1. Как Вы могли заметить, на форуме появился раздел дампов других форумов.

    Сливап, сеоха (В первом барыжат тем что юзеры выложили под хайд. Во втором, помимо барыжничества, еще говорят что в их приватном разделе есть крутые вещи, но вы узнаете что там только заплатив, а на деле оказывается что там галимый копипаст.
    Но русьд сидящий у руля сосохи даже не скрывает что впаривает дичь "Оригинальные и крутые темы видят только "Избранные" ©rusD Хотя сам ничего не написал, даж партнерку ущербную сделал, с дырой, ждите апдейт дампа =D, но пост не об этом) и других копипаст форумов которые мусолят одни и те же курсы которые они друг у друга скачали|слили (нужное подчеркнуть).
    И соответсвенно Вы не могли не заметить какой там шлак Вам впаривают по 2000-3000 рублей за аккаунт, тьфу.
    Подробнее...
Внимание!
При проведении и участии в рескладчинах соблюдайте правила по ссылке
Во избежание блокировки аккаунта и других неприятностей.

Тестирование защищенности веб-приложений

Информация:
Тема в разделе "Курсы по программированию", создана пользователем Collab_Bot, 18 сен 2016.
Этап:
Набор участников
Цена:
120.00 RUB
Участников:
0 из 10
Организатор:
Отсутствует
0%
Расчетный взнос:
16 RUB
  • (Основной список пока пуст)

  1. Collab_Bot

    Collab_Bot Бот рескладчин Бот форума
    • 3063/3811

    Сообщения:
    80.651
    Репутация:
    0
    Отдано:
    1 ГБ
    Скачано:
    0 байт
    Рейтинг:
    -
    Описание
    Онлайн-тренинг, 4 занятия по 1,5 часа с домашней работой

    Начало: 11 Февраля 2013
    Окончание: 06 Марта 2013

    Тестирование веб-приложений интересно тем, что оно требует наиболее широкого владения различными видами тестирования. Одно из ключевых мест занимает тестирование защищенности (security testing) или проверка отсутствия известных уязвимостей.




    Основные принципы компроментации защиты веб-приложения:
    1. Атаки на клиент (браузер)
    2. Атаки на сервер
    3. Атаки на сеть
    4. Социальная инженерия
    Инструментарий тестировщика
    1. Анализ исходного кода
    2. Анализ данных и структуры запросов
    3. Сканирование (поиск вширь)
    4. Фаззинг (поиск вглубь)
    Распространенные атаки на клиент:
    1. обход валидаторов
    2. подделка cookies и перехват сессий
    3. сross-site scripting (XSS)
    4. cross-site request forgery (XSRF)
    Распространенные атаки на сервер:
    1. SQL-инъекции
    2. файловые инъекции (внедрение backdoor shell)
    3. командные инъекции (удаленное выполнение команд)
    4. получение доступа к содержимому директорий и файлов
    5. отказ в обслуживании (DoS)
    Веб-сервисы (SOAP, REST, JSON API)



    Это рескладчина на
    Ознакомьтесь с правилами проведения и участия в рескладчинах!
     
    Загрузка...