【FreeBuf字幕组】Hacker101白帽黑客进阶之路
source link: https://www.tuicool.com/articles/6jABBfQ
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。
内容介绍
本课程是HackerOne出品的Web安全免费在线课程( Hacker101 ),以“LEARN HOW TO HACK”为主旨,包含了相关的视频、资源和动手实验,目的在于教授Hacking思维和知识,入门Bug Bounty Hunter(漏洞赏金猎人)。课程内容涵盖了XSS、SQL、会话劫持、文件包含等当前流行漏洞的分析,另外还涉及漏洞报告、加密解密、BurpSuite使用和移动端APP测试分析等版块。总体来说,Hacker101是安全初学者入门提高的理想选择,无论你是对漏洞众测(Bug Bounty)感兴趣的程序员,还是经验丰富的安全专家,都会在Hacker101课程中有所收获。
来自HackerOne的安全研究员Cody Brocious负责为本课程授课,他曾在多家公司从事安全工作,早年发现了美国大多数知名酒店使用的电子门锁漏洞,并于2012 Blackhat发表了《My Arduino can beat up your hotel room lock》的演讲。Cody Brocious有超过15年的一线安全测试和教育经验,现任HackerOne安全教育负责人。
本节课程中我们先介绍整个课程的概况,并认识一下授课老师Cody Brocious,然后会简单聊聊一些打破定势思维的话题,以及如何把这门课上学到的东西运用到实际情况中。课程涉及:必备工具说明、以攻击者角度思考问题、攻防不平衡观点、威胁评估和优先级排序、漏洞报告的写法以及反射型XSS。
观看视频
*本课程翻译自Youtube精选系列教程,喜欢的点一波关注(每周更新)!
*本文作者:willhuang,FreeBuf视频组荣誉出品,转载须注明来自FreeBuf.COM
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK