Технопарк Mail.ru Group | Numeralis - Part 3

Технопарк Mail.ru Group

Безопасность интернет-приложений. Лекция 3_6. LFI. Рабоволюк Ярослав

Робоволюк Ярослав в лекции 3_6 «LFI» рассказывает об Local File Include – уязвимости, позволяющей удаленному пользователю получить доступ с помощью специально сформированного запроса к произвольным файлам на сервере. …Name =…

Смотреть материал

Смотреть материал

Технопарк Mail.ru Group

Безопасность интернет-приложений. Лекция 3_5. Основные атаки. Рабоволюк Ярослав

Робоволюк Ярослав в лекции 3_5 «Основные атаки» рассказывает об основных видах атак злоумышленников и что злоумышленники сумеют получить при успешной атаке. Раскрытие информации LFI/RFI Command injection SQL Injection Загрузка произвольного…

Смотреть материал

Смотреть материал

Технопарк Mail.ru Group

Безопасность интернет-приложений. Лекция 3_4. Источники проблем. Рабоволюк Ярослав

Робоволюк Ярослав в лекции 3_4 «Источники проблем» рассказывает об основных уязвимостях, о которых забывают разработчики или вообще не знают о существовании этих уязвимостей. GET/POST – параметры File uploads Cookies Headers…

Смотреть материал

Смотреть материал

Технопарк Mail.ru Group

Безопасность интернет-приложений. Лекция 3_3. Источники проблем. Рабоволюк Ярослав

Робоволюк Ярослав в лекции 3_3 «Источники проблем» рассказывает о том, где могут возникнуть проблемы с безопасностью. GET/POST – параметры File uploads Cookies Headers External soutces

Смотреть материал

Смотреть материал

Технопарк Mail.ru Group

Безопасность интернет-приложений. Лекция 3_2. Стадии анализа. Рабоволюк Ярослав

Робоволюк Ярослав в лекции 3_2 «Стадии анализа» рассказывает о действиях злоумышленников при аудите сайта. Гипотеза Проверка Цель достигнута

Смотреть материал

Смотреть материал

Технопарк Mail.ru Group

Безопасность интернет-приложений. Лекция 2_5. Portscan. Перебор файлов. Рабоволюк Ярослав

Робоволюк Ярослав в лекции 2_5 «Portscan. Перебор файлов» рассказывает о сканировании портов и о действиях злоумышленников после сканирования портов. Говорит о переборе файлов, как злоумышленники ищут уязвимости при помощи перебора…

Смотреть материал

Смотреть материал

Технопарк Mail.ru Group

Безопасность интернет-приложений. Лекция 2_4. Код страницы. Robot.txt. Активный анализ. Рабоволюк Ярослав

Робоволюк Ярослав в лекции 2_4 «Код страницы. Robot.txt. Активный анализ» рассказывает какую информацию может получить злоумышленник из кода страницы: Комментарии разработчиков Версии Параметры Файлы и пути Рассказывает об уязвимостях Robot.txt:…

Смотреть материал

Смотреть материал

Технопарк Mail.ru Group

Безопасность интернет-приложений. Лекция 2_3. DNS. Поисковые системы. Рабоволюк Ярослав

Робоволюк Ярослав в лекции 2_3 «DNS. Поисковые системы» рассказывает об уязвимостях, когда в качестве цели выступает домен. Злоумышленники постараются получить всю информацию с DNS-сервера, отвечающего за домен. Рассказывает, как с помощью…

Смотреть материал

Смотреть материал

Технопарк Mail.ru Group

Безопасность интернет-приложений. Лекция 2_3. Blackbox. DNS. Поисковые системы.. Рабоволюк Ярослав

Робоволюк Ярослав в лекции 2_3 «Blackbox. DNS» рассказывает о попытках получить всю DNS-зону и как, с помощью поисковой машины, найти все возможные уязвимости на определенном сайте.

Смотреть материал

Смотреть материал

Технопарк Mail.ru Group

Безопасность интернет-приложений. Лекция 2_2. Blackbox. Рабоволюк Ярослав

Робоволюк Ярослав в лекции 2_2 «Blackbox» рассказывает о пассивном анализе намеченной цели: DNS/whois/network Поисковые системы Изучение кода Карта сайта robot.txt Версии используемых компонентов

Смотреть материал

Введите ключевые слова для поиска и нажмите Enter