Red Sun
Модератор
- 01.01.22
- 37.412
- 388.595
Другие курсы от автора:
[Эрмитаж] Сокровища соборов и дворцов. Византийская резная кость (2025)
[Эрмитаж] Ювелирный дом Mellerio dits Meller (2025)
[Архэ] Я — это Чужой - философия космического ужаса (2025)
[Дмитрий Кириченко] Клуб Выпрямись (2023)
[Точка Интеллекта] Удовольствие от чтения - зарубежная литература. I цикл...
[FitSpoКлуб] FitSpoКлуб (Январь) (2025)
[Точка Интеллекта] Удовольствие от чтения - зарубежная литература. I цикл...
[Эрмитаж] Ювелирный дом Mellerio dits Meller (2025)
[Архэ] Я — это Чужой - философия космического ужаса (2025)
[Дмитрий Кириченко] Клуб Выпрямись (2023)
[Точка Интеллекта] Удовольствие от чтения - зарубежная литература. I цикл...
[FitSpoКлуб] FitSpoКлуб (Январь) (2025)
[Точка Интеллекта] Удовольствие от чтения - зарубежная литература. I цикл...
[ine] Тестирование безопасности веб-приложений: основы кодирования, фильтрации и уклонения (2023)
В постоянно развивающемся мире кибербезопасности веб-приложения продолжают оставаться основной целью кибератак. Чтобы эффективно атаковать и защищаться от этих угроз и уязвимостей, вам необходимо выйти за рамки стандартного тестирования на проникновение веб-приложений.
Этот курс предназначен для того, чтобы поднять ваши знания в области тестирования на проникновение веб-приложений на новый уровень, сосредоточив внимание на трех основных аспектах тестирования безопасности веб-приложений, которые часто упускаются из виду: кодировании, фильтрации и уклонении. Чтобы понять, как анализировать и оценивать веб-приложения на наличие уязвимостей, вам необходимо понять, как разработчики веб-приложений реализуют механизмы кодирования, фильтрации ввода и безопасности, такие как WAF (брандмауэры веб-приложений), для повышения безопасности.
Этот курс начнется с ознакомления вас с практикой кодирования набора символов, кодирования URL-адресов, кодирования HTML и кодирования Base64, а также объяснит, как и почему эти методы кодирования используются в веб-приложениях. Затем вы познакомитесь с процессом фильтрации входных данных на стороне сервера и клиента, где вы получите неявное понимание различных типов методов фильтрации входных данных, используемых для предотвращения таких уязвимостей, как XSS, SQL-инъекция и внедрение команд. Затем в курсе будет описано, как можно обойти эти методы фильтрации с помощью ручных и автоматизированных методов. Наконец, этот курс познакомит вас с WAF (брандмауэрами веб-приложений), прокси-серверами и серверными IDS (системами обнаружения вторжений). Вы узнаете о том, как они работают, как их можно идентифицировать и как их обойти.
Материал на английском языке
Подробнее:
В постоянно развивающемся мире кибербезопасности веб-приложения продолжают оставаться основной целью кибератак. Чтобы эффективно атаковать и защищаться от этих угроз и уязвимостей, вам необходимо выйти за рамки стандартного тестирования на проникновение веб-приложений.
Этот курс предназначен для того, чтобы поднять ваши знания в области тестирования на проникновение веб-приложений на новый уровень, сосредоточив внимание на трех основных аспектах тестирования безопасности веб-приложений, которые часто упускаются из виду: кодировании, фильтрации и уклонении. Чтобы понять, как анализировать и оценивать веб-приложения на наличие уязвимостей, вам необходимо понять, как разработчики веб-приложений реализуют механизмы кодирования, фильтрации ввода и безопасности, такие как WAF (брандмауэры веб-приложений), для повышения безопасности.
Этот курс начнется с ознакомления вас с практикой кодирования набора символов, кодирования URL-адресов, кодирования HTML и кодирования Base64, а также объяснит, как и почему эти методы кодирования используются в веб-приложениях. Затем вы познакомитесь с процессом фильтрации входных данных на стороне сервера и клиента, где вы получите неявное понимание различных типов методов фильтрации входных данных, используемых для предотвращения таких уязвимостей, как XSS, SQL-инъекция и внедрение команд. Затем в курсе будет описано, как можно обойти эти методы фильтрации с помощью ручных и автоматизированных методов. Наконец, этот курс познакомит вас с WAF (брандмауэрами веб-приложений), прокси-серверами и серверными IDS (системами обнаружения вторжений). Вы узнаете о том, как они работают, как их можно идентифицировать и как их обойти.
Материал на английском языке
Подробнее:
Скачать:
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
