Специальное предложение
  • Виталина Уварова
  • Юрий Баранов
  • Gleb Usov
  • Valerii Novikov
  • +8
Оставили заявки
Программирование

Бесплатный вебинар

17 июня 2022

Сложные виды атак: XSS и СSRF

День 2 из 3: Интенсив Белый хакинг — с нуля до первого пентеста за 3 дня

  • Михаил Овчинников

    Главный методист технического направления Skillbox
О вебинаре
Бесплатный вебинар «Сложные виды атак: XSS и СSRF». Вы узнаете, какие существуют виды атак на веб-приложения и как их предотвратить.

Вебинар подойдёт новичкам и начинающим IT-специалистам.

Вы поймёте:
  • что такое XSS и чем оно опасно;
  • какую роль в безопасности играют HTML и JavaScript;
  • принцип работы XSS-уязвимостей;
  • какие бывают виды CSRF атак
  • как взломать CSRF-защиту.

Спикер — Михаил Овчинников, главный методист технического направления Skillbox. Директор по разработке в лондонской компании Noon Academy, где развивает онлайн-образование для школьников. Экс-руководитель команды, которая разрабатывала платформу антиспама и машинного обучения в Badoo.
211 комментариев
  • Skillbox.Live

    Skillbox.Live

    Телеграм-чат интенсива - https://t.me/+SZUaAlK52Ew4NWMy

  • Владимир Лихолетов

    Владимир Лихолетов

    22:41

    Спасибо!

  • Eldar Settarov

    Eldar Settarov

    22:39

    спасибо

  • Anar Najafov

    Anar Najafov

    22:39

    спасибо

  • Jarra Jann

    Jarra Jann

    22:39

    спасибо!

  • Natali Svirina

    Natali Svirina

    22:39

    спасибо большое!

  • Йа Тестер

    Йа Тестер

    22:39

    спасибо! с др!

  • Alexey Suspitsyn

    Alexey Suspitsyn

    22:38

    пельмени будешь есть?

  • Йа Тестер

    Йа Тестер

    22:32

    в начале 2000 были такие сайты, которые предоставляли по сути интерфейс командной строки, всякие онлайн пинги, dnslookup. Можно было много интересного сделать добавив && и после нужную комманду, проверялась обычно первая часть команды

  • Сергей Вагнер

    Сергей Вагнер

    22:30

    я о Revers Shell Читал в книге Михаила Флёнова"Python глазами хакера"

  • Йа Тестер

    Йа Тестер

    22:24

    Для Laravel Passport в app\Http\Kernel.php роуты api обычно в исключениях

  • Йа Тестер

    Йа Тестер

    22:23

    Его иногда отключают для мобильных api

  • Тимур Голубев

    Тимур Голубев

    22:22

    @csrf

  • Тимур Голубев

    Тимур Голубев

    22:22

    В ларавель присутствует защита любой формы от csrf атаки. В таком случае она невозможна?

  • Mikhail Krivonosov

    Mikhail Krivonosov

    22:21

    Почему нельзя забрать также в js в xss атаке этот токен из DOM модели страницы?

  • Vladimir Belokon

    Vladimir Belokon

    22:20

    чтоб сервер снести

  • Vladimir Belokon

    Vladimir Belokon

    22:18

    DDos как вариант

  • MOTYA

    MOTYA

    22:17

    Да

  • Lyosha Kiryushin

    Lyosha Kiryushin

    22:17

    летс гоу

  • LEVSKRID

    LEVSKRID

    22:17

    +

  • Dimka Matroskin

    Dimka Matroskin

    22:17

    Да

  • Марков Владислав

    Марков Владислав

    22:17

    go rm rf

  • Vladimir Belokon

    Vladimir Belokon

    22:17

    ДА

  • Anar Najafov

    Anar Najafov

    22:17

    если коды написаны через php или ларавел, взломать можно? говорят что не зная токкен ларавел невозможно взломать это правда?

  • Йа Тестер

    Йа Тестер

    22:17

    верстку имею в виду снести

  • LEVSKRID

    LEVSKRID

    22:17

    это терминал

  • Йа Тестер

    Йа Тестер

    22:16

    можно фон поменять быстро

  • Йа Тестер

    Йа Тестер

    22:16

    <img src=x onerror='document.body.style.background ="red"' >

  • Сергей Вагнер

    Сергей Вагнер

    22:15

    Как относитесь к Killnet?

  • remyt

    remyt

    22:12

    я тож

  • LEVSKRID

    LEVSKRID

    22:12

    mike2022

  • LEVSKRID

    LEVSKRID

    22:11

    у меня вопрос, а можно делать аттаки через termux на android?

  • Йа Тестер

    Йа Тестер

    22:07

    так дефейсят сайты

  • Йа Тестер

    Йа Тестер

    22:07

    или можно снести страничку

  • Vladimir Belokon

    Vladimir Belokon

    22:07

    а у меня там "AHHAHAHAHAHAH" отображается

  • Марков Владислав

    Марков Владислав

    22:05

    И учишься

  • Марков Владислав

    Марков Владислав

    22:05

    Сносишь винду, устанавливаешь Линукс

  • Александр Пушкин

    Александр Пушкин

    22:04

    По Linux`у курсы и BASH

  • Сергей Вагнер

    Сергей Вагнер

    22:04

    Как относитесь к Killnet?

  • LEVSKRID

    LEVSKRID

    22:04

    спасибо