Ненси
Platinum
- Регистрация
- 21 Фев 2015
- Сообщения
- 51.222
- Реакции
- 145.757
Автор: Pluralsight
Название: Хакинг веб-приложений: атака на куки (2018)
Куки интересны атакующим, поскольку они хранят в себе критичные данные. Этот курс, Хакинг веб-приложений: Атака на куки, обучит вас, как избежать серьезных последствий от незащищенной обработки куки.
Во-первых, вы изучите, как может происходить утечка куки с критичными данными из незащищенного канала. Далее вы узнаете, как атакующий может удаленно захватить куки. Также вы узнаете о слабых местах в жизненном цикле куки и ознакомитесь с одной из самых недооцененных атак на куки - XSS с использованием куки (XSS via cookie). И наконец, вы изучите, как атакующий может удаленно изменять пользовательские куки. По окончании курса вы будете понимать, как работают атаки на куки на практике и как производить тестирование веб-приложений на наличие различных дыр в процессе обработки куки. Более того, вы узнаете, как обрабатывать куки безопасно.
Содержание:
Скачать:
Название: Хакинг веб-приложений: атака на куки (2018)
Куки интересны атакующим, поскольку они хранят в себе критичные данные. Этот курс, Хакинг веб-приложений: Атака на куки, обучит вас, как избежать серьезных последствий от незащищенной обработки куки.
Во-первых, вы изучите, как может происходить утечка куки с критичными данными из незащищенного канала. Далее вы узнаете, как атакующий может удаленно захватить куки. Также вы узнаете о слабых местах в жизненном цикле куки и ознакомитесь с одной из самых недооцененных атак на куки - XSS с использованием куки (XSS via cookie). И наконец, вы изучите, как атакующий может удаленно изменять пользовательские куки. По окончании курса вы будете понимать, как работают атаки на куки на практике и как производить тестирование веб-приложений на наличие различных дыр в процессе обработки куки. Более того, вы узнаете, как обрабатывать куки безопасно.
Содержание:
- Утечки куки с критичными данными
- Угон куки
- Слабые места в жизненном цикле куки
- Недооцененный риск: XSS с использованием куки
- Удаленное изменение куки
Для просмотра скрытого содержимого вы должны зарегистрироваться
Скачать:
Для просмотра скрытого содержимого вы должны зарегистрироваться
Возможно, Вас ещё заинтересует:
- [Vesperfin, Арина Веспер] VesperfinCode: Поддержка (14-й поток) (2026)
- [Udemy, Израиль Гбати] Разработка встроенных Wi-Fi-модулей с нуля™ (2026)
- [stepik, Василий Еремин] Механизм расширений в конфигурациях 1С (2026)
- [IT Does Matter, Олег Филиппов] Использование ИИ в условиях санкций 2.0 (2026)
- [Udemy, MA ICT B.V] Балансировка нагрузки и аварийное переключение на MikroTik (обновление январь 2025)
- [Олег Филиппов] Продвинутый вайбкодинг на 1С (2025)