دانلود فیلم آموزشی امنیت در برنامه های ASP.NET به زبان اصلی

0 دیدگاه

ASP.NET

عرض سلام خدمت تمامی کاربران محترم و گرامی سایت سورس باران. اینبار در یک پست آموزشی دیگر فیلم آموزشی امنیت در برنامه های ASP.NET  به زبان اصلی را به اشتراک گذاشته ایم.بارها و بارها مشاهده کردید که سایت ها بخاطر وجود باگ امنیتی دچار مشکل و خسارت های جبران نا پذیری شده اند که در این آموزش سعی بر این شده که امنیت را بالا برده و باگ ها را رفع نمایید. این آموزش تصویری که محصول شرکت pluralsigh می باشدو 5 ساعت مفید ASP.NET را آموزش داده است به شناخت و بررسی انواع آسیب پذیری ها در application های ای اس پی دا نت  می پردازد و روش رفع آسیب پذیری را نیز همراه با مثال توضیح می دهد.

جهت دانلود  فیلم آموزشی امنیت در برنامه های ASP.NET به زبان اصلی و مشاهده سرفصل ها به ادامه مطلب مراجعه فرمایید

 

لیست سرفصل ها:

 

  SQL Injection         00:45:08    
Introduction
     00:09    
What is SQL Injection?
     04:14    
Demo – Form based SQL Injection 1
     11:28    
Demo – Form based SQL Injection 2
     02:22    
How do you prevent SQL Injection?
     02:23    
Demo – SQL Permissions Auditor Tool
     02:28    
Additional Protections
     03:40    
Problematic Fixes – Blacklisting Routines
     04:13    
Problematic Fixes – SQL Routines and SQL Truncation
     04:32    
Basic Dynamic Query Ideas
     05:49    
Using an ORM
     03:24    
Additional Information / References
     00:26    
  Information Leakage         00:15:36    
Introduction
     00:10    
What is information leakage?
     01:06    
How is it information gathered?
     01:58    
Demo – Web App Basic Information Leakage
     00:50    
Demo – Information Leakage from error page
     00:37    
Demo – Information Leakage by Ajax
     01:47    
How do you prevent Information Leakage?
     08:40    
Additional Reading
     00:28    
  Cross-Site Scripting (XSS)         01:11:00    
Introduction
     00:09    
What is XSS?
     03:40    
How is XSS exploited?
     00:47    
Demo – Reflected XSS Attack
     02:08    
Demo – Persistent XSS Attack
     03:47    
Demo – Older Style IE6 Content Type Sniffing Attack
     01:38    
Demo – DOM Based XSS
     07:02    
Demo – Data URI – Link Hijack
     03:37    
Demo – Dangling Markup/Scriptless Attacks
     05:59    
How do you prevent XSS?
     02:54    
How do you prevent XSS (page 2)
     01:14    
Demo (Prevention)- AntiXss GetSafeHtmlFragment()
     01:52    
Demo (Prevention)- Specifying UTF-8 Encoding
     01:11    
Demo (Prevention)- Content Security Policy
     05:37    
Problems with blacklists / character filtering
     03:14    
How do you prevent XSS (last but not least)
     03:46    
Don’t turn off Request Validation
     05:07    
Know your encoding options
     04:42    
Demo (Fix) – Fixing Web Forms Repeater
     02:16    
Demo (Fix) – Fixing Scriptless / Dangling HTML
     00:59    
Demo (Fix) – Fixing DOM based attacks
     04:22    
Tools
     02:27    
Summary
     02:10    
Additional Information / References
     00:22    
  Parameter Tampering         00:29:03    
Introduction
     00:08    
What is parameter tampering?
     00:37    
How is it exploited?
     01:22    
MVC Parameter Tampering
     05:21    
Web Forms Parameter Tampering
     04:50    
EventValidation issues with client side script
     01:24    
Preventing tampering in MVC
     02:45    
Preventions – Regular Expressions
     01:13    
Preventions – Data Annotations
     01:20    
Validate your data!
     03:20    
A few minor words of caution
     03:23    
Summary
     02:30    
Additional Information / References
     00:50    
  Encryption and Hashing         00:45:34    
Introduction
     00:10    
Why should I encrypt?
     05:11    
How to encrypt – database side
     01:07    
SQL – Encrypt by passphrase
     02:50    
SQL – Encrypt by certificate
     01:51    
How to encrypt – application code
     03:51    
How to encrypt – configuration settings
     02:44    
Forcing SSL – MVC
     02:36    
Forcing SSL – Web Forms
     00:59    
Forcing SSL – Additional Information
     01:45    
Installing SSL on your development box
     03:58    
About Hashing
     01:25    
How are hashes attacked?
     02:36    
What’s a salt?
     01:22    
Demo – Basic hash with salt
     01:17    
Demo – Hash brute force attack (even with a salt!)
     03:03    
Tool Demo – Hashcat
     01:16    
Choosing the right approaches
     04:25    
Membership provider support
     01:38    
But I need my lost password functionality!
     00:59    
Additional Information
     00:31    
  Cross-Site Request Forgery (CSRF)         00:38:36    
Introduction
     00:09    
What is CSRF?
     01:02    
How is CSRF exploited?
     02:41    
Demo – Exploit using email image src
     04:59    
Demo – Repeatability is the key
     01:16    
Demo – CSRF from XSS
     01:27    
POSTs protect me, don’t they?
     04:38    
Demo – Web Forms One Click Attack – Forge user interaction
     07:32    
How do you prevent CSRF?
     02:27    
Web Forms CSRF Prevention
     05:28    
MVC CSRF Prevention
     04:53    
Summary
     02:04    
  Denial of Service         00:17:49    
Introduction
     00:07    
How is DoS exploited?
     05:05    
Demo – Affecting the victim’s browser
     02:25    
Demo – Browser based distributed denial of service
     03:35    
Demo – Slow page = easy target
     03:55    
Preventing DoS
     02:07    
Additional Information / References
     00:35    
  Session Management and Hijacking         00:37:24    
Introduction
     00:10    
ASP.NET Session Id Management Background
     04:40    
Session Management Demo
     05:04    
How can sessions be attacked?
     01:06    
Demo – stealing a session
     06:04    
Preventing Session Attacks
     01:05    
Syncing Forms authentication timeouts and session timeouts
     04:56    
Preventing – Removing the session cookie on login/logout
     02:43    
Preventing – Avoid cookieless sessions
     00:59    
Custom session id managers
     09:23    
Additional Information
     01:14

