Скачать Хакинг веб-приложений: атака на куки - Pluralsight (2018)

Тема в разделе "Администрирование", создана пользователем SkyNet, 27 дек 2019.

Этап:
Купить
Цена:
120.00 RUB
Участников:
2 из 2
Организатор:
SkyNet
Расчетный взнос:
61.20 RUB
  • Участники покупки:
    1. SkyNet, 2. Kaskad;
  1. SkyNet

    SkyNet Команда форума Команда форума Администратор

    Хакинг веб-приложений: атака на куки
    Автор : Pluralsight

    [​IMG]



    Описание:

    Куки интересны атакующим, поскольку они хранят в себе критичные данные. Этот курс, Хакинг веб-приложений: Атака на куки, обучит вас, как избежать серьезных последствий от незащищенной обработки куки.

    Во-первых, вы изучите, как может происходить утечка куки с критичными данными из незащищенного канала. Далее вы узнаете, как атакующий может удаленно захватить куки. Также вы узнаете о слабых местах в жизненном цикле куки и ознакомитесь с одной из самых недооцененных атак на куки - XSS с использованием куки (XSS via cookie). И наконец, вы изучите, как атакующий может удаленно изменять пользовательские куки. По окончании курса вы будете понимать, как работают атаки на куки на практике и как производить тестирование веб-приложений на наличие различных дыр в процессе обработки куки. Более того, вы узнаете, как обрабатывать куки безопасно.

    Содержание:

    • Утечки куки с критичными данными
    • Угон куки
    • Слабые места в жизненном цикле куки
    • Недооцененный риск: XSS с использованием куки
    • Удаленное изменение куки

     

Поделиться этой страницей