1. Новые покупки

    29.09.2020: Как заработать на студентах. Пошаговая инструкция

    23.09.2020: Программный комплекс xrumer + xevil + hrefer + socplugin пк 5200

    20.09.2020: Торговые системы для биржевой торговли (+ бонус 2 робота на мт5)

    18.09.2020: Инвестор в доходные сайты. тариф продвинутый [мария деригина]

    12.09.2020: [udemy.com] взламываем сайты / тестирование на проникновение с нуля - все 7 частей!

    20.08.2020: Обучение по заработку на сайтах в интернете [игорь градов]

    19.08.2020: Курс по заработку на сайтах

    12.08.2020: Необходимый плагин clearfy для wordpress

    03.08.2020: Андрей манов - ебырь террорист

    30.07.2020: Деньги из сетки белых сра сайтов [akitory, mr-grey] (авторская)

    22.07.2020: Шеннон дженнифер - руководство по выживанию для подростков. как избавиться от тревожности

    05.07.2020: Факультет информационной безопасности (годовая программа) [geekuniversity]

    05.07.2020: Как выживать и развиваться компаниям, делающим мебель на заказ

    28.06.2020: Мужская сила (гормоны, потенция, либидо). большой сеанс для мужчин.

    13.06.2020: Поиск btc сокровищ. как на автомате найти потеряные адреса btc и их приватные ключи. [zennoposter]

    03.06.2020: От новичка до профи. zennoposter + c#, xnet, html-agility-pack, json. megapack [all-in-one]

    22.05.2020: Как открыть с нуля мини smm-агентство и зарабатывать неприличные деньги

    17.05.2020: Сборник "поиск судебной практики: internet-ресурсы и неочевидные возможности"

    10.05.2020: Сервис арбитражника №1

    23.04.2020: Индиктор "binary leader" + комплет для автоторговли

    19.03.2020: Нашумевшая база after effects[5-ый поток]+3200 шаблонов videohive + бонусы

    12.02.2020: Плагины для видеопортала PHPMelody

    18.01.2020: Мануал шип виш прямик

    17.01.2020: Флешка с клиентами [школа молния] [сергей ананьев]

    22.12.2019: Взламываем сайты / тестирование на проникновение с нуля - часть 3 из 7

    20.12.2019: Контекстная реклама – подготовка профессионалов (2016)

    19.12.2019: Пассивные инвестиции (собери портфель сам) сергей спирин

    11.12.2019: Белая схема, пассивный доход оффлайн.

    07.12.2019: Инфобизнес по сапычу (александр юсупов)

    05.12.2019: [кино] обучение сценарному мастерству

    01.12.2019: Трафик на инфосайты в 2020 году [руслан белый]

    27.11.2019: Like Бизнес 4.0 Аяз Шабутдинов Like Центр

    25.11.2019: Импорт из китая - руководство для начинающих и профессионалов [udemy]

    24.11.2019: Магия бумеранга. распродажа от автора (елена аронова)

    24.11.2019: Метаморфозы 2019 [бизнес молодость]

    15.11.2019: [константин горбунов] наставничество 2018

    06.11.2019: Базы access от андрея домостоя

    25.10.2019: Срасительный курс по партнерскому маркетингу [admitad]

    25.10.2019: Мастер класс по покупке и продаже сайтов (руслан белый) 2019

    12.10.2019: [geekbrains] c# уровень 1 - базовый 2019

  2. Открыт набор организаторов

    Статус "Организатор" на resklad.biz дает возможность:

    • Получить бесплатно инфопродукт и комиссионное вознаграждение.
    • Самоназначаться организатором в любых складчинах/рескладчинах.
    • Повысить свой статус до статуса «Модератор» или «Партнер».
    • Пользоваться личной перепиской.
    • Получить доступ к участию в закрытых складчинах.

    Подробности >>

    Скрыть объявление

Рескладчина Факультет информационной безопасности (годовая программа) [geekuniversity]

Тема в разделе "Курсы по программированию", создана пользователем maestrorus, 30 янв 2020.

Этап:
Покупка и раздача продукта
Цена:
180.00 Руб.
Участников:
5 из 5
Организатор:
maestrorus
Расчетный взнос:
45 Руб.
  • Участники покупки:
    1. maestrorus
    ,
    2. Procxy
    ,
    3. funfun2016
    ,
    4. mihcpa
    ,
    5. KOCT
    ;
    Резервный список:
    1. (аноним)
    ,
    2. (аноним)
    ,
    3. svarshik
    ,
    4. ErastUF, 5. (аноним)
    ;
  1. maestrorus

    Организатор

    Дата регистрации:
    1 июл 2014
    Сообщения:
    1.644
    Программа обучения на факультете Информационной безопасности
    Вас ожидает 2-4 занятия в неделю в вечернее время.

