Chúng tôi xem xét các nguyên tắc hoạt động của giao thức OAuth 2.0 chi tiết hơn thông qua lý thuyết và thực hành cốt lõi. Sau đó, chúng tôi phân tích giao thức OAuth 2.0 từ góc độ hack và bảo mật.
Khái niệm cơ bản về OAuth
Cách OAuth hoạt động
Thực hành OAuth
Hack và bảo mật OAuth
OAuth được sử dụng rộng rãi để đăng nhập đơn giản/qua mạng xã hội!
Học mọi thứ từ khái niệm đến ứng dụng thực tế trong một bài giảng 🙌
.png?w=960)
Khung ủy quyền OAuth 2.0
Viết tắt của Open Authorization ,
Về thông tin của họ trên các trang web khác
Một tiêu chuẩn mở để cấp quyền truy cập.
Hiện nay nó đang được sử dụng và phân phối trong nhiều dịch vụ web.
Bạn có thể kiểm tra các mối đe dọa bảo mật mà giao thức OAuth 2.0 có thể gây ra và tìm hiểu chi tiết về nhiều phương pháp bảo mật khác nhau.
Các nhà phát triển web triển khai OAuth 2.0 sẽ được hưởng lợi từ khóa học này bằng cách nhận thức được các mối đe dọa hiện có.
Một chuyên gia hack giả sẽ có thể chẩn đoán những điểm và phương pháp nào có thể được sử dụng trong môi trường triển khai OAuth 2.0 và những biện pháp bảo mật nào có thể được áp dụng.
Hướng dẫn từng bước về phân tích giao thức OAuth này cung cấp một phương pháp tiếp cận chuyên sâu và có hệ thống hơn nhiều so với kiến thức liên quan đến OAuth phổ biến trên mạng. Hơn nữa, PPT cung cấp nhiều công cụ giúp người học nâng cao hiểu biết, bao gồm cả sơ đồ chi tiết.
Để hiểu OAuth, chỉ lý thuyết thôi là không đủ.
Bạn có thể hoàn thiện nó bằng cách luyện tập!
📢 Không cần thư viện! Triển khai giao thức OAuth 2.0 bằng mã hóa PHP thuần túy.
Chúng tôi cung cấp cho học viên danh sách kiểm tra bảo mật để kiểm tra bảo mật OAuth 2.0 hiệu quả hơn! Bạn có thể tìm hiểu các phương pháp chẩn đoán và chiến lược ứng phó cho từng mục trong khóa học "OAuth 2.0 Hacking and Security" .
Rất may là tôi đã nhận được nhiều đánh giá tích cực về bài giảng của mình.
Tôi tin rằng đây là thành quả của rất nhiều công sức bỏ ra để biên soạn từng bài giảng! Nếu bạn còn ngần ngại tham gia khóa học, hãy tin tôi và tham gia ngay!
H. Kiến thức cơ bản nào sẽ hữu ích khi tham gia khóa học này?
Bạn nên có một số kinh nghiệm lập trình và kiến thức cơ bản về công nghệ web và hack web.
H. Tôi là một nhà phát triển web. Tôi có thể tham gia khóa học này không?
Các nhà phát triển web đã có kiến thức cơ bản về web và lập trình, vì vậy họ có thể dễ dàng tham gia khóa học này! Nếu bạn cần hỗ trợ về hack web, các khóa học sau đây sẽ rất hữu ích.
H. Ai sẽ được hưởng lợi từ khóa học này?
Khóa học này sẽ rất hữu ích cho cả chuyên gia hack và nhà phát triển web vì nó xem xét giao thức OAuth 2.0 từ góc độ hack và bảo mật.
H. Tôi là người tìm việc hoặc nhân viên mới trong lĩnh vực an ninh. Điều này có hữu ích cho công việc của tôi không?
Tất nhiên là có ích! Nhiều dịch vụ web hiện nay sử dụng giao thức OAuth 2.0. Tuy nhiên, tôi khuyên bạn nên tham gia các khóa học khác của tôi về hack web và hiểu rõ chúng trước khi tham gia khóa học này.
H. Tôi là một lập trình viên đang phát triển ứng dụng web JAVA. Thông tin này có hữu ích không?
Bạn có thể sử dụng bất kỳ ngôn ngữ nào bạn thích, nhưng tôi chọn PHP vì tính trực quan và dễ hiểu của giao thức OAuth 2.0.
H. Tôi có thể tham gia khóa học ngay cả khi tôi không biết PHP không?
Mặc dù hiểu biết cơ bản về PHP là hữu ích, nhưng hiểu biết cơ bản về lập trình nói chung cũng được chấp nhận. Điều này có nghĩa là thành thạo các ngôn ngữ khác ngoài PHP cũng là một lợi thế.
Khóa học này dành cho ai?
Những người đang phát triển OAuth
Chuyên gia hack giả
nhà phát triển web
Cần biết trước khi bắt đầu?
Kinh nghiệm sử dụng ngôn ngữ lập trình
25,881
Học viên
1,361
Đánh giá
497
Trả lời
4.9
Xếp hạng
18
Các khóa học
:: 국내 정보보안 솔루션 개발 기업 재직 ::
- 앱 위변조 방지 솔루션 : 미들웨어 담당 / 해킹 대회 운영진 / 국내 유명 해킹/방어 훈련장 제작
:: 국내 정보보안 전문 업체 재직 ::
- 블랙박스 모의해킹 / 시나리오 기반 모의해킹 / 웹 취약점 진단 / 모바일 취약점 진단 / 소스코드 취약점 진단 / APT 모의 훈련 / DDoS 모의훈련 / 인프라 진단 / 스마트 가전 진단
- 국내 대기업, 중소기업 다수 진단
:: 외부 교육 및 활동 ::
- 멀티캠퍼스, 국가 보안 기술 연구소(ETRI)
- 국내 정보보안 업체 : 재직자 대상 "웹 모의해킹 심화 교육" 진행중
- 해커팩토리 문제 제작
:: 취약점 발견 ::
1) Web Application Server 취약점
- TMAX JEUS : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)
- IBM WebSphere(CVE-2020-4163) : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)
2) CMS(Contents Management System) 취약점
- 네이버 스마트에디터 : 파일 업로드 취약점
- 그누보드 : SQL Injection , 파일 업로드 취약점(그누보드4, 그누보드5), XSS ...
- 킴스큐 : 파리미터 변조 취약점 , 파일 업로드 취약점
* 이메일 : crehacktive3@naver.com
* 블로그 : http://www.crehacktive.co.kr
Tất cả
69 bài giảng ∙ (8giờ 15phút)
Tài liệu khóa học:
Tất cả
9 đánh giá
3.9
9 đánh giá
Đánh giá 7
∙
Đánh giá trung bình 5.0
Đánh giá 1
∙
Đánh giá trung bình 4.0
Đánh giá 10
∙
Đánh giá trung bình 5.0
Đánh giá 2
∙
Đánh giá trung bình 4.5
Đánh giá 2
∙
Đánh giá trung bình 5.0
1.405.028 ₫
Hãy khám phá các khóa học khác của giảng viên!
Khám phá các khóa học khác trong cùng lĩnh vực!
![Lỗ hổng tải tệp lên Kỹ thuật tấn công nâng cao PHẦN 2 [Phiên bản tích hợp]강의 썸네일](https://cdn.inflearn.com/public/courses/333012/cover/12bd40e1-1e17-493a-81b9-64ac5fed558e/333012.png?f=avif&w=420)
