pluralsight
Площадка, ранее была Digital Tutors, предлагает курсы по разным направлениям в разработке. Качество видеокурсов держит всегда на хорошем уровне.
Этический взлом: взлом веб-приложений
Ethical Hacking: Hacking Web Applications
★5 (всего оценок - 8)
Продолжительность
4 ч 50 мин
Количество уроков
65 Видео
Дата добавления
24 окт. 2019 г., 21:47
Язык
Английский
Дата выхода
8 окт. 2015 г., 21:39
Pluralsight не является официальным партнером или аккредитованным учебным центром Совета ЕС. Профиль безопасности веб-приложений чрезвычайно важен, когда речь идет о защите конфиденциальных данных клиентов, финансовых отчетов и репутации. Тем не менее, веб-приложения часто становятся целью злоумышленников, которые стремятся уничтожить эти вещи, используя уязвимости в программном обеспечении. Большинство атак на веб-приложения используют известные уязвимости, для которых уже опробованы проверенные средства защиты. Изучение этих шаблонов - как атакующего, так и защитника - крайне важно для создания возможностей, необходимых для надлежащей защиты приложений в Интернете сегодня. В этом курсе мы рассмотрим различные парадигмы безопасности в веб-приложениях как концептуально, так и на практике. Они будут разбиты на детали, использованы, а затем обсуждены в контексте того, как атаки могли быть предотвращены.
Посмотреть больше
Удален по просьбе правообладателя
- Урок 1.00:02:33Overview
- Урок 2.00:03:38The State of Web Application Security
- Урок 3.00:05:43Understanding Web Application Security
- Урок 4.00:08:48Query Strings, Routing, and HTTP Verbs
- Урок 5.00:03:53The Discoverability of Client Security Constructs
- Урок 6.00:08:31Protections Offered by Browsers
- Урок 7.00:02:27What the Browser Can't Defend Against
- Урок 8.00:01:27What's Not Covered in This Course
- Урок 9.00:02:09Summary
- Урок 10.00:02:17Overview
- Урок 11.00:06:02Spidering with NetSparker
- Урок 12.00:09:25Forced Browsing with Burp Suite
- Урок 13.00:04:28Directory Traversal
- Урок 14.00:02:36Banner Grabbing with Wget
- Урок 15.00:03:49Server Fingerprinting with Nmap
- Урок 16.00:03:40Discovery of Development Artefacts with Acunetix
- Урок 17.00:04:21Discovery of Services via Generated Documentation
- Урок 18.00:02:56Discovering Framework Risks
- Урок 19.00:01:49Identifying Vulnerable Targets with Shodan
- Урок 20.00:01:50Summary
- Урок 21.00:02:01Overview
- Урок 22.00:02:19OWASP and the Top 10 Web Application Security Risks
- Урок 23.00:05:47Understanding Untrusted Data
- Урок 24.00:06:12Parameter Tampering
- Урок 25.00:03:40Hidden Field Tampering
- Урок 26.00:04:30Mass Assignment Attacks
- Урок 27.00:02:51Cookie Poisoning
- Урок 28.00:04:30Insecure Direct Object References
- Урок 29.00:04:36Defending Against Tampering
- Урок 30.00:01:35Summary
- Урок 31.00:02:07Overview
- Урок 32.00:09:34Reflected Cross Site Scripting (XSS)
- Урок 33.00:05:31Persistent Cross Site Scripting (XSS)
- Урок 34.00:03:40Defending Against XSS Attacks
- Урок 35.00:03:26Identifying XSS Risks and Evading Filters
- Урок 36.00:07:27Client Only Validation
- Урок 37.00:08:16Insufficient Transport Layer Security
- Урок 38.00:07:37Cross Site Request Forgery (CSRF)
- Урок 39.00:02:41Summary
- Урок 40.00:02:56Overview
- Урок 41.00:02:49Understanding Weaknesses in Identity Management
- Урок 42.00:08:04Identity Enumeration
- Урок 43.00:04:52Weaknesses in the 'Remember Me' Feature
- Урок 44.00:02:28Resources Missing Access Controls
- Урок 45.00:04:07Insufficient Access Controls
- Урок 46.00:03:16Privilege Elevation
- Урок 47.00:02:11Summary
- Урок 48.00:02:26Overview
- Урок 49.00:03:47Understanding DoS
- Урок 50.00:02:50Exploiting Password Resets
- Урок 51.00:05:11Exploiting Account Lockouts
- Урок 52.00:04:40Distributed Denial of Service (DDoS)
- Урок 53.00:05:00Automating DDoS Attacks with LOIC
- Урок 54.00:03:21DDoS as a Service
- Урок 55.00:03:34Features at Risk of a DDoS Attack
- Урок 56.00:09:40Other DDoS Attacks and Mitigations
- Урок 57.00:02:41Summary
- Урок 58.00:02:34Overview
- Урок 59.00:06:36Improper Error Handling
- Урок 60.00:05:49Understanding Salted Hashes
- Урок 61.00:07:43Insecure Cryptographic Storage
- Урок 62.00:06:39Unvalidated Redirects and Forwards
- Урок 63.00:04:44Exposed Exceptions Logs with ELMAH
- Урок 64.00:08:07Vulnerabilities in Web Services
- Урок 65.00:03:19Summary
Автор - pluralsight
Другие материалы в этой категории
Комментарии