آموزش هک برنامه وب: قرار گرفتن در معرض حساسیت داده ها
Web App Hacking: Sensitive Data Exposure
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
سرفصل ها و درس ها
بررسی اجمالی دوره Course Overview
-
بررسی اجمالی دوره Course Overview
مقدمه Introduction
-
مقدمه Introduction
مدیریت خطای ناامن Insecure Error Handling
-
بررسی اجمالی Overview
-
پیام های خطای کلامی Verbose Error Messages
-
چگونه پیام خطا را فعال کنیم How to Trigger Error Message
-
نسخه ی نمایشی Demo
-
خلاصه Summary
افشای فایلهای حساس Disclosure of Sensitive Files
-
بررسی اجمالی Overview
-
چگونه فایلهای حساس را پیدا کنیم How to Find Sensitive Files
-
نحوه خواندن محتوای فایلهای حساس How to Read the Content of Sensitive Files
-
نسخه ی نمایشی Demo
-
خلاصه Summary
افشای اطلاعات از طریق فراداده Information Disclosure via Metadata
-
بررسی اجمالی Overview
-
فراداده Metadata
-
نحوه استخراج فراداده How to Extract Metadata
-
نسخه ی نمایشی Demo
-
خلاصه Summary
ریسک دست کم گرفته شده: افشای نسخه نرم افزار Underestimated Risk: Disclosure of Software Version
-
بررسی اجمالی Overview
-
افشای نسخه نرم افزار Disclosure of Software Version
-
بهره برداری Exploitation
-
نسخه ی نمایشی Demo
-
خلاصه Summary
کانال ارتباطی ناامن Insecure Communication Channel
-
بررسی اجمالی Overview
-
HTTP در مقابل HTTPS HTTP vs. HTTPS
-
نسخه ی نمایشی: HTTP در مقابل HTTPS Demo: HTTP vs. HTTPS
-
HTTPS HTTPS
-
مشکلات مربوط به محافظت از لایه حمل و نقل Problems with Transport Layer Protection
-
نسخه ی نمایشی: مشکلات مربوط به محافظت از لایه حمل و نقل Demo: Problems with Transport Layer Protection
-
خلاصه Summary
نشت کوکی با داده های حساس Leakage of Cookie with Sensitive Data
-
بررسی اجمالی Overview
-
اهمیت پردازش ایمن کوکی Importance of Secure Cookie Processing
-
اصول پردازش کوکی Cookie Processing Fundamentals
-
صفت امن Secure Attribute
-
نسخه ی نمایشی Demo
-
خلاصه Summary
نشت داده های حساس از طریق سرآیند مراجعه کننده Leakage of Sensitive Data via Referer Header
-
بررسی اجمالی Overview
-
پیوند تنظیم مجدد رمز عبور Password Reset Link
-
نشت از طریق سرآیند مراجعه کننده Leakage via Referer Header
-
نسخه ی نمایشی Demo
-
رفع مشکل Fixing the Problem
-
خلاصه Summary
خلاصه Summary
-
خلاصه Summary
https://donyad.com/d/a0a6
Dawid Czagan
Dawid Czagan در فهرست 10 هکر برتر HackerOne قرار گرفته است. وی آسیب پذیری های امنیتی را در گوگل ، یاهو ، موزیلا ، مایکروسافت ، توییتر و سایر شرکت ها پیدا کرده است. وی به دلیل شدت این اشکالات جوایز بی شماری را برای یافته های خود دریافت کرده است. وی دوره های آموزشی امنیتی را در کنفرانسهای مهم صنعت مانند Hack In The Box، CanSecWest، 44CON، Hack In Paris، DeepSec، BruCON و بسیاری از مشتریان شرکت ارائه داده است. دانش آموزان وی شامل متخصصان امنیتی از شرکت های Oracle ، Adobe ، Red Hat ، Trend Micro ، Philips ، ESET ، ING و بخش دولتی هستند. Dawid Czagan بنیانگذار و مدیر عامل شرکت آزمایشگاه امنیت سیلزیا است که خدمات تخصصی حسابرسی و آموزش امنیت را ارائه می دهد.
نمایش نظرات