DOM-ориентированные XSS-атаки: пошаговое объяснение | CISSP Domain 8 скачать в хорошем качестве

DOM-ориентированные XSS-атаки: пошаговое объяснение | CISSP Domain 8

DOM-основанная XSS-атака объяснена шаг за шагом — как работает атака, почему полезная нагрузка никогда не достигает сервера, почему межсетевые экраны веб-приложений не могут её обнаружить и чем она отличается от отраженной и хранимой XSS-атак. Необходимые знания для CISSP Domain 8: Software Development Security. 0:00 Введение – Почему DOM-ориентированную XSS сложно обнаружить 0:17 Основная концепция: как работает DOM-ориентированная XSS 1:18 5-шаговая схема атаки 1:42 Шаг 1 – Злоумышленник создает вредоносный URL-адрес 2:55 Шаг 2 – Жертва переходит по ссылке 3:37 Шаг 3 – Сервер предоставляет чистую страницу 4:11 Шаг 4 – JavaScript на стороне клиента обрабатывает полезную нагрузку 5:42 Шаг 5 – Скрипт выполняется, и данные извлекаются 6:26 Ключевые характеристики – Почему «DOM-ориентированная» и почему она избегает обнаружения 8:07 Как мы ее обнаруживаем? DAST против SAST 9:15 Кто является целью? 9:46 Резюме Сложные, реалистичные практические тесты CISSP, разработанные для выявления пробелов перед экзаменом. Не идите на экзамен неподготовленными. Сложные вопросы, основанные на сценариях, проверяющие стратегическое мышление, а не запоминание. 750-1350 вопросов по всем 8 областям с подробными объяснениями. Пакеты Pro и Premium → https://www.learnsecuritymanagement.c... Бесплатный пробный тест CISSP → https://www.learnsecuritymanagement.c... Почувствуйте себя на экзамене, ответив на 30 бесплатных пробных вопросов.