Главная страница Категория этический взлом / тестирование на проникновение Этический взлом: взлом веб-приложений

Этический взлом: взлом веб-приложений

Name: Этический взлом: взлом веб-приложений
Rating: 5 (8 reviews)

Ethical Hacking: Hacking Web Applications

pluralsight

Скачать курс архивом Скачать материалы курса

Продолжительность

4 ч 50 мин

Категория

Этический взлом / Тестирование на проникновение

Количество уроков

65 Видео

Дата добавления

24 окт. 2019 г., 21:47

Язык

Английский

Дата выхода

8 окт. 2015 г., 21:39

Pluralsight не является официальным партнером или аккредитованным учебным центром Совета ЕС. Профиль безопасности веб-приложений чрезвычайно важен, когда речь идет о защите конфиденциальных данных клиентов, финансовых отчетов и репутации. Тем не менее, веб-приложения часто становятся целью злоумышленников, которые стремятся уничтожить эти вещи, используя уязвимости в программном обеспечении. Большинство атак на веб-приложения используют известные уязвимости, для которых уже опробованы проверенные средства защиты. Изучение этих шаблонов - как атакующего, так и защитника - крайне важно для создания возможностей, необходимых для надлежащей защиты приложений в Интернете сегодня. В этом курсе мы рассмотрим различные парадигмы безопасности в веб-приложениях как концептуально, так и на практике. Они будут разбиты на детали, использованы, а затем обсуждены в контексте того, как атаки могли быть предотвращены.

