*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。
内容介绍
本课程是HackerOne出品的Web安全免费在线课程(Hacker101),以“LEARN HOW TO HACK”为主旨,包含了相关的视频、资源和动手实验,目的在于教授Hacking思维和知识,入门Bug Bounty Hunter(漏洞赏金猎人)。课程内容涵盖了XSS、SQL、会话劫持、文件包含等当前流行漏洞的分析,另外还涉及漏洞报告、加密解密、BurpSuite使用和移动端APP测试分析等版块。总体来说,Hacker101是安全初学者入门提高的理想选择,无论你是对漏洞众测(Bug Bounty)感兴趣的程序员,还是经验丰富的安全专家,都会在Hacker101课程中有所收获。
本节课程中,我们将了解到Web工作机制和其涉及到的一些基本知识,围绕Web方面的协议、策略和编码入手,通过对它们的理解分析,探究其中可能存在的安全问题,深入浅出地窥视Web交互在请求管理、身份验证、解析显示、策略控制方面可能面临的安全风险。课程内容主要涉及:HTTP请求基础、Cookie安全、HTML解析、MIME sniffing、同源策略(SOP)、跨域资源共享(CORS)、跨站请求伪造(CSRF)。
Host、Accept、Referer等HTTP请求头格式属性代表什么?服务端响应消息中的Set-Cookie设置限定域(Domain)的三条规则是什么?为什么Cookie的限定域(Domain)访问权限是向下继承的?当响应消息的Content-Type缺失文件和编码类型时,浏览器是如何触发Content Sniffing和MIME Sniffing机制的?为什么Facebook等大型站点要采用单独域名来托管用户上传的文件?UTF-7编码对WAF的绕过效果如何?同源策略(SOP)的弱化和放宽措施会导致怎样的安全问题?跨域资源共享(CORS)弥补了SOP的限制,虽是良好设计但是一个值得深入安全研究的方向。跨站请求伪造(CSRF)是非常普遍的安全问题,其漏洞影响至少都是中危级别。
这些知识点是否似曾相识?如果你想解答以上疑问,Get其中的门道,那我们就一起开始学习吧。
观看视频
*本课程翻译自Youtube精选系列教程,喜欢的点一波关注(每周更新)!
*本文视频编辑willhuang,由clouds 编译,FreeBuf视频组荣誉出品,转载须注明来自FreeBuf.COM
来源:freebuf.com 2019-11-08 14:30:38 by: willhuang
请登录后发表评论
注册