26
【FreeBuf字幕组】Hacker101白帽进阶之路-密码存储问题
source link: https://www.freebuf.com/video/241025.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。
内容介绍
本课程是HackerOne出品的Web安全免费在线课程( Hacker101 ),以“LEARN HOW TO HACK”为主旨,包含了相关的视频、资源和动手实验,目的在于教授Hacking思维和知识,入门Bug Bounty Hunter(漏洞赏金猎人)。课程内容涵盖了XSS、SQL、会话劫持、文件包含等当前流行漏洞的分析,另外还涉及漏洞报告、加密解密、BurpSuite使用和移动端APP测试分析等版块。总体来说,Hacker101是安全初学者入门提高的理想选择,无论你是对漏洞众测(Bug Bounty)感兴趣的程序员,还是经验丰富的安全专家,都会在Hacker101课程中有所收获。
本节课程,我们继续来学习Hacker101的视频课程。我们从密码存储问题讲起,提到不常用的Bcrypt、Scrypt和PBKDF2,推荐使用这两种加密存储的原因在于其单向HASH加密和多轮迭代,使得密码破解难度较大,能安全地存储密码信息而不能轻易被攻击者破解利用。之后讨论了威胁建模方法,谈到了复杂和轻量级的威胁建模方法,以及该两种方法的对比应用,对我们在进行威胁识别和建立测试计划时非常有用。
观看视频
*本课程翻译自Youtube精选系列教程,喜欢的点一波关注(每周更新)!
*本文视频编辑willhuang,由clouds 编译,FreeBuf视频组荣誉出品,转载须注明来自FreeBuf.COM
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK