С Новым Годом!

Программирование Хакинг веб-приложений: атака на куки (2018) [Pluralsight]

Хмельной монах
Команда форума
Модератор
Премиум
Активный участник
Регистрация
23 Мар 2018
Сообщения
3.557
Реакции
80.599
Монетки
41994.5
    Голосов: 0
    0.0 5 0 0 https://sharewood.pro/threads/%D0%A5%D0%B0%D0%BA%D0%B8%D0%BD%D0%B3-%D0%B2%D0%B5%D0%B1-%D0%BF%D1%80%D0%B8%D0%BB%D0%BE%D0%B6%D0%B5%D0%BD%D0%B8%D0%B9-%D0%B0%D1%82%D0%B0%D0%BA%D0%B0-%D0%BD%D0%B0-%D0%BA%D1%83%D0%BA%D0%B8-2018-pluralsight.35223/
  • #1
Автор: Pluralsight
Название: Хакинг веб-приложений: атака на куки (2018)

[Pluralsight] Хакинг веб-приложений атака на куки (2018).jpg


Куки интересны атакующим, поскольку они хранят в себе критичные данные. Этот курс, Хакинг веб-приложений: Атака на куки, обучит вас, как избежать серьезных последствий от незащищенной обработки куки.

Во-первых, вы изучите, как может происходить утечка куки с критичными данными из незащищенного канала. Далее вы узнаете, как атакующий может удаленно захватить куки. Также вы узнаете о слабых местах в жизненном цикле куки и ознакомитесь с одной из самых недооцененных атак на куки - XSS с использованием куки (XSS via cookie). И наконец, вы изучите, как атакующий может удаленно изменять пользовательские куки. По окончании курса вы будете понимать, как работают атаки на куки на практике и как производить тестирование веб-приложений на наличие различных дыр в процессе обработки куки. Более того, вы узнаете, как обрабатывать куки безопасно.

Содержание:

  • Утечки куки с критичными данными
  • Угон куки
  • Слабые места в жизненном цикле куки
  • Недооцененный риск: XSS с использованием куки
  • Удаленное изменение куки

Подробнее:
Для просмотра содержимого вам необходимо авторизоваться.


Скачать:
Для просмотра содержимого вам необходимо авторизоваться
 
Последнее редактирование модератором:
11
Сверху Снизу