симпатии:
Это понравилось iopq3nme0p[i12u[o-
