[Pluralsight] Хакинг веб-приложений: атака на куки (2018)

Виктор Неизвестный

Команда форума
Администратор
Янв 3, 2015
116,467
65,110
1,180
  • Перевод с английского языка: Ianuaria
  • Тип перевода: перевод с английского языка на русский и озвучивание
  • Оригинальное название: Web App Hacking: Cookie Attacks
  • Источник: Pluralsight
  • Объем оригинала: 1 час 02 минуты
  • Уровень сложности материала: для начинающих
  • Формат: видео, без субтитров
Описание:

Куки интересны атакующим, поскольку они хранят в себе критичные данные. Этот курс, Хакинг веб-приложений: Атака на куки, обучит вас, как избежать серьезных последствий от незащищенной обработки куки.

Во-первых, вы изучите, как может происходить утечка куки с критичными данными из незащищенного канала. Далее вы узнаете, как атакующий может удаленно захватить куки. Также вы узнаете о слабых местах в жизненном цикле куки и ознакомитесь с одной из самых недооцененных атак на куки - XSS с использованием куки (XSS via cookie). И наконец, вы изучите, как атакующий может удаленно изменять пользовательские куки. По окончании курса вы будете понимать, как работают атаки на куки на практике и как производить тестирование веб-приложений на наличие различных дыр в процессе обработки куки. Более того, вы узнаете, как обрабатывать куки безопасно.

Содержание:

  • Утечки куки с критичными данными
  • Угон куки
  • Слабые места в жизненном цикле куки
  • Недооцененный риск: XSS с использованием куки
  • Удаленное изменение куки
Продажник:



Скачать:

 

Similar threads

О нас

  • Самая крупная образовательная площадка
    с информационными продуктами в рунете!
    Курсы, тренинги, книги, уроки, гайды,
    материалы на различные тематики.

    Вступай в Профессиональный Информационный Клуб!

    ProInfoClub.net © 2015-2024

Меню