[Pluralsight] Хакинг веб-приложений: атака на куки (2018)

mizaider

DevsAid Team
Команда форума
Модератор
18 Май 2016
30.715
6.020
140
Питер
Голосов: 1
#1
Название: Хакинг веб-приложений: атака на куки (2018)
Автор: Pluralsight


  • Перевод с английского языка: Ianuaria
  • Тип перевода: перевод с английского языка на русский и озвучивание
  • Оригинальное название: Web App Hacking: Cookie Attacks
  • Источник: Pluralsight
  • Объем оригинала: 1 час 02 минуты
  • Уровень сложности материала:для начинающих
  • Формат: видео, без субтитров
Описание:
Куки интересны атакующим, поскольку они хранят в себе критичные данные. Этот курс, Хакинг веб-приложений: Атака на куки, обучит вас, как избежать серьезных последствий от незащищенной обработки куки.

Во-первых, вы изучите, как может происходить утечка куки с критичными данными из незащищенного канала. Далее вы узнаете, как атакующий может удаленно захватить куки. Также вы узнаете о слабых местах в жизненном цикле куки и ознакомитесь с одной из самых недооцененных атак на куки - XSS с использованием куки (XSS via cookie). И наконец, вы изучите, как атакующий может удаленно изменять пользовательские куки. По окончании курса вы будете понимать, как работают атаки на куки на практике и как производить тестирование веб-приложений на наличие различных дыр в процессе обработки куки. Более того, вы узнаете, как обрабатывать куки безопасно.

Содержание:
  • Утечки куки с критичными данными
  • Угон куки
  • Слабые места в жизненном цикле куки
  • Недооцененный риск: XSS с использованием куки
  • Удаленное изменение куки

Скачать:
Для просмотра содержимого вам необходимо авторизоваться.
 
Последнее редактирование модератором:

womenclub

Участник
Свежерег
29 Дек 2018
6
0
0
Отзыв о продукте. Оценка: #2
Материал конечно для новичков. Интересные моменты есть, но есть курсы более информативные чем эти. Темы заявленные в начале раскрыты поверхностно, так что если уж и можно что то там взломать то очень "легкий" и не защищенный сайт.
 
Внимание!!! Отзыв к курсу НУЖНО оставить нажав на количество звезд, которое соответствует вашей оценке скачанного материала, звезды находятся в правом верхнем углу первого поста темы.
Не пишите что ссылка умерла, если ссылка не работает или не удалось скачать материал по другой причине нажмите кнопку "Ссылка умерла!" справа снизу первого поста темы. Если кнопки там нет, то нажмите там кнопку "Удалить" и она появится.
Не пишите односложные посты типа "Спс" "Качнул" (считается флудом), отнеситесь с уважением к пользователям ресурса, модераторы, в свою очередь, не жадные на предупреждения.
Как прятать вложения под хайд?

Привет!

Мы группа людей которые решили помочь другим в решении их проблем, а так же пользователям с поиском самых свежих и качественных инфопродуктов. За 4 с небольшим месяца мы создали этот форум на который заходят ежедневно тысячи человек и посещаемость постоянно растёт. Мы создали панель лицензирования для защиты PHP скриптов от воровства и SEO панель для мониторинга наших сайтов и выбора верной стратегии их развития. Мы надеемся что то что мы создали пригодится Вам и возможно Вы поможете нам развиваться и совершенствоваться вместе с Вами.

Статистика форума

Темы
326.138
Сообщения
344.661
Пользователи
23.049
Новый пользователь
dm2019

Приложения форума для iOS и Android


У ркн там нет власти ;)
Гостевуха
Помощь Пользователи
    Captain @ Captain: Батя в здание