Бесплатный курс «Пентестинг».
Состоит из 13 видеоуроков. Часть 1 (10 уроков):
#1 Что такое пентестинг? Для чего нужен пентестинг? | Timcore
#2 Сбор информации о сайте с помощью Whois Lookup. | Timcore
#3 Сбор информации о сайте - Определяем технологии сайта с помощью netcraft. | Timcore
#4 Создаем бэкдор и эксплуатируем продвинутые уязвимости загрузки файлов. | Timcore
#5 Создаем бэкдор и эксплуатируем еще более продвинутые уязвимости загрузки Файлов. | Timcore
#6 Безопасность - Исправляем уязвимости загрузки файлов. | Timcore
#7 Эксплуатация базовых уязвимостей запуска кода. | Timcore
#8 Продвинутые уязвимости запуска кода. | Timcore
#9 Безопасность - Уязвимости запуска кода. | Timcore
#10 LFI - Уязвимости локального запуска файлов | Timcore
https://vk.com/school_timcore?w=wall-80056907_291
Состоит из 13 видеоуроков. Часть 1 (10 уроков):
#1 Что такое пентестинг? Для чего нужен пентестинг? | Timcore
#2 Сбор информации о сайте с помощью Whois Lookup. | Timcore
#3 Сбор информации о сайте - Определяем технологии сайта с помощью netcraft. | Timcore
#4 Создаем бэкдор и эксплуатируем продвинутые уязвимости загрузки файлов. | Timcore
#5 Создаем бэкдор и эксплуатируем еще более продвинутые уязвимости загрузки Файлов. | Timcore
#6 Безопасность - Исправляем уязвимости загрузки файлов. | Timcore
#7 Эксплуатация базовых уязвимостей запуска кода. | Timcore
#8 Продвинутые уязвимости запуска кода. | Timcore
#9 Безопасность - Уязвимости запуска кода. | Timcore
#10 LFI - Уязвимости локального запуска файлов | Timcore
https://vk.com/school_timcore?w=wall-80056907_291
VK
Школа этичного хакинга Timcore
Бесплатный курс «Пентестинг».
Состоит из 13 видеоуроков. Часть 1 (10 уроков):
#1 Что такое пентестинг? Для чего нужен пентестинг? | Timcore
#2 Сбор информации о сайте с помощью Whois Lookup. | Timcore
#3 Сбор информации о сайте - Определяем технологии сайта…
Состоит из 13 видеоуроков. Часть 1 (10 уроков):
#1 Что такое пентестинг? Для чего нужен пентестинг? | Timcore
#2 Сбор информации о сайте с помощью Whois Lookup. | Timcore
#3 Сбор информации о сайте - Определяем технологии сайта…
Бесплатный курс «Пентестинг».
Состоит из 13 видеоуроков. Часть 2 (3 урока):
#11 Получение доступа к Shell через уязвимости LFI. | Timcore
#12 Получение доступа к Shell через уязвимости LFI - Метод 2. | Timcore
#13 Уязвимости удаленного запуска файлов - Настройка PHP. | Timcore
https://vk.com/school_timcore?w=wall-80056907_292
Состоит из 13 видеоуроков. Часть 2 (3 урока):
#11 Получение доступа к Shell через уязвимости LFI. | Timcore
#12 Получение доступа к Shell через уязвимости LFI - Метод 2. | Timcore
#13 Уязвимости удаленного запуска файлов - Настройка PHP. | Timcore
https://vk.com/school_timcore?w=wall-80056907_292
VK
Школа этичного хакинга Timcore
Бесплатный курс «Пентестинг». Состоит из 13 видеоуроков. Часть 2 (3 урока): #11 Получение доступа к Shell через уязвимости LFI. | Timcore #12 Получение доступа к Shell через уязвимости LFI - Метод 2. | Timcore #13 Уязвимости удаленного запуска файлов - Настройка…
Автор: Дэвид Флэенаган
Название: JavaScript. Полное руководство, 7-е изд.
Год: 2021
JavaScript — это язык программирования для веб-сети, который в настоящее время используется большим количеством разработчиков программного обеспечения, чем любой другой язык программирования. В течение почти 25 лет этот бестселлер служил исчерпывающим руководством для программистов на JavaScript, и новое издание книги полностью обновлено с целью охвата версии 2020 языка JavaScript. Повсюду в книге вы будете находить яркие и привлекательные примеры кода. Вам также предлагаются новые главы, в которых раскрываются классы, модули, итераторы, генераторы, объекты Promise и async/await.
Книга предназначена для программистов, желающих изучить язык JavaScript, и для разработчиков веб-приложений, которые стремятся повысить уровень своих знаний и мастерства.
Название: JavaScript. Полное руководство, 7-е изд.
Год: 2021
JavaScript — это язык программирования для веб-сети, который в настоящее время используется большим количеством разработчиков программного обеспечения, чем любой другой язык программирования. В течение почти 25 лет этот бестселлер служил исчерпывающим руководством для программистов на JavaScript, и новое издание книги полностью обновлено с целью охвата версии 2020 языка JavaScript. Повсюду в книге вы будете находить яркие и привлекательные примеры кода. Вам также предлагаются новые главы, в которых раскрываются классы, модули, итераторы, генераторы, объекты Promise и async/await.
