|
|
从web安全漏洞原理、攻击手段、测试方法、预防措施四个方面全面剖析WEB安全的点点滴滴,针对开发人员、测试人员、运维人员、网络工程师都能够起到一定的指导意义。内容包含绕过漏洞、验证机制漏洞、会话管理漏洞、权限控制漏洞、sql注入、xpath注入、xss、csrf、逻辑漏洞、社会工程学攻击、自动化审计等。课程目录:3 J( d5 k% [: v/ Q1 T
1-1 行业大咖推荐语8 w# R: I; z# K% F- ]) v
1-2 讲信息安全行业就业前景* g* q& ?$ M& F2 }- m0 {
1-3 了解黑客思维
% h2 }% H$ c+ i3 g) h1-4 安全发展与现状
$ }7 j9 n8 l8 I$ m6 R; I( N1-5 黑客是如何入侵服务器实现批量挖矿
! I2 p$ U4 N3 E5 g1-6 记某次服务器入侵溯源
9 r, A) H- v B& s1-7 使用Arachni发现Web漏洞9 L8 g' `8 a' U/ a% l
2-1 认识KALI和LINUX命令
/ j, x# o# I+ h' z! | ?5 J1 y) O) Y2-2 网络安全法律法规/ ~6 M7 x5 H: p, _1 ~
2-3 了解一个网站的部署与运行机制7 J; ]! W( C/ g2 z% z
2-4 如何获取最新安全资讯与技术 q: Z0 q: h1 {" ]) w4 b9 b
3-1 前端开发基础(HTML、CSS、JS)6 \: L3 {( S0 x+ f" L9 h
3-2 Web工作流程(包含HTTP协议) 上篇
/ X. n2 z9 X7 {' k4 i3-3 Web工作流程(包含HTTP协议) 下篇
7 T ~& q8 l$ j' h/ }) N3-4 浏览器基础1: 同源策略& g# E2 |1 |* |5 t5 @, k
3-5 浏览器基础2:HTML DOM树1 q+ |. J5 Z) ?$ b. N% W1 ^, b \
3-6 Cookie与Session) U3 d) N4 M2 `2 c$ @6 ^6 ?
3-7 CSP与浏览器安全策略% A; [' j/ @ g, [
4-1 OWASP TOP10* i) v. r4 B( ^ N! \
4-2 XSS入门及介绍
) \+ @" O- t2 M* U: k: \4-3 XSS攻击与防御0 ?3 T" y* _% Q* s
4-4 跨站请求伪造(CSRF)
7 L" D! @) E6 d5 j4-5 目录穿越与文件包含
* `% x w; y- x9 W) n8 g% ]4-6 JSONP安全与防御& c; S1 c) k: B+ P/ ]+ |: @9 Q+ h
4-7 HTML5安全与防御
1 @% T4 }$ {" H5 f$ d, d8 v4-8 SQL注入介绍与初步学习
: o" x& B) }) q+ u, v- D% t4-9 SQL注入的利用与防御
% L) N% H5 u0 C8 N% L7 i+ Q4-10 文件上传(一)0 t) A8 O- J2 O! s( t! ~/ A- y
4-11 文件上传(二)
2 ]6 \9 W3 R* F* _4-12 命令、代码执行
( E, [8 O5 K( Q9 Q% G& [4-13 逻辑漏洞
5 R! x* A, x! @: Y5-1 渗透测试的介绍
! |: U4 F6 Z4 U8 v3 l5-2 常见信息收集方法
$ T. m' C5 v+ j8 a5-3 信息收集:搜索引擎的应用
: }3 p* g: f9 v5-4 利用 Web 漏洞利用获取 webshell
# u! T0 u4 E2 w5 v. }; W, |5-5 服务漏洞发现与利用; Y: K7 ~& e& G0 s1 S' L( I
5-6 进入内网的几种方法
8 }2 N: Y* X$ `, B/ y$ P7 j0 B5-7 Metasploit 介绍与基本用法4 s+ N# f: ~; W1 c6 d9 s
5-8 常见的提权方式8 |! F' E2 w4 E) _ D! X$ b5 d
6-1 代码审计入门
& v+ w$ [* i% m) N6-2 常见的危险函数和审计点. y/ T, p) G% [ V2 Y" [
6-3 代码审计实战之SQL注入漏洞( [* z. j, i' J. k
6-4 代码审计实战之任意文件上传6 ^0 ~& r1 `3 k5 x# R5 F
6-5 PHP反序列化漏洞代码审计$ E% d3 c! b8 }: g0 o9 n3 i
7-1 漏洞实例分析1
5 B6 I* m# i- O# O2 d1 w7-2 漏洞实例分析24 m. _6 I$ w5 N y1 K$ |' ^+ M8 z' d L
7-3 漏洞实例分析3
! b- M- B8 J1 Z7 i" @+ q7-4 漏洞实例分析43 _3 y, L) |# C5 B4 N5 w; s0 ~. Q
