- Регистрация
- 22 Февраль 2018
- Сообщения
- 11.997
Автор: udemy
Название: Bug Bounty - Продвинутое Руководство по Поиску Ошибок (2022)
Описание:
Bug Bounty - An Advanced Guide to Finding Good Bugs
udemy
Вознаграждения за обнаружение ошибок развиваются год за годом, и тысячи энтузиастов информационной безопасности хотят присоединиться к ним. Иметь отличное место на этой лодке требует самоотверженности и вложения большого количества времени в работу. На самом деле существует несколько типов уязвимостей, и устранение наиболее важных из них может изменить игру.
Этот курс будет основан на сценариях из реальной жизни, чтобы показать, как мыслить нестандартно в различных сценариях, чтобы добиться максимального эффекта.
В ходе занятия студенты будут выполнять практические упражнения:
- SQL-инъекция
- ХХЕ
- SSRF
- RECON из коробки
- RCE
- SSTI
- Обход каталогов
- Уязвимости управления доступом
- Проблемы аутентификации
- Заражение кеша
- Раскрытие информации
Кому следует посещать этот курс
Этот курс предназначен для студентов, интересующихся вознаграждением за поиски ошибок, обнаружением и использованием уязвимостей в Интернете. Учащимся должно быть комфортно с упомянутыми типами уязвимостей, потому что мы не собираемся рассматривать их со стороны новичка.
Материал на английском языке
Подробнее:
Скачать:
Название: Bug Bounty - Продвинутое Руководство по Поиску Ошибок (2022)
Описание:
Bug Bounty - An Advanced Guide to Finding Good Bugs
udemy
Вознаграждения за обнаружение ошибок развиваются год за годом, и тысячи энтузиастов информационной безопасности хотят присоединиться к ним. Иметь отличное место на этой лодке требует самоотверженности и вложения большого количества времени в работу. На самом деле существует несколько типов уязвимостей, и устранение наиболее важных из них может изменить игру.
Этот курс будет основан на сценариях из реальной жизни, чтобы показать, как мыслить нестандартно в различных сценариях, чтобы добиться максимального эффекта.
В ходе занятия студенты будут выполнять практические упражнения:
- SQL-инъекция
- ХХЕ
- SSRF
- RECON из коробки
- RCE
- SSTI
- Обход каталогов
- Уязвимости управления доступом
- Проблемы аутентификации
- Заражение кеша
- Раскрытие информации
Кому следует посещать этот курс
Этот курс предназначен для студентов, интересующихся вознаграждением за поиски ошибок, обнаружением и использованием уязвимостей в Интернете. Учащимся должно быть комфортно с упомянутыми типами уязвимостей, потому что мы не собираемся рассматривать их со стороны новичка.
Материал на английском языке
Подробнее:
Для просмотра содержимого вам необходимо авторизоваться.
Скачать:
Скрытое содержимое могут видеть только члены группы Премиум.
Скрытый контент для пользователей All-dar.