Ищу интересные курсы по информационной безопасности, любых видов от веб до хакинга людей
До хакинга людей? : )))))
Ты имеешь в виду social engineering?
довольно интересный канал из этой темы
У меня есть этот (SANS SEC642 - Advanced Web App Penetration Testing):
https://www.sans.org/course/advanced-web-app-penetration-testing-ethical-hacking
За $5,500 
Надо?
Было бы очень даже не плохо)
Как курс, может на сайт стоит добавить ?
SEC642 — “продвинутый” курс по ИБ. Продолжение этого курса: https://www.sans.org/ondemand/course/web-app-penetration-testing-ethical-hacking
Не особо понимаю чего в нём такого “продвинутого”… Контент 2015-го года и уже чуток устарел, но копают в нём поглубже чем в SEC542, да. Немного про Burp, какая-то общая информация про криптографию, кое-какие примеры атак используя слабости PHP и немало про (DOM-based) XSS. Так что XSS-червя, возможно, распознать сможете, если найдёте =)
Для веб-разработчиков, скорей всего, будет интересна часть про ExpressJS, Node.js, NoSQL/MongoDB и MEAN stack (в основном там поверхностная теория и немного про слабые стороны шаблонов проектирования MVC & MVP). Есть кое-что про брут-форс TYPO3 и про Wordpress. Упор в примерах и заданиях на PHP (Remote & Local File Inclusion / Code Execution attacks) и SQL Injections. Примеры посерьёзнее написаны на python’e.
Есть разделы про уязвимости в SSL, Oracle (Oracle Padding Attacks), CAPTCHA Libraries, про слабости (порядком подустаревших) мобильных приложений и в веб-сервисах (SOAP/REST, XPath Injections, Flash/ActionScript уязвимости, Cross Domain Policy, Allow-HTTP-Request-Headers-From, etc.) и раздел о том как защититься (Cloud-based WAFs, ModSecurity, Real-Time Blocking Lists, etc.). В общем, в этих видео-лекциях, скорее, упор больше на количество, чем на качество. При этом кое-какую дополнительную информацию и примеры можно найти в слайдах, так что советую сначала взглянуть на них (SEC642 Slides.zip).
Цитаты:
"You Will Learn:
- How to discover and exploit vulnerabilities in modern web frameworks, technologies, and backends
- Skills to test and exploit specific technologies such as HTTP/2, Web Sockets, and Node.js
- How to evaluate and find vulnerabilities in the many uses of encryption within modern web applications
- Skills to test and evaluate mobile backends and web services used in an enterprise
- Methods to recognize and bypass custom developer, web framework, and Web Application Firewall defenses"
"You Will Be Able To
- Perform advanced Local File Include (LFI) / Remote File Include (RFI), Blind SQL injection (SQLi), and Cross-Site Scripting (XSS) combined with Cross-Site Request Forger (XSRF) discovery and exploitation
- Exploit advanced vulnerabilities common to most backend language like Mass Assignments, Type Juggling, and Object Serialization
- Perform JavaScript-based injection against ExpressJS, Node.js, and NoSQL
- Understand the special testing methods for content management systems such as SharePoint and WordPress
- Identify and exploit encryption implementations within web applications and frameworks
- Discover XML Entity and XPath vulnerabilities in SOAP or REST web services and other datastores
- Use tools and techniques to work with and exploit HTTP/2 and Web Sockets
- Identify and bypass Web Application Firewalls and application filtering techniques to exploit the system"
Смотрите сами. Может и стоит.
угу, ну можно еще и менеджмент людишек, но я пока имею только 1 раба)
ну для новичка вполне не плохо
очень круто,было бы не плохо)
Выложил же уже на mega.nz. Ссылку ищите выше.
1 симпатия
извини, я просто ответил раньше чем увидел ссылку
вот еще на один интересный канал наткнулся