|
|
从web安全漏洞原理、攻击手段、测试方法、预防措施四个方面全面剖析WEB安全的点点滴滴,针对开发人员、测试人员、运维人员、网络工程师都能够起到一定的指导意义。内容包含绕过漏洞、验证机制漏洞、会话管理漏洞、权限控制漏洞、sql注入、xpath注入、xss、csrf、逻辑漏洞、社会工程学攻击、自动化审计等。课程目录:
+ w. Z& }& {% n7 n1-1 行业大咖推荐语/ z1 l( L- G* H8 G
1-2 讲信息安全行业就业前景
! ]) \! q+ ^/ S$ F; ?8 n1-3 了解黑客思维0 x/ p" @- b$ F: b; v
1-4 安全发展与现状6 b p p+ b }/ z6 o
1-5 黑客是如何入侵服务器实现批量挖矿" i! g* d& N+ F
1-6 记某次服务器入侵溯源
2 o- {+ i. S. x) q" s. _1-7 使用Arachni发现Web漏洞
" x/ O s( X% G. r, o1 \2-1 认识KALI和LINUX命令
3 j/ t8 x7 ~! U( F2 d: q2-2 网络安全法律法规
4 _$ C* Q* J) u2 W& f9 e; b1 ^2-3 了解一个网站的部署与运行机制0 S4 v2 n, r+ c3 {* `
2-4 如何获取最新安全资讯与技术
. K. ^0 x6 ?0 ^7 b0 Q# [8 l3-1 前端开发基础(HTML、CSS、JS)
1 r. Y1 q0 a. u3-2 Web工作流程(包含HTTP协议) 上篇" Z6 `, P0 P/ z* D, Q2 R& L: M
3-3 Web工作流程(包含HTTP协议) 下篇
& j6 l4 T1 L& m3-4 浏览器基础1: 同源策略' _' `) x2 V8 _5 m
3-5 浏览器基础2:HTML DOM树4 ?. B6 |+ q, B6 Q! R
3-6 Cookie与Session
4 C4 R- h2 @# Y! [4 m3 Q+ X3-7 CSP与浏览器安全策略
. @& p2 I2 B! H4-1 OWASP TOP10- W S1 u1 D- r6 Z( h6 E
4-2 XSS入门及介绍
$ j q% R5 \) d- @) T2 m4-3 XSS攻击与防御
) Q% q. b, m( w: ^0 i+ f5 s# Q4-4 跨站请求伪造(CSRF)- h& N' A, p7 p2 U
4-5 目录穿越与文件包含
% L/ l% D* R$ P( b( x$ {* q4-6 JSONP安全与防御
. b" q$ E) |% {# @) Z4-7 HTML5安全与防御
7 t' Z0 L9 W5 W: Y: m1 R4-8 SQL注入介绍与初步学习
. s) l: K3 `1 x4-9 SQL注入的利用与防御- L% J- W! P2 c0 x
4-10 文件上传(一)
8 Q6 ~; A# [# b8 A0 {+ F5 Z! {4-11 文件上传(二)1 E7 \1 x% Z: W1 j4 [9 N. i
4-12 命令、代码执行
8 S9 k! T. K3 z0 M6 S/ s: d# h8 M( U4-13 逻辑漏洞9 i* h7 B! u' D+ O
5-1 渗透测试的介绍; s4 i9 G0 C" s# a* z2 M" M6 r
5-2 常见信息收集方法0 {4 t' A. p/ N4 D; \& M
5-3 信息收集:搜索引擎的应用
# K5 s y6 ^; e$ V, ]5-4 利用 Web 漏洞利用获取 webshell
4 c1 q5 C# G4 x1 X% @5-5 服务漏洞发现与利用 N9 Z6 g' C7 j- D
5-6 进入内网的几种方法; R, h" t" ~$ m {
5-7 Metasploit 介绍与基本用法 T1 @: [+ x# `. r& V' @/ {
5-8 常见的提权方式) u6 f# c/ T: w- k3 C/ l' C, p
6-1 代码审计入门
: \% g9 s2 z% x6-2 常见的危险函数和审计点
% g2 v% F- q2 p. Y7 H/ t# P6-3 代码审计实战之SQL注入漏洞
m3 U q1 Y5 r Z [% d- M; c6-4 代码审计实战之任意文件上传
: }3 d2 O8 N2 t( s7 X( \+ M& U6-5 PHP反序列化漏洞代码审计
! e# Y2 | m/ j: X% b+ ~" \7-1 漏洞实例分析13 T5 U8 a3 {1 T4 s
7-2 漏洞实例分析2
) h( ?; ~9 i% u7-3 漏洞实例分析3, V8 f# U7 F( K
7-4 漏洞实例分析4
