内容简介:*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。本课程是HackerOne出品的Web安全免费在线课程(本节课程,我们继续来学习Hacker101的视频课程。我们从密码存储问题讲起,提到不常用的Bcrypt、Scrypt和PBKDF2,推荐使用这两种加密存储的原因在于其单向HASH加密和多轮迭代,使得密码破解难度较大,能安全地存储密码信息而不能轻易被攻击者破解利用。之后讨论了威胁建模方法,谈到了复杂和轻量级的威胁建模方法,以及该两种方法的对
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。
内容介绍
本课程是HackerOne出品的Web安全免费在线课程( Hacker101 ),以“LEARN HOW TO HACK”为主旨,包含了相关的视频、资源和动手实验,目的在于教授Hacking思维和知识,入门Bug Bounty Hunter(漏洞赏金猎人)。课程内容涵盖了XSS、 SQL 、会话劫持、文件包含等当前流行漏洞的分析,另外还涉及漏洞报告、加密解密、BurpSuite使用和移动端APP测试分析等版块。总体来说,Hacker101是安全初学者入门提高的理想选择,无论你是对漏洞众测(Bug Bounty)感兴趣的程序员,还是经验丰富的安全专家,都会在Hacker101课程中有所收获。
本节课程,我们继续来学习Hacker101的视频课程。我们从密码存储问题讲起,提到不常用的Bcrypt、Scrypt和PBKDF2,推荐使用这两种加密存储的原因在于其单向HASH加密和多轮迭代,使得密码破解难度较大,能安全地存储密码信息而不能轻易被攻击者破解利用。之后讨论了威胁建模方法,谈到了复杂和轻量级的威胁建模方法,以及该两种方法的对比应用,对我们在进行威胁识别和建立测试计划时非常有用。
观看视频
*本课程翻译自Youtube精选系列教程,喜欢的点一波关注(每周更新)!
*本文视频编辑willhuang,由clouds 编译,FreeBuf视频组荣誉出品,转载须注明来自FreeBuf.COM
以上所述就是小编给大家介绍的《【FreeBuf字幕组】Hacker101白帽进阶之路-密码存储问题》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
- 【FreeBuf字幕组】HackerOne优秀白帽黑客采访系列-Cecillia
- 【FreeBuf字幕组】HackerOne优秀白帽黑客采访系列-Johnny Nipper
- 【FreeBuf字幕组】HackerOne优秀白帽黑客采访系列-Rachel Tobac
- 【FreeBuf字幕组】HackerOne优秀白帽黑客采访系列-Corben Leo
- 【FreeBuf字幕组】HackerOne优秀白帽黑客采访系列-Jesse Kinser
- 【FreeBuf字幕组】HackerOne优秀白帽黑客采访系列:Zhi Wei Eugene
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Effective JavaScript
David Herman / Addison-Wesley Professional / 2012-12-6 / USD 39.99
"It's uncommon to have a programming language wonk who can speak in such comfortable and friendly language as David does. His walk through the syntax and semantics of JavaScript is both charming and h......一起来看看 《Effective JavaScript》 这本书的介绍吧!
图片转BASE64编码
在线图片转Base64编码工具
HSV CMYK 转换工具
HSV CMYK互换工具