模擬ハッキングの実務者が知らせる、ファイルアップロードの脆弱性攻撃のテクニックと実務事例の分析:パート1
crehacktive
ウェブハッキングのエンドプレート隊長! ファイルアップロードの脆弱性攻撃技法!
Basic
Penetration Testing
BEST
Hack web & mã hóa an toàn mà các nhà phát triển web và người mới bắt đầu bảo mật thông tin phải biết
Bài giảng giới thiệu về hack web dành cho người mới bắt đầu bảo mật thông tin và nhà phát triển web! Bắt đầu tận hưởng niềm vui với việc hack web bắt đầu từ bài giảng này!
Đánh giá từ những học viên đầu tiên
Dịch cái này sang tiếng Việt
Hack web và bảo mật
Mã hóa an toàn
Học hack web dành cho nhà phát triển web và người mới bắt đầu bảo mật thông tin!
Phản ứng chính xác trước mọi tình huống nguy hiểm vào bất kỳ lúc nào.
📖 Tại sao bạn cần biết hack web?!
Biết hành vi phạm tội của bạn để xem phòng thủ của bạn! Khi bạn nhìn một dịch vụ web từ góc độ của kẻ tấn công, bạn sẽ thấy nhiều lỗ hổng hơn so với khi bạn nhìn nó từ góc độ của người phòng thủ! Ngoài ra, thay vì chỉ biết cách đối phó, bạn cần phải biết chính xác đòn tấn công để đưa ra biện pháp đối phó phù hợp với tình huống!
Các dịch vụ web đang được tạo, sửa đổi và các tính năng liên tục được tạo ra tại thời điểm này. Có nhiều trường hợp các chức năng này được tạo và đưa vào dịch vụ web mà không hề biết về các mối đe dọa tiềm ẩn. Trong những tình huống này , kiến thức về hack web không phải là tùy chọn mà nó rất cần thiết !
💡 Bài giảng dành cho nhà phát triển web và người mới bắt đầu bảo mật thông tin!
Đây là bài giảng giới thiệu về hack web dành cho các nhà phát triển web và người mới bắt đầu bảo mật thông tin. Trong tương lai, các bài giảng cũng sẽ được cung cấp trên WebGoat / DVWA / bWAPP, những môi trường ảo dễ bị tấn công nổi tiếng. Bắt đầu phần giới thiệu của bạn về hack web với khóa học này!
(※ Môi trường ảo dễ bị tấn công của bài giảng có thể thay đổi trong tương lai.)
📝 Những điều bạn có thể học được qua bài giảng!
Đây là mục lục chính được học trong bài giảng này.
- khái niệm tấn công
- Nguyên tắc hoạt động tấn công
- luyện tập tấn công
- Kế hoạch ứng phó
- Thực hành mã hóa an toàn
📝 Tấn công web bạn có thể học qua bài giảng!
Có tổng cộng 9 cách tấn công hack web mà bạn có thể học qua bài giảng này!
- Tiêm SQL
- Chèn lệnh hệ điều hành
- Tiêm XXE
- XSS
- CSRF
- Lỗ hổng tải xuống tệp
- Lỗ hổng tải lên tệp
- Lỗ hổng giả mạo tham số
- Lỗ hổng hạn chế truy cập URL không đầy đủ
📖 Cốt lõi của các cuộc tấn công hack web, được xem xét thông qua phân tích nguyên tắc tấn công chi tiết!
Bạn có thể tìm hiểu dễ dàng hơn thông qua phân tích nguyên tắc tấn công chi tiết cho từng mục dễ bị tấn công vào web và bạn có thể xác định cốt lõi của cuộc tấn công, điều này rất quan trọng từ góc độ tấn công và phòng thủ.
📖 Tìm hiểu các cuộc tấn công hack web và mã hóa an toàn chỉ bằng cách làm theo!
Chúng tôi tiến hành các bài tập dễ thực hiện và thông qua thực hành nhiều, bạn có thể dễ dàng hiểu các cuộc tấn công hack web và thực hành không chỉ các cuộc tấn công mà còn cả cách phòng thủ thông qua thực hành thực hành trong việc áp dụng mã hóa an toàn!
🧰 Cung cấp một môi trường ảo để thực hành!
Một trang web môi trường ảo dễ bị tổn thương được sử dụng trong phòng thí nghiệm được cung cấp.
💡 Những tính năng khác biệt so với các khóa đào tạo hack web khác! Tại sao bạn nên tham gia bài giảng!
Ưu điểm đặc biệt của đào tạo Cricactive là các nguyên tắc tấn công chi tiết, các phương pháp tấn công khác nhau và thực hành mã hóa an toàn. Nhiều khóa đào tạo liên quan đến hack web kết thúc bằng việc thực hành tấn công và chỉ xem xét các biện pháp đối phó chung.
