Exploit Public-Facing Application: защищающии режим
Шестой выпуск рубрики «Хак аттак!» — Exploit Public-Facing Application: защищающий режим.
В предыдущем выпуске разобрали технику Exploit Public-Facing Application: с демонстрациями нескольких атак из Топ-10 уязвимостей web-приложений от OWASP. Сегодня вы узнаете, какие профилактические меры следует принимать, чтобы усложнить работу атакующим. Также разберем логику нескольких правил корреляции.
Ссылка на матрицу MITRE ATT&CK:
Подписывайтесь, чтобы не пропустить следующие увлекательные выпуски «Хак аттак!»
Таймкоды:
0:00 — Дисклеймер
0:06 — Приветствие
1:07 — Профилактика, инъекции
2:09 — Профилактика, небезопасный дизайн архитектуры приложения
3:05 — Профилактика, использование уязвимых или устаревших компонентов
3:51 — Профилактика, ошибки идентификации и аутентификации
4:54 — Профилактика, межсайтовый скриптинг (XSS)
5:30 — Профилактика, ошибки логирования и мониторинга безопасности
6:50 — Мониторинг, Web Application Firewalls
8:03 — Мониторинг, процесс от родительского процесса веб-сервера
8:30 — Мониторинг, разведка через процесс веб-сервера
8:52 — Финал
9:30 — Бэкстейдж
1 week ago 02:26:19 42
1 week ago 01:52:44 99
4 weeks ago 00:02:17 1
1 month ago 00:14:22 3
1 month ago 00:25:35 1
2 months ago 00:45:57 1
2 months ago 00:10:15 1.2K
2 months ago 00:10:51 1.2K
3 months ago 00:41:08 1
3 months ago 00:25:16 1
3 months ago 00:48:45 1
4 months ago 00:08:24 1.5K
4 months ago 00:08:53 1
5 months ago 00:47:57 1
5 months ago 01:54:11 1
5 months ago 00:00:31 1
6 months ago 00:24:21 1
6 months ago 00:40:51 1
6 months ago 00:05:34 1
7 months ago 00:09:07 1
7 months ago 00:01:01 1
7 months ago 00:01:29 1
7 months ago 00:15:21 1
11 months ago 00:06:04 1
![[Format Court] La tétralogie de Michel Bernanos - Les livres de monsieur Maulin - TVL](https://sun9-27.userapi.com/gYARvTP_vcszUaHR5_ZfUISI76P8W_StK4flsg/qCSoi737wlw.jpg)