【FreeBuf字幕组】Hacker101白帽进阶之路:移动应用安全速成讲解(一)
2021-01-27 19:07:12 Author: www.freebuf.com(查看原文) 阅读量:80 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。

内容介绍

本课程是HackerOne出品的Web安全免费在线课程(Hacker101),以“LEARN HOW TO HACK”为主旨,包含了相关的视频、资源和动手实验,目的在于教授Hacking思维和知识,入门Bug Bounty Hunter(漏洞赏金猎人)。课程内容涵盖了XSS、SQL、会话劫持、文件包含等当前流行漏洞的分析,另外还涉及漏洞报告、加密解密、BurpSuite使用和移动端APP测试分析等版块。总体来说,Hacker101是安全初学者入门提高的理想选择,无论你是对漏洞众测(Bug Bounty)感兴趣的程序员,还是经验丰富的安全专家,都会在Hacker101课程中有所收获。

本节课程是Hacker101《移动应用安全》系列第一课:移动应用安全速成讲解(Mobile Hacking Crash Course),视频以移动应用APP测试的重要性开始,涵盖了APP测试相关的基本概念、方法逻辑、APP分类、目标选择、代理设置以及漏洞发现,在漏洞发现部份,叙述了与WEB型漏洞相通的密钥存储、不安全连接、会话令牌、调试接口、加密机制等安全问题。如果你对WEB安全测试有了解,那么移动应用安全测试就完全不在话下,一定可以学好。

观看视频

*本课程翻译自Youtube精选系列教程,FreeBuf视频组荣誉出品,喜欢的点一波关注(每周更新)!


文章来源: https://www.freebuf.com/articles/262216.html
如有侵权请联系:admin#unsafe.sh