عمل لوميفي WEB-300 متقدم Web الهجمات
لماذا دراسة هذه الدورة
متخصصون في web أمان التطبيق مع الإصدار المحدث من WEB-300. بدءًا من هجمات XSS وحتى عمليات حقن SQL المتقدمة وتزوير الطلبات من جانب الخادم، تعرف على كيفية الاستغلال والتأمين web التطبيقات التي تستخدم طرق اختبار قلم الصندوق الأبيض. سيعمل برنامج الشهادات المليء بالتحديات هذا على تطوير مهاراتهم في بيئة الصندوق الأبيض والصندوق الأسود، مع رؤية وتعليمات من كبار قادة الأمن السيبراني. سيتم قضاء الجزء الأكبر من وقتك في تحليل التعليمات البرمجية المصدر، وإلغاء ترجمة Java®، وتصحيح أخطاء ملفات DLL، ومعالجة الطلبات، والمزيد، باستخدام أدوات مثل Burp Suite، وdnSpy، وJD-GUI، وVisual Studio، ومحرر النصوص الموثوق به. الطلاب الذين يكملون الدورة ويجتازون الاختبار يحصلون على OffSec Web شهادة الخبراء (OSWE)، مما يدل على الإتقان في استغلال الواجهة الأمامية web تطبيقات. OSWE هي واحدة من ثلاث شهادات تشكل شهادة OSCE³، إلى جانب OSEP لاختبار الاختراق المتقدم وOSED لتطوير برمجيات إكسبلويت.
تتضمن هذه الدورة الذاتية ما يلي:
- سلسلة فيديو مدتها 10 ساعات
- 410+ صفحة دليل الدورة PDF المعامل الخاصة
- المنتديات الطلابية النشطة
- الوصول إلى قسيمة امتحان OSWE لبيئة المعمل الافتراضية
OFFSEC في عمل LUMIFY
يعتمد متخصصو الأمن في المؤسسات الكبرى على OffSec لتدريب موظفيهم واعتمادهم. Lumify Work هو شريك التدريب الرسمي لـ OffSec.
تقديم المتقدم Web الهجمات والاستغلال حول امتحان OSWE:
- ال WEB-300 دورة ومختبر عبر الإنترنت يؤهلانك للحصول على شهادة OSWE
- الامتحان على مدار 48 ساعة
- مراقب
لقد كان معلمي رائعًا في قدرته على وضع السيناريوهات في حالات واقعية تتعلق بوضعي المحدد. لقد شعرت بالترحيب منذ لحظة وصولي وكانت القدرة على الجلوس كمجموعة خارج الفصل الدراسي لمناقشة مواقفنا وأهدافنا ذات قيمة كبيرة. لقد تعلمت الكثير وشعرت أنه من المهم تحقيق أهدافي من خلال حضور هذه الدورة. عمل رائع من فريق عمل Lumify.
تعلم المزيد عن الامتحان.
أماندا نيكول
مدير خدمات دعم تكنولوجيا المعلومات - HEALT H WORLD LIMIT
ما الذي سوف تتعلمه
- الأداء المتقدم web تدقيق كود مصدر التطبيق
- تحليل التعليمات البرمجية وكتابة البرامج النصية واستغلالها web نقاط الضعف
- تنفيذ هجمات متسلسلة متعددة الخطوات باستخدام نقاط ضعف متعددة
- استخدام التفكير الإبداعي والجانبي لتحديد طرق مبتكرة للاستغلال web نقاط الضعف
أماندا نيكول
مدير خدمات دعم تكنولوجيا المعلومات - HEALT H WORLD LIMITED
موضوعات الدورة
وتغطي الدورة المواضيع التالية:
- مشاركة الموارد عبر المنشأ (CORS) مع تلوث النموذج الأولي لـ CSRF وRCE JavaScript
- تزوير الطلب المتقدم من جانب الخادم
- Web أدوات ومنهجيات الأمن
- تحليل كود المصدر
- البرمجة النصية المستمرة عبر المواقع
- اختطاف الجلسة
- NET إلغاء التسلسل
- تنفيذ التعليمات البرمجية عن بعد
- حقن SQL العمياء
- استخراج البيانات
- تجاوز file قيود التحميل و file مرشحات الامتداد PHP تتلاعب بمقارنات فضفاضة
- ملحق PostgreSQL والوظائف المحددة من قبل المستخدم لتجاوز قيود REGEX
- التجزئة السحرية
- تجاوز قيود الأحرف
- قذائف UDF العكسية
- كائنات PostgreSQL الكبيرة
- البرمجة النصية عبر المواقع المستندة إلى DOM (الصندوق الأسود)
- حقن القالب من جانب الخادم
تدريب Lumify المخصص للعمل
يمكننا أيضًا تقديم هذه الدورة التدريبية وتخصيصها لمجموعات أكبر مما يوفر الوقت والمال والموارد لمؤسستك. لمزيد من المعلومات، يرجى الاتصال بنا على 1 800 853 276.
- توليد رمز عشوائي ضعيف
- حقن الكيان الخارجي XML
- RCE عبر وظائف قاعدة البيانات
- حقن أوامر نظام التشغيل عبر Webمآخذ (الصندوق الأسود)
View المنهج الكامل هنا.
الذي هو بطبيعة الحال ل؟
- مختبرو الاختراق ذوو الخبرة الذين يريدون فهم الصندوق الأبيض بشكل أفضل web اختراق التطبيق
- Web متخصصون في أمن التطبيقات
- Web المحترفون الذين يعملون مع قاعدة التعليمات البرمجية والبنية التحتية الأمنية لـ a web طلب
الشروط المسبقة
- الراحة في القراءة والكتابة بلغة ترميز واحدة على الأقل
- الإلمام بنظام لينكس
- القدرة على كتابة نصوص Python / Perl / PHP / Bash البسيطة
- الخبرة مع web الوكلاء
- الفهم العام web ناقلات هجوم التطبيق، النظرية والممارسة
WEB-200 تأسيسية Web تعد تقييمات التطبيقات باستخدام Kali Linux شرطًا أساسيًا لهذه الدورة. يخضع تقديم هذه الدورة التدريبية بواسطة Lumify Work لشروط وأحكام الحجز. يرجى قراءة الشروط والأحكام بعناية قبل التسجيل في هذه الدورة، حيث أن التسجيل في الدورة مشروط بقبول هذه الشروط والأحكام.
اتصل بالرقم 1800 853 276 وتحدث إلى أحد مستشاري العمل في Lumify اليوم!
- التدريب@lumifywork.com
- lumifywork.com
- facebook.com/LumifyWorkAU
- LinkedIn.com/company/lumify-work
- twitter.com/LumifyWorkAU
- youtube.com/@lumifywork
المستندات / الموارد
 |
عمل لوميفي WEB-300 متقدم Web الهجمات [بي دي اف] دليل المستخدم WEB-300 متقدم Web الهجمات، WEB-300 متقدم Web الهجمات، Web الهجمات، الهجمات |