Телевидение

912 постов

Безопасность интернет-приложений. Лекция 5_5. Аутентификация. Политика смены пароля: disaster plan

В лекции 5_5 «Аутентификация. Политика смены пароля: disaster plan» рассказывается о том, что следует предпринять, если база данных пользователей была похищена. Оповещение ссылкой на смену пароля Смена при следующем входе…
Смотреть материал
Поделиться
Смотреть материал

Безопасность интернет-приложений. Лекция 5_3. Аутентификация. «Плохие» пароли

В лекции 5_3 «Аутентификация. «Плохие» пароли» рассказывается о том, как злоумышленники могут получить информацию, подобрав имя и пароль пользователя. 1. “Плохие” пароли Пустое значение Слишком короткий Пароль=логин Пароль по умолчанию…
Смотреть материал
Поделиться
Смотреть материал

Безопасность интернет-приложений. Лекция 5_2. Логика приложений. Концепция ААА. Аутентификация

В лекции 5_2 «Концепция ААА. Аутентификация» рассказывается о том, что ААА – это аутентификация, авторизация и аккаунт и объясняется схема работы концепции ААА. Подробно описывается процедура проверки подлинности предъявленного пользователем идентификатора.…
Смотреть материал
Поделиться
Смотреть материал

Безопасность интернет-приложений. Лекция 4_10. Header injektion. Response splitting

В лекции 4_10 « Header injektion. Response splitting» рассказывается о том, как злоумышленник может воспользоваться HTTP header injection и есть ли защита от подобных атак. …Lokation:<user input>… …Lakatijn: hell Set-Coocies:gotohell=1……
Смотреть материал
Поделиться
Смотреть материал

Безопасность интернет-приложений. Лекция 4_4. Same-origin policy. DOM

В лекции 4_4 «Same-origin policy. DOM» рассказывается о программном интерфейсе, позволяющий программам и скриптам получать доступ к содержимому HTML, XHTML и XML документам, изменять их содержимое, структуру, оформление. Говорится о…
Смотреть материал
Поделиться
Смотреть материал

Безопасность интернет-приложений. Лекция 3_6. LFI

В лекции 3_6 «LFI» рассказывается о разного рода seсurity атак с локальным включением файлов. … Name = query; Print (LoadFile(Name))   …Name = query+”.txt”; Print (LoadFile(Name))
Смотреть материал
Поделиться
Смотреть материал

Безопасность интернет-приложений. Лекция 4_8. XSS. DOM-based

В лекции 4_8. «XSS. DOM-based» рассказывается о программном интерфейсе для доступа к документам и о проблемах клиентской части приложений. Объясняет, как на стороне пользователя срабатывают посланные злоумышленниками коды.
Смотреть материал
Поделиться
Смотреть материал

Безопасность интернет-приложений. Лекция 3_5. Основные атаки

В лекции 3_5. «Основные атаки» рассказывается о том, где в приложениях следует искать потенциально уязвимые места, через которые может воздействовать злоумышленник и как их прикрывать. Раскрытие информации LFI/RFI Command injection…
Смотреть материал
Поделиться
Смотреть материал

Безопасность интернет-приложений. Лекция 3_4. Источники проблем. Заголовки

В лекции 3_4. «Источники проблем. Заголовки» рассказывается о заголовках, о том, как их меняют злоумышленники, чтобы произвести целевое воздействие на систему. Чаще всего атакам злоумышленников подвергаются useragent и те заголовки,…
Смотреть материал
Поделиться
Смотреть материал

Безопасность интернет-приложений. Лекция 3_3. Источники проблем

В лекции 3_3. «Источники проблем» рассказывается о том, где могут произойти сбои в системе безопасности и говорится о том, как злоумышленник может влиять на систему и входные данные. Рассказывается о…
Смотреть материал
Поделиться
Numeralis
Удивительный мир Digital маркетинга