*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。
内容介绍
本课程是HackerOne出品的Web安全免费在线课程(Hacker101),以“LEARN HOW TO HACK”为主旨,包含了相关的视频、资源和动手实验,目的在于教授Hacking思维和知识,入门Bug Bounty Hunter(漏洞赏金猎人)。课程内容涵盖了XSS、SQL、会话劫持、文件包含等当前流行漏洞的分析,另外还涉及漏洞报告、加密解密、BurpSuite使用和移动端APP测试分析等版块。总体来说,Hacker101是安全初学者入门提高的理想选择,无论你是对漏洞众测(Bug Bounty)感兴趣的程序员,还是经验丰富的安全专家,都会在Hacker101课程中有所收获。
来自HackerOne的安全研究员Cody Brocious负责为本课程授课,他曾在多家公司从事安全工作,早年发现了美国大多数知名酒店使用的电子门锁漏洞,并于2012 Blackhat发表了《My Arduino can beat up your hotel room lock》的演讲。Cody Brocious有超过15年的一线安全测试和教育经验,现任HackerOne安全教育负责人。
本节课程中我们先介绍整个课程的概况,并认识一下授课老师Cody Brocious,然后会简单聊聊一些打破定势思维的话题,以及如何把这门课上学到的东西运用到实际情况中。课程涉及:必备工具说明、以攻击者角度思考问题、攻防不平衡观点、威胁评估和优先级排序、漏洞报告的写法以及反射型XSS。
观看视频
*本课程翻译自Youtube精选系列教程,喜欢的点一波关注(每周更新)!
*本文视频编辑willhuang,由clouds 编译,FreeBuf视频组荣誉出品,转载须注明来自FreeBuf.COM