【FreeBuf字幕组】Hacker101白帽黑客进阶之路-The Web In Depth
2019-11-08 15:30:38 Author: www.freebuf.com(查看原文) 阅读量:177 收藏

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。

内容介绍

本课程是HackerOne出品的Web安全免费在线课程(Hacker101),以“LEARN HOW TO HACK”为主旨,包含了相关的视频、资源和动手实验,目的在于教授Hacking思维和知识,入门Bug Bounty Hunter(漏洞赏金猎人)。课程内容涵盖了XSS、SQL、会话劫持、文件包含等当前流行漏洞的分析,另外还涉及漏洞报告、加密解密、BurpSuite使用和移动端APP测试分析等版块。总体来说,Hacker101是安全初学者入门提高的理想选择,无论你是对漏洞众测(Bug Bounty)感兴趣的程序员,还是经验丰富的安全专家,都会在Hacker101课程中有所收获。

本节课程中,我们将了解到Web工作机制和其涉及到的一些基本知识,围绕Web方面的协议、策略和编码入手,通过对它们的理解分析,探究其中可能存在的安全问题,深入浅出地窥视Web交互在请求管理、身份验证、解析显示、策略控制方面可能面临的安全风险。课程内容主要涉及:HTTP请求基础、Cookie安全、HTML解析、MIME sniffing、同源策略(SOP)、跨域资源共享(CORS)、跨站请求伪造(CSRF)。

Host、Accept、Referer等HTTP请求头格式属性代表什么?服务端响应消息中的Set-Cookie设置限定域(Domain)的三条规则是什么?为什么Cookie的限定域(Domain)访问权限是向下继承的?当响应消息的Content-Type缺失文件和编码类型时,浏览器是如何触发Content Sniffing和MIME Sniffing机制的?为什么Facebook等大型站点要采用单独域名来托管用户上传的文件?UTF-7编码对WAF的绕过效果如何?同源策略(SOP)的弱化和放宽措施会导致怎样的安全问题?跨域资源共享(CORS)弥补了SOP的限制,虽是良好设计但是一个值得深入安全研究的方向。跨站请求伪造(CSRF)是非常普遍的安全问题,其漏洞影响至少都是中危级别。

这些知识点是否似曾相识?如果你想解答以上疑问,Get其中的门道,那我们就一起开始学习吧。

观看视频

*本课程翻译自Youtube精选系列教程,喜欢的点一波关注(每周更新)! 

*本文视频编辑willhuang,由clouds 编译FreeBuf视频组荣誉出品,转载须注明来自FreeBuf.COM


文章来源: https://www.freebuf.com/video/219513.html
如有侵权请联系:admin#unsafe.sh