Посмотреть

915 постов

Видеоматериалы дистанционных семинаров и мастер-классов, лекции обучающих проектов «Топ Эксперт», MAIL.RU GROUP и «Академии Яндекс», ежемесячные встречи с экспертами из мира IT, курсы по SEO, PPC и PHP – все это собрано в базе знаний Numeralis.ru, которая ежедневно пополняется.

Безопасность интернет-приложений. Лекция 4_7. XSS

В лекции 4_7. «XSS» рассказывается об атаке XSS – межсайтовом скриптинге. Говорится о том, что данный тип аттики заключается во внедрении в страницу вредоносного кода, который сработает в компьютере пользователя…
Смотреть материал
Поделиться
Смотреть материал

Безопасность интернет-приложений. Лекция 4_6. CSRF

В лекции 4_6. «CSRF» рассказывается об атаке CSRF, говорится, в чем смысл этой атаки. Общая концепция Реализация … <img src-‘http://target.com/killme?id=1’>… … <form action=’ http://target.com/killme’> <input type=hidden name=id value=1> </form>…
Смотреть материал
Поделиться
Смотреть материал

Безопасность интернет-приложений. Лекция 3_1. Аудит web-приложений

В курсе лекций 3_1. «Аудит web-приложений» рассказывается о том, как искать уязвимости и какие уязвимости существуют. Объясняется, как это используется на практике.
Смотреть материал
Поделиться
Смотреть материал

Безопасность интернет-приложений. Лекция 2_1. Blackbox/фаза разведки

В лекции 2_1. «Blackbox/фаза разведки» рассказывается о методике анализа защищенности цели без доступа к ней и нулевым знанием о ней. Поверхность атаки
Смотреть материал
Поделиться
Смотреть материал

Безопасность интернет-приложений. Лекция 5_4. Аутентификация

В лекции 5_4. «Аутентификация» рассказывается о рабочей станции пользователей, локальных сетях, роутерах и провайдерах, куда может попасть злоумышленник и воспользоваться конфиденциальной информацией в своих интересах. Говорится о политике смены пароля…
Смотреть материал
Поделиться
Смотреть материал

Безопасность интернет-приложений. Лекция 5_1. Логика приложений

В лекции 5_1. «Логика приложений» рассказывается об уязвимости архитектурного типа. Как их найти и как исправить. Объясняется, как на уровне технического задания архитектурные уязвимости могут глобально разрастись.
Смотреть материал
Поделиться
Смотреть материал

Безопасность интернет-приложений. Лекция 4_5. Same-origin policy. Cookies

В лекции 4_5. «Same-origin policy. Cookies» рассказывается о Cookies. Говорится для чего нужны эти данные и какие есть свойства: Время жизни Локация Атрибуты Объясняется, как сохраненные сессии используют злоумышленники.
Смотреть материал
Поделиться
Смотреть материал

Безопасность интернет-приложений. Лекция 4_3. Same-origin policy

В лекции 4_3. «Same-origin policy» пойдет речь о важнейшей концепции безопасности для некоторых языков программирования на стороне клиента. Политика  разрешает сценариям, находящимся на страницах сайта, доступ к методам и свойствам…
Смотреть материал
Поделиться
Смотреть материал

Безопасность интернет-приложений. Лекция 4_2. Client-side security

В лекции 4_2. «Client-side security» рассказывается о том, как злоумышленники формируют ссылки и заставляют пользователей перейти по ней на контролируемый ресурс, в результате чего пользователь делится всей имеющейся информацией. Цель…
Смотреть материал
Поделиться
Numeralis
Удивительный мир Digital маркетинга