Посмотреть

915 постов

Видеоматериалы дистанционных семинаров и мастер-классов, лекции обучающих проектов «Топ Эксперт», MAIL.RU GROUP и «Академии Яндекс», ежемесячные встречи с экспертами из мира IT, курсы по SEO, PPC и PHP – все это собрано в базе знаний Numeralis.ru, которая ежедневно пополняется.

Безопасность интернет-приложений. Лекция 7_2. IP

В лекции 7_2 «IP» рассказывается об IP, о заголовках IP-пакетов на которые злоумышленник может влиять: IP packet header Скриншот программы, предназначенной для перехвата, анализа и визуализации UDP протокол
Смотреть материал
Поделиться
Смотреть материал

Безопасность интернет-приложений. Лекция 6_3. Whitebox

В лекции 6_3 «Whitebox» рассказывается о полном доступе к информации систем и на что security-аналитикам стоит обратить особое внимание: Доступ к конфигурации Доступ к сетевой инфраструктуре Доступ к ответственным персонам Доступ…
Смотреть материал
Поделиться
Смотреть материал

Безопасность интернет-приложений. Лекция 5_7. Аутентификация

В лекции 5_7 «Аутентификация» рассказывается об ошибках на уровне передачи данных и хранении переданной информации. Типичные ошибки: Отправка пароля в открытом виде по e-mail Бессрочный account activation Подбираемый account activation…
Смотреть материал
Поделиться
Смотреть материал

Безопасность интернет приложений. Лекция 9_6. Auth, backdoor, web

В лекции 9_6 «Auth, backdoor, web» рассказывается о том, что такое Auth и как он используется злоумышленниками. Ssh –iprivkey user@target /home/user/.ssh/id.dsa /home/user/.ssh/id.rsa Говорится о backdoor: process cronjob patchrd binary kernel…
Смотреть материал
Поделиться
Смотреть материал

Безопасность интернет приложений. Лекция 9_4. Базы данных

В лекции 9_4 «Базы данных» рассказывается о базах данных и как злоумышленник может проникнуть в них и использовать хранящуюся в них информацию. Простейший случай: White (true): do read cmd; wget…
Смотреть материал
Поделиться
Смотреть материал

Безопасность интернет приложений. Лекция 9_2. Жизнь после марса

В лекции 9_2 «Жизнь после марса» рассказывается о целях, которые преследует злоумышленник. Доступ на выполнение Данные: хранение Данные: перехват Перманентный доступ Говорится о данных, которые могут быть доступны злоумышленнику Конфигурация…
Смотреть материал
Поделиться
Смотреть материал

Безопасность интернет приложений. Лекция 8_5. Tomcat, incidents: apache.org

В лекции 8_5 «Tomcat, incidents: apache.org» рассказывается об уязвимости системы Tomcat и кроссплатформенном ПО apache. GET /%с0%ае/%с0%ае/%с0%ае%с0%ае/%с0%ае%с0%ае/еtс/passwd Jira issue: http://tinyurt.com/XXXXXXXXX ↓ XSS ↓ Получение административного доступа в jira ↓ backdoor
Смотреть материал
Поделиться
Смотреть материал

Безопасность интернет приложений. Лекция 7_3. DNS spoofing

В лекции 7_3 «DNS spoofing» рассказывается об атаке, базирующейся на заражении КЭШа DNS-сервера жертвы злоумышленника ложной записью в соответствии DNS-имени хоста, которому жертва доверяет, и IP-адреса атакующего.
Смотреть материал
Поделиться

Безопасность интернет приложений. Лекция 5_10. Логика приложениям

В лекции 5_10 «Логика приложения» рассказывается о логических ошибках. Прямой выбор ресурса Контроль доступа параметров Нарушение последовательности вызовов Контроль доступа реферерром Контроль по местоположению Пример: shopping cart Выбор товаров Переход…
Смотреть материал
Поделиться
Смотреть материал

Управление продуктом. Лекция 6_2

В лекции 6_2 курса «Управление продуктом» рассказывается о том, как разработать бизнес-модель, которая обеспечит успешный продукт. Действия, направленные во вне Потребитель (целевая аудитория) Ценность предложения Каналы сбыта Отношение с потребителями…
Смотреть материал
Поделиться
Numeralis
Удивительный мир Digital маркетинга