Описание курса:
«Основы веб-хакинга» рассказывает об
этичном использовании софта для поиска уязвимостей в безопасности и о том, что
научиться взламывать не всегда легко. С небольшими исключениями, существующие
книги являются чрезмерно технологическими, посвящая лишь одну главу уязвимостям
в сайтах или не включают примеров из реального мира. Эта книга отличается от
них.
Используя
публично описанные уязвимости, «Основы веб-хакинга» объясняет распространенные
веб-уязвимости и покажет вам, как начать искать уязвимости и получать за это
деньги. Используя более 30 примеров, эта книга описывает такие темы, как:
- HTML инъекции
- Межсайтовый скриптинг (XSS)
- Межсайтовая подмена запроса (CSRF)
- Открытые перенаправления
- Удаленное исполнение кода (RCE)
- Логика приложений
- и многое другое…
Каждый пример содержит классификацию
атаки, ссылку на отчет, сумму выплаченного вознаграждения, понятное описание и
ключевые выводы. После прочтения этой книги ваши глаза откроются, и вы увидите
огромное количество существующих уязвимостей, и вы вряд ли когда-либо сможете
смотреть на сайт или API прежними глазами.
Скачать материал через облако Mail:
https://cloud.mail.ru/public/28bB/zjPMoLpwQ