|
|
从web安全漏洞原理、攻击手段、测试方法、预防措施四个方面全面剖析WEB安全的点点滴滴,针对开发人员、测试人员、运维人员、网络工程师都能够起到一定的指导意义。内容包含绕过漏洞、验证机制漏洞、会话管理漏洞、权限控制漏洞、sql注入、xpath注入、xss、csrf、逻辑漏洞、社会工程学攻击、自动化审计等。课程目录:* i4 l& w3 w( B! c
1-1 行业大咖推荐语
* w" N3 _. P6 i1-2 讲信息安全行业就业前景
7 b; I7 S3 ^2 V z1 R- h0 g1-3 了解黑客思维1 c( g1 i8 ?* {, q* E1 s5 Y( v
1-4 安全发展与现状* J# U+ b. t1 y; X# Y
1-5 黑客是如何入侵服务器实现批量挖矿
4 L' c8 r" [ K3 {3 b( f. ]# Y$ ~1-6 记某次服务器入侵溯源 c0 d$ _3 m5 v0 `: S
1-7 使用Arachni发现Web漏洞
3 S9 o3 ~, P" L# H& u2-1 认识KALI和LINUX命令# w2 q+ u' I( |
2-2 网络安全法律法规
! K- ?' D0 k z" y w4 \2-3 了解一个网站的部署与运行机制
( L& ^7 K& g; T, \3 {' p# k$ P! r2-4 如何获取最新安全资讯与技术$ \* ~" l, P Q: f! [( Q) }
3-1 前端开发基础(HTML、CSS、JS)
4 y3 b: p& t: {: K/ | f5 m9 f6 L3-2 Web工作流程(包含HTTP协议) 上篇
2 m3 ~8 M; s0 z5 p3-3 Web工作流程(包含HTTP协议) 下篇* d" z/ \4 W, Y9 x$ y' E
3-4 浏览器基础1: 同源策略
6 U5 }4 I5 d- B$ W- l3-5 浏览器基础2:HTML DOM树1 [# A% T$ b" ~5 c% D, ^
3-6 Cookie与Session: v8 W3 g2 a& x2 Q! v1 p" u! _
3-7 CSP与浏览器安全策略# Y: b, r3 R. D% b+ t N( }7 Z
4-1 OWASP TOP10, y+ i: A3 Z' e8 p
4-2 XSS入门及介绍$ \* m8 r& n; w& d- M' [% z
4-3 XSS攻击与防御
7 y% m# R9 {1 W4-4 跨站请求伪造(CSRF)
# r* v6 s; A& R# q4-5 目录穿越与文件包含
4 y: D# D/ J7 Z8 t, g4-6 JSONP安全与防御3 a: e, d3 B# P- s
4-7 HTML5安全与防御
, f. E# m5 I+ K7 s2 }' c4-8 SQL注入介绍与初步学习
) P; y, Y6 N% p3 T& D0 c4-9 SQL注入的利用与防御& d# R$ F! \6 S" F. Y: R& K
4-10 文件上传(一)( |4 P& B* Y1 G% a- U i
4-11 文件上传(二)& d/ e& P+ v- [" ?' d
4-12 命令、代码执行
$ U0 p' ]4 {( ^& a4 F( e4-13 逻辑漏洞
, c$ A" N3 M+ T7 w0 \* u! d& m5-1 渗透测试的介绍* ^* T! l& {7 d, }
5-2 常见信息收集方法" O2 Y# s, E& x( }* `+ ~
5-3 信息收集:搜索引擎的应用: `2 P! y. N: G- r7 |) U4 D4 Y# i
5-4 利用 Web 漏洞利用获取 webshell
7 ]. z- Q7 w. r5-5 服务漏洞发现与利用8 p2 `. e0 D' x; F5 q' R+ t
5-6 进入内网的几种方法
" O) f7 G1 ~- Q2 |: j" t5-7 Metasploit 介绍与基本用法
* k$ g3 q3 @4 Z% v; e% l3 m5-8 常见的提权方式
* l! W( w7 {/ X# o: a! @2 F5 ?" }6-1 代码审计入门
! Y7 K, @- |1 Y; u' r# x, {6-2 常见的危险函数和审计点
3 U1 l. \9 n+ p/ E+ |1 P) E7 I6-3 代码审计实战之SQL注入漏洞8 e; L, [0 k) k6 C; {) B7 P
6-4 代码审计实战之任意文件上传! D2 T5 A7 z# @
6-5 PHP反序列化漏洞代码审计
% c2 {8 W3 ?* F2 E- W; V2 x8 P7-1 漏洞实例分析1
1 O* s# o- W/ t9 ~. O7-2 漏洞实例分析2
