内容简介:*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。本课程是HackerOne出品的Web安全免费在线课程(本节课程,我们继续来学习Hacker101的视频课程。我们从密码存储问题讲起,提到不常用的Bcrypt、Scrypt和PBKDF2,推荐使用这两种加密存储的原因在于其单向HASH加密和多轮迭代,使得密码破解难度较大,能安全地存储密码信息而不能轻易被攻击者破解利用。之后讨论了威胁建模方法,谈到了复杂和轻量级的威胁建模方法,以及该两种方法的对
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。
内容介绍
本课程是HackerOne出品的Web安全免费在线课程( Hacker101 ),以“LEARN HOW TO HACK”为主旨,包含了相关的视频、资源和动手实验,目的在于教授Hacking思维和知识,入门Bug Bounty Hunter(漏洞赏金猎人)。课程内容涵盖了XSS、 SQL 、会话劫持、文件包含等当前流行漏洞的分析,另外还涉及漏洞报告、加密解密、BurpSuite使用和移动端APP测试分析等版块。总体来说,Hacker101是安全初学者入门提高的理想选择,无论你是对漏洞众测(Bug Bounty)感兴趣的程序员,还是经验丰富的安全专家,都会在Hacker101课程中有所收获。
本节课程,我们继续来学习Hacker101的视频课程。我们从密码存储问题讲起,提到不常用的Bcrypt、Scrypt和PBKDF2,推荐使用这两种加密存储的原因在于其单向HASH加密和多轮迭代,使得密码破解难度较大,能安全地存储密码信息而不能轻易被攻击者破解利用。之后讨论了威胁建模方法,谈到了复杂和轻量级的威胁建模方法,以及该两种方法的对比应用,对我们在进行威胁识别和建立测试计划时非常有用。
观看视频
*本课程翻译自Youtube精选系列教程,喜欢的点一波关注(每周更新)!
*本文视频编辑willhuang,由clouds 编译,FreeBuf视频组荣誉出品,转载须注明来自FreeBuf.COM
以上所述就是小编给大家介绍的《【FreeBuf字幕组】Hacker101白帽进阶之路-密码存储问题》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
- 【FreeBuf字幕组】HackerOne优秀白帽黑客采访系列-Cecillia
- 【FreeBuf字幕组】HackerOne优秀白帽黑客采访系列-Johnny Nipper
- 【FreeBuf字幕组】HackerOne优秀白帽黑客采访系列-Rachel Tobac
- 【FreeBuf字幕组】HackerOne优秀白帽黑客采访系列-Corben Leo
- 【FreeBuf字幕组】HackerOne优秀白帽黑客采访系列-Jesse Kinser
- 【FreeBuf字幕组】HackerOne优秀白帽黑客采访系列:Zhi Wei Eugene
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
算法交易:制胜策略与原理
[美]欧内斯特·陈(Ernest P. Chan) / 高闻酉、黄蕊 / 机械工业出版社 / 49.00
本书是一本引人入胜、信息量大、覆盖各类交易策略的图书。无论个人投资者,还是机构投资者,都可以借鉴和使用其中的策略。本书中的策略大致可分为均值回归系统和动量系统两大类。书中不仅介绍了如何使用每种类别的交易策略,更解释了各种策略之所以有效的原因。本书始终以简单、线性的交易策略为重心,因为复杂的交易策略容易受到过度拟合及数据窥探的侵害。数学和软件是算法交易的两条腿。本书用到了一定程度的数学知识,使其对各......一起来看看 《算法交易:制胜策略与原理》 这本书的介绍吧!
CSS 压缩/解压工具
在线压缩/解压 CSS 代码
HEX HSV 转换工具
HEX HSV 互换工具