freeBuf
主站

分類

漏洞 工具 極客 Web安全 系統安全 網絡安全 無線安全 設備/客戶端安全 數據安全 安全管理 企業安全 工控安全

特色

頭條 人物志 活動 視頻 觀點 招聘 報告 資訊 區塊鏈安全 標準與合規 容器安全 公開課

官方公眾號企業安全新浪微博

FreeBuf.COM網絡安全行業門戶,每日發布專業的安全資訊、技術剖析。

FreeBuf+小程序

FreeBuf+小程序

【FreeBuf字幕組】Hacker101白帽進階之路-Cookie篡改技術和安全架構評審
2020-08-04 19:36:11

*本文中涉及到的相關漏洞已報送廠商并得到修復,本文僅限技術研究與討論,嚴禁用于非法用途,否則產生的一切后果自行承擔。

內容介紹

本課程是HackerOne出品的Web安全免費在線課程(Hacker101),以“LEARN HOW TO HACK”為主旨,包含了相關的視頻、資源和動手實驗,目的在于教授Hacking思維和知識,入門Bug Bounty Hunter(漏洞賞金獵人)。課程內容涵蓋了XSS、SQL、會話劫持、文件包含等當前流行漏洞的分析,另外還涉及漏洞報告、加密解密、BurpSuite使用和移動端APP測試分析等版塊??傮w來說,Hacker101是安全初學者入門提高的理想選擇,無論你是對漏洞眾測(Bug Bounty)感興趣的程序員,還是經驗豐富的安全專家,都會在Hacker101課程中有所收獲。

本節課程中,我們討論了Cookie篡改技術(Cookie Tampering Techniques)和安全架構評審(Secure Architecture Review),Cookie篡改技術講解中著重強調了對Cookie屬性值的操控、請求中的Cookie特性、Cookie的HTTPonlye和Secure標記,以及一些通用的Cookie編碼方法和篡改手段。在安全架構評審講解中,我們簡單梳理了安全架構評審的含義、流程,和其關鍵的實施措施,如最大程度隔離、安全的密碼存儲、最小權限原則和可審核性。課程簡單直觀,意義明了。

觀看視頻

*本課程翻譯自Youtube精選系列教程,FreeBuf視頻組榮譽出品,喜歡的點一波關注(每周更新)!

本文作者:, 轉載請注明來自FreeBuf.COM

# FreeBuf字幕組 # Hacker101 # Cookie篡改 # 安全架構評審
被以下專輯收錄,發現更多精彩內容
+ 收入我的專輯
評論 按熱度排序

登錄/注冊后在FreeBuf發布內容哦

相關推薦
  • 0 文章數
  • 0 評論數
  • 0 關注者
登錄 / 注冊后在FreeBuf發布內容哦
收入專輯
四月天小说网