Webハッキング入門者から実務者まで簡単にフォローできるファイルダウンロードの脆弱性攻撃技術! 実務で使われるファイルのダウンロード 脆弱性攻撃技法と深化攻撃技法!そしてセキュアコーディングの適用方法!
ファイルダウンロード機能の理解
ファイルダウンロードの脆弱性の理解
ファイルダウンロードの脆弱性分析方法
ファイルのダウンロード 脆弱性深化攻撃技術
実務事例分析による検証ロジックバイパス技術
対応策とセキュアコーディング
実務診断まで確実な、
ファイルのダウンロード脆弱性攻撃学習!
Webサービスでは、ファイルダウンロード機能は不可欠な重要な機能であり、多くのWebサービスでファイルダウンロード機能を使用しています。これらの機能により、サーバー内の重要なファイルを無断でダウンロードする危険性が高い脆弱性が発生する可能性があります。
そのため、攻撃者の視点では活用度が高い脆弱性であり、防御者の観点からは必ず防御しなければならない脆弱性です。これを行うには、ファイルのダウンロードの脆弱性攻撃について理解する必要がありますか?
入門者も簡単に理解できるよう、Step by Stepで攻撃原理を詳しく見てみましょう!
攻撃対象に対する脆弱性の分析方法、それに対する攻撃技法、深化攻撃技法について詳しく説明します。 (深化攻撃実務事例3個、実務事例分析7個)
7つの実務ベースの仮想環境が提供されており、一緒に練習をしてみることができます〜!
実務環境分析を通じて実力までアップアップ! (深化攻撃実務事例3つは仮想環境が提供されません! )
多くのセキュリティベンダーが主要な情報通信ベースの施設ガイドを介して対応コードとして提示しましたが、これは脆弱で誤って書かれたコードです。間違っているか、正しく対応策を適用するにはどうすればよいかを学びます。
※Burp Suiteの使用方法は本教育では取り上げておらず、「 Webハッキングと模擬ハッキングの現状についての話」教育で基本的な使用方法を参考にしてください。
Q. 教育を聞きたいのですが、その前に知っておくべきことはありますか?
A. 基本的に下記の「必須視聴講座」2つを受講し、本教育を受講することをお勧めします。
Q. 実務者/セキュリティ学院修了生も入ってもよい教育ですか?
A. 関係ありません。自分が診断する方法で、どのようなものをさらにプロセス化し、どの部分をさらに追加するのか、そしてどの方向につかむのに役立つでしょう。
Q. 教育をすべて聞くと、実務診断ができますか?
A.当然です!しかし、教育だけを聞くということではありません。攻撃とは行為をするために自分で勉強をして実習を十分にしなければ満足のいく結果が得られます。何かを得るためには、それに伴う努力が必要です。
※本教育PPTにはネイバーが提供した共有フォントが適用されています。
学習対象は
誰でしょう?
Webハック入門者
Webセキュリティ関連業務従事者
前提知識、
必要でしょうか?
Webベース
26,179
受講生
1,389
受講レビュー
502
回答
4.9
講座評価
18
講座
안녕하세요, 크리핵티브입니다.
다년간 다양한 웹 서비스를 진단하고 연구한 경험을 바탕으로, 실무에 바로 적용 가능한 지식을 인프런 플랫폼에서 공유해오고 있습니다.
그리고 웹 해킹 기초를 체계적으로 다룬 『크리핵티브의 한 권으로 끝내는 웹 해킹 바이블』을 집필했습니다. 기초가 부족한 분들께는 이 책으로 학습을 시작하실 것을 권합니다.
『크리핵티브의 한 권으로 끝내는 웹 해킹 바이블』 저자
이메일 : crehacktive3@naver.com
全体
51件 ∙ (7時間 10分)
講座資料(こうぎしりょう):
14. 攻撃方法
11:08
15. 攻撃原理分析
02:04
16. 攻撃プロセス
05:51
17. 脆弱性分析方法論(1)
09:44
18. 脆弱性分析方法論(2)
10:17
19. 脆弱性分析方法論(3)
11:33
20. 脆弱性分析方法論(4)
43:27
24. 脆弱性分析を超えて、深化攻撃
03:20
全体
72件
4.9
72件の受講レビュー
受講レビュー 4
∙
平均評価 5.0
5
I am currently a mock hacking practitioner, and I think the most important advantage of this lecture was the detailed explanation of the file download vulnerability and the accurate countermeasures. I was able to learn in detail why file downloads are fatal, what the principles are, and I think I learned a lot about the methodological aspects used in practice. As you said in the lecture, I plan to listen to this lecture twice more, not just once. If there is a lecture from Creative in the future, I will apply and study without hesitation. Thank you for the great lecture!
It seems that many practitioners are listening to the lectures. Haha. I'm really glad that it was helpful. Haha. There will be many good educational programs in the future, so please pay a lot of attention.^^
受講レビュー 14
∙
平均評価 4.5
5
I listened to the injection lecture and the download lecture, and the best thing was that it was processed. I can't wait for the next lecture to come out.. I hope it comes out soon. ㅎㅎ It was so helpful, I can only thank you..!
Thank you so much for leaving such great reviews for each lecture! The process of attacking is the main point of my lecture, and you covered it so well. Thank you so much!
受講レビュー 1
∙
平均評価 5.0
受講レビュー 1
∙
平均評価 5.0
5
Hello, I am currently working on security control, and I see a lot of packets related to route detours while working, but I didn't really understand the concept, so I took this lecture. It was explained in detail, and I think it will be very helpful for my work because it includes detailed operating principles, various practical exercises, and response measures. I plan to take the upload vulnerability lecture that you gave later. Thank you for making such a great lecture!
You are in the security field! Many practitioners are listening to my training. Thank you so much for the detailed course review! I will come back with even better lectures in the future. Have a nice day~!
受講レビュー 16
∙
平均評価 4.3
5
Um, I'm trying to write a course review, but I'm really having a hard time. I don't know how to express it. I solved a lot of problems like CTF, but I only understood the download vulnerability briefly. Even if I searched and understood it on my own, it was hard to draw the big picture. However, before taking this course, I had some doubts and arrogant thoughts like, "Is this just some kind of course?" (I guess I understand most of it!) I guess I can call it pride! I'm sorry to the instructor..ㅠ I knew some parts in the first few parts! But as I went further and further back, I started to see umm???????? ???????????? ???????? and I suddenly thought, "Ah!" I watched and ... There may be some people who think, "There's only one download vulnerability ~ There's only one upload vulnerability ~" and "Oh, there are really no reviews, so it must not be that good ~"! But! It includes really advanced lectures that you can't hear in those lectures! (This is not a criticism of other lectures! It means that it was that good of a lecture!ㅎㅎ) I understand that you can get a refund if you don't receive the practice materials. (According to Inflearn policy? Check the details!!) I think it would be good to listen to it. Disadvantages: There were none! ㅎㅎㅎ
An incredibly long course review! And a rave review! Thank you so muchㅠ God, that's too much praiseㅠ Most web hacking courses usually cover all vulnerabilities in one course, so it seems like many people are a little hesitant about taking a short course. You've spoken precisely about that part. ㅎㅎ I'm so glad that my lecture was helpful to you! I can only thank you. Have a great day~!
¥4,096
知識共有者の他の講座を見てみましょう!
同じ分野の他の講座を見てみましょう!
![File Upload Vulnerability Advanced Attack Techniques PART2 [Integrated Edition]강의 썸네일](https://cdn.inflearn.com/public/courses/333012/cover/12bd40e1-1e17-493a-81b9-64ac5fed558e/333012.png?f=avif&w=420)