Tuy nhiên! Chương trình đào tạo của Cricactive cho phép bạn thực hành tất cả các quy trình, từ tấn công đến mã hóa bảo mật và thậm chí phát triển các kỹ năng để ứng phó với từng môi trường!
💡 Khóa học xem cơ bản
Những kiến thức cơ bản về công nghệ web bạn phải biết
Khóa học tìm hiểu kiến thức cơ bản về công nghệ web
Khóa học tìm hiểu kiến thức cơ bản về công nghệ web
Ngữ pháp SQL cơ bản để tấn công SQL SQL thành công
Các bước cơ bản để tìm hiểu các cuộc tấn công tiêm nhiễm SQL
Các bước cơ bản để tìm hiểu các cuộc tấn công tiêm nhiễm SQL
Khuyến nghị cho
những người này
Khóa học này dành cho ai?
Người mới bắt đầu bảo mật thông tin
Chuyên gia bảo mật thông tin
Các nhà phát triển web muốn biết về hack web
Các nhà phát triển web muốn biết về mã hóa an toàn
Cần biết trước khi bắt đầu?
kiến thức cơ bản về web
lập trình web
Ngữ pháp cơ bản SQL
25,877
Học viên
1,361
Đánh giá
497
Trả lời
4.9
Xếp hạng
18
Các khóa học
:: 국내 정보보안 솔루션 개발 기업 재직 ::
- 앱 위변조 방지 솔루션 : 미들웨어 담당 / 해킹 대회 운영진 / 국내 유명 해킹/방어 훈련장 제작
:: 국내 정보보안 전문 업체 재직 ::
- 블랙박스 모의해킹 / 시나리오 기반 모의해킹 / 웹 취약점 진단 / 모바일 취약점 진단 / 소스코드 취약점 진단 / APT 모의 훈련 / DDoS 모의훈련 / 인프라 진단 / 스마트 가전 진단
- 국내 대기업, 중소기업 다수 진단
:: 외부 교육 및 활동 ::
- 멀티캠퍼스, 국가 보안 기술 연구소(ETRI)
- 국내 정보보안 업체 : 재직자 대상 "웹 모의해킹 심화 교육" 진행중
- 해커팩토리 문제 제작
:: 취약점 발견 ::
1) Web Application Server 취약점
- TMAX JEUS : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)
- IBM WebSphere(CVE-2020-4163) : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)
2) CMS(Contents Management System) 취약점
- 네이버 스마트에디터 : 파일 업로드 취약점
- 그누보드 : SQL Injection , 파일 업로드 취약점(그누보드4, 그누보드5), XSS ...
- 킴스큐 : 파리미터 변조 취약점 , 파일 업로드 취약점
* 이메일 : crehacktive3@naver.com
* 블로그 : http://www.crehacktive.co.kr
Chương trình giảng dạy
Tất cả
109 bài giảng ∙ (16giờ 32phút)
Tài liệu khóa học:
Tài liệu bài giảng
Ngày đăng:
Cập nhật lần cuối:
Đánh giá
Tất cả
221 đánh giá
4.8
221 đánh giá
rlarudwn5167175Đánh giá 1
∙
Đánh giá trung bình 5.0
- androboy8543
Đánh giá 1
∙
Đánh giá trung bình 5.0
- tubowangin4195
Đánh giá 5
∙
Đánh giá trung bình 5.0
- simya
Đánh giá 24
∙
Đánh giá trung bình 4.9
- kimdy100420017666
Đánh giá 2
∙
Đánh giá trung bình 5.0
5
99% đã tham gia講義について誠意を持って準備されたという点がたくさん見えます。主なWeb脆弱性攻撃について簡単に理解することになっただけでなく、多くの講義が攻撃に対する内容だけを扱うことが本当に多く、物足りなさが多かったのですが、セキュアコーディングや防御の観点についての内容もよく教えてくれたので、色々と重要な講義でした。
- crehacktiveGiảng viên
講義に専念したことをご理解いただきありがとうございます! 誰もが攻撃に集中するのに防御も非常に重要ですよ〜! 良い受講評を残してくれてありがとう!
1.165.874 ₫
Khóa học khác của crehacktive
Hãy khám phá các khóa học khác của giảng viên!
![ファイル アップロードの脆弱性 高度な攻撃手法 PART2 [統合版]Course Thumbnail](https://cdn.inflearn.com/public/courses/333012/cover/12bd40e1-1e17-493a-81b9-64ac5fed558e/333012.png?f=avif&w=420)
Khóa học tương tự
Khám phá các khóa học khác trong cùng lĩnh vực!
