|
 Видео
|
Рейтинг публикации: 0 (голосов: 0) |
|
|
Куки интересны атакующим, поскольку они хранят в себе критичные данные. Этот курс, Хакинг веб-приложений: Атака на куки, обучит вас, как избежать серьезных последствий от незащищенной обработки куки.
Во-первых, вы изучите, как может происходить утечка куки с критичными данными из незащищенного канала. Далее вы узнаете, как атакующий может удаленно захватить куки. Также вы узнаете о слабых местах в жизненном цикле куки и ознакомитесь с одной из самых недооцененных атак на куки - XSS с использованием куки (XSS via cookie). И наконец, вы изучите, как атакующий может удаленно изменять пользовательские куки. По окончании курса вы будете понимать, как работают атаки на куки на практике и как производить тестирование веб-приложений на наличие различных дыр в процессе обработки куки. Более того, вы узнаете, как обрабатывать куки безопасно.
Содержание:
Утечки куки с критичными данными
Угон куки
Слабые места в жизненном цикле куки
Недооцененный риск: XSS с использованием куки
Удаленное изменение куки
Информация о видео
Название: Хакинг веб-приложений: атака на куки
Автор: Pluralsight
Год выхода: 2018
Жанр: Видеокурс
Язык: Английский (русская озвучка)
Выпущено: Россия
Продолжительность: ~1 час
Файл
Формат: MP4
Видео: AVC, 1280x720, ~601 Kbps
Аудио: AAC, 192 Kbps, 48.0 KHz
Размер файла: 289 Mb
- Добавлено: 06/10/2018
- Автор: colt
- Просмотрено: 31
Общий размер публикации: 289,58 МБ
|
