Содержание скрывать
1 LUMIFY Работа WEB-300 Продвинутый Web Атаки
2 ЗАЧЕМ ИЗУЧАТЬ ЭТОТ КУРС
3 Чему ты научишься
4 ПРЕДМЕТЫ КУРСА
5 ДЛЯ КОГО ПРЕДНАЗНАЧЕН КУРС?
6 ПРЕДПОСЫЛКИ
7 Документы/Ресурсы
7.1 Ссылки

LUMIFY-Work-логотип

LUMIFY Работа WEB-300 Продвинутый Web Атаки

LUMIFY-Работа-WEB-300-Продвинутый-Web-Атаки

ЗАЧЕМ ИЗУЧАТЬ ЭТОТ КУРС

Специализироваться в web безопасность приложений с обновленной версией WEB-300. Узнайте, как использовать уязвимости и защитить их: от XSS-атак до продвинутых SQL-инъекций и подделки запросов на стороне сервера. web приложения с использованием методов тестирования пера методом «белого ящика». Эта сложная программа сертификации позволит им развивать свои навыки в среде «белого и черного ящика» под руководством ведущих лидеров в области кибербезопасности. Основная часть вашего времени будет потрачена на анализ исходного кода, декомпиляцию Java®, отладку DLL, управление запросами и многое другое с использованием таких инструментов, как Burp Suite, dnSpy, JD-GUI, Visual Studio и надежного текстового редактора. Студенты, завершившие курс и сдавшие экзамен, получают OffSec. Web Сертификация эксперта (OSWE), демонстрирующая мастерство использования фронтальной панели. web Программы. OSWE является одним из трех сертификатов, составляющих сертификацию ОБСЕ3, наряду с OSEP для расширенного тестирования на проникновение и OSED для разработки эксплойтов.

Этот курс для самостоятельного обучения включает в себя:

  • 10-часовой видеосериал
  • Более 410 страниц PDF-руководства по курсу Частные лаборатории
  • Активные студенческие форумы
  • Доступ к виртуальной лабораторной среде, ваучер на экзамен OSWE

OFFSEC НА РАБОТЕ LUMIFY
Специалисты по безопасности из ведущих организаций полагаются на OffSec для обучения и сертификации своего персонала. Lumify Work — официальный партнер по обучению OffSec.

Представляем расширенный Web Атаки и эксплуатация Об экзамене OSWE:

  • The WEBКурс -300 и онлайн-лаборатория подготовят вас к сертификации OSWE
  • 48-часовой экзамен
  • Прокторинг

Мой инструктор был великолепен, поскольку смог воплотить сценарии в реальных случаях, связанные с моей конкретной ситуацией. Я почувствовал себя желанным гостем с того момента, как приехал, и возможность сесть группой за пределами классной комнаты, чтобы обсудить наши ситуации и наши цели, была чрезвычайно ценной. Я многому научился и почувствовал, что важно, чтобы мои цели, пройдя этот курс, были достигнуты. Отличная работа команды Lumify Work.

Узнайте больше об экзамене.

АМАНДА НИКОЛЬ
МЕНЕДЖЕР УСЛУГ ИТ-ПОДДЕРЖКИ – HEALT H WORLD LIMITE

Чему ты научишься

  • Выполнение продвинутых web аудит исходного кода приложения
  • Анализ кода, написание скриптов и эксплуатация web уязвимости
  • Реализация многоэтапных цепных атак с использованием множества уязвимостей.
  • Использование творческого и нестандартного мышления для определения инновационных способов эксплуатации web уязвимости

АМАНДА НИКОЛЬ
МЕНЕДЖЕР УСЛУГ ИТ-ПОДДЕРЖКИ – HEALT H WORLD LIMITED

ПРЕДМЕТЫ КУРСА

Курс охватывает следующие темы:

  • Совместное использование ресурсов между источниками (CORS) с CSRF и RCE Загрязнение прототипов JavaScript
  • Расширенная подделка запросов на стороне сервера
  • Web инструменты и методологии безопасности
  • Анализ исходного кода
  • Постоянный межсайтовый скриптинг
  • Перехват сеанса
  • NET-десериализация
  • Удаленное выполнение кода
  • Слепые SQL-инъекции
  • Утечка данных
  • Обход file ограничения на загрузку и file Фильтры расширений Жонглирование типами PHP со свободными сравнениями
  • Расширение PostgreSQL и пользовательские функции в обход ограничений REGEX
  • Волшебные хеши
  • Обход ограничений по персонажам
  • Обратные снаряды УДС
  • Большие объекты PostgreSQL
  • Межсайтовый скриптинг на основе DOM (черный ящик)
  • Внедрение шаблонов на стороне сервера

Индивидуальное обучение Lumify Work
Мы также можем провести и адаптировать этот учебный курс для больших групп, сэкономив время, деньги и ресурсы вашей организации. Для получения дополнительной информации свяжитесь с нами по телефону 1 800 853 276.

  • Слабая генерация случайных токенов
  • Внедрение внешних сущностей XML
  • RCE через функции базы данных
  • Внедрение команд ОС через WebРозетки (черный ящик)

View полная программа здесь.

ДЛЯ КОГО ПРЕДНАЗНАЧЕН КУРС?

  • Опытные тестеры на проникновение, которые хотят лучше понять «белый ящик» web пентестирование приложений
  • Web специалисты по безопасности приложений
  • Web профессионалы, работающие с кодовой базой и инфраструктурой безопасности web приложение

ПРЕДПОСЫЛКИ

  • Комфортно читать и писать хотя бы на одном языке программирования.
  • Знакомство с Linux
  • Умение писать простые скрипты Python/Perl/PHP/Bash.
  • Опыт работы с web прокси
  • Общее понимание web Векторы атак приложений, теория и практика

WEB-200 базовых Web Оценка приложений с помощью Kali Linux является обязательным условием для этого курса. Предоставление этого курса компанией Lumify Work регулируется условиями бронирования. Пожалуйста, внимательно прочитайте положения и условия перед регистрацией на этот курс, поскольку зачисление на курс обусловлено принятием этих положений и условий.

Позвоните по телефону 1800 853 276 и поговорите с консультантом по работе Lumify сегодня!

Документы/Ресурсы

LUMIFY Работа WEB-300 Продвинутый Web Атаки [pdf] Руководство пользователя
WEB-300 Продвинутый Web Атаки, WEB-300, Продвинутый Web Атаки, Web Атаки, Атаки

Ссылки

Оставьте комментарий

Ваш адрес электронной почты не будет опубликован. Обязательные поля отмечены *