Посмотреть больше

Урок 1. 00:02:33

Overview
Урок 2. 00:03:38

The State of Web Application Security
Урок 3. 00:05:43

Understanding Web Application Security
Урок 4. 00:08:48

Query Strings, Routing, and HTTP Verbs
Урок 5. 00:03:53

The Discoverability of Client Security Constructs
Урок 6. 00:08:31

Protections Offered by Browsers
Урок 7. 00:02:27

What the Browser Can't Defend Against
Урок 8. 00:01:27

What's Not Covered in This Course
Урок 9. 00:02:09

Summary
Урок 10. 00:02:17

Overview
Урок 11. 00:06:02

Spidering with NetSparker
Урок 12. 00:09:25

Forced Browsing with Burp Suite
Урок 13. 00:04:28

Directory Traversal
Урок 14. 00:02:36

Banner Grabbing with Wget
Урок 15. 00:03:49

Server Fingerprinting with Nmap
Урок 16. 00:03:40

Discovery of Development Artefacts with Acunetix
Урок 17. 00:04:21

Discovery of Services via Generated Documentation
Урок 18. 00:02:56

Discovering Framework Risks
Урок 19. 00:01:49

Identifying Vulnerable Targets with Shodan
Урок 20. 00:01:50

Summary
Урок 21. 00:02:01

Overview
Урок 22. 00:02:19

OWASP and the Top 10 Web Application Security Risks
Урок 23. 00:05:47

Understanding Untrusted Data
Урок 24. 00:06:12

Parameter Tampering
Урок 25. 00:03:40

Hidden Field Tampering
Урок 26. 00:04:30

Mass Assignment Attacks
Урок 27. 00:02:51

Cookie Poisoning
Урок 28. 00:04:30

Insecure Direct Object References
Урок 29. 00:04:36

Defending Against Tampering
Урок 30. 00:01:35

Summary
Урок 31. 00:02:07

Overview
Урок 32. 00:09:34

Reflected Cross Site Scripting (XSS)
Урок 33. 00:05:31

Persistent Cross Site Scripting (XSS)
Урок 34. 00:03:40

Defending Against XSS Attacks
Урок 35. 00:03:26

Identifying XSS Risks and Evading Filters
Урок 36. 00:07:27

Client Only Validation
Урок 37. 00:08:16

Insufficient Transport Layer Security
Урок 38. 00:07:37

Cross Site Request Forgery (CSRF)
Урок 39. 00:02:41

Summary
Урок 40. 00:02:56

Overview
Урок 41. 00:02:49

Understanding Weaknesses in Identity Management
Урок 42. 00:08:04

Identity Enumeration
Урок 43. 00:04:52

Weaknesses in the 'Remember Me' Feature
Урок 44. 00:02:28

Resources Missing Access Controls
Урок 45. 00:04:07

Insufficient Access Controls
Урок 46. 00:03:16

Privilege Elevation
Урок 47. 00:02:11

Summary
Урок 48. 00:02:26

Overview
Урок 49. 00:03:47

Understanding DoS
Урок 50. 00:02:50

Exploiting Password Resets
Урок 51. 00:05:11

Exploiting Account Lockouts
Урок 52. 00:04:40

Distributed Denial of Service (DDoS)
Урок 53. 00:05:00

Automating DDoS Attacks with LOIC
Урок 54. 00:03:21

DDoS as a Service
Урок 55. 00:03:34

Features at Risk of a DDoS Attack
Урок 56. 00:09:40

Other DDoS Attacks and Mitigations
Урок 57. 00:02:41

Summary
Урок 58. 00:02:34

Overview
Урок 59. 00:06:36

Improper Error Handling
Урок 60. 00:05:49

Understanding Salted Hashes
Урок 61. 00:07:43

Insecure Cryptographic Storage
Урок 62. 00:06:39

Unvalidated Redirects and Forwards
Урок 63. 00:04:44

Exposed Exceptions Logs with ELMAH
Урок 64. 00:08:07

Vulnerabilities in Web Services
Урок 65. 00:03:19

Summary

Автор - pluralsight

pluralsight

Площадка, ранее была Digital Tutors, предлагает курсы по разным направлениям в разработке. Качество видеокурсов держит всегда на хорошем уровне.

+21

Категории

Комментарии

Команда внимательно читает ваши комментарии и оперативно на них реагирует. Вы можете спокойно оставлять запросы на обновления или задавать любые вопросы о курсе здесь.

Другие материалы в этой категории

Изображение курса Этический взлом: Захват сеанса

pluralsight

24 окт. 2019 г., 21:39

Этический взлом / Тестирование на проникновение

Этический взлом: Захват сеанса

Ethical Hacking: Session Hijacking

Pluralsight не является официальным партнером или аккредитованным учебным центром Совета ЕС. Постоянство сеанса является фундаментальной концепцией в информационных системах. Например, в Интернете, который зависит от протокола HTTP без сохранения состояния, сохранение сеанса является ключевым компонентом функций, начиная от корзин покупок и заканчивая возможностью входа в систему. На более низком уровне сетевого уровня протокол TCP использует сеа

3 ч 28 мин

Английский

Посмотреть

Удален по просьбе правообладателя

Изображение курса Bug Bounty Hunting - наступательный подход к охоте за багами

udemy

3 нояб. 2019 г., 12:00

Другое

Bug Bounty Hunting - наступательный подход к охоте за багами

Bug Bounty Hunting - Offensive Approach to Hunt Bugs

Добро пожаловать в Bug Bounty Hunting - наступательный подход к охоте за багами. Этот курс охватывает большинство уязвимостей OWASP TOP 10 и тестирование на проникновение веб-приложений. Вы начнете как новичок без практического опыта в охоте за багами и тестировании на проникновение, после этого курса вы станете невидимым охотником за багами.

11 ч 38 мин

Английский

Посмотреть

Изображение курса Полный курс по этическому взлому

udemy

28 нояб. 2019 г., 21:54

Этический взлом / Тестирование на проникновение

Полный курс по этическому взлому

The Complete Ethical Hacking Course

Защитите себя от хакеров и кибератак. Изучите тестирование на проникновение + создайте инструменты безопасности и программирования с помощью Python.

31 ч 33 мин

Английский

Посмотреть

+18

Изображение курса Этический взлом: тестирование на проникновение

pluralsight

15 мар. 2020 г., 10:08

Другое

Этический взлом: тестирование на проникновение

Ethical Hacking: Penetration Testing

Что такое тестирование на проникновение? Ну, это просто, поскольку наша задача состоит в том, чтобы, как профессионалы в области безопасности, ,было очень трудно проникнуть внутрь наших систем. Помните, что вы не можете остановить атакующих, ваша задача - замедлить их.

4 ч 43 мин

Английский

Посмотреть

Удален по просьбе правообладателя

Изображение курса Этический взлом на практике - Полный курс

udemy

30 мар. 2020 г., 17:48

Этический взлом / Тестирование на проникновение

Этический взлом на практике - Полный курс

Practical Ethical Hacking - The Complete Course

Запущен в 2020! Узнайте, как делать взлом как профи, от самого профи Современные практические методы взлома без каких-либо наполнителей. В этом курсе вы изучите практическую сторону этического взлома. Слишком много курсов обучают студентов инструментам и понятиям, которые никогда не используются в реальном мире. В этом курсе мы сосредоточимся только на инструментах и темах, которые сделают вас успешными. Курс невероятно практический и охватит мно

24 ч 35 мин

Английский

Посмотреть

+55