کانال تلگرام پشتیبانی تلگرام شماره تماس پشتیبانی: 0930 395 3766
ورود ثبت نام

آموزش هک برنامه وب: جعل درخواست بین سایت (CSRF)

Web App Hacking: Cross-Site Request Forgery (CSRF)

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره: این دوره به درک حمله CrossSite Request Forgery (CSRF) کمک می کند. شما یاد خواهید گرفت که چگونه حمله CSRF عمل می کند ، عواقب شدید ممکن است در نتیجه این حمله اتفاق بیفتد و مشکلات رایج در مورد اجرای ضد CSRF چیست. جعل درخواست متقابل سایت (CSRF) یکی از رایج ترین حملات است در برنامه های وب مدرن. در این دوره ، Web App Hacking: Cross-Site Request Forgery (CSRF) ، می آموزید که چگونه از عواقب شدید حمله CSRF جلوگیری کنید. ابتدا متوجه خواهید شد که چگونه یک حمله CSRF کار می کند و اینکه چگونه یک مهاجم می تواند حساب کاربر را با این حمله تسخیر کند. در مرحله بعدی ، خواهید فهمید که چگونه مهاجم می تواند در نتیجه پردازش ناامن یک توکن ضد CSRF ، حمله CSRF را انجام دهد. سپس ، یاد خواهید گرفت که چگونه مهاجم می تواند با حمله CSRF ورود به سیستم ، کاربر را به حساب خود سوق دهد. پس از آن ، به اهمیت بازآفرینی و اینکه چگونه مهاجم می تواند حمله CSRF را هنگام عدم احراز توکن ضد CSRF در زمان احراز هویت ، انجام دهد ، متوجه خواهید شد. سرانجام ، شما در یک مطالعه موردی جالب از حمله CSRF فرو می روید. در پایان دوره ، شما می دانید که چگونه یک حمله CSRF کار می کند ، چگونه می توان برنامه های وب را برای این حمله آزمایش کرد و همچنین از جلوگیری از وقوع این حمله مطلع شد.
سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

مقدمه Introduction

  • مقدمه Introduction

درک حمله CSRF Understanding a CSRF Attack

  • بررسی اجمالی Overview

  • CSRF Attack: تغییر ایمیل کاربر CSRF Attack: Changing a User’s Email

  • نسخه ی نمایشی Demo

  • CSRF Attack: تصاحب حساب CSRF Attack: Account Takeover

  • رفع مشکل Fixing the Problem

  • خلاصه Summary

اعتبار سنجی یک نشانه ضد CSRF Validation of an Anti-CSRF Token

  • بررسی اجمالی Overview

  • پردازش ناامن رمز ضد CSRF Insecure Processing of the Anti-CSRF Token

  • نسخه ی نمایشی Demo

  • خلاصه Summary

ریسک دست کم گرفته شده: حمله CSRF ورود به سیستم Underestimated Risk: A Login CSRF Attack

  • بررسی اجمالی Overview

  • درک حمله CSRF ورود به سیستم Understanding a Login CSRF Attack

  • نسخه ی نمایشی Demo

  • رفع مشکل Fixing the Problem

  • خلاصه Summary

بازسازی یک نشانه ضد CSRF Regeneration of an Anti-CSRF Token

  • بررسی اجمالی Overview

  • نشانه ضد CSRF: اهمیت بازسازی Anti-CSRF Token: The Importance of Regeneration

  • نسخه ی نمایشی Demo

  • خلاصه Summary

CSRF Attack: مطالعه موردی CSRF Attack: A Case Study

  • CSRF Attack: مطالعه موردی CSRF Attack: A Case Study

خلاصه Summary

  • خلاصه Summary

نمایش نظرات

نظری ارسال نشده است.

