Web Application Penetration Testing Methodologies by Thaw Khant (Cycbake)

Автор: BSides Myanmar

Загружено: 2025-01-01

Просмотров: 205

Описание:

"Web Application Penetration Testing Methodologies"

In this session, I aim to cover essential methodologies that I’ve found effective in web application security assessments, focusing on:
Reconnaissance and Mapping – Techniques for discovering and mapping web assets, including identifying hidden endpoints and application structures.
Authentication Flaws – Analysis and exploitation of common weaknesses in authentication mechanisms.
Input Validation and Injection Flaws – Approaches for identifying vulnerabilities like SQL injection and cross-site scripting (XSS).
Access Control Testing – Methods to detect authorization issues, focusing on role-based access and privilege escalation flaws.
Insecure Design Flaws – Identification of design-level security issues that compromise application integrity and user data.
This talk will blend practical techniques with insights from real-world engagements, providing both technical depth and actionable takeaways. I believe this topic will resonate with attendees interested in advancing their skills in web application security.

#BSidesMyanmar2024 #InformationSecurityConference

Web Application Penetration Testing Methodologies by Thaw Khant (Cycbake)

Доступные форматы для скачивания:

Скачать видео mp4

Информация по загрузке:

Скачать аудио mp3

Похожие видео

Personal Liability Lawsuit for Security Leaders by Diego (Cyber Burma)

Personal Liability Lawsuit for Security Leaders by Diego (Cyber Burma)

Как хакеры взламывают Google 2FA

Как хакеры взламывают Google 2FA

Обзор 360° с высоты птичьего полёта | Майами — Багамы | American Eagle E-175

Обзор 360° с высоты птичьего полёта | Майами — Багамы | American Eagle E-175

Суть линейной алгебры: #14. Собственные векторы и собственные значения [3Blue1Brown]

Суть линейной алгебры: #14. Собственные векторы и собственные значения [3Blue1Brown]

Сисадмины больше не нужны? Gemini настраивает Linux сервер и устанавливает cтек N8N. ЭТО ЗАКОННО?

Сисадмины больше не нужны? Gemini настраивает Linux сервер и устанавливает cтек N8N. ЭТО ЗАКОННО?

Как ВЫ можете попасть в сферу кибербезопасности в 2025 году

Как ВЫ можете попасть в сферу кибербезопасности в 2025 году

Современные технологии для поиска людей. Способы ФСБ

Современные технологии для поиска людей. Способы ФСБ

СЫРЫЕ видео от НАСТОЯЩИХ хакеров

СЫРЫЕ видео от НАСТОЯЩИХ хакеров

OSINT для начинающих: узнайте всё о ком угодно!

OSINT для начинающих: узнайте всё о ком угодно!

Прекратите использовать Tor с VPN

Прекратите использовать Tor с VPN

Код работает в 100 раз медленнее из-за ложного разделения ресурсов.

Код работает в 100 раз медленнее из-за ложного разделения ресурсов.

Как НА САМОМ ДЕЛЕ научиться хакингу в 2026 году (ОЧЕНЬ КОНКРЕТНО)

Как НА САМОМ ДЕЛЕ научиться хакингу в 2026 году (ОЧЕНЬ КОНКРЕТНО)

Beyond The Alert:Evolution from ReactiveAlertHandling to ProactiveThreatHunting by Htet Naing Shein

Beyond The Alert:Evolution from ReactiveAlertHandling to ProactiveThreatHunting by Htet Naing Shein

Сложность пароля — это ложь. Вот что на самом деле защищает вас

Сложность пароля — это ложь. Вот что на самом деле защищает вас

Правительство США запретит устройства TP-Link: взлом китайского Wi-Fi-роутера в режиме реального ...

Правительство США запретит устройства TP-Link: взлом китайского Wi-Fi-роутера в режиме реального ...

Microsoft begs for mercy

Microsoft begs for mercy

Они следят за вами через Wi-Fi… и вы об этом не догадываетесь

Они следят за вами через Wi-Fi… и вы об этом не догадываетесь

Синтезировал СЛАДКУЮ вату из ОБЫЧНОЙ ваты 🧪

Синтезировал СЛАДКУЮ вату из ОБЫЧНОЙ ваты 🧪

I Read Honey's Source Code

I Read Honey's Source Code

Мессенджер против блокировок: Delta Chat спасет от чебурнета

Мессенджер против блокировок: Delta Chat спасет от чебурнета