Специальное предложение
  • Anastezia Shvaiberova
  • Юлия Лобанова
  • Vladislav Kotvitsky
  • +7
Оставили заявки
Программирование

Бесплатный вебинар

17 января 2023

Сложные виды атак: XSS и СSRF

День 2 из 3: Интенсив Белый хакинг — с нуля до первого пентеста за 3 дня

  • Михаил Овчинников

    Главный методист технического направления Skillbox
О вебинаре
Бесплатный вебинар «Сложные виды атак: XSS и СSRF». Вы узнаете, какие существуют виды атак на веб-приложения и как их предотвратить.

Вебинар подойдёт новичкам и начинающим IT-специалистам.

Вы поймёте:
  • что такое XSS и чем оно опасно;
  • какую роль в безопасности играют HTML и JavaScript;
  • принцип работы XSS-уязвимостей;
  • какие бывают виды CSRF атак
  • как взломать CSRF-защиту.

Спикер — Михаил Овчинников, главный методист технического направления Skillbox. Директор по разработке в лондонской компании Noon Academy. Руководил разработкой бизнес-приложений в известной американской социальной сети и разработкой платформы антиспама и машинного обучения в Badoo. 

Рекомендованные

114 комментариев
  • Ольга Михальченко

    Ольга Михальченко

    22:39

    Спасибо!

  • Alexander Kolchak

    Alexander Kolchak

    22:37

    Спасибо!

  • Vladimir Naumov

    Vladimir Naumov

    22:37

    Спасибо

  • Егор Арефьев

    Егор Арефьев

    22:37

    +

  • Al Koifman

    22:37

    Спасибо большое!

  • Илья Виноградов

    22:37

    Спасибо!

  • Vladimir Lozitsky

    Vladimir Lozitsky

    22:33

    вызвать фунцию

  • Malik Abdullaev

    Malik Abdullaev

    22:31

    а зачем нам нужно было скачивать PyCharm?

  • Alexey Vladimirovich

    Alexey Vladimirovich

    22:30

    а у тебя .com

  • Alexey Vladimirovich

    Alexey Vladimirovich

    22:30

    .ru

  • Skillbox.Live

    Skillbox.Live

    22:27

    <img src="a" onerror="alert('HACKED');" />

  • Евгений

    Евгений

    22:17

    Что бы мы понимали, говорите когда ищете ошибку.

  • Sergey Ivanov

    Sergey Ivanov

    22:16

    Есть утилита циклически меняющая ip адрес, с которого идут запросы?

  • Sergey Rogov

    Sergey Rogov

    22:15

    Сервер запущен?

  • Nik Smirnov

    Nik Smirnov

    22:13

    IP_LIST +=вместо =+

  • Андрей Новиков

    Андрей Новиков

    22:12

    =+

  • Sergey Ivanov

    Sergey Ivanov

    22:12

    Москва -2 часа = Германия?

  • Сергей Боридько

    Сергей Боридько

    22:12

    is NOT in IP_LIST?

  • Александр Ткаченко

    Александр Ткаченко

    22:09

    =+ переставить местами надо

  • Егор Арефьев

    Егор Арефьев

    22:09

    +=

  • Sergey Rogov

    Sergey Rogov

    22:07

    VULNERABLE_PASSWORD=mike2023 VULNERABLE_LOGIN=skillbox APP_HOST=0.0.0.0 APP_PORT=80 MY_SECRET=m8ke-l0ve-no7-war

  • Vadim Iz-Tussenta

    Vadim Iz-Tussenta

    22:03

    как сделать 2 вкладки в одном проекте в вс

  • Илья Виноградов

    21:53

    Функцию надо поправить

  • Александр Ткаченко

    Александр Ткаченко

    21:53

    Получилось с именем и правильным годом True

  • Владимир

    Владимир

    21:53

    аргументв функции

  • Skillbox.Live

    Skillbox.Live

    21:52

    Телеграм-чат интенсива - https://t.me/+NRuDkbB-AuFiZWVi

  • Егор Арефьев

    Егор Арефьев

    21:44

    2023

  • Александр Дёмин

    Александр Дёмин

    21:39

    16

  • Vladislav Kotvitsky

    Vladislav Kotvitsky

    21:39

    Есть же файлы комбинаций у хакеров. Часто свои собственные

  • Егор Арефьев

    Егор Арефьев

    21:39

    17012023

  • Егор Арефьев

    Егор Арефьев

    21:38

    1701223

  • Nik Smirnov

    Nik Smirnov

    21:36

    в if data[result]

  • Nik Smirnov

    Nik Smirnov

    21:36

    password, а не passwrod

  • Илья Виноградов

    21:30

    Reese \ HTB{d1rectory_h4xx0r_is_k00l}

  • Виктор Зорин

    Виктор Зорин

    21:30

    password в кавычках должен быть?

  • Виктор Зорин

    Виктор Зорин

    21:29

    в коде ошибка

  • Nik Smirnov

    Nik Smirnov

    21:29

    W:PE, Welcome: PressE, Welkome: PEN