آموزش هک برنامه وب: جعل درخواست بین سایت (CSRF)
خرید اشتراک و دانلود خرید تکی و دانلود | 160,000 تومان (5 روز مهلت دانلود) زمان تقریبی آماده سازی لینک دانلود این دوره آموزشی حدود 5 تا 24 ساعت می باشد.
جزییات دوره
0h 51m
23
Pluralsight (پلورال سایت) pluralsight-small
17 مهر 1396 (آخرین آپدیت رو دریافت می‌کنید، حتی اگر این تاریخ بروز نباشد.)
60
3.7 از 5
دارد
دارد
دارد
Dawid Czagan

https://donyad.com/d/aca5

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

آموزش Word 2010: ویژگی های پیشرفته

آموزش Word 2010: ویژگی های پیشرفته

Word 2010: Advanced Features

قسمت 3 از 3 مجموعه Word 2010. این دوره به شما کمک می کند تا بر تمام ابزارها و ویژگی های Word 2010 مسلط شوید.

آموزش تجزیه و تحلیل پرس و جو موثر با ابزارهای سرور SQL

آموزش تجزیه و تحلیل پرس و جو موثر با ابزارهای سرور SQL

Effective Query Analysis with SQL Server Tools

هنگامی که یک پایگاه داده به SQL Server 2022 تبدیل می شود، چگونه پرس و جوهای پسرفته را پیدا می کنید؟ یاد بگیرید که نتایج Query Tuning Assistant را با Query Store برای جستجوهای پایگاه داده که بین نسخه های SQL Server پسرفت می کنند، تفسیر کنید.

آموزش Premiere Pro CC 360 ° Video

آموزش Premiere Pro CC 360 ° Video

Premiere Pro CC 360° Video

بیاموزید که چگونه محتوای ویدئویی واقعیت مجازی 360 درجه را مانند یک حرفه ای در Adobe Premiere Pro CC 2017 ویرایش کنید. از قدرت داستان پردازی بصری 360 درجه مانند هرگز استفاده کنید و همچنین به مشتریان خود یک شکل منحصر به فرد از بازاریابی ویدیویی را ارائه دهید ....

آموزش WPF برای برنامه نویس ویژوال بیسیک - قسمت 2

آموزش WPF برای برنامه نویس ویژوال بیسیک - قسمت 2

WPF for the Visual Basic Programmer - Part 2

این دوره به طور خاص برای برنامه نویس ویژوال بیسیک طراحی شده است و شما را به سرعت با WPF ارتقا می دهد.

Dawid Czagan Dawid Czagan

Dawid Czagan در فهرست 10 هکر برتر HackerOne قرار گرفته است. وی آسیب پذیری های امنیتی را در گوگل ، یاهو ، موزیلا ، مایکروسافت ، توییتر و سایر شرکت ها پیدا کرده است. وی به دلیل شدت این اشکالات جوایز بی شماری را برای یافته های خود دریافت کرده است. وی دوره های آموزشی امنیتی را در کنفرانسهای مهم صنعت مانند Hack In The Box، CanSecWest، 44CON، Hack In Paris، DeepSec، BruCON و بسیاری از مشتریان شرکت ارائه داده است. دانش آموزان وی شامل متخصصان امنیتی از شرکت های Oracle ، Adobe ، Red Hat ، Trend Micro ، Philips ، ESET ، ING و بخش دولتی هستند. Dawid Czagan بنیانگذار و مدیر عامل شرکت آزمایشگاه امنیت سیلزیا است که خدمات تخصصی حسابرسی و آموزش امنیت را ارائه می دهد.

Pluralsight (پلورال سایت)

Pluralsight یکی از پرطرفدارترین پلتفرم‌های آموزش آنلاین است که به میلیون‌ها کاربر در سراسر جهان کمک می‌کند تا مهارت‌های خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دوره‌های آموزشی در زمینه‌های فناوری اطلاعات، توسعه نرم‌افزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه می‌دهد.

یکی از ویژگی‌های برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعه‌دهندگان و کارشناسان معتبر، دوره‌هایی را ارائه می‌دهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژی‌ها نگه می‌دارد. این امر به کاربران این اطمینان را می‌دهد که دوره‌هایی که در Pluralsight می‌پذیرند، با جدیدترین دانش‌ها و تجارب به روز شده‌اند.