" T2 |: B2 e4 O( A4 T7-3 漏洞实例分析3( W5 G. s* K0 ?/ A$ Q6 ?, ]
7-4 漏洞实例分析4, ]) g: X3 q3 y% N5 H
7-5 漏洞实例分析5
$ f% ?* \) [) ]% u6 v# E. m% s7-6 漏洞实例分析6
! z/ y+ \! ?0 ?$ T% |/ J7-7 漏洞实例分析7$ T# g- h' |1 H, a, S
7-8 漏洞实例分析8
: b; F: I* p8 [: B* t7-9 漏洞实例分析9
! p8 \, s5 p$ t+ ]" k5 q& w6 I7-10 漏洞实例分析101 a0 V1 ?2 y" L: T
8-1 Python语法与入门
5 [# y' l0 |8 K8-2 使用Python实现端口扫描# Y1 N0 V6 X, B
8-3 使用Python编写PoC R1 \: k# z3 I# A. F: ~6 y" u
8-4 使用Python实现一个子域名扫描工具" w# t/ s. {) L* t
8-5 使用Python实现简单的XSS检测
) Z" d! H& g; f2 @" @" J9-1 云安全概述与产品介绍% z( H. t) } a% {
9-2 主机安全1:暴力破解与异地登录 ~( w" l# r! j3 s
9-3 主机安全2:病毒木马与Webshell
9 x- d/ u- X+ b6 f7 K! ^: q9-4 主机安全3:安全漏洞与安全基线
" r4 y1 o7 P# u6 Q& q9-5 主机安全4:服务器加固
% W4 e# ?: u4 r2 a' `' {9-6 主机安全5:入侵检测! E( j5 y" e7 N; }5 ` t N* E' j
9-7 应用安全:云WAF及其原理8 w$ X" c9 M/ S$ a, c t
9-8 应用安全:Web漏扫及其SaaS服务0 }( U0 P+ x) j. z# @
9-9 网络安全:DDoS攻击介绍
2 ~9 Q1 L0 Q7 E' f/ I9-10 网络安全:DDoS防护与产品介绍
+ `9 S8 z5 [5 g# @ v9-11 网络安全:云防火墙与安全组
* |# {8 M9 L* S4 c9-12 网络安全:VPC网络介绍
/ q! J% U6 @7 {( t) F9-13 业务安全1:风险防控3 ~8 j+ r. F4 [: S
9-14 业务安全2:内容安全
1 v1 y; `9 X5 w' V; m m10-1 安全运营概述
+ r9 _5 E& J: \3 T10-2 漏洞跟踪与预警
. }6 S) G) E9 _& U6 o ^10-3 事件响应与处理1:病毒勒索处理
! T! T: z+ E* R10-4 事件响应与处理2
3 K8 ]! W6 B1 Z: Z/ v- W- M) x10-5 入侵检测与溯源1
n1 @2 p- L3 D, j10-6 入侵检测与溯源2
) ~, u. v; U2 I11-1 SDL介绍# {2 y* `' E8 _& c* ?5 \2 n
11-2 威胁情报与企业安全
3 Z: @1 o, [4 o/ T! \! o11-3 态势感知与监控预警$ i8 a* d0 ?$ G4 z
11-4 漏洞生命周期与漏洞的披露; Z+ x# o) Z6 Q2 G9 U
11-5 安全自动化协议SCAP
j: P! \* r' j+ J4 ^12-1 安全行业与安全厂商5 ~% x5 s/ a T1 x' v+ U* x. P
12-2 常见的安全产品介绍
5 [+ K4 y, e# l6 r7 q, F13-1 了解安全岗位
5 U8 Y7 s Z7 p+ t13-2 如何写好一份简历 U' \5 m2 q4 _
13-3 面试技巧与方式9 z# }3 ?* | Y4 |+ ^ h
13-4 如何选择实习公司和岗位
1 w& t6 @$ N3 A4 _' N14-1 安全认证介绍* t+ [# E4 \) a4 X" G3 J
14-2 新兴技术与展望
1 P- z( t# _7 H$ x( r" n14-3 AI与安全 Y1 J% ^& ]8 o) n8 T9 p! q
14-4 区块链安全
; b" o( i6 _4 S, y2 ]+ T3 J* {, O' i9 @# ]; Q; [3 C
! g6 E( S" j- {* R5 n3 F
5 _2 p# m% S% P! o; U1 g' r+ y: e" }
- F' Z2 G+ d: f9 ?1 m/ ^
% t2 X/ ^. ]( z' k0 F* q6 u
|
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2020-12-24 13:50:56
