Разное Хакинг веб-приложений: атака на куки (2018)

Хакинг веб-приложений: атака на куки (2018)
3530508f337abb269565d7bd429_prev.jpg


Описание:

Куки интересны атакующим, поскольку они хранят в себе критичные данные. Этот курс, Хакинг веб-приложений: Атака на куки, обучит вас, как избежать серьезных последствий от незащищенной обработки куки.

Во-первых, вы изучите, как может происходить утечка куки с критичными данными из незащищенного канала. Далее вы узнаете, как атакующий может удаленно захватить куки. Также вы узнаете о слабых местах в жизненном цикле куки и ознакомитесь с одной из самых недооцененных атак на куки - XSS с использованием куки (XSS via cookie). И наконец, вы изучите, как атакующий может удаленно изменять пользовательские куки. По окончании курса вы будете понимать, как работают атаки на куки на практике и как производить тестирование веб-приложений на наличие различных дыр в процессе обработки куки. Более того, вы узнаете, как обрабатывать куки безопасно.

Содержание:
  • Утечки куки с критичными данными
  • Угон куки
  • Слабые места в жизненном цикле куки
  • Недооцененный риск: XSS с использованием куки
  • Удаленное изменение куки
скачать
 

Рекламное сообщение
🤖Graver_Robot — Telegram бот, который много лет предлагает огромный ассортимент различных товаров и услуг для работы. Работаем с 2012 года!

Что вы найдете:
  • 🏦 Вepифициpoвaнныe aккaунты и платежные системы
  • 💰 Криптобиpжи на СНГ и EU дропов
  • 💵 Кошельки с виртуальными картами (VCC) и IBAN счетом
  • 📞 Аккаунты телефоний + SIP с подменой номера
  • 🔗 Аpeндa чистых прокси для работы
  • 📧 Идeнтификaции кошельков
  • 💳 Дебетовые карты РФ с доставкой
  • 📩 SMS-активации любых сервисов
  • 💬 Долгосрочная аренда номеров под SMS
  • 📲 ESIM разных стран
  • 🌐 Регистрация компаний, офшоров
  • 📋 Верификации под заказ
И многое другое.

➡️ Подробнее
 

Последнее редактирование:

Обратите внимание

Назад
Сверху