kandungan bersembunyi
1 Kerja LUMIFY WEB-300 Lanjutan Web Serangan
2 KENAPA BELAJAR KURSUS INI
3 APA YANG ANDA BELAJAR
4 MATA PELAJARAN KURSUS
5 KURSUS UNTUK SIAPA?
6 PRASUITAS
7 Dokumen / Sumber
7.1 Rujukan

LUMIFY-Logo-Kerja

Kerja LUMIFY WEB-300 Lanjutan Web Serangan

LUMIFY-Kerja-WEB-300-Lanjutan-Web-Serangan

KENAPA BELAJAR KURSUS INI

pakar dalam web keselamatan aplikasi dengan versi terkini WEB-300. Daripada serangan XSS kepada suntikan SQL lanjutan dan pemalsuan permintaan sebelah pelayan, pelajari cara mengeksploitasi dan selamat web aplikasi menggunakan kaedah ujian pen kotak putih. Program pensijilan yang mencabar ini akan membangunkan kemahiran mereka dalam persekitaran kotak putih dan kotak hitam, dengan pandangan dan arahan daripada pemimpin keselamatan siber terkemuka. Sebahagian besar masa anda akan dibelanjakan untuk menganalisis kod sumber, menyahkompilasi Java®, menyahpepijat DLL, memanipulasi permintaan dan banyak lagi, menggunakan alatan seperti Burp Suite, dnSpy, JD-GUI, Visual Studio dan editor teks yang boleh dipercayai. Pelajar yang menamatkan kursus dan lulus peperiksaan memperoleh OffSec Web Pensijilan Pakar (OSWE), menunjukkan penguasaan dalam mengeksploitasi menghadap ke hadapan web aplikasi. OSWE ialah satu daripada tiga pensijilan yang membentuk pensijilan OSCE³, bersama-sama dengan OSEP untuk ujian penembusan lanjutan dan OSED untuk pembangunan eksploitasi.

Kursus kendiri ini merangkumi:

  • Siri video 10 jam
  • 410+ halaman panduan kursus PDF Makmal persendirian
  • Forum pelajar yang aktif
  • Akses kepada baucar peperiksaan OSWE persekitaran makmal maya

OFFEC AT LUMIFY WORK
Profesional keselamatan daripada organisasi teratas bergantung pada OffSec untuk melatih dan memperakui kakitangan mereka. Lumify Work ialah Rakan Latihan Rasmi untuk OffSec.

Memperkenalkan Advanced Web Serangan dan Eksploitasi Mengenai peperiksaan OSWE:

  • The WEB-300 kursus dan makmal dalam talian menyediakan anda untuk pensijilan OSWE
  • Peperiksaan 48 jam
  • Dilindungi

Pengajar saya sangat bagus kerana dapat meletakkan senario ke dalam contoh dunia sebenar yang berkaitan dengan situasi khusus saya. Saya berasa dialu-alukan sejak saya tiba dan keupayaan untuk duduk sebagai satu kumpulan di luar bilik darjah untuk membincangkan situasi kami dan matlamat kami adalah amat berharga. Banyak yang saya pelajari dan merasakan adalah penting matlamat saya dengan menghadiri kursus ini tercapai. Kerja hebat pasukan Lumify Work.

Ketahui lebih lanjut tentang peperiksaan.

AMANDA NICOL
PENGURUS PERKHIDMATAN SOKONGAN IT – HEALT H WORLD LIMIT

APA YANG ANDA BELAJAR

  • Berprestasi maju web pengauditan kod sumber aplikasi
  • Menganalisis kod, menulis skrip, dan mengeksploitasi web kelemahan
  • Melaksanakan pelbagai langkah, serangan berantai menggunakan pelbagai kelemahan
  • Menggunakan pemikiran kreatif dan lateral untuk menentukan cara inovatif mengeksploitasi web kelemahan

AMANDA NICOL
PENGURUS PERKHIDMATAN SOKONGAN IT – HEALT H WORLD LIMITED

MATA PELAJARAN KURSUS

Kursus ini merangkumi topik berikut:

  • Perkongsian Sumber Silang Asal (CORS) dengan Pencemaran Prototaip JavaScript CSRF dan RCE
  • Pemalsuan Permintaan Sisi Pelayan Lanjutan
  • Web alat dan metodologi keselamatan
  • Analisis kod sumber
  • Penskripan merentas tapak yang berterusan
  • Sesi rampasan
  • penyahserikatan BERSIH
  • Pelaksanaan kod jauh
  • Suntikan SQL buta
  • Penyingkiran data
  • memintas file sekatan muat naik dan file penapis sambungan PHP jenis juggling dengan perbandingan longgar
  • Sambungan PostgreSQL dan Fungsi Ditentukan Pengguna Melangkau Sekatan REGEX
  • Hash ajaib
  • Melangkau sekatan aksara
  • Cengkerang terbalik UDF
  • Objek besar PostgreSQL
  • skrip merentas tapak berasaskan DOM (kotak hitam)
  • Suntikan templat sisi pelayan

Latihan Tersuai Kerja Lumify
Kami juga boleh menyampaikan dan menyesuaikan kursus latihan ini untuk kumpulan yang lebih besar menjimatkan masa, wang dan sumber organisasi anda. Untuk maklumat lanjut, sila hubungi kami di 1 800 853 276.

  • Penjanaan token rawak yang lemah
  • Suntikan entiti luaran XML
  • RCE melalui fungsi pangkalan data
  • Suntikan arahan OS melalui WebSoket (kotak hitam)

View silibus penuh di sini.

KURSUS UNTUK SIAPA?

  • Penguji penembusan berpengalaman yang ingin memahami kotak putih dengan lebih baik web pentesting apl
  • Web pakar keselamatan aplikasi
  • Web profesional yang bekerja dengan asas kod dan infrastruktur keselamatan a web permohonan

PRASUITAS

  • Selesa membaca dan menulis sekurang-kurangnya satu bahasa pengekodan
  • Kebiasaan dengan Linux
  • Keupayaan untuk menulis skrip Python / Perl / PHP / Bash yang mudah
  • Pengalaman dengan web proksi
  • Pemahaman umum tentang web vektor serangan aplikasi, teori dan amalan

WEB-200 Asas Web Penilaian Aplikasi dengan Kali Linux adalah prasyarat untuk kursus ini. Bekalan kursus ini oleh Lumify Work adalah tertakluk kepada terma dan syarat tempahan. Sila baca terma dan syarat dengan teliti sebelum mendaftar dalam kursus ini, kerana pendaftaran dalam kursus adalah bersyarat pada penerimaan terma dan syarat ini.

Hubungi 1800 853 276 dan bercakap dengan Perunding Kerja Lumify hari ini!

Dokumen / Sumber

Kerja LUMIFY WEB-300 Lanjutan Web Serangan [pdf] Panduan Pengguna
WEB-300 Lanjutan Web Serangan, WEB-300, Lanjutan Web Serangan, Web Serangan, Serangan

Rujukan

Tinggalkan komen

Alamat e-mel anda tidak akan diterbitkan. Medan yang diperlukan ditanda *