کانال تلگرام پشتیبانی تلگرام شماره تماس پشتیبانی: 0930 395 3766
ورود ثبت نام

آموزش هک برنامه وب: حملات کوکی

Web App Hacking: Cookie Attacks

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره: در این دوره ، خواهید آموخت که چگونه عواقب شدید ممکن است در نتیجه پردازش ناامن کوکی رخ دهد. خواهید دید که چگونه حملات کوکی در عمل کار می کند و چگونه می توان برنامه های وب را برای نقص های مختلف پردازش کوکی ها آزمایش کرد. همه را بزرگ کنید بررسی اجمالی دوره 1m 29s مقدمه 6m 21s نشت کوکی با داده های حساس 8 متر 3 ثانیه ربودن کوکی 9m 37s نقاط ضعف در چرخه زندگی کوکی ها 11m 37s ریسک دست کم گرفته شده: XSS از طریق کوکی 11 متر 36 ساله دستکاری کوکی از راه دور 8m 33s خلاصه 5 متر 25 ثانیه علائم تجاری و نام تجاری اشخاص ثالث ذکر شده در این دوره متعلق به صاحبان مربوطه می باشند و Pluralsight وابسته یا تأیید شده توسط این احزاب نیست.
سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

مقدمه Introduction

  • مقدمه Introduction

نشت کوکی با داده های حساس Leakage of Cookie with Sensitive Data

  • بررسی اجمالی Overview

  • HTTP در مقابل HTTPS HTTP vs. HTTPS

  • صفت امن Secure Attribute

  • نسخه ی نمایشی Demo

  • خلاصه Summary

ربودن کوکی Cookie Hijacking

  • بررسی اجمالی Overview

  • مقدمه ای بر حمله XSS Introduction to XSS Attack

  • ویژگی HttpOnly HttpOnly Attribute

  • نسخه ی نمایشی Demo

  • خلاصه Summary

نقاط ضعف در چرخه زندگی کوکی ها Weaknesses in Cookie Lifecycle

  • بررسی اجمالی Overview

  • اهمیت بازسازی Importance of Regeneration

  • نسخه ی نمایشی Demo

  • نامعتبر بودن سمت سرور Server-side Invalidation

  • نسخه ی نمایشی Demo

  • خلاصه Summary

ریسک دست کم گرفته شده: XSS از طریق کوکی Underestimated Risk: XSS via Cookie

  • بررسی اجمالی Overview

  • XSS از طریق کوکی XSS via Cookie

  • بهره برداری متقابل Cross-origin Exploitation

  • نسخه ی نمایشی Demo

  • رفع مشکل Fixing the Problem

  • خلاصه Summary

دستکاری کوکی از راه دور Remote Cookie Tampering

  • بررسی اجمالی Overview

  • بهره وابسته به مرورگر Browser Dependent Exploitation

  • لیست کوکی های جدا شده با کاما Comma-separated List of Cookies

  • نسخه ی نمایشی Demo

  • رفع مشکل Fixing the Problem

  • خلاصه Summary

خلاصه Summary

  • خلاصه Summary

آموزش از استرس تا آرامش: نکات و ابزارهای تخصصی برای مدیریت

آموزش از استرس تا آرامش: نکات و ابزارهای تخصصی برای مدیریت

From Stress to Serenity: Expert Tips and Tools for Managing

آموزش ارائه و ارتباط: به طور موثر برای ارائه های قانع کننده آماده شوید

آموزش ارائه و ارتباط: به طور موثر برای ارائه های قانع کننده آماده شوید

Presenting & Communication: Effectively Prepare for Compelling Presentations

آموزش گواهی HashiCorp: Terraform Associate 2023

آموزش گواهی HashiCorp: Terraform Associate 2023

HashiCorp Certified: Terraform Associate 2023

نمایش نظرات

آموزش هک برنامه وب: حملات کوکی
جزییات دوره
1h 2m
31
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
95
- از 5
دارد
دارد
دارد
Dawid Czagan

https://donyad.com/d/2f86

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Dawid Czagan Dawid Czagan

Dawid Czagan در فهرست 10 هکر برتر HackerOne قرار گرفته است. وی آسیب پذیری های امنیتی را در گوگل ، یاهو ، موزیلا ، مایکروسافت ، توییتر و سایر شرکت ها پیدا کرده است. وی به دلیل شدت این اشکالات جوایز بی شماری را برای یافته های خود دریافت کرده است. وی دوره های آموزشی امنیتی را در کنفرانسهای مهم صنعت مانند Hack In The Box، CanSecWest، 44CON، Hack In Paris، DeepSec، BruCON و بسیاری از مشتریان شرکت ارائه داده است. دانش آموزان وی شامل متخصصان امنیتی از شرکت های Oracle ، Adobe ، Red Hat ، Trend Micro ، Philips ، ESET ، ING و بخش دولتی هستند. Dawid Czagan بنیانگذار و مدیر عامل شرکت آزمایشگاه امنیت سیلزیا است که خدمات تخصصی حسابرسی و آموزش امنیت را ارائه می دهد.

دنیاد