|
|
从web安全漏洞原理、攻击手段、测试方法、预防措施四个方面全面剖析WEB安全的点点滴滴,针对开发人员、测试人员、运维人员、网络工程师都能够起到一定的指导意义。内容包含绕过漏洞、验证机制漏洞、会话管理漏洞、权限控制漏洞、sql注入、xpath注入、xss、csrf、逻辑漏洞、社会工程学攻击、自动化审计等。课程目录:
4 e, _/ v6 ~( M% h# Y) }# {; I1-1 行业大咖推荐语
0 Q% D# b9 [6 |( R/ w5 l( @3 W1-2 讲信息安全行业就业前景
2 V0 R7 @- W8 z) h0 _8 H1-3 了解黑客思维
1 s q+ f8 `8 S* c3 {) ~7 o0 m1-4 安全发展与现状
1 U1 F( p& I0 m0 n1-5 黑客是如何入侵服务器实现批量挖矿0 d& k% e6 \$ w6 y+ \6 i; X+ O# t1 t) U
1-6 记某次服务器入侵溯源. e5 ?$ `* x& R
1-7 使用Arachni发现Web漏洞
0 g& a/ t$ c* d: F2-1 认识KALI和LINUX命令: r# X# |6 C0 }$ t2 S/ V% F& }
2-2 网络安全法律法规+ L+ `7 i6 |/ P. W3 c) D1 |$ w, t7 e( `: ]
2-3 了解一个网站的部署与运行机制
. K: a* Y a! b6 p; B% \8 V2-4 如何获取最新安全资讯与技术& D3 A4 F% d0 U4 i( y( {
3-1 前端开发基础(HTML、CSS、JS)- b6 y7 g$ z( I& x6 t& Z/ @) ]
3-2 Web工作流程(包含HTTP协议) 上篇
9 h! O1 @. b- N4 e% I4 j1 `% P+ d1 `9 m3-3 Web工作流程(包含HTTP协议) 下篇
0 T0 I: K3 a! d+ R5 {# U3-4 浏览器基础1: 同源策略
I: F1 L9 Y/ ~& } ]5 }6 Q3-5 浏览器基础2:HTML DOM树
. m- b/ _; K2 e, X4 W* ~5 T3-6 Cookie与Session
+ \$ b+ p0 X4 Q6 d2 U# m9 A3-7 CSP与浏览器安全策略
$ K, l" O; k, Z6 E4-1 OWASP TOP10
! W' p+ ?, S& h: _4-2 XSS入门及介绍- A8 c$ d% q' O$ }5 j' w
4-3 XSS攻击与防御% L# j" N$ A3 s4 E
4-4 跨站请求伪造(CSRF)# ?% Q- w) x) A# w
4-5 目录穿越与文件包含 G& H4 _) n! w6 G
4-6 JSONP安全与防御4 D6 Y! G/ }& K y8 s# t! `: V3 n
4-7 HTML5安全与防御
* x) v' v7 k. y& y( z* a& \4-8 SQL注入介绍与初步学习' r% G+ ?5 ^6 q' Q5 w
4-9 SQL注入的利用与防御+ [$ `1 |& v( n$ Y$ |
4-10 文件上传(一)
) S$ W$ ?1 q H0 n4-11 文件上传(二)0 i3 v# u8 @7 s6 L
4-12 命令、代码执行. |; t* c/ `8 Q" ? _+ L( b" X
4-13 逻辑漏洞8 W4 N9 S7 ?' Z1 a! x
5-1 渗透测试的介绍
2 d5 x9 [& E$ H8 G5-2 常见信息收集方法3 U6 n1 O. \) G
5-3 信息收集:搜索引擎的应用
; u; i1 @5 {, [, d' C4 o* M$ c8 S5-4 利用 Web 漏洞利用获取 webshell. I: S6 i+ T3 a' E' q3 s5 Z
5-5 服务漏洞发现与利用2 L: i- @6 V6 T( N! E4 v
5-6 进入内网的几种方法
3 i% Y7 O8 r' t$ Y0 n5 z5-7 Metasploit 介绍与基本用法2 j- ~0 q; H# W0 G+ y7 p7 R9 C
5-8 常见的提权方式
. S* B/ P1 i9 I& z! s* T' z- R6-1 代码审计入门4 S7 p& Q2 S2 Q8 F$ |) m
