Trinity
Администратор
- Регистрация
- 10.07.21
- Сообщения
- 41.318
- Реакции
- 663.135
Последние темы автора:
[Анастасия Белолипецкая] Как вырастить здоровую эмаль ребенку? Фторид и...
[Современное образование] Русский язык. Орфография. 1 - 11 класс (2025)
[Nikolietta calligraphy] Классическая каллиграфия в стиле Copperplate (2024)
[Ирина Довгалева] [DIVA] Практикум «Плоский живот» (2024)
[Светлана Орлова, Аида Манукова] [Англомастер] Лексика для ОГЭ...
[Современное образование] Русский язык. Орфография. 1 - 11 класс (2025)
[Nikolietta calligraphy] Классическая каллиграфия в стиле Copperplate (2024)
[Ирина Довгалева] [DIVA] Практикум «Плоский живот» (2024)
[Светлана Орлова, Аида Манукова] [Англомастер] Лексика для ОГЭ...
[ine] Тестирование безопасности веб-приложений: тестирование безопасности CMS (2023)
В мире современных, постоянно развивающихся веб-приложений системы управления контентом (CMS) являются основой бесчисленных веб-сайтов, причем WordPress является одной из наиболее широко используемых систем управления контентом. Однако повсеместное распространение WordPress также делает его основной мишенью для кибератак, учитывая его долю на рынке. Этот курс предназначен для того, чтобы вооружить специалистов по безопасности, пентестеров веб-приложений и разработчиков навыками и знаниями, необходимыми для выявления, оценки, использования и устранения уязвимостей безопасности на веб-сайтах WordPress.
Этот курс начнется с ознакомления вас с процессом тестирования безопасности CMS и предоставит вам комплексную методологию, которую вы можете использовать в качестве руководства для тщательного тестирования CMS на наличие распространенных уязвимостей и неправильных конфигураций. Затем этот курс познакомит вас с WordPress и опишет процесс сбора и перечисления информации на сайте WordPress как вручную, так и автоматически. Информация, полученная на этом этапе подсчета, заложит основу для последующих этапов.
Затем вы узнаете, как использовать информацию, собранную на этапе перечисления, научившись выполнять сканирование уязвимостей на сайте WordPress для выявления уязвимостей в темах и плагинах. Вооружившись этими знаниями, вы научитесь использовать уязвимости, обнаруженные в темах и плагинах. В этом курсе также рассматривается процесс выполнения различных типов атак с аутентификацией, которые включают в себя перечисление учетных записей пользователей на сайте WordPress, и демонстрируется, как использовать эти имена пользователей для выполнения атаки методом перебора для получения действительных учетных данных для входа.
Материал на английском языке
Подробнее:
В мире современных, постоянно развивающихся веб-приложений системы управления контентом (CMS) являются основой бесчисленных веб-сайтов, причем WordPress является одной из наиболее широко используемых систем управления контентом. Однако повсеместное распространение WordPress также делает его основной мишенью для кибератак, учитывая его долю на рынке. Этот курс предназначен для того, чтобы вооружить специалистов по безопасности, пентестеров веб-приложений и разработчиков навыками и знаниями, необходимыми для выявления, оценки, использования и устранения уязвимостей безопасности на веб-сайтах WordPress.
Этот курс начнется с ознакомления вас с процессом тестирования безопасности CMS и предоставит вам комплексную методологию, которую вы можете использовать в качестве руководства для тщательного тестирования CMS на наличие распространенных уязвимостей и неправильных конфигураций. Затем этот курс познакомит вас с WordPress и опишет процесс сбора и перечисления информации на сайте WordPress как вручную, так и автоматически. Информация, полученная на этом этапе подсчета, заложит основу для последующих этапов.
Затем вы узнаете, как использовать информацию, собранную на этапе перечисления, научившись выполнять сканирование уязвимостей на сайте WordPress для выявления уязвимостей в темах и плагинах. Вооружившись этими знаниями, вы научитесь использовать уязвимости, обнаруженные в темах и плагинах. В этом курсе также рассматривается процесс выполнения различных типов атак с аутентификацией, которые включают в себя перечисление учетных записей пользователей на сайте WordPress, и демонстрируется, как использовать эти имена пользователей для выполнения атаки методом перебора для получения действительных учетных данных для входа.
Материал на английском языке
Подробнее:
Скачать:INE
ine.com
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
