freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

【FreeBuf字幕组】Hacker101白帽黑客进阶之路-The Web In Depth
2019-11-08 14:30:38

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。

内容介绍

本课程是HackerOne出品的Web安全免费在线课程(Hacker101),以“LEARN HOW TO HACK”为主旨,包含了相关的视频、资源和动手实验,目的在于教授Hacking思维和知识,入门Bug Bounty Hunter(漏洞赏金猎人)。课程内容涵盖了XSS、SQL、会话劫持、文件包含等当前流行漏洞的分析,另外还涉及漏洞报告、加密解密、BurpSuite使用和移动端APP测试分析等版块。总体来说,Hacker101是安全初学者入门提高的理想选择,无论你是对漏洞众测(Bug Bounty)感兴趣的程序员,还是经验丰富的安全专家,都会在Hacker101课程中有所收获。

本节课程中,我们将了解到Web工作机制和其涉及到的一些基本知识,围绕Web方面的协议、策略和编码入手,通过对它们的理解分析,探究其中可能存在的安全问题,深入浅出地窥视Web交互在请求管理、身份验证、解析显示、策略控制方面可能面临的安全风险。课程内容主要涉及:HTTP请求基础、Cookie安全、HTML解析、MIME sniffing、同源策略(SOP)、跨域资源共享(CORS)、跨站请求伪造(CSRF)。

Host、Accept、Referer等HTTP请求头格式属性代表什么?服务端响应消息中的Set-Cookie设置限定域(Domain)的三条规则是什么?为什么Cookie的限定域(Domain)访问权限是向下继承的?当响应消息的Content-Type缺失文件和编码类型时,浏览器是如何触发Content Sniffing和MIME Sniffing机制的?为什么Facebook等大型站点要采用单独域名来托管用户上传的文件?UTF-7编码对WAF的绕过效果如何?同源策略(SOP)的弱化和放宽措施会导致怎样的安全问题?跨域资源共享(CORS)弥补了SOP的限制,虽是良好设计但是一个值得深入安全研究的方向。跨站请求伪造(CSRF)是非常普遍的安全问题,其漏洞影响至少都是中危级别。

这些知识点是否似曾相识?如果你想解答以上疑问,Get其中的门道,那我们就一起开始学习吧。

观看视频

*本课程翻译自Youtube精选系列教程,喜欢的点一波关注(每周更新)! 

*本文视频编辑willhuang,由clouds 编译FreeBuf视频组荣誉出品,转载须注明来自FreeBuf.COM

# FreeBuf字幕组 # 白帽 # Hacker101 # 黑客进阶
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者