Продолжительность
10 ч 0 мин 26 сек
Количество уроков
13 Видео
Дата добавления
02.08.2022
Вознаграждения за обнаружение ошибок развиваются год за годом, и тысячи энтузиастов информационной безопасности хотят присоединиться к ним. Иметь отличное место на этой лодке требует самоотверженности и вложения большого количества времени в работу. На самом деле существует несколько типов уязвимостей, и устранение наиболее важных из них может изменить игру.
Этот курс будет основан на сценариях из реальной жизни, чтобы показать, как мыслить нестандартно в различных сценариях, чтобы добиться максимального эффекта.
В ходе занятия студенты будут выполнять практические упражнения:
- SQL-инъекция
- ХХЕ
- SSRF
- RECON из коробки
- RCE
- SSTI
- Обход каталогов
- Уязвимости управления доступом
- Проблемы аутентификации
- Заражение кеша
- Раскрытие информации
Кому следует посещать этот курс
Этот курс предназначен для студентов, интересующихся вознаграждением за поиски ошибок, обнаружением и использованием уязвимостей в Интернете. Учащимся должно быть комфортно с упомянутыми типами уязвимостей, потому что мы не собираемся рассматривать их со стороны новичка.