Книга предназначена для программистов, желающих изучить язык JavaScript, и для разработчиков веб-приложений, которые стремятся повысить уровень своих знаний и мастерства.
Видеокурс «SQL-Инъекция»
Здравствуйте, дорогие друзья.
Предоставляю Вашему вниманию курс по уязвимости «SQL-Инъекция».
На самом деле SQL-инъекции очень важны, и в тоже время опасны. Их можно найти в самых разнообразных местах на сайте. От данного типа инъекций довольно сложно защититься.
Как я уже говорил, от них довольно сложно защититься, и можно, в конечном итоге получить доступ к базе данных.
В случае, с SQL-инъекцией, не нужно загружать php-шелл на сайт, и проводить прочие манипуляции (например, выполнять обратное соединение).
В базе данных есть все, что Вам нужно (имена пользователей, пароли, данные кредитных карт и т. д.).
По большому счету, SQL-инъекция — это подарок для хакера, и не надо грузить php-шеллы, к примеру, когда сайт при SQL, становится открытой книгой. Иными словами, другие уязвимости не нужны.
Продолжительность: 1 час 50 минут.
Цена: 2200 рублей.
По вопросам приобретения пишите на почту: admin@timcore.ru
Здравствуйте, дорогие друзья.
Предоставляю Вашему вниманию курс по уязвимости «SQL-Инъекция».
На самом деле SQL-инъекции очень важны, и в тоже время опасны. Их можно найти в самых разнообразных местах на сайте. От данного типа инъекций довольно сложно защититься.
Как я уже говорил, от них довольно сложно защититься, и можно, в конечном итоге получить доступ к базе данных.
В случае, с SQL-инъекцией, не нужно загружать php-шелл на сайт, и проводить прочие манипуляции (например, выполнять обратное соединение).
В базе данных есть все, что Вам нужно (имена пользователей, пароли, данные кредитных карт и т. д.).
По большому счету, SQL-инъекция — это подарок для хакера, и не надо грузить php-шеллы, к примеру, когда сайт при SQL, становится открытой книгой. Иными словами, другие уязвимости не нужны.
Продолжительность: 1 час 50 минут.
Цена: 2200 рублей.
По вопросам приобретения пишите на почту: admin@timcore.ru
Немного "затарился" свежими книгами в интернет-магазине.
Купил следующие книги:
1. Web на практике. CSS, HTML, JavaScript, MySQL, PHP для fullstack-разработчиков - Кириченко А., Никольский А., Дубовик Е. (2021)
2. LINUX. Полное руководство по работе и администрированию - Колисниченко Денис (2021)
3. Атаки на веб и WordPress - Шалин П. (2021)
4. Самоучитель системного администратора. - Колисниченко Д., Кенин А. (2021)
Купил следующие книги:
1. Web на практике. CSS, HTML, JavaScript, MySQL, PHP для fullstack-разработчиков - Кириченко А., Никольский А., Дубовик Е. (2021)
2. LINUX. Полное руководство по работе и администрированию - Колисниченко Денис (2021)
3. Атаки на веб и WordPress - Шалин П. (2021)
4. Самоучитель системного администратора. - Колисниченко Д., Кенин А. (2021)
Название: Анализ пакетов: практическое руководство по использованию Wireshark
и tcpdump для решения реальных проблем в локальных сетях, 3-е изд.
Автор: Крис Сандерс
Год: 2019
Эта книга посвящена анализу пакетов в Wireshark — самом популярном в мире сетевом анализаторе.
Начиная с основ организации сетей, описания протоколов для обмена данными в них и
способов подключения к сети для перехвата пакетов, в этой книге поясняются методики
выявления на уровне анализируемых пакетов и устранения различных проблем, возникающих в сетях,
включая потерю связи, анализ веб-содержимого и пакетов, выявление медленной работы сети,
отсутствие доступа к Интернету, заражение вредоносным кодом, нарушение сетевой безопасности.
На конкретных примерах из файлов перехвата в книге наглядно показывается,
что дает анализ пакетов для диагностики сетей в самых разных сценариях, возникающих в ходе их эксплуатации.
и tcpdump для решения реальных проблем в локальных сетях, 3-е изд.
Автор: Крис Сандерс
Год: 2019
Эта книга посвящена анализу пакетов в Wireshark — самом популярном в мире сетевом анализаторе.
Начиная с основ организации сетей, описания протоколов для обмена данными в них и
способов подключения к сети для перехвата пакетов, в этой книге поясняются методики
выявления на уровне анализируемых пакетов и устранения различных проблем, возникающих в сетях,
включая потерю связи, анализ веб-содержимого и пакетов, выявление медленной работы сети,
отсутствие доступа к Интернету, заражение вредоносным кодом, нарушение сетевой безопасности.
На конкретных примерах из файлов перехвата в книге наглядно показывается,
что дает анализ пакетов для диагностики сетей в самых разных сценариях, возникающих в ходе их эксплуатации.