6 @+ p; w: W9 d, @3 B9 i7-5 漏洞实例分析58 J. s% p$ f% T+ ~
7-6 漏洞实例分析6' W' @8 D7 @5 H( p% i4 e a
7-7 漏洞实例分析72 n" m3 x! M% N& c/ H4 H: h
7-8 漏洞实例分析8
. H( d9 B- }4 ~* M0 ~, j7-9 漏洞实例分析9
; k3 t/ K4 D4 @/ C7-10 漏洞实例分析10+ i% w9 q7 f# U, ?# E
8-1 Python语法与入门4 v6 q0 x$ M# a2 P5 N+ @
8-2 使用Python实现端口扫描
1 D& M; f p0 |- m4 H+ R! [. b+ O8-3 使用Python编写PoC0 S/ j" u! U7 m; `$ V
8-4 使用Python实现一个子域名扫描工具 g6 x% g: B- x1 O1 u
8-5 使用Python实现简单的XSS检测
" d8 C2 k$ V& s# n8 q+ A9-1 云安全概述与产品介绍
" P$ e) N# ^2 W& j' U N, @4 U9-2 主机安全1:暴力破解与异地登录2 \, }3 d, W1 b2 @ T& o. c7 W
9-3 主机安全2:病毒木马与Webshell0 Q$ h! T% v/ \* }: y x9 N
9-4 主机安全3:安全漏洞与安全基线
6 V0 H/ Y5 Q5 c" [8 P2 x9-5 主机安全4:服务器加固
' D( e) j6 {( G3 L' s# W: |; J% F( q3 y9-6 主机安全5:入侵检测
) r e! p; g5 g) @+ h" K9 y9-7 应用安全:云WAF及其原理
9 G7 F* C3 x6 S! N h& @1 o9-8 应用安全:Web漏扫及其SaaS服务
$ G c0 R! w+ K& K% x/ l$ z9-9 网络安全:DDoS攻击介绍
2 O: ~% g3 C$ r4 p1 o+ V9-10 网络安全:DDoS防护与产品介绍, l3 L1 g- ~' i, M
9-11 网络安全:云防火墙与安全组
, K z* c6 Q1 h9-12 网络安全:VPC网络介绍
. l' f8 |/ r' D" j, W9-13 业务安全1:风险防控9 G5 r- I& j1 {( d8 ~% ]
9-14 业务安全2:内容安全
. q& G( j, K; |10-1 安全运营概述# X3 h. `2 R4 n. n1 {% ]
10-2 漏洞跟踪与预警' d. h: H6 }' L! p) G+ b
10-3 事件响应与处理1:病毒勒索处理
" w+ `* e4 a* Q3 D10-4 事件响应与处理2
1 r0 y2 o% R$ U* c10-5 入侵检测与溯源10 q ~& L- I5 a9 o) o
10-6 入侵检测与溯源2
2 C+ Z: C6 x! Z- u3 Q Y, v11-1 SDL介绍$ L* `/ q* P3 Y4 W M% Y3 X5 k4 t# m
11-2 威胁情报与企业安全& b/ h" x" t5 r* O* N* H1 s0 V3 \8 l
11-3 态势感知与监控预警+ C9 z1 L0 E3 @! Y8 [
11-4 漏洞生命周期与漏洞的披露
7 y# x/ S8 C. |0 Y/ k11-5 安全自动化协议SCAP7 n0 O) D% C0 } F/ B7 ?2 j2 s6 w& s% l
12-1 安全行业与安全厂商
2 f' m! h, u/ T0 |$ a6 v12-2 常见的安全产品介绍2 \6 U5 p2 s2 M% I9 Z/ ]
13-1 了解安全岗位
! h; L: a* K, \# w5 u# s13-2 如何写好一份简历
_9 O9 f7 t- C% T13-3 面试技巧与方式
7 D& I' C& x+ ^. v9 W13-4 如何选择实习公司和岗位+ s, N0 f+ V' S
14-1 安全认证介绍+ e+ k, A: c( D, ~, {$ _0 ?) N
14-2 新兴技术与展望9 g7 o5 Q# o7 L
14-3 AI与安全: S/ M7 c7 e A/ s( Q
14-4 区块链安全
6 `" x4 i* s- x1 W# _8 x" P, W
1 U l# `$ ]+ O5 k; c, p0 _ 7 m3 O' V7 L! {( U
) `: z. w' A# ?" }
* I) v3 O0 q% j0 p( |$ L
, P7 ?; X! k0 h* N1 _: i. A |
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2020-12-24 13:50:56
