Технопарк Mail.ru Group | Numeralis - Part 19

Технопарк Mail.ru Group

Безопасность интернет-приложений. Лекция 4_4. Same-origin policy. DOM

В лекции 4_4 «Same-origin policy. DOM» рассказывается о программном интерфейсе, позволяющий программам и скриптам получать доступ к содержимому HTML, XHTML и XML документам, изменять их содержимое, структуру, оформление. Говорится о…

Смотреть материал

Смотреть материал

Технопарк Mail.ru Group

Безопасность интернет-приложений. Лекция 3_6. LFI

В лекции 3_6 «LFI» рассказывается о разного рода seсurity атак с локальным включением файлов. … Name = query; Print (LoadFile(Name)) …Name = query+”.txt”; Print (LoadFile(Name))

Смотреть материал

Смотреть материал

Технопарк Mail.ru Group

Безопасность интернет-приложений. Лекция 4_8. XSS. DOM-based

В лекции 4_8. «XSS. DOM-based» рассказывается о программном интерфейсе для доступа к документам и о проблемах клиентской части приложений. Объясняет, как на стороне пользователя срабатывают посланные злоумышленниками коды.

Смотреть материал

Смотреть материал

Технопарк Mail.ru Group

Безопасность интернет-приложений. Лекция 3_5. Основные атаки

В лекции 3_5. «Основные атаки» рассказывается о том, где в приложениях следует искать потенциально уязвимые места, через которые может воздействовать злоумышленник и как их прикрывать. Раскрытие информации LFI/RFI Command injection…

Смотреть материал

Смотреть материал

Технопарк Mail.ru Group

Безопасность интернет-приложений. Лекция 3_4. Источники проблем. Заголовки

В лекции 3_4. «Источники проблем. Заголовки» рассказывается о заголовках, о том, как их меняют злоумышленники, чтобы произвести целевое воздействие на систему. Чаще всего атакам злоумышленников подвергаются useragent и те заголовки,…

Смотреть материал

Смотреть материал

Технопарк Mail.ru Group

Безопасность интернет-приложений. Лекция 3_3. Источники проблем

В лекции 3_3. «Источники проблем» рассказывается о том, где могут произойти сбои в системе безопасности и говорится о том, как злоумышленник может влиять на систему и входные данные. Рассказывается о…

Смотреть материал

Смотреть материал

Технопарк Mail.ru Group

Безопасность интернет-приложений. Лекция 3_2. Стадии анализа

В лекции 3_2. «Стадии анализа» рассказывается о том, как злоумышленниками производится поиск уязвимостей. Говорится о том, как строятся шаблоны проверки Гипотеза Проверка Цель достигнута

Смотреть материал

Смотреть материал

Технопарк Mail.ru Group

Безопасность интернет-приложений. Лекция 2_5. BlackBox. Portscan

В лекции 2_3. «BlackBox. Portscan» рассказывается о сканере портов и как злоумышленники могут использовать открытую информацию. Говорится о переборе файлов, которые содержатся на веб-сервере и какие ошибки и недочеты могут…

Смотреть материал

Смотреть материал

Технопарк Mail.ru Group

Безопасность интернет-приложений. Лекция 2_3. BlackBox. DNS

В лекции 2_3. «BlackBox. DNS» рассказывается о DNS, как могут злоумышленники атаковать DNS-серверы.

Смотреть материал

Смотреть материал

Технопарк Mail.ru Group

Безопасность интернет-приложений. Лекция 2_2. BlackBox

В лекции 2_2. «BlackBox» рассказывается о пассивном анализе. DNS/whois/network Поисковые системы Изучение кода Карта сайта robot.txt Версии используемых компонентов

Смотреть материал

Введите ключевые слова для поиска и нажмите Enter