Специальное предложение
- +13
Программирование
Бесплатный вебинар
17 января 2023Сложные виды атак: XSS и СSRF
День 2 из 3: Интенсив Белый хакинг — с нуля до первого пентеста за 3 дня
Михаил Овчинников
Главный методист технического направления Skillbox
Бесплатный вебинар «Сложные виды атак: XSS и СSRF». Вы узнаете, какие существуют виды атак на веб-приложения и как их предотвратить.
Вебинар подойдёт новичкам и начинающим IT-специалистам.
Вы поймёте:
- что такое XSS и чем оно опасно;
- какую роль в безопасности играют HTML и JavaScript;
- принцип работы XSS-уязвимостей;
- какие бывают виды CSRF атак
- как взломать CSRF-защиту.
Спикер — Михаил Овчинников, главный методист технического направления Skillbox. Директор по разработке в лондонской компании Noon Academy. Руководил разработкой бизнес-приложений в известной американской социальной сети и разработкой платформы антиспама и машинного обучения в Badoo.
Другие видео интенсива
Рекомендованные
Автоматизируем рутину с помощью Python
13.09.2023 1327
Data Mining: выделяем тренды в описании вакансий с помощью Python
12.09.2023 1256
Что умеет Python-фрилансер. Учимся собирать информацию в интернете
11.09.2023 2948
1С-разработчик: подведение итогов
09.09.2023 519
Решаем бизнес-задачи в 1С
08.09.2023 875
Кто такой программист 1С и чем он занимается
07.09.2023 1261
Telegram-бот на Java: подводим итоги
02.08.2023 873
Пишем универсального бота для тестов на Java
01.08.2023 1712
Знакомимся с Java и продумываем логику Telegram-бота
31.07.2023 1133
Анализ данных в Data Science: подводим итоги
26.07.2023 878
Анализ данных в Data Science: техники исследования
25.07.2023 1442
Анализ данных в Data Science: знакомимся с Python
24.07.2023 1725
Карьера программиста
29.05.2025 962
ИИ в Программировании
22.05.2025 1436
Митап moscowcss №22 в Лектории Skillbox
06.07.2023 676
114 комментариев
Skillbox.Live
https://colab.research.google.com/drive/1rFL74h_axBT93nhlRsquaZ0umdwdZgT1#scrollTo=d93viCVl-je1
Ольга Михальченко
22:39Спасибо!
Alexander Kolchak
22:37Спасибо!
Vladimir Naumov
22:37Спасибо
Егор Арефьев
22:37+
Al Koifman
22:37Спасибо большое!
Илья Виноградов
22:37Спасибо!
Vladimir Lozitsky
22:33вызвать фунцию
Malik Abdullaev
22:31а зачем нам нужно было скачивать PyCharm?
Alexey Vladimirovich
22:30а у тебя .com
Alexey Vladimirovich
22:30.ru
Skillbox.Live
22:27<img src="a" onerror="alert('HACKED');" />
Евгений
22:17Что бы мы понимали, говорите когда ищете ошибку.
Sergey Ivanov
22:16Есть утилита циклически меняющая ip адрес, с которого идут запросы?
Sergey Rogov
22:15Сервер запущен?
Nik Smirnov
22:13IP_LIST +=вместо =+
Андрей Новиков
22:12=+
Sergey Ivanov
22:12Москва -2 часа = Германия?
Сергей Боридько
22:12is NOT in IP_LIST?
Александр Ткаченко
22:09=+ переставить местами надо
Егор Арефьев
22:09+=
Sergey Rogov
22:07VULNERABLE_PASSWORD=mike2023 VULNERABLE_LOGIN=skillbox APP_HOST=0.0.0.0 APP_PORT=80 MY_SECRET=m8ke-l0ve-no7-war
Vadim Iz-Tussenta
22:03как сделать 2 вкладки в одном проекте в вс
Skillbox.Live
21:54https://github.com/Scalar4eg/skill-py-vulnerable
Илья Виноградов
21:53Функцию надо поправить
Александр Ткаченко
21:53Получилось с именем и правильным годом True
Владимир
21:53аргументв функции
Skillbox.Live
21:52Телеграм-чат интенсива - https://t.me/+NRuDkbB-AuFiZWVi
Егор Арефьев
21:442023
Skillbox.Live
21:41https://github.com/danielmiessler/SecLists
Александр Дёмин
21:3916
Vladislav Kotvitsky
21:39Есть же файлы комбинаций у хакеров. Часто свои собственные
Егор Арефьев
21:3917012023
Егор Арефьев
21:381701223
Nik Smirnov
21:36в if data[result]
Nik Smirnov
21:36password, а не passwrod
Илья Виноградов
21:30Reese \ HTB{d1rectory_h4xx0r_is_k00l}
Виктор Зорин
21:30password в кавычках должен быть?
Виктор Зорин
21:29в коде ошибка
Nik Smirnov
21:29W:PE, Welcome: PressE, Welkome: PEN