|
从web安全漏洞原理、攻击手段、测试方法、预防措施四个方面全面剖析WEB安全的点点滴滴,针对开发人员、测试人员、运维人员、网络工程师都能够起到一定的指导意义。内容包含绕过漏洞、验证机制漏洞、会话管理漏洞、权限控制漏洞、sql注入、xpath注入、xss、csrf、逻辑漏洞、社会工程学攻击、自动化审计等。课程目录:
! q8 i8 k+ Z' \; @1-1 行业大咖推荐语: _& b6 l( D! i* h7 E- I
1-2 讲信息安全行业就业前景
2 A+ R) U e3 \4 r3 p1-3 了解黑客思维& c5 }, | `9 T6 k: g9 r
1-4 安全发展与现状: H0 t7 C5 m% L3 t6 o: J
1-5 黑客是如何入侵服务器实现批量挖矿 `( x* N2 j; k) f# b$ i7 h
1-6 记某次服务器入侵溯源
8 Y3 L% @ N# K5 L& \+ o% h1-7 使用Arachni发现Web漏洞 y" ^9 [9 i9 f7 C* @
2-1 认识KALI和LINUX命令( I m8 Y4 j1 [( U0 Z( t9 C6 o
2-2 网络安全法律法规
& u3 ]5 D4 s9 T8 |+ b2-3 了解一个网站的部署与运行机制
9 k/ x; E3 }7 y5 j" d% o2-4 如何获取最新安全资讯与技术, v9 u/ V: y) ]8 I5 g0 _5 d
3-1 前端开发基础(HTML、CSS、JS)1 F7 H7 |. P2 Z- R) m, ?& K
3-2 Web工作流程(包含HTTP协议) 上篇
7 ~- q( q' C0 y5 u3-3 Web工作流程(包含HTTP协议) 下篇
: J+ J2 F* `% c0 T: Y$ d" k! a+ O1 _5 \3-4 浏览器基础1: 同源策略
: d! ^8 E7 K2 Z8 O6 g$ x. x3-5 浏览器基础2:HTML DOM树
# }0 r& }5 v1 i0 `, b; @3-6 Cookie与Session
% X0 i3 s0 j/ u. V3-7 CSP与浏览器安全策略
3 [1 |4 u! P+ [- v2 y) ]4-1 OWASP TOP105 u3 t! I' i' o
4-2 XSS入门及介绍& `& M7 G, C7 u( p2 S7 g, g& a: N
4-3 XSS攻击与防御
9 i7 i9 P \% m1 f" m! h4-4 跨站请求伪造(CSRF)
: p2 }9 M' o) V; X' W! q! t4-5 目录穿越与文件包含
6 I8 ^" n4 B7 V4-6 JSONP安全与防御( Z% R+ _+ ?* s5 P# X
4-7 HTML5安全与防御8 F( x7 C [6 V: L1 N
4-8 SQL注入介绍与初步学习
) J! v0 V. J" o3 k8 j4-9 SQL注入的利用与防御
h0 t1 E% X+ b" b p3 O4-10 文件上传(一)
2 b# I6 k+ |* x# ]& N) k$ \4-11 文件上传(二)
; U6 D5 {8 u# I* C4-12 命令、代码执行* e' R& Y+ H" w0 v- G) V- X" g
4-13 逻辑漏洞
0 Q; Z- K) e) c5-1 渗透测试的介绍/ C# N8 `- Y7 {) d& t5 [
5-2 常见信息收集方法4 X& \- L+ V4 n! _7 A! k
5-3 信息收集:搜索引擎的应用
4 u0 D3 I: p# u% t5-4 利用 Web 漏洞利用获取 webshell
" k7 E6 ?" b* B7 n3 h5-5 服务漏洞发现与利用
7 f8 L( s! k2 ]6 S8 ^/ [$ O+ B4 V5-6 进入内网的几种方法
- |# O' Q% c3 L5 I5 R) R* r5-7 Metasploit 介绍与基本用法
6 I/ r) j9 a; ?+ h* H" g5-8 常见的提权方式
+ Q, F. [' Z4 g6 w- A- T$ l; V6-1 代码审计入门
, D% X2 @0 i0 f1 z6-2 常见的危险函数和审计点# s; a- M. l6 Z
6-3 代码审计实战之SQL注入漏洞
& m2 O( s* N b4 B, B* L8 C6-4 代码审计实战之任意文件上传9 j! p7 L% h# ~! v' D
6-5 PHP反序列化漏洞代码审计
c0 T5 U/ l3 s* `3 h7 ?7-1 漏洞实例分析1! D1 \5 P: [+ v
7-2 漏洞实例分析29 Q7 h- s8 B$ q- j- g
7-3 漏洞实例分析3
* o1 q; j5 n2 A$ G$ `0 N7 j- E7-4 漏洞实例分析4, M: J, F- P* f
7-5 漏洞实例分析5
& B. w, Z% R' a7-6 漏洞实例分析6
+ C' Z3 f2 x( {* \1 |7-7 漏洞实例分析7
# B: ?# @) G5 B' o7 k7-8 漏洞实例分析8
" [6 K& }+ q* g( I. `! |7-9 漏洞实例分析9; W$ W8 k( w9 u3 \+ ?
