官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。
内容介绍
本课程是HackerOne出品的Web安全免费在线课程(Hacker101),以“LEARN HOW TO HACK”为主旨,包含了相关的视频、资源和动手实验,目的在于教授Hacking思维和知识,入门Bug Bounty Hunter(漏洞赏金猎人)。课程内容涵盖了XSS、SQL、会话劫持、文件包含等当前流行漏洞的分析,另外还涉及漏洞报告、加密解密、BurpSuite使用和移动端APP测试分析等版块。总体来说,Hacker101是安全初学者入门提高的理想选择,无论你是对漏洞众测(Bug Bounty)感兴趣的程序员,还是经验丰富的安全专家,都会在Hacker101课程中有所收获。
本节课程中,我们会讲解安卓应用程序的架构、推荐使用工具、调试环境搭建以及其它有用的测试技巧。整节课将有Structure of Android apps、Tools、Setting up your proxy、Rooting、Decompilation和Testing tips六个部份内容。
关闭证书锁定:
https://blog.netspi.com/four-ways-bypass-android-ssl-verification-certificate-pinning/ https://blog.ropnop.com/configuring-burp-suite-with-android-nougat/
课程中涉及的漏洞报告:
https://hackerone.com/reports/283063
观看视频
*本课程翻译自Youtube精选系列教程,FreeBuf视频组荣誉出品,喜欢的点一波关注(每周更新)!