Компания Positive Technologies объявило конкурс на прохождение летней стажировки в своем главном офисе. Напомним, компания Positive Technologies довольно давно известна в России, а так же на мировом рынке, регулярно организует различные мероприятия, т.к. сотрудничество с ведущими ВУЗами в рамках образовательной программы Positive Education, делимся наработками в рамках программы бесплатных вебинаров и выступаем организаторами одной из самых ярких «хакерских» конференций Европы Positive Hack Days.
В этом году компания решила пойти еще дальше и организовать летнюю практику для студентов, практиков информационной безопасности, HackQuest-еров и просто любителей ИБ. Итак, немного о летней стажировке в Positive Technologies по курсу «Основы практической безопасности».
Программа
1. Вводное занятие
- классификация уязвимостей OWASP/WASC, типовые уязвимости веб-приложений и бизнес-приложений;
- пассивный сбор информации, активный сбор информации, использование сканеров безопасности, написание утилит, использование проксирующих серверов.
2. Поиск и эксплуатация
- XSS
- SQL Injection
- XXE, SSRF
3. Уязвимости бизнес-приложений
- аутентификация, авторизация, идентификация;
- двухфакторная аутентификация;
- уязвимости бизнес-логики;
- перебор.
4. Социотехнические работы по анализу защищенности
5. Базовые навыки Reverse Engineering
К сожалению, всех желающих пригласить на стажировку нет возможности — поэтому перед ее началом будет проведено первичное тестирование. После этого каждую неделю эксперты Positive Technologies будут проводить два занятия по два часа. Дни занятий будут назначаться в начале каждой новой недели.
Зарегистрироваться на стажировку можно по ссылке:
Комментариев нет:
Отправить комментарий
Вы можете добавить свой комментарий...
Примечание. Отправлять комментарии могут только участники этого блога.