    [GeekUniversity] Факультет Информационной безопасности 1.png


    1) четверть

    Веб-технологии: уязвимости и безопасность
    1 месяц, 2 раза в неделю
    • URL. Из чего состоит, security-related фичи. URL Parsers. URL encode
    • HTTP. Синтаксис, заголовки, HTTPS
    • HTML. HTML Parser. HTML-эскейпинг. Формы, фреймы
    • JavaScript. Script Processing Model
    • Другие типы файлов. XML, аудио/видео/картинки
    • Изоляция страниц. Same Origin Policy: DOM, XHR, Web storage
    • Наследование Origin в браузерах
    • CORS, PostMessage, WebSocket. Применение, как сделать безопасно
    Client-Side-уязвимости
    1 месяц, 2 раза в неделю
    • XSS. Основы: причины возникновения, базовые механизмы защиты (эскейпинг, CSP)
    • XSS. Reflected XSS, Stored XSS, Blind XSS, Self XSS
    • XSS. Эксплуатация
    • WAF. Обходы WAF при XSS
    • CSRF. Причины возникновения, способы защиты, JWT
    • CSP in depth
    • Прочие уязвимости на клиенте: clickjacking, HTML injection, Open Redirect
    Безопасность мобильных приложений
    1 месяц, 2 раза в неделю
    • OWASP TOP 10 Mobile
    • Незащищенность двоичного файла
    • Недостаточная защита на транспортном уровне
    • Непреднамеренная утечка информации
    • Защита In-App покупок
    • LvL лицензия и DRM защита
    • Certificate Pinning
    Компьютерные сети
    2 месяца, 1 раз в неделю
    • Стек TCP/IP и модель OSI/ISO
    • Навыки работы в Cisco CLI
    • Работа с сетевыми утилитами
    • L1 и L2 на примере Ethernet
    • L3: IPv4, IPX, IPv6, статическая и динамическая маршрутизация
    • L4: TCP, UDP.
    • NAT, DHCP, DNS, WiFi
    • SMTP, HTTP, HTTPS, TLS, RSA
    Видеокурс "Основы баз данных"
    Видеокурс
    • Реляционные базы данных
    • Установка СУБД MySql и графического приложения Mysql Workbench.
    • Проектирование базы данных, нормальные формы
    • SQL-команда CREATE
    • SQL-команда INSERT
    • SQL-команды SELECT и WHERE
    • SQL-команды DISTINCT, ORDER BY, LIMIT
    • SQL-команды DELETE и UPDATE
    • Понятие согласованности или консистентности данных.
    • Понятие внешнего ключа и ограничений на значения столбцов; FOREIGN KEY CONSTRAINTS.
    • Создание таблиц с отношением “многие ко многим”
    • Использование составного первичного ключа при проектировании таблицы с отношением “многие ко многим”.
    • Получение данных из нескольких взаимосвязанных таблиц; несостоятельность подхода с использованием нескольких SELECT-ов.
    • Объединение данных из нескольких таблиц с помощью оператора INNER Объединение данных из нескольких таблиц с помощью операторов LEFT JOIN и RIGHT JOIN.
    • Объединение результатов нескольких SQL-запросов с помощью оператора Агрегирующие функции COUNT, SUM, MIN, MAX.
    • Группировка выбранного набора строк с использованием оператора GROUP
    • Индексы. Фильтрация в GROUP BY с использованием HAVING; увеличение скорости выполнения запросов с использованием индексов.
    • Понятие транзакции; оператор TRANSACTION; требования ACID к транзакционной системе.
    2) четверть

    Server-Side: Часть 1
    1 месяц, 2 раза в неделю
    • Атаки на хранилища данных (SQLi). Как искать, эксплуатировать и защищаться
    • Основы PHP
    • RCE (удаленное исполнение кода)
    • Уязвимости в логике работы приложения
    • Уязвимости связанные с ACL (контролем доступа). IDOR
    • brutforce, captcha
    • burp intruder
    Server-Side: Часть 2
    1 месяц, 2 раза в неделю
    • SQLi эксплуатация (обычная; blind; sqlmap)
    • RCE эксплуатация
    • Race Condition
    • OAuth уязвимости
    • XXE
    • Path Traversal, LFI, RFI
    • SSRF
    • Методы эксплуатации (xss, port scan, internal api, ...)
    • SSTI
    • subdomain takeover
    Безопасность мобильных приложений
    1 месяц, 2 раза в неделю
    • OWASP TOP 10 Mobile
    • Незащищенность двоичного файла
    • Недостаточная защита на транспортном уровне
    • Непреднамеренная утечка информации
    • Защита In-App покупок
    • LvL лицензия и DRM защита
    • Certificate Pinning
    Программирование на Python
    2 месяца, 1 раз в неделю
    • Знакомство с Python
    • Встроенные типы и операции с ними
    • Функции.
    • Работа с файлами
    • Полезные инструменты
    • Модули и библиотеки
    BugBounty, CTF
    1 месяц, 2 раза в неделю
    • Что такое BugBounty, основные платформы, правила и подводные камни
    • Существующие подходы к багхантингу (поиску уязвимостей на BugBounty)
    • Разбор популярных кейсов с BugBounty платформ
    • CTF -- что такое, какие бывают. Примеры CTF для начинающих
    • Разбор нескольких задач с CTF
    3) четверть