 

دانلود با لینک مستقیم
به این مطلب امتیاز دهید

راستی! برای دریافت مطالب جدید در کانال تلگرام یا پیج اینستاگرام سورس باران عضو شوید.

نظرات
برچسب ها: , , ,

صابر بوستانی

داستان من با دنیای برنامه‌ نویسی آغاز شد، و در ادامه به عنوان یک توسعه‌ دهنده نرم‌ افزار، طراح وب سایت و متخصص سئو، مهارت ‌های تکنیکی و تحلیلی خودم رو پرورش دادم. علاقه م به دنیای مالی منو به سمت یادگیری ترید و معامله‌گری سوق داد. و در حال حاضر در برنامه نویسی و معامله گری ارز دیجیتال انجام میدم. از سال 96 سعی کردم معامله گری در کریپتو رو یاد بگیرم. ترید و معامله گری برام پر از چالش و شکست‌ های متعدد بود. اما هر شکست، درسی ارزشمند برام داشت و من رو به یک تریدر و معامله گر قوی‌ تر و هوشمندتر تبدیل کرد. با پشتکار و یادگیری مداوم، تونستم به موفقیت‌های قابل توجهی دست یابم و به معامله گری موفق تبدیل بشم. در اینجا بزرگترین تجربیات و مهمترین دانش خودم رو در اختیار شما قرار میدم تا در مدت زمان کوتاه تر و شکست های کمتر در این مسیر به موفقیت برسید.

دوره آموزش طراحی وب سایت مدرسه با PHP و MySql
دانلود با لینک مستقیم

دسته بندی موضوعات

آخرین محصولات فروشگاه

آموزش پایتون و جنگوآموزش پروژه محور طراحی سایت با پایتون و جنگو مختص بازار کار 750 هزارتومان
طراحی سایت بدون کدنویسیدوره آموزش طراحی فروشگاه اینترنتی بدون کد نویسی در 8 ساعت 360 هزارتومان
پکیج صفر تا صد آموزش سئو و بهینه سازی بصورت عملی 180 هزارتومان
دوره آموزش پروژه محور طراحی وب سایت پزشک یاب با بوت استرپ 344 هزارتومان
پکیج آموزش پیشرفته ASP.NET Core + طراحی فروشگاه اینترنتی 388 هزارتومان
پکیج جامع و پروژه محور ASP.NET MVC + طراحی فروشگاه اینترنتی فروش فایل 343 هزارتومان
مشاهده همه

نظرات

بازخوردهای خود را برای ما ارسال کنید