- Регистрация
- 22 Февраль 2018
- Сообщения
- 11.084
Автор: Pluralsight
Название: Хакинг веб-приложений: атака на куки (2018)
Описание:
Во-первых, вы изучите, как может происходить утечка куки с критичными данными из незащищенного канала. Далее вы узнаете, как атакующий может удаленно захватить куки. Также вы узнаете о слабых местах в жизненном цикле куки и ознакомитесь с одной из самых недооцененных атак на куки - XSS с использованием куки (XSS via cookie). И наконец, вы изучите, как атакующий может удаленно изменять пользовательские куки. По окончании курса вы будете понимать, как работают атаки на куки на практике и как производить тестирование веб-приложений на наличие различных дыр в процессе обработки куки. Более того, вы узнаете, как обрабатывать куки безопасно.
Содержание:
- Утечки куки с критичными данными
- Угон куки
- Слабые места в жизненном цикле куки
- Недооцененный риск: XSS с использованием куки
- Удаленное изменение куки
Подробнее:
Скачать:
Название: Хакинг веб-приложений: атака на куки (2018)
Описание:
Во-первых, вы изучите, как может происходить утечка куки с критичными данными из незащищенного канала. Далее вы узнаете, как атакующий может удаленно захватить куки. Также вы узнаете о слабых местах в жизненном цикле куки и ознакомитесь с одной из самых недооцененных атак на куки - XSS с использованием куки (XSS via cookie). И наконец, вы изучите, как атакующий может удаленно изменять пользовательские куки. По окончании курса вы будете понимать, как работают атаки на куки на практике и как производить тестирование веб-приложений на наличие различных дыр в процессе обработки куки. Более того, вы узнаете, как обрабатывать куки безопасно.
Содержание:
- Утечки куки с критичными данными
- Угон куки
- Слабые места в жизненном цикле куки
- Недооцененный риск: XSS с использованием куки
- Удаленное изменение куки
Подробнее:
Для просмотра содержимого вам необходимо авторизоваться.
Скачать:
Скрытое содержимое могут видеть только члены группы Премиум.
Скрытый контент для пользователей All-dar.