پیشنهاد فرادرس

فیلم آموزش امنیت در برنامه های ASP.NET

دسته بندی ها: آموزش ASP.NET ، آموزش های پلورال سایت (Pluralsight) ، دات نت

فیلم-آموزش-امنیت-در-برنامه-های-asp-net

برنامه نویسان دات نت این مجموعه فوق العاده را از دست ندهید!

مهمترین بخش یک وب سایت امنیت آن می باشد که در صورت وجود باگ امنیتی سایت متوجه خسارت شدیدی می شود.

شرکت pluralsigh یک مجموعه 5 ساعتی فوق العاده در زمینه امنیت برنامه های asp.net منتشر کرده است که به بررسی انواع آسیب پذیری ها در application های asp.net می پردازد و روش رفع آسیب پذیری را هم همراه با مثال توضیح می دهد.

سرفصل های کلی این مجموعه:

  • SQL Injection
  • Information Leakage
  • [Cross-Site Scripting [XSS
  •   Parameter Tampering
  • Encryption and Hashing
  •  [Cross-Site Request Forgery [CSRF
  • Denial of Service
  • Session Management and Hijacking

لیست سرفصل های این مجموعه:

  SQL Injection		 00:45:08	
Introduction
	 00:09	
What is SQL Injection?
	 04:14	
Demo - Form based SQL Injection 1
	 11:28	
Demo - Form based SQL Injection 2
	 02:22	
How do you prevent SQL Injection?
	 02:23	
Demo - SQL Permissions Auditor Tool
	 02:28	
Additional Protections
	 03:40	
Problematic Fixes - Blacklisting Routines
	 04:13	
Problematic Fixes - SQL Routines and SQL Truncation
	 04:32	
Basic Dynamic Query Ideas
	 05:49	
Using an ORM
	 03:24	
Additional Information / References
	 00:26	
  Information Leakage		 00:15:36	
Introduction
	 00:10	
What is information leakage?
	 01:06	
How is it information gathered?
	 01:58	
Demo - Web App Basic Information Leakage
	 00:50	
Demo - Information Leakage from error page
	 00:37	
Demo - Information Leakage by Ajax
	 01:47	
How do you prevent Information Leakage?
	 08:40	
Additional Reading
	 00:28	
  Cross-Site Scripting (XSS)		 01:11:00	
Introduction
	 00:09	
What is XSS?
	 03:40	
How is XSS exploited?
	 00:47	
Demo - Reflected XSS Attack
	 02:08	
Demo - Persistent XSS Attack
	 03:47	
Demo - Older Style IE6 Content Type Sniffing Attack
	 01:38	
Demo - DOM Based XSS
	 07:02	
Demo - Data URI - Link Hijack
	 03:37	
Demo - Dangling Markup/Scriptless Attacks
	 05:59	
How do you prevent XSS?
	 02:54	
How do you prevent XSS (page 2)
	 01:14	
Demo (Prevention)- AntiXss GetSafeHtmlFragment()
	 01:52	
Demo (Prevention)- Specifying UTF-8 Encoding
	 01:11	
Demo (Prevention)- Content Security Policy
	 05:37	
Problems with blacklists / character filtering
	 03:14	
How do you prevent XSS (last but not least)
	 03:46	
Don't turn off Request Validation
	 05:07	
Know your encoding options
	 04:42	
Demo (Fix) - Fixing Web Forms Repeater
	 02:16	
Demo (Fix) - Fixing Scriptless / Dangling HTML
	 00:59	
Demo (Fix) - Fixing DOM based attacks
	 04:22	
Tools
	 02:27	
Summary
	 02:10	
Additional Information / References
	 00:22	
  Parameter Tampering		 00:29:03	
Introduction
	 00:08	
What is parameter tampering?
	 00:37	
How is it exploited?
	 01:22	
MVC Parameter Tampering
	 05:21	
Web Forms Parameter Tampering
	 04:50	
EventValidation issues with client side script
	 01:24	
Preventing tampering in MVC
	 02:45	
Preventions - Regular Expressions
	 01:13	
Preventions - Data Annotations
	 01:20	
Validate your data!
	 03:20	
A few minor words of caution
	 03:23	
Summary
	 02:30	
Additional Information / References
	 00:50	
  Encryption and Hashing		 00:45:34	
Introduction
	 00:10	
Why should I encrypt?
	 05:11	
How to encrypt - database side
	 01:07	
SQL - Encrypt by passphrase
	 02:50	
SQL - Encrypt by certificate
	 01:51	
How to encrypt - application code
	 03:51	
How to encrypt - configuration settings
	 02:44	
Forcing SSL - MVC
	 02:36	
Forcing SSL - Web Forms
	 00:59	
Forcing SSL - Additional Information
	 01:45	
Installing SSL on your development box
	 03:58	
About Hashing
	 01:25	
How are hashes attacked?
	 02:36	
What's a salt?
	 01:22	
Demo - Basic hash with salt
	 01:17	
Demo - Hash brute force attack (even with a salt!)
	 03:03	
Tool Demo - Hashcat
	 01:16	
Choosing the right approaches
	 04:25	
Membership provider support
	 01:38	
But I need my lost password functionality!
	 00:59	
Additional Information
	 00:31	
  Cross-Site Request Forgery (CSRF)		 00:38:36	
Introduction
	 00:09	
What is CSRF?
	 01:02	
How is CSRF exploited?
	 02:41	
Demo - Exploit using email image src
	 04:59	
Demo - Repeatability is the key
	 01:16	
Demo - CSRF from XSS
	 01:27	
POSTs protect me, don't they?
	 04:38	
Demo - Web Forms One Click Attack - Forge user interaction
	 07:32	
How do you prevent CSRF?
	 02:27	
Web Forms CSRF Prevention
	 05:28	
MVC CSRF Prevention
	 04:53	
Summary
	 02:04	
  Denial of Service		 00:17:49	
Introduction
	 00:07	
How is DoS exploited?
	 05:05	
Demo - Affecting the victim's browser
	 02:25	
Demo - Browser based distributed denial of service
	 03:35	
Demo - Slow page = easy target
	 03:55	
Preventing DoS
	 02:07	
Additional Information / References
	 00:35	
  Session Management and Hijacking		 00:37:24	
Introduction
	 00:10	
ASP.NET Session Id Management Background
	 04:40	
Session Management Demo
	 05:04	
How can sessions be attacked?
	 01:06	
Demo - stealing a session
	 06:04	
Preventing Session Attacks
	 01:05	
Syncing Forms authentication timeouts and session timeouts
	 04:56	
Preventing - Removing the session cookie on login/logout
	 02:43	
Preventing - Avoid cookieless sessions
	 00:59	
Custom session id managers
	 09:23	
Additional Information
	 01:14

