Онлайн курс Технопарка! (веб)
Вниманию всех начинающих разработчиков, желающих создавать не только красивые и интересные, но и защищённые сервисы: 10 сентября на Stepic откроется новый курс по программе Технопарка Mail.Ru «Анализ безопасности веб-проектов». Преподаватель Технопарка Ярослав Рабоволюк расскажет о том, как злоумышленники подходят ко взлому сервисов и как не дать им этого сделать. Также студенты под чутким руководством преподавателя сами попробуют свои силы во взломе сервера. Чтобы поймать преступника, нужно думать как преступник. В общем, скучно не будет!
Программа ну очень интересная!
1. Сбор информации
1.1 Введение
1.2 DNS/Whois
1.3 Поисковые движки
1.4 Контент
1.5 Активный анализ: сканирование портов
2. Точки входа
2.1 U2: введение
2.2 HTTP-параметры
2.3 Инструменты
2.4 Представление данных
3. Уязвимости веб
3.1 Цикл анализа
3.2 Раскрытие данных
3.3 Локальное включение файлов
3.4 Инъекция команд
3.5 SQL-инъекции
В общем все cool! Попробуем пройти.
Ссылка на статью на хабре: http://habrahabr.ru/company/mailru/blog/265859/
Ссылка на сам курс: https://stepic.org/course/%D0%90%D0%BD%D0%B0%D0%BB%D0%B8%D0%B7-%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8-web-%D0%BF%D1%80%D0%BE%D0%B5%D0%BA%D1%82%D0%BE%D0%B2-127/syllabus
Начало: 10 сентября 2015 г.
- Автор: drakylar
- Комментарии: 0
- Просмотры: 2387