7-5 漏洞实例分析5
7 Z4 ]$ [6 d, [0 C9 b7-6 漏洞实例分析6) B- y) d" [- h! Y! ]# m+ k
7-7 漏洞实例分析7
; h; w# |4 P' L4 w7 \1 n7-8 漏洞实例分析8
( `4 X, l ? _* O6 k7-9 漏洞实例分析9; i4 z% R; b Q7 r' {* `
7-10 漏洞实例分析10/ h! T* K7 Y# a$ f
8-1 Python语法与入门. ~1 m, [8 t9 t! e) M4 h/ H
8-2 使用Python实现端口扫描
6 s. ?) Y5 I" P: U" J6 l8-3 使用Python编写PoC9 t4 Z9 Z& k4 e2 a/ F5 o X
8-4 使用Python实现一个子域名扫描工具% A/ o! n1 }& M& o5 }1 h0 @2 H
8-5 使用Python实现简单的XSS检测
; p9 R5 _: ?" {+ o, n9-1 云安全概述与产品介绍
! P1 R2 g# B- n1 V' i9-2 主机安全1:暴力破解与异地登录7 E& V# y1 I# [. m
9-3 主机安全2:病毒木马与Webshell
}1 u' r, o# {# I7 Z& C2 B9-4 主机安全3:安全漏洞与安全基线- s& j- g( B8 F5 z( j: e
9-5 主机安全4:服务器加固3 W- x/ D" \# w) c
9-6 主机安全5:入侵检测
# k" M9 r1 p1 [$ `( {' P2 j8 Q9-7 应用安全:云WAF及其原理
D1 s* Z& R5 ?5 d, N8 O. E9 n% I9-8 应用安全:Web漏扫及其SaaS服务/ Z& N; J+ L8 Q: y3 y w
9-9 网络安全:DDoS攻击介绍3 o' F: S& D9 ~* _
9-10 网络安全:DDoS防护与产品介绍/ ~1 m$ G% {5 Z7 [7 U7 x
9-11 网络安全:云防火墙与安全组
) q# V% ~3 q( j Q q9-12 网络安全:VPC网络介绍
M2 v. y. F3 C. O( y7 [! b9-13 业务安全1:风险防控
7 {9 G( ~; Y5 P; _9-14 业务安全2:内容安全
4 D& r- J. I1 [/ {6 V5 {' Q8 J10-1 安全运营概述8 \5 @/ f/ }; z/ p* x3 H h7 c
10-2 漏洞跟踪与预警$ `6 j6 Z# q) I8 a! s) g
10-3 事件响应与处理1:病毒勒索处理
4 o+ Y/ O: |7 m1 y2 d* ~! x10-4 事件响应与处理2' x* q& \ Q1 Y/ d. u: }; m
10-5 入侵检测与溯源19 o$ @3 |' D" f- p& ?. e4 e# Y
10-6 入侵检测与溯源2. m0 `# v6 q, S7 z# r* ?+ }2 R
11-1 SDL介绍5 T; o2 D7 M9 Z' l& J$ Y* x3 F9 Y- S
11-2 威胁情报与企业安全
$ D5 O+ V) G ^7 v/ m11-3 态势感知与监控预警
8 F& j; o) X9 N+ E11-4 漏洞生命周期与漏洞的披露! n8 w- v, \8 w5 b! M# a
11-5 安全自动化协议SCAP' O2 G% V7 t" ?) A# `9 T
12-1 安全行业与安全厂商
, Q; i0 t4 ?/ R. D. p7 q& F# t1 _8 ^ w12-2 常见的安全产品介绍% C, j, C; H9 E# ]# c% }
13-1 了解安全岗位( d+ @+ c' z2 u7 r! r8 z* |
13-2 如何写好一份简历
* X1 L8 i2 j0 c13-3 面试技巧与方式
+ j# Y! D' W+ Q2 ]: Z/ k: l( B4 ~13-4 如何选择实习公司和岗位
0 ~- g6 s% V0 }" L# u. C14-1 安全认证介绍
" \6 r) D2 O _, e" w14-2 新兴技术与展望9 i) B# J* p- C) R- L+ q; w8 j
14-3 AI与安全
; O- P0 [1 Y) S3 z3 Y% S5 m' `14-4 区块链安全4 ?! a8 ?, d% }3 t
, r) I8 I& O. ]. u- {9 `
9 k! E: X ^. |# [3 W4 u
; R1 A+ @9 b& x' y
6 c: U. H a2 J& W
3 ~9 w. y, a y. ~ |
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2020-12-24 13:50:56
