Подделка запросов на стороне сервера (SSRF) | Полное руководство скачать в хорошем качестве

Подделка запросов на стороне сервера (SSRF) | Полное руководство

В этом видео мы рассмотрим теорию уязвимостей подделки запросов на стороне сервера (SSRF), как обнаружить эти типы уязвимостей как с точки зрения «белого ящика», так и «чёрного ящика», как их эксплуатировать и как их предотвратить. ▬ ✨ Поддержите меня ✨ ▬▬▬▬▬▬▬▬▬▬ Купить мой курс: https://bit.ly/30LWAtE ▬ 📖 Содержание этого видео 📖 ▬▬▬▬▬▬▬▬▬▬ 00:00 — Введение 00:30 — Курс Академии веб-безопасности (https://bit.ly/30LWAtE) 01:42 — Повестка дня 02:36 — Что такое уязвимость SSRF? 18:13 – Как найти уязвимости SSRF? 26:50 – Как эксплуатировать уязвимости SSRF? 41:23 – Как предотвратить уязвимости SSRF? 45:42 – Ресурсы 46:42 – Спасибо ▬ 🔗 Ссылки 🔗 ▬▬▬▬▬▬▬▬▬▬ Видеослайды: https://github.com/rkhal101/Web-Secur... Академия веб-безопасности: https://portswigger.net/web-security/... OWASP – SSRF: https://owasp.org/www-community/attac... Шпаргалка по предотвращению подделки запросов на стороне сервера: https://cheatsheetseries.owasp.org/ch... Шпаргалка по Библии SSRF: https://cheatsheetseries.owasp.org/as... Предотвращение атак с подделкой запросов на стороне сервера: https://seclab.nu/static/publications... Новая эра SSRF — эксплуатация парсеров URL в популярных языках программирования!: https://www.blackhat.com/docs/us-17/t... Твиттер Раны Аккаунт:   / rana__khalil   Иконки хакеров от Freepik: https://www.freepik.com