ModeratoR #1
Administrator
[notsosecure] Расширенный веб-взлом (2022) Курс Advanced Web Hacking рассказывает о множестве хакерских методов для компрометации веб-приложений, API и связанных с ними конечных точек. Этот курс посвящен конкретным областям безопасности приложений и расширенным методам выявления и использования уязвимостей (особенно уязвимостей на стороне сервера). Этот практический курс охватывает изящные, новые и нелепые хаки, которые затрагивали реальные продукты и нашли упоминание в реальных программах вознаграждения за обнаружение ошибок. В этом курсе выбраны уязвимости, которые обычно остаются незамеченными современными сканерами, или методы эксплуатации не так хорошо известны. Как и в нашем популярном классе Advanced Infrastructure Hacking, в этом классе рассказывается о множестве хакерских методов для компрометации веб-приложений, API-интерфейсов, облачных компонентов и других связанных конечных точек. Этот класс посвящен конкретным областям безопасности приложений и расширенным методам выявления и эксплуатации уязвимостей (особенно уязвимостям на стороне сервера). Занятия позволяют участникам попрактиковаться в некоторых изящных, новых и нелепых хаках, которые затронули реальные продукты и нашли упоминание в реальных программах вознаграждения за обнаружение ошибок. Уязвимости, выбранные для класса, либо обычно не обнаруживаются современными сканерами, либо методы эксплуатации не так хорошо известны. Вы сможете: Эффективно извлекайте данные, используя внеполосные методы для определенных уязвимостей. Зашифрованные параметры Pen Test для поиска уязвимостей Узнайте, как обойти функции единого входа Поиск уязвимостей SQL-инъекций, не обнаруженных автоматизированными инструментами Сломайте слабые криптографические реализации Узнайте, как обойти функции сброса пароля Материал на английском языке |
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
