Технопарк Mail.ru Group | Numeralis - Part 11

Технопарк Mail.ru Group

Безопасность интернет-приложений. Лекция 9_3. Окружение

В лекции 9_3 «Окружение» рассказывается о том, что делает злоумышленник, попадая в систему крупной сети, работающей по какому-либо протоколу взаимодействия сетей. Приводятся конкретные примеры атак и последствия, описываемых атак.

Смотреть материал

Смотреть материал

Технопарк Mail.ru Group

Безопасность интернет-приложений. Лекция 8_3. Joomla

В лекции 8_3 «Joomla» рассказывается о системе управления содержимым (CMS) Joomla, используемой в качестве хранилища базы данных СУБД. Компоненты для атак Joomla: Exploit: redSHOP component sqli Exploit: com_civicrm component remote…

Смотреть материал

Смотреть материал

Технопарк Mail.ru Group

Безопасность интернет-приложений. Лекция 7_6. ARP Poisoning

В лекции 7_6 «ARP Poisoning» рассказывается об атаке, применяемой в сетях с использованием протокола ARP. Атака основана на недостатках протокола ARP и в основном применяется в сетях Ethernet. При успешной…

Смотреть материал

Смотреть материал

Технопарк Mail.ru Group

Безопасность интернет-приложений. Лекция 7_4. Land attack

В лекции 7_4 «Land attack» рассказывается об атаке злоумышленника, при которой он отсылает специально сформированный пакет определенной системе, в котором IP отправителя тот же самый, что и у получателя. Так…

Смотреть материал

Смотреть материал

Технопарк Mail.ru Group

Безопасность интернет-приложений. Лекция 7_2. IP

В лекции 7_2 «IP» рассказывается об IP, о заголовках IP-пакетов на которые злоумышленник может влиять: IP packet header Скриншот программы, предназначенной для перехвата, анализа и визуализации UDP протокол

Смотреть материал

Смотреть материал

Технопарк Mail.ru Group

Безопасность интернет-приложений. Лекция 6_3. Whitebox

В лекции 6_3 «Whitebox» рассказывается о полном доступе к информации систем и на что security-аналитикам стоит обратить особое внимание: Доступ к конфигурации Доступ к сетевой инфраструктуре Доступ к ответственным персонам Доступ…

Смотреть материал

Смотреть материал

Технопарк Mail.ru Group

Безопасность интернет-приложений. Лекция 5_7. Аутентификация

В лекции 5_7 «Аутентификация» рассказывается об ошибках на уровне передачи данных и хранении переданной информации. Типичные ошибки: Отправка пароля в открытом виде по e-mail Бессрочный account activation Подбираемый account activation…

Смотреть материал

Смотреть материал

Технопарк Mail.ru Group

Безопасность интернет приложений. Лекция 9_6. Auth, backdoor, web

В лекции 9_6 «Auth, backdoor, web» рассказывается о том, что такое Auth и как он используется злоумышленниками. Ssh –iprivkey user@target /home/user/.ssh/id.dsa /home/user/.ssh/id.rsa Говорится о backdoor: process cronjob patchrd binary kernel…

Смотреть материал

Смотреть материал

Технопарк Mail.ru Group

Безопасность интернет приложений. Лекция 9_4. Базы данных

В лекции 9_4 «Базы данных» рассказывается о базах данных и как злоумышленник может проникнуть в них и использовать хранящуюся в них информацию. Простейший случай: White (true): do read cmd; wget…

Смотреть материал

Смотреть материал

Технопарк Mail.ru Group

Безопасность интернет приложений. Лекция 9_2. Жизнь после марса

В лекции 9_2 «Жизнь после марса» рассказывается о целях, которые преследует злоумышленник. Доступ на выполнение Данные: хранение Данные: перехват Перманентный доступ Говорится о данных, которые могут быть доступны злоумышленнику Конфигурация…

Смотреть материал

Введите ключевые слова для поиска и нажмите Enter