Скачать книги бесплатно

Сегодня:
Боксер Мурат Гассиев снялся в ролике ко Дню борьбы с диабетом
Российский боксер Мурат Гассиев снялся в ролике, посвященном Всемирному дню борьбы с сахарным диабетом.
ФНС увидела в обычной работе табачных компаний схему ухода от налогов
Служба подозревает, что из своей обычной схемы работы табачные компании могли извлекать незаконную налоговую выгоду, пишут "Ведомости" со ...
Карта сайта Контакты Главная
 
Скрыть рекламный блок

Это интересно

Календарь

«    Ноябрь 2018    »
ПнВтСрЧтПтСбВс
 1234
567891011
12131415161718
19202122232425
2627282930 

Интересное

Наши партнеры

Авторизация

Подписка на Новости:

Введите Ваш EMAIL:

Это интересно

Опрос

Как грузиться наш сайт?

Быстро
Нормально
Медленно
Очень медленно
Постоянно ошибки и тормоза

Интересное

Реклама

Реклама

Счетчики

Скачать книги бесплатно » » Хакинг веб-приложений: взлом функционала по восстановлению паролей​ (2018) Видеокурс
АвторАвтор: kabota | ДатаДата: 18-07-2018, 17:01
Хакинг веб-приложений: взлом функционала по восстановлению паролей​ (2018) Видеокурс

Функционал по восстановлению/сбросу паролей повсеместно используется в современных веб-приложениях. В этом курсе, Хакинг веб-приложений: взлом функционала по восстановлению паролей, вы узнаете, что этот критичный функционал часто реализован небезопасным образом и это может привести к очень серьезным последствиям.

Во-первых, вы изучите, как ссылка для восстановления пароля может быть раскрыта при использовании незащищенного канала и как может произойти ее утечка на внешний домен при помощи заголовка Referer. Далее вы изучите, как атакующий может получить не авторизованный доступ к аккаунтам произвольных пользователей из-за незащищенной прямой ссылки на объект в функционале по восстановлению паролей. Вы также узнаете, как атакующий может имитировать пользователя при незащищенном управлении сеансами во время восстановления паролей. И наконец, вы изучите слабые места в жизненном цикле ссылки для восстановления пароля и узнаете, как атакующий может вычислить список действующих пользователей из-за слабостей в функционале по восстановлению паролей. По окончании курса вы будете уметь тестировать веб-приложения на наличие различных дыр в функционале по восстановлению паролей. Более того, вы сможете внедрять этот функционал защищенным образом.

Содержание:
Утечка ссылки для восстановления пароля
Незащищенные прямые ссылки на объекты
Незащищенное управление сеансами
Слабые места в жизненном цикле ссылки для восстановления пароля
Атака с использованием перебора пользователей

Хакинг веб-приложений: взлом функционала по восстановлению паролей​ (2018) Видеокурс

Хакинг веб-приложений: взлом функционала по восстановлению паролей​ (2018) Видеокурс

Хакинг веб-приложений: взлом функционала по восстановлению паролей​ (2018) Видеокурс


Информация о видео
Название: Хакинг веб-приложений: взлом функционала по восстановлению паролей
Автор: Pluralsight
Год выхода: 2018
Жанр: Видеокурс
Язык: Русский
Выпущено: Россия
Продолжительность: 49 минут

Файл
Формат: MP4
Видео: AVC, 1280x720, ~883 Kbps
Аудио: AAC, 192 Kbps, 48.0 KHz
Размер: 223 Mb

Скачать: Хакинг веб-приложений: взлом функционала по восстановлению паролей (2018) Видеокурс

Скачать | Download | TurboBit.net
http://turbobit.net/js51p4ev1xwq/Hak_web_prilog_2018.rar.html

Скачать | Download | HitFile.net
http://www.hitfile.net/qe2t5SG/Hak_web_prilog_2018.rar.html

Скачать | Download | Файлообменник.рф
http://файлообменник.рф/rq0mv8c0qwt3/Hak_web_prilog_2018.rar.html

Скачать | Download | UniBytes.com
http://www.unibytes.com/v0AqnOJH.RgLqw-Us4P3UgBB/Hak-web-prilog-2018.rar.html
Понравилась новость? Расскажи друзьям!
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

Комментарии:

Оставить комментарий

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.