    Безопасность в сети
    1 месяц, 2 раза в неделю
    • Сниффинг и спуффинг
    • Захват трафика с помощью Wireshark и tcpdump
    • Исследование трафика в Wireshark
    • Kali Linux, DVL
    • Уязвимости сетевых протоколов
    • Пассивные сетевые атаки
    • Активные сетевые атаки
    • Эксплуатация уязвимостей, metasploit
    • Технологии беспроводных сетей и методология их взлома.
    • Инструменты хакинга беспроводных сетей.
    • Атаки на Bluetooth. Меры противодействия атакам на беспроводные сети.
    • Инструменты защиты. Тестирование на проникновение в сеть.
    • Практическая работа: обнаружение точек доступа, сниффинг, деаутентификация, взлом ключей WEP, WPA, WPA2 и расшифровывание Wi-Fi трафика.
    Операционные системы
    1 месяц, 2 раза в неделю
    • Машинный код, ассемблер, дизассемблер
    • Потоки, процессы
    • Устройство ОС Linux
    • Управление памятью
    • Файловые системы
    • Виртуализация
    Компьютерные сети – факультатив от МГТУ им. Баумана (компьютерные сети 2)
    2 месяца, 1 раз в неделю
    • Подготовка рабочей среды. Cisco packet tracer 7.1.1. Wireshark. Построение WAN логической и физической топологии.
    • Технология WAN. Динамическая маршрутизация. BGP.
    • Технология WAN. Система DNS. Root servers. DNS-зоны.
    • Технологии локальных сетей. STP. Агрегирование каналов. LACP. Построение топологии сети провайдера.
    • Технология VLAN. Протокол 802.1Q.
    • Динамическая маршрутизация. OSPF. DHCP. DHCP-relay. Настройка офисной сети. RIPv2. NAT.
    • Технологии VPN. GRE. RIPv2 over GRE.
    Linux 2 Сервер
    1 месяц, 1 раз в неделю
    • GNU/Linux
    • Основы устройства Linux
    • Работа со строками и файлами
    • Написание скриптов
    • GNU/Linux
    • Сеть и безопасность
    • Веб-сервер Apache2
    • Прикладное ПО
    4) четверть

    Криптография
    1 месяц, 2 раза в неделю
    • Шифры: симметричные (блочные и потоковые), асимметричные
    • Хеширование: sha2, sha3, md5, sha1 (sha0)
    • Криптография с открытым ключом
    • Атаки на криптографические схемы
    • Устройство криптографических алгоритмов
    • Уязвимости при использовании криптографических средств
    • Хеши для паролей: Argon2, bcrypt, scrypt
    Бинарные уязвимости, reverse engineering
    1 месяц, 2 раза в неделю
    • Внутреннее устройство и принципы процессора и памяти
    • Переполнение буфера. Механизм атаки, эксплуатация, защита
    • Уязвимость форматной строки
    • Return to libc attack
    • Integer overflow
    • IDA, применение для реверса приложений
    Социальная инженерия, стандарты информационной безопасности
    1 месяц, 2 раза в неделю
    • Социальная инженерия. Методы, кейсы, способы применения полученных результатов при дальнейшем аудите
    • RFC и криптографические стандарты
    • ГОСТы по ИБ. Зачем нужны, как применять и не умереть
    Факультатив: методология аудита веб-сервисов
    2 месяца, 1 раз в неделю
    • Разведка при аудите. Способы, как каждый из способов работает, программы для автоматизации
    • Разведка на сетевом уровне и уровне доменов. Nmap, subbrute, sublist3r
    • Разведка на уровне приложения. Web-spiders, eye-witness, dirsearch
    • Сбор отпечатков сервисов, поиск известных уязвимостей для них
    • Поиск уязвимостей руками, сбор всех полученных ранее знаний в единый процесс исследования
    • Эксплуатация уязвимостей, поиск максимального импакта от уязвимости
    Подготовка к собеседованию
    1 месяц, 2 раза в неделю
    • Подготовка к собеседованию на должность специалиста по информационной безопасности
    • Задачи и вопросы на собеседованиях

    Продажник


     
    #1
  2. maestrorus

    Организатор

    Дата регистрации:
    1 июл 2014
    Сообщения:
    1.644
    Сбор средств начат.
     
    #2
  3. maestrorus

    Организатор

    Дата регистрации:
    1 июл 2014
    Сообщения:
    1.644
    Раздача продукта!
     
    #3
  4. maestrorus

    Организатор

    Дата регистрации:
    1 июл 2014
    Сообщения:
    1.644
    Скоро завершение!
     
    #4
Похожие темы:
  1. maestrorus
    Ответов:
    7
    Просмотров:
    2.413
Загрузка...