Скрыть объявление
Зарегистрируйся и начни экономить!
Скрыть объявление
Как вернуть деньги за обучение?
Открыто

Сертифицированный эксперт по эксплуатации веб-приложений Hack The Box (HTB CWEE) (часть 2/2024) [HTB Academy]

Тема в разделе "Программирование", создана пользователем Ianuaria, 14 апр 2026 в 19:26.

Цена: 23 000р
Взнос: 350р

Основной список: 1 участников

Авторы:
  1. Ianuaria
Тип: Авторская с гарантом
  1. 14 апр 2026 в 19:26
    #1
    Ianuaria
    Ianuaria ЧКЧлен клуба (П)

    Складчина: Сертифицированный эксперт по эксплуатации веб-приложений Hack The Box (HTB CWEE) (часть 2/2024) [HTB Academy]

    HTB Academy Senior Web Penetration Tester Job Role Path
    sample_cwee.png

    Путь обучения на позицию Senior-пентестера веб-приложений предназначен для специалистов, которые хотят развить навыки выявления продвинутых и труднообнаружимых веб-уязвимостей с использованием методов black box/white box. Этот путь включает обучение продвинутого уровня в области веб-безопасности, веб-пентестинга и концепций безопасного программирования. Он также закладывает глубокое понимание отладки приложений, анализа исходного кода и разработки кастомных эксплойтов в контексте веб-безопасности. Курс включает необходимую теоретическую базу, множество практических упражнений и проверенную методологию выявления веб-уязвимостей, благодаря чему обучающиеся смогут освоить выполнение профессиональных оценок безопасности современных и хорошо защищенных веб-приложений, а также эффективно составлять отчеты по уязвимостям, обнаруженным в коде или возникающим из-за логических ошибок.

    Ключевые темы курса:
    • Атаки с внедрением
    • Введение в NoSQL-инъекции
    • Атаки на механизмы аутентификации
    • Продвинутая эксплуатация XSS и CSRF
    • Атаки на HTTPS/TLS
    • Злоупотребление неправильными конфигурациями HTTP
    • HTTP-атаки
    • Слепые SQL-инъекции
    • Введение в whitebox-пентестинг
    • Современные техники эксплуатации веб-приложений
    • Введение в атаки на десериализацию
    • Whitebox-атаки
    • Продвинутые SQL-инъекции
    • Продвинутые атаки на десериализацию
    • Логические ошибки
    Содержание 2-й части:

    Модуль 02: Введение в NoSQL-инъекции

    В этом модуле мы рассмотрим эксплуатацию уязвимостей NoSQL-инъекций, в частности MongoDB, с примерами на Python, PHP и Node.JS.

    Ключевые темы модуля:
    • Введение в NoSQL
    • Введение в NoSQL-инъекции
    • Обход аутентификации
    • Извлечение данных по основному каналу
    • Извлечение данных вслепую
    • Автоматизация извлечения данных вслепую
    • JavaScript-инъекции на стороне сервера
    • Автоматизация JavaScript-инъекций на стороне сервера
    • Инструменты для работы
    • Предотвращение уязвимостей NoSQL-инъекций
    Дата релиза: 2024
    Тип перевода: перевод с английского языка на русский
    Формат: PDF
    Объем оригинала: 15 модулей
    Объем перевода 2-й части: Модуль 02: Введение в NoSQL-инъекции (~46 стр.)
    Скрытая ссылка
    Дата выдачи: 31.05.2026
    Сэмпл перевода: во вложении

    Часть 1
     
    Похожие складчины
    Открыто - Сертифицированный эксперт по эксплуатации веб-приложений Hack The Box (HTB CWEE) (часть 3/2024) [HTB Academy]
    Открыто - Сертифицированный эксперт по эксплуатации веб-приложений Hack The Box (HTB CWEE) (часть 1/2024) [HTB Academy]
    Доступно - Сертифицированный специалист по тестированию на проникновение Hack The Box (HTB CPTS) (часть 13/2024) [HTB Academy]
    Открыто - Сертифицированный специалист по тестированию на проникновение Hack The Box (HTB CPTS) (часть 27/2024) [HTB Academy]
    Открыто - Сертифицированный специалист по тестированию на проникновение Hack The Box (HTB CPTS) (часть 26/2024) [HTB Academy]

    Вложения:

    • sample.pdf
      Размер файла:
      57.2 КБ
      Просмотров:
      5
    Последнее редактирование модератором: 15 апр 2026 в 04:20
    1 человеку нравится это.

  2. Последние события

    1. dug_44
      dug_44 участвует в складчине.
      14 апр 2026 в 20:31
    2. Ianuaria
      Ianuaria участвует в складчине.
      14 апр 2026 в 19:26