Телевидение

912 постов

Безопасность интернет-приложений. Лекция 4_1. Безопасность клиентской части. Рабоволюк Ярослав

Робоволюк Ярослав в лекции 4_1 «Безопасность клиентской части» рассказывает о том, из каких частей будет состоять курс лекций по безопасности клиентской части. Например, если злоумышленник хочет получить доступ к клиентской…
Смотреть материал
Поделиться
Смотреть материал

Безопасность интернет-приложений. Лекция 4_4. Same-origin policy. DOM Рабоволюк Ярослав

Робоволюк Ярослав в лекции 4_4 «Same-origin policy. DOM» рассказывает о принципе одинакового источника – важной концепции безопасности на стороне клиента и объясняет, что было бы, если бы этой защиты не…
Смотреть материал
Поделиться
Смотреть материал

Безопасность интернет-приложений. Лекция 3_7. Command injection. Рабоволюк Ярослав

Робоволюк Ярослав в лекции 3_7 «Command injection» рассказывает об атаке внедрения команд в поток веб-приложений. … Param = query; System(“ping-c”+param); …
Смотреть материал
Поделиться
Смотреть материал

Безопасность интернет-приложений. Лекция 3_6. LFI. Рабоволюк Ярослав

Робоволюк Ярослав в лекции 3_6 «LFI» рассказывает об Local File Include – уязвимости, позволяющей удаленному пользователю получить доступ с помощью специально сформированного запроса к произвольным файлам на сервере. …Name =…
Смотреть материал
Поделиться
Смотреть материал

Безопасность интернет-приложений. Лекция 3_5. Основные атаки. Рабоволюк Ярослав

Робоволюк Ярослав в лекции 3_5 «Основные атаки» рассказывает об основных видах атак злоумышленников и что злоумышленники сумеют получить при успешной атаке. Раскрытие информации LFI/RFI Command injection SQL Injection Загрузка произвольного…
Смотреть материал
Поделиться
Смотреть материал

Безопасность интернет-приложений. Лекция 3_4. Источники проблем. Рабоволюк Ярослав

Робоволюк Ярослав в лекции 3_4 «Источники проблем» рассказывает об основных уязвимостях, о которых забывают разработчики или вообще не знают о существовании этих уязвимостей. GET/POST – параметры File uploads Cookies Headers…
Смотреть материал
Поделиться
Смотреть материал

Безопасность интернет-приложений. Лекция 3_3. Источники проблем. Рабоволюк Ярослав

Робоволюк Ярослав в лекции 3_3 «Источники проблем» рассказывает о том, где могут возникнуть проблемы с безопасностью. GET/POST – параметры File uploads Cookies Headers External soutces
Смотреть материал
Поделиться
Смотреть материал

Безопасность интернет-приложений. Лекция 3_2. Стадии анализа. Рабоволюк Ярослав

Робоволюк Ярослав в лекции 3_2 «Стадии анализа» рассказывает о действиях злоумышленников при аудите сайта. Гипотеза Проверка Цель достигнута
Смотреть материал
Поделиться
Смотреть материал

Безопасность интернет-приложений. Лекция 2_5. Portscan. Перебор файлов. Рабоволюк Ярослав

Робоволюк Ярослав в лекции 2_5 «Portscan. Перебор файлов» рассказывает о сканировании портов и о действиях злоумышленников после сканирования портов. Говорит о переборе файлов, как злоумышленники ищут уязвимости при помощи перебора…
Смотреть материал
Поделиться
Смотреть материал

Безопасность интернет-приложений. Лекция 2_4. Код страницы. Robot.txt. Активный анализ. Рабоволюк Ярослав

Робоволюк Ярослав в лекции 2_4 «Код страницы. Robot.txt. Активный анализ» рассказывает какую информацию может получить злоумышленник из кода страницы: Комментарии разработчиков Версии Параметры Файлы и пути Рассказывает об уязвимостях Robot.txt:…
Смотреть материал
Поделиться
Numeralis
Удивительный мир Digital маркетинга