6-2 常见的危险函数和审计点
+ w1 Q1 w; F3 p8 k/ t5 w4 [6-3 代码审计实战之SQL注入漏洞3 g! W1 }- @" Y$ I& ]( V( t8 n
6-4 代码审计实战之任意文件上传
" _6 c. R) E7 g6 k7 t7 }6-5 PHP反序列化漏洞代码审计
$ E- [% t0 V* b! d7-1 漏洞实例分析18 I) @. X$ p5 k* d
7-2 漏洞实例分析2
2 ]4 H- G9 G4 ]/ s% s7-3 漏洞实例分析3
5 o. Y9 D" h' S4 K( `& F7-4 漏洞实例分析4" f/ o- [9 H' R% l! v3 y d% w* F6 S
7-5 漏洞实例分析5
! }8 `- x5 H: ]( L7-6 漏洞实例分析6+ }3 R; w% \4 A
7-7 漏洞实例分析7' j: X W2 `: d3 D+ z
7-8 漏洞实例分析8
]: q& y) h# {& D; E" F( J) I7-9 漏洞实例分析9
. C' s2 x ?, y9 {& S7-10 漏洞实例分析10
$ t9 K8 c" o9 Y; {8-1 Python语法与入门4 J: r# A- m/ N s% W* O/ [% ~2 z
8-2 使用Python实现端口扫描& ?5 g1 U* ^1 F/ c0 w( W9 k! X9 ?% c
8-3 使用Python编写PoC
3 x( G1 e9 O5 E) T+ `8-4 使用Python实现一个子域名扫描工具
) i1 R6 r# o4 v3 P3 T9 j8-5 使用Python实现简单的XSS检测$ c J0 a$ {- ~5 [& a2 W
9-1 云安全概述与产品介绍$ F+ v6 A2 q$ p6 S9 |1 y7 S: o' v
9-2 主机安全1:暴力破解与异地登录6 R; L+ l6 V% i9 |& Z: P8 O' }
9-3 主机安全2:病毒木马与Webshell
8 K- ]5 K' i* j8 \5 j. ^1 R9-4 主机安全3:安全漏洞与安全基线
" b x3 m; I; ~2 I9-5 主机安全4:服务器加固
$ r5 C+ C) a( g9-6 主机安全5:入侵检测8 p1 t" f9 z0 e5 |0 w* a
9-7 应用安全:云WAF及其原理5 e4 g4 W$ ]- b. ?/ Q
9-8 应用安全:Web漏扫及其SaaS服务 E7 ^; P7 O$ M) w
9-9 网络安全:DDoS攻击介绍
/ q9 z0 H& r3 T9-10 网络安全:DDoS防护与产品介绍7 o& t& U# d0 ]8 R+ j8 V+ ~# p
9-11 网络安全:云防火墙与安全组- z2 f5 R6 k. O) d
9-12 网络安全:VPC网络介绍* F( d3 I8 b. ~, U" S3 ]1 K o
9-13 业务安全1:风险防控( ]2 `, r5 r0 h6 ?8 ^4 L
9-14 业务安全2:内容安全) [8 h" S* ~* a% S0 \+ R
10-1 安全运营概述
; e& |( \3 Z+ I: K3 A# z! X10-2 漏洞跟踪与预警
3 X% _6 D6 n6 ^3 ~* {% d10-3 事件响应与处理1:病毒勒索处理6 s4 I+ e2 ]% n0 W
10-4 事件响应与处理2* a* I7 F2 |; L* M, C
10-5 入侵检测与溯源1
1 @5 A) E6 E* l7 f9 y9 c10-6 入侵检测与溯源2
, w: L) Y# h; B& i; b11-1 SDL介绍
! l3 h Z, q. A. ?# k4 o3 M4 W/ N9 ]11-2 威胁情报与企业安全
) @- b( l. O& T3 \( ~3 K& C1 s11-3 态势感知与监控预警
6 i4 [6 u3 Z$ U7 ?/ c' s% L11-4 漏洞生命周期与漏洞的披露
$ n. P- l' p- X11-5 安全自动化协议SCAP! [, T. k. \* I! r2 N, A- i
12-1 安全行业与安全厂商
0 b9 d* L! t' W% X/ q