|
|
从web安全漏洞原理、攻击手段、测试方法、预防措施四个方面全面剖析WEB安全的点点滴滴,针对开发人员、测试人员、运维人员、网络工程师都能够起到一定的指导意义。内容包含绕过漏洞、验证机制漏洞、会话管理漏洞、权限控制漏洞、sql注入、xpath注入、xss、csrf、逻辑漏洞、社会工程学攻击、自动化审计等。课程目录:& Z" t+ [2 w0 U% n
1-1 行业大咖推荐语
% s, s+ V- H3 k8 @5 w2 s' Q1-2 讲信息安全行业就业前景8 h! m. u; e1 U# ~6 |# |( q. _
1-3 了解黑客思维
: u# c" q6 h) ]; S" F1 z$ m# l7 e1 N1-4 安全发展与现状; N9 t" e9 ^& w5 _' K4 ~. F
1-5 黑客是如何入侵服务器实现批量挖矿9 L% }. L; m# R* D
1-6 记某次服务器入侵溯源
: h/ y. i6 k1 q, A1-7 使用Arachni发现Web漏洞
4 o5 y1 [) Q" n0 O2 W& H5 Z5 U. u2-1 认识KALI和LINUX命令
8 g2 }& J4 l8 ]$ V6 V9 v2-2 网络安全法律法规
# P$ A# y: K1 q( H# k6 k2-3 了解一个网站的部署与运行机制5 q6 E7 J1 p8 q0 S- P* F: V+ p
2-4 如何获取最新安全资讯与技术
! w6 @; Y3 r; n X- g+ z- d6 [3-1 前端开发基础(HTML、CSS、JS)3 E* B$ S: R: {/ i, o) z! [: `
3-2 Web工作流程(包含HTTP协议) 上篇7 h4 y* X& p! K# X3 h) E: h
3-3 Web工作流程(包含HTTP协议) 下篇
, o7 \+ K! M ]* X; u- x& U$ J k! B3-4 浏览器基础1: 同源策略" x7 g* N+ h$ A
3-5 浏览器基础2:HTML DOM树! d% Y$ H# D! e2 n- S: F
3-6 Cookie与Session
6 X( x; r! x3 C/ r1 r! F3-7 CSP与浏览器安全策略
% P2 S0 z& S; W4-1 OWASP TOP10
( O/ e+ g6 f" T' V- `* A) O4-2 XSS入门及介绍
9 f% @, w! s% N1 k a4-3 XSS攻击与防御# E0 d! \9 q$ ~( v) h9 ?/ v2 K! u+ ^
4-4 跨站请求伪造(CSRF)
, L0 P l0 e; d* Y4-5 目录穿越与文件包含
3 E4 H$ Y% Y1 @; [ Y3 s4-6 JSONP安全与防御
" l0 n! S' D7 p* V4 h( S7 y4-7 HTML5安全与防御' c0 [1 E+ Q# H3 i" b: i- H4 l& E
4-8 SQL注入介绍与初步学习
' S4 P5 \% B9 i% [+ A/ M4-9 SQL注入的利用与防御7 Y6 F2 m/ f- i% j
4-10 文件上传(一)
- Y: t) Q6 z( T/ X7 t4-11 文件上传(二), M: u4 U: M* h3 } \
4-12 命令、代码执行, N) P$ W/ m2 @6 r) R+ q3 a
4-13 逻辑漏洞
( Y5 O1 y+ d1 Q9 m7 V4 ?5 R5-1 渗透测试的介绍
. h/ n% q0 U5 T& X' O5-2 常见信息收集方法' X. O; m3 B ^5 e O3 h1 b) w
5-3 信息收集:搜索引擎的应用
+ p* q. e0 w8 k5 \# D* z, u5-4 利用 Web 漏洞利用获取 webshell" o' ]5 ~- c/ O4 K$ z7 T
5-5 服务漏洞发现与利用
, G& }! K: a/ U" g5 j5-6 进入内网的几种方法9 K% H* P, ~, J( t3 O& f
5-7 Metasploit 介绍与基本用法3 w% A' j+ F0 m
5-8 常见的提权方式
2 }9 U$ F$ b- w/ u" C) S6-1 代码审计入门! _+ o. t. P, h) e n
6-2 常见的危险函数和审计点
: a% ~8 ~/ Y' Y6-3 代码审计实战之SQL注入漏洞+ A D- U, U; c
6-4 代码审计实战之任意文件上传
/ v, G( y) N$ ~- O! g6-5 PHP反序列化漏洞代码审计
- n3 w5 [5 g1 p+ l+ ?4 B$ v* v7-1 漏洞实例分析1
* ^( q6 [( e( M& V1 {& J& C X7-2 漏洞实例分析2
