Технопарк Mail.ru Group | Numeralis - Part 20

Технопарк Mail.ru Group

Безопасность интернет-приложений. Лекция 5_6. Аутентификация

В лекции 5_6. «Аутентификация» рассказывается об возможных ошибках при функции восстановления забытого пароля и как злоумышленник может воспользоваться недочетами в системе. Говорится об «усечении» аутентификации. Простые челленджи Подбор секретного вопроса…

Смотреть материал

Смотреть материал

Технопарк Mail.ru Group

Безопасность интернет-приложений. Лекция 4_11. Session fixation, UI Redressing

В лекции 4_11. «Session fixation, UI Redressing» рассказывается о методах нападения злоумышленников, которые принудительно устанавливают идентификатор сессии в определенное значение. Говорится о UI Redressing, с помощью которого злоумышленник получает полный…

Смотреть материал

Смотреть материал

Технопарк Mail.ru Group

Безопасность интернет-приложений. Лекция 4_9. XSS. Цель

В лекции 4_9. «XSS. Цель» рассказывается о целях использования Cross Site Scripting злоумышленниками, о том, как они осуществляют атаку и какую выгоду получают. Цель: кража сессий Цель: xss worm

Смотреть материал

Смотреть материал

Технопарк Mail.ru Group

Безопасность интернет-приложений. Лекция 4_7. XSS

В лекции 4_7. «XSS» рассказывается об атаке XSS – межсайтовом скриптинге. Говорится о том, что данный тип аттики заключается во внедрении в страницу вредоносного кода, который сработает в компьютере пользователя…

Смотреть материал

Смотреть материал

Технопарк Mail.ru Group

Безопасность интернет-приложений. Лекция 4_6. CSRF

В лекции 4_6. «CSRF» рассказывается об атаке CSRF, говорится, в чем смысл этой атаки. Общая концепция Реализация … <img src-‘http://target.com/killme?id=1’>… … <form action=’ http://target.com/killme’> <input type=hidden name=id value=1> </form>…

Смотреть материал

Смотреть материал

Технопарк Mail.ru Group

Безопасность интернет-приложений. Лекция 3_7. Command injection

В лекции 3_7. «Command injection» рассказывается о внедрении команд в поток работы web-приложений. … Param=query; System(“ping-c 1”+param);

Смотреть материал

Смотреть материал

Технопарк Mail.ru Group

Безопасность интернет-приложений. Лекция 3_1. Аудит web-приложений

В курсе лекций 3_1. «Аудит web-приложений» рассказывается о том, как искать уязвимости и какие уязвимости существуют. Объясняется, как это используется на практике.

Смотреть материал

Смотреть материал

Технопарк Mail.ru Group

Безопасность интернет-приложений. Лекция 2_1. Blackbox/фаза разведки

В лекции 2_1. «Blackbox/фаза разведки» рассказывается о методике анализа защищенности цели без доступа к ней и нулевым знанием о ней. Поверхность атаки

Смотреть материал

Смотреть материал

Технопарк Mail.ru Group

Безопасность интернет-приложений. Лекция 5_4. Аутентификация

В лекции 5_4. «Аутентификация» рассказывается о рабочей станции пользователей, локальных сетях, роутерах и провайдерах, куда может попасть злоумышленник и воспользоваться конфиденциальной информацией в своих интересах. Говорится о политике смены пароля…

Смотреть материал

Смотреть материал

Технопарк Mail.ru Group

Безопасность интернет-приложений. Лекция 5_1. Логика приложений

В лекции 5_1. «Логика приложений» рассказывается об уязвимости архитектурного типа. Как их найти и как исправить. Объясняется, как на уровне технического задания архитектурные уязвимости могут глобально разрастись.

Смотреть материал

Введите ключевые слова для поиска и нажмите Enter