Shakshuka
Модератор
- 30.04.22
- 1.920
- 16.584
Другие курсы от автора:
[notsosecure] Расширенный веб-взлом (2022)
Курс Advanced Web Hacking рассказывает о множестве хакерских методов для компрометации веб-приложений, API и связанных с ними конечных точек. Этот курс посвящен конкретным областям безопасности приложений и расширенным методам выявления и использования уязвимостей (особенно уязвимостей на стороне сервера). Этот практический курс охватывает изящные, новые и нелепые хаки, которые затрагивали реальные продукты и нашли упоминание в реальных программах вознаграждения за обнаружение ошибок. В этом курсе выбраны уязвимости, которые обычно остаются незамеченными современными сканерами, или методы эксплуатации не так хорошо известны.
Как и в нашем популярном классе Advanced Infrastructure Hacking, в этом классе рассказывается о множестве хакерских методов для компрометации веб-приложений, API-интерфейсов, облачных компонентов и других связанных конечных точек. Этот класс посвящен конкретным областям безопасности приложений и расширенным методам выявления и эксплуатации уязвимостей (особенно уязвимостям на стороне сервера). Занятия позволяют участникам попрактиковаться в некоторых изящных, новых и нелепых хаках, которые затронули реальные продукты и нашли упоминание в реальных программах вознаграждения за обнаружение ошибок. Уязвимости, выбранные для класса, либо обычно не обнаруживаются современными сканерами, либо методы эксплуатации не так хорошо известны.
Вы сможете:
Подробнее:
Курс Advanced Web Hacking рассказывает о множестве хакерских методов для компрометации веб-приложений, API и связанных с ними конечных точек. Этот курс посвящен конкретным областям безопасности приложений и расширенным методам выявления и использования уязвимостей (особенно уязвимостей на стороне сервера). Этот практический курс охватывает изящные, новые и нелепые хаки, которые затрагивали реальные продукты и нашли упоминание в реальных программах вознаграждения за обнаружение ошибок. В этом курсе выбраны уязвимости, которые обычно остаются незамеченными современными сканерами, или методы эксплуатации не так хорошо известны.
Как и в нашем популярном классе Advanced Infrastructure Hacking, в этом классе рассказывается о множестве хакерских методов для компрометации веб-приложений, API-интерфейсов, облачных компонентов и других связанных конечных точек. Этот класс посвящен конкретным областям безопасности приложений и расширенным методам выявления и эксплуатации уязвимостей (особенно уязвимостям на стороне сервера). Занятия позволяют участникам попрактиковаться в некоторых изящных, новых и нелепых хаках, которые затронули реальные продукты и нашли упоминание в реальных программах вознаграждения за обнаружение ошибок. Уязвимости, выбранные для класса, либо обычно не обнаруживаются современными сканерами, либо методы эксплуатации не так хорошо известны.
Вы сможете:
- Эффективно извлекайте данные, используя внеполосные методы для определенных уязвимостей.
- Зашифрованные параметры Pen Test для поиска уязвимостей
- Узнайте, как обойти функции единого входа
- Поиск уязвимостей SQL-инъекций, не обнаруженных автоматизированными инструментами
- Сломайте слабые криптографические реализации
- Узнайте, как обойти функции сброса пароля
Подробнее:
Скачать:
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
