Главная Контакты

Опрос

Самая интересная категория?

Софт
Видео
Аудиокниги
Книги и Журналы
Игры
Музыка
Mobile
Обои Фото Картинки
Карты, Навигация
Эро Фотосессии

Архив

Декабрь 2018 (144)
Ноябрь 2018 (306)
Октябрь 2018 (311)
Сентябрь 2018 (279)
Август 2018 (241)
Июль 2018 (246)

Получайте наши Новости:

Введите Ваш EMAIL:

Интересное

Это интересно

Upgrade to Turbo

Это интересно

Ваша реклама!

Мы ВКонтакте

Календарь

«    Декабрь 2018    »
ПнВтСрЧтПтСбВс
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 

Это интересно

Интересное

Upgrade to Turbo

Интересное

Ваша реклама!

Хакинг веб-приложений: взлом функционала по восстановлению паролей​ (2018) Видеокурс

18-07-2018, 16:58 | Раздел: Хакер, Видео уроки | Просмотров: 514
Хакинг веб-приложений: взлом функционала по восстановлению паролей​ (2018) Видеокурс

Функционал по восстановлению/сбросу паролей повсеместно используется в современных веб-приложениях. В этом курсе, Хакинг веб-приложений: взлом функционала по восстановлению паролей, вы узнаете, что этот критичный функционал часто реализован небезопасным образом и это может привести к очень серьезным последствиям.

Во-первых, вы изучите, как ссылка для восстановления пароля может быть раскрыта при использовании незащищенного канала и как может произойти ее утечка на внешний домен при помощи заголовка Referer. Далее вы изучите, как атакующий может получить не авторизованный доступ к аккаунтам произвольных пользователей из-за незащищенной прямой ссылки на объект в функционале по восстановлению паролей. Вы также узнаете, как атакующий может имитировать пользователя при незащищенном управлении сеансами во время восстановления паролей. И наконец, вы изучите слабые места в жизненном цикле ссылки для восстановления пароля и узнаете, как атакующий может вычислить список действующих пользователей из-за слабостей в функционале по восстановлению паролей. По окончании курса вы будете уметь тестировать веб-приложения на наличие различных дыр в функционале по восстановлению паролей. Более того, вы сможете внедрять этот функционал защищенным образом.

Содержание:
Утечка ссылки для восстановления пароля
Незащищенные прямые ссылки на объекты
Незащищенное управление сеансами
Слабые места в жизненном цикле ссылки для восстановления пароля
Атака с использованием перебора пользователей

Хакинг веб-приложений: взлом функционала по восстановлению паролей​ (2018) Видеокурс

Хакинг веб-приложений: взлом функционала по восстановлению паролей​ (2018) Видеокурс

Хакинг веб-приложений: взлом функционала по восстановлению паролей​ (2018) Видеокурс


Информация о видео
Название: Хакинг веб-приложений: взлом функционала по восстановлению паролей
Автор: Pluralsight
Год выхода: 2018
Жанр: Видеокурс
Язык: Русский
Выпущено: Россия
Продолжительность: 49 минут

Файл
Формат: MP4
Видео: AVC, 1280x720, ~883 Kbps
Аудио: AAC, 192 Kbps, 48.0 KHz
Размер: 223 Mb

Скачать: Хакинг веб-приложений: взлом функционала по восстановлению паролей (2018) Видеокурс

Скачать | Download | TurboBit.net
http://turbobit.net/js51p4ev1xwq/Hak_web_prilog_2018.rar.html

Скачать | Download | HitFile.net
http://www.hitfile.net/qe2t5SG/Hak_web_prilog_2018.rar.html

Скачать | Download | Файлообменник.рф
http://файлообменник.рф/rq0mv8c0qwt3/Hak_web_prilog_2018.rar.html

Скачать | Download | UniBytes.com
http://www.unibytes.com/v0AqnOJH.RgLqw-Us4P3UgBB/Hak-web-prilog-2018.rar.html
Понравилась новость? Расскажи друзьям!

Не пропустите

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.