7-10 漏洞实例分析10
0 S | ~0 g/ _1 [8-1 Python语法与入门2 ^( B2 n) R/ Y0 Q
8-2 使用Python实现端口扫描: F) t9 Z5 k. g8 B. g( y6 M( J
8-3 使用Python编写PoC" d& M( B& p0 V1 @
8-4 使用Python实现一个子域名扫描工具' t% Z" F; H( ` Z1 L) x
8-5 使用Python实现简单的XSS检测
$ r2 N5 x4 q. y, r- ^" i9-1 云安全概述与产品介绍
4 ]: G* Q Z; V o1 W& k4 }, o9-2 主机安全1:暴力破解与异地登录
4 L# A# V' w& c$ h: x2 p9-3 主机安全2:病毒木马与Webshell; S7 H% {* A' n7 g/ C, U
9-4 主机安全3:安全漏洞与安全基线6 j# b( T& T, G) d' K( L
9-5 主机安全4:服务器加固
5 g @8 K3 h# ]4 U, b9-6 主机安全5:入侵检测0 d2 x4 |0 S7 V" z- r
9-7 应用安全:云WAF及其原理4 S _7 [4 m: G, W
9-8 应用安全:Web漏扫及其SaaS服务
; \) v" A }9 L% S9-9 网络安全:DDoS攻击介绍
4 d' v7 F* q( Q4 ~7 N9-10 网络安全:DDoS防护与产品介绍
3 \) ]% P6 A; ?6 N3 D8 J8 ~9-11 网络安全:云防火墙与安全组
2 c) A$ B9 |4 \) R; r9-12 网络安全:VPC网络介绍
/ K* }, O6 _$ w7 A9-13 业务安全1:风险防控- Z3 j% ~6 }+ I/ _% X" G
9-14 业务安全2:内容安全, E e/ I3 e6 k) v3 _
10-1 安全运营概述
- b) G( Y( T% W" u; R9 T10-2 漏洞跟踪与预警% @7 \. ^7 C' h' }* Q: M7 m
10-3 事件响应与处理1:病毒勒索处理- D& q n# p: Q+ }5 c( j3 T: M
10-4 事件响应与处理2
: w' [7 V x$ ?' Q+ C( i- I10-5 入侵检测与溯源1
% B ?* W! s7 ?% X5 D5 A' W10-6 入侵检测与溯源21 N- _8 V2 I* p8 V
11-1 SDL介绍# P7 R; ~# i8 Q8 W. N; I
11-2 威胁情报与企业安全
2 t! U6 D: k$ s; L11-3 态势感知与监控预警, S+ }* u+ ^( l0 Q: h
11-4 漏洞生命周期与漏洞的披露# |$ Q2 p5 u* m
11-5 安全自动化协议SCAP
7 M9 u6 F* w) A, r: T12-1 安全行业与安全厂商) ]& |! B* G) _7 g2 l
12-2 常见的安全产品介绍$ p: W! b/ X# Q8 o' E3 Y, m
13-1 了解安全岗位: j- f8 X+ W& m/ S7 |2 r" C) j, U
13-2 如何写好一份简历+ d. f5 d% l7 o' _0 `+ C
13-3 面试技巧与方式) ^7 E, G9 T& i1 T* u1 g
13-4 如何选择实习公司和岗位$ [0 h" a/ U, P4 U4 ~- O# I; i8 X
14-1 安全认证介绍% ~: r8 [2 r& }. w: p& [" v
14-2 新兴技术与展望
7 Z' T( V6 z) ^3 {- ?* i14-3 AI与安全6 }6 w# `- t* k
14-4 区块链安全# ^$ J8 V0 `7 k: u3 Z2 A! E6 f
' @3 o* h: ?" @
; P7 R$ ?% Q2 J
l0 N6 l" p" _1 z6 v
$ P; ^5 X6 E( f7 W7 ?& \+ r/ x% ~/ n
|
|
|手机版|小黑屋|paopaomj.COM
( 渝ICP备18007172号 )
发表于 2020-12-24 13:50:56
