500₴
Сертифицированный эксперт по эксплуатации веб-приложений Часть 2/2024 год
500₴
В корзину* оплата после согласования с продавцом
Характеристики товара:
| Состояние | Новое |
| Для | взрослых |
| Вид | Курс, Лекции |
| Язык | Русский |
Доставка: в любую страну, указано в объявлении | Днепр | Наложенного платежа нет | Актуально на: 08 мая 2026
Информация о продавце
Premium магазин
"Планета Курсов | Курсы, тренинги, мастер-классы"
Premium магазин
"Планета Курсов | Курсы, тренинги, мастер-классы"
среднее время ответа менее суток
Статус: Вайбер 0976447425 Телеграм @planeta_kurs
Регистрация: 05.11.2012
Заходил(а): 09.05.2026 (11:57)
Заходил(а): 09.05.2026 (11:57)
Откуда: Днепропетровск
Разделы Premium магазина:
Программирование Психология Бизнес, маркетинг Здоровье и Красота Спорт и Фитнес Эзотерика Фото и Видео Графика и Дизайн SEO и SMM Курсы по трейдингу Кулинария Нейросети Пикап и Отношения Финансы и Инвестиции Дети и Родители Строительство и Ремонт YouTube Курсы по музыке Имидж и Стиль Арбитраж и Реклама Отдых и Путешествия TikTok Telegram Саморазвитие Instagram Копирайтинг Иностранные языки Сад и Огород Создание Сайтов
Подробное описание: Сертифицированный эксперт по эксплуатации веб-приложений Часть 2/2024 год
------------------------------------------------------Для заказа пишите на Viber +380976447425
------------------------------------------------------
[HTB Academy] Сертифицированный эксперт по эксплуатации веб-приложений Hack The Box (Часть 2/2024)
Путь обучения на позицию Senior-пентестера веб-приложений предназначен для специалистов, которые хотят развить навыки выявления продвинутых
и труднообнаружимых веб-уязвимостей с использованием методов black box/white box.
Этот путь включает обучение продвинутого уровня в области веб-безопасности, веб-пентестинга и концепций безопасного программирования.
Он также закладывает глубокое понимание отладки приложений, анализа исходного кода и разработки кастомных эксплойтов в контексте веб-безопасности.
Курс включает необходимую теоретическую базу, множество практических упражнений и проверенную методологию выявления веб-уязвимостей,
благодаря чему обучающиеся смогут освоить выполнение профессиональных оценок безопасности современных и хорошо защищенных веб-приложений,
а также эффективно составлять отчеты по уязвимостям, обнаруженным в коде или возникающим из-за логических ошибок.
Ключевые темы курса:
Атаки с внедрением
Введение в NoSQL-инъекции
Атаки на механизмы аутентификации
Продвинутая эксплуатация XSS и CSRF
Атаки на HTTPS/TLS
Злоупотребление неправильными конфигурациями HTTP
HTTP-атаки
Слепые SQL-инъекции
Введение в whitebox-пентестинг
Современные техники эксплуатации веб-приложений
Введение в атаки на десериализацию
Whitebox-атаки
Продвинутые SQL-инъекции
Продвинутые атаки на десериализацию
Логические ошибки
Содержание 2-й части:
Модуль 02: Введение в NoSQL-инъекции
В этом модуле мы рассмотрим эксплуатацию уязвимостей NoSQL-инъекций, в частности MongoDB, с примерами на Python, PHP и Node.JS.
Ключевые темы модуля:
Введение в NoSQL
Введение в NoSQL-инъекции
Обход аутентификации
Извлечение данных по основному каналу
Извлечение данных вслепую
Автоматизация извлечения данных вслепую
JavaScript-инъекции на стороне сервера
Автоматизация JavaScript-инъекций на стороне сервера
Инструменты для работы
Предотвращение уязвимостей NoSQL-инъекций
Дата релиза: 2024
Тип перевода: перевод с английского языка на русский
Формат: PDF
Объем оригинала: 15 модулей
Объем перевода 2-й части: Модуль 02: Введение в NoSQL-инъекции (~46 стр.)
Дата выдачи: 31.05.2026
Сэмпл перевода: во вложении
✅ Помогу найти любой курс, марафон, книгу, аудиокнигу
✅ Другие мои объявления здесь: https://www.kidstaff.com.ua/user-anno-417698
✅ Постоянным клиентам скидки