4 O+ l* y/ `. \7-3 漏洞实例分析37 K7 ?2 Z6 ^/ {2 [; G5 S" J
7-4 漏洞实例分析40 W4 ]. y) w) h1 H; z! d/ f( c8 i; k
7-5 漏洞实例分析5( |$ t" D: }" e5 t7 D n
7-6 漏洞实例分析63 \8 |; ?) w. n" [3 n# U" `5 W
7-7 漏洞实例分析7* r( z* |& X5 y& H
7-8 漏洞实例分析8' o$ T0 d$ w/ Z5 \
7-9 漏洞实例分析9, v: s) w( d; v' r& y7 ]8 R8 j1 t
7-10 漏洞实例分析10
) z- G2 c$ i! A5 h2 G" F9 L8-1 Python语法与入门
0 Z0 I$ I" u& c+ s p8-2 使用Python实现端口扫描4 i0 r, p! J: E. p5 W
8-3 使用Python编写PoC
, h2 C: x0 m( e8 V! U5 u5 ]3 u8-4 使用Python实现一个子域名扫描工具0 l+ M& Z6 W1 k9 C3 r
8-5 使用Python实现简单的XSS检测/ s# B: k$ z. k- |$ d# T8 l% w p
9-1 云安全概述与产品介绍
$ F! f. Z7 s. q. O9-2 主机安全1:暴力破解与异地登录3 ~5 R. z' f, q: V7 r/ o
9-3 主机安全2:病毒木马与Webshell
% X1 v4 ~6 K- @3 D; l* A9-4 主机安全3:安全漏洞与安全基线
" ^/ Q; b; Y4 B* b6 u) P9-5 主机安全4:服务器加固- l( B9 V7 P; t' A
9-6 主机安全5:入侵检测5 X8 _) \- V7 _9 o
9-7 应用安全:云WAF及其原理
6 i" C; r# h% f2 I9-8 应用安全:Web漏扫及其SaaS服务8 U; s& d% H1 D
9-9 网络安全:DDoS攻击介绍
P( o( i$ P9 t9-10 网络安全:DDoS防护与产品介绍
! ?5 ~0 y( W' n; s9-11 网络安全:云防火墙与安全组
2 F, s3 c i& S: l# H( w: k$ p/ o9-12 网络安全:VPC网络介绍
; ^. n8 g4 X s9-13 业务安全1:风险防控
" H/ e# n1 }8 G: K! r8 g% A% v a+ a9-14 业务安全2:内容安全
2 o- o( i! D. r. W- M- b: [10-1 安全运营概述
- H* G4 H* n! _* ]* @10-2 漏洞跟踪与预警, I9 n& [7 x( Z0 `6 w4 Q0 w
10-3 事件响应与处理1:病毒勒索处理' p7 _ G4 R/ l( u/ R6 ^& ^) W
10-4 事件响应与处理2
+ A" m- J) m. d1 {10-5 入侵检测与溯源11 f3 j3 ]: n! }+ b: I
10-6 入侵检测与溯源27 R2 S8 [. T* e6 i6 Z' T
11-1 SDL介绍0 u4 N; c" ~$ y( N% p4 U1 \
11-2 威胁情报与企业安全! c/ ?$ H) K8 E, U! _2 X
11-3 态势感知与监控预警
* c! u5 A( R8 T E11-4 漏洞生命周期与漏洞的披露
7 X* D N* y O& B5 |11-5 安全自动化协议SCAP
( m- |5 g7 j- r4 `4 Q12-1 安全行业与安全厂商
6 v$ S4 F6 ]' f9 c12-2 常见的安全产品介绍
0 V" W6 h3 [& G( y" {5 ]# f13-1 了解安全岗位
* S% m- N/ A% c13-2 如何写好一份简历
1 p& R0 L9 ?5 n& }. U& G13-3 面试技巧与方式- E. ?# w9 E+ C0 P! Q( l
13-4 如何选择实习公司和岗位: C: H. T* F4 Y0 ~/ R1 X
14-1 安全认证介绍
* D" n2 F3 d/ z9 }/ S14-2 新兴技术与展望/ d# d3 p( j2 q7 W
14-3 AI与安全
# U$ n/ Z4 O: |5 x% X14-4 区块链安全
2 m7 Z _4 I! Y' a
6 e- R4 F( [% O8 C : B3 h, B# O+ q4 x4 v
* v8 d6 K, Q3 h" C. n8 ]0 i* P8 ?; ^4 E( l' _+ D
1 X1 S) c' z. J* Z3 p' a( j. { |
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2020-12-24 13:50:56