حجم فایل: 523MB

Pluralsight Hack proofing Your ASP.NET Web Applications

پیشنهاد فرادرس

sara در 1392/04/08 ساعت 06:18

hameye linkatoon ke bade download error mide ke!!!!!!!!!!!!!!!!!!!

asgharkarimi در 1391/12/05 ساعت 06:03

سلام خسته نباشي
ممنون از زحماتتون
اجرتون با خدا

hosioani در 1391/11/08 ساعت 22:09

like

safaee007 در 1391/10/21 ساعت 08:48

خیلی عالی بود آقا احسان. مرسی

حسین در 1391/10/20 ساعت 12:53

سلام کارتون حرف ندازخ خسته نباشید :laugh:

mmeehhrraann در 1391/10/19 ساعت 10:31

http://project.iranpaygah.com
اين سايت فكر كنم مربوط به شما باشه به هم ريخته و هيچ فايلي نميشه دانلود كرد لطفا" بررسي كنيد

raaahil در 1391/10/18 ساعت 22:04

سلااااااام واقعا دستتون درد نکنه ادم اصلا باورش نمی شه تو این دوره زمونه ی ایرانی جماعت یکی بیاد همچین کمکی به دیگران انجام بده ایشالا یه روز همه به زیبایی حرکت شما به هم کمک کنیم.

mher در 1391/10/16 ساعت 19:13

خیلی ممنون

sixsixsix در 1391/10/14 ساعت 20:18

merC git, khoda negahdaret bashe

sasharo در 1391/10/12 ساعت 09:14

سلام.
خسته نباشید .
تشکر
:yes:

SoNil در 1391/10/10 ساعت 18:44

دوست گرامیم سلام.
فایلهای آموزشی موقع اکسترکت کردن ناقص اکسترکت میشن. (فقط حدود 20 مگابایتش اکسترکت شدن.)

مثلاً تو پوشه SQL Injection دروس زیر فقط وجود داره:
Introduction
Using an ORM

یا تو پوشه Information Leakage فایل زیر فقط هست:
Introduction

در حالی که تو لیست دروس، درسای بیشتری هستند.
مشکل چی میتونه باشه؟
از منه؟
لطفاً بررسی کنید.
با تشکر.

مدیر در 1391/11/18 ساعت 20:48

درود فایلها موقع دانلود خراب شده اند. می توانید با استفاده از winrar تعمیر کنید یا دوباره دانلود کنید.

saeid_eiv در 1391/10/10 ساعت 11:29

سلام
عالی بود :yes: ممنون

محمد در 1391/10/09 ساعت 06:57

سلام دوست عزیز. خسته نباشی، تشکر از بابت فیلم های آموزشی که میذاری، قول داده بودید که بزودی نحوه ذخیره سازی عکس در دیتابیس رو با استفاده از LINQ و Entity Framework بصورت ویدئویی قرار بدید ولی ...
چون مثل سابق ویدئوهای فارسی رو قرار نمیدید ممنون میشم که خودتون مطالب کاربردی رو آموزش بدید تا این خلا و کمبودی که بوجود اومده و به شدتم احساس میشه، برطرف بشه.
امیدوارم همیشه شاد و سلامت باشید.

ebiii در 1391/10/08 ساعت 21:08

سلام دمت گرم خوب بود بی زحمت آموزش زبان پریل هم بذارید اگه فارسی باشه خوبه

ممنون

SoNil در 1391/10/07 ساعت 22:27

سلام،
خیلی ممنونم بابت قرار دادن فیلم ها در سایت.
در پناه حق همیشه موفق باشید.
با تشکر.

wtff در 1391/10/07 ساعت 18:45

خیلی عالی بود مرسی :-*

mtmohammad در 1391/10/07 ساعت 14:58

:reindeer: :victory: :ghost: :worship: :snowman: :pill: :clock: :tv: