![[Pluralsight] Хакинг веб-приложений: атака на куки (2018)](/assets/images/logos/logo-white.webp "[Pluralsight] Хакинг веб-приложений: атака на куки (2018)"){kind=logo}
- 04, Oct 2018
- #1
Хакинг веб-приложений: атака на куки (2018)
Pluralsight
Описание: Куки интересны атакующим, поскольку они хранят в себе критичные данные.
Этот курс, Хакинг веб-приложений: Атака на куки, обучит вас, как избежать серьезных последствий от незащищенной обработки куки. Во-первых, вы изучите, как может происходить утечка куки с критичными данными из незащищенного канала.
Далее вы узнаете, как атакующий может удаленно захватить куки.
Также вы узнаете о слабых местах в жизненном цикле куки и ознакомитесь с одной из самых недооцененных атак на куки - XSS с использованием куки (XSS via cookie). И наконец, вы изучите, как атакующий может удаленно изменять пользовательские куки.
По окончании курса вы будете понимать, как работают атаки на куки на практике и как производить тестирование веб-приложений на наличие различных дыр в процессе обработки куки.
Более того, вы узнаете, как обрабатывать куки безопасно.
Содержание:
Скачать: Скрытая информация :: Авторизуйтесь для просмотра »
- Перевод с английского языка: Ianuaria
- Тип перевода: перевод с английского языка на русский и озвучивание
- Оригинальное название: Web App Hacking: Cookie Attacks
- Источник: Pluralsight
- Объем оригинала: 1 час 02 минуты
- Уровень сложности материала: для начинающих
- Формат: видео, без субтитров
Описание: Куки интересны атакующим, поскольку они хранят в себе критичные данные.
Этот курс, Хакинг веб-приложений: Атака на куки, обучит вас, как избежать серьезных последствий от незащищенной обработки куки. Во-первых, вы изучите, как может происходить утечка куки с критичными данными из незащищенного канала.
Далее вы узнаете, как атакующий может удаленно захватить куки.
Также вы узнаете о слабых местах в жизненном цикле куки и ознакомитесь с одной из самых недооцененных атак на куки - XSS с использованием куки (XSS via cookie). И наконец, вы изучите, как атакующий может удаленно изменять пользовательские куки.
По окончании курса вы будете понимать, как работают атаки на куки на практике и как производить тестирование веб-приложений на наличие различных дыр в процессе обработки куки.
Более того, вы узнаете, как обрабатывать куки безопасно.
Содержание:
- Утечки куки с критичными данными
- Угон куки
- Слабые места в жизненном цикле куки
- Недооцененный риск: XSS с использованием куки
- Удаленное изменение куки
Скачать: Скрытая информация :: Авторизуйтесь для просмотра »
![[Николай Кононов] Автор, ножницы, бумага](/assets/images/icons/forum3.png){kind=icon}
![[Элиэзер Штернберг] НейроЛогика. Чем объясняются странные поступки, которые мы совершаем неожиданно](/assets/images/icons/forum1.png){kind=icon}
![Grinder Strength Pull-Ups [McLeod B.]](/assets/images/icons/forum4.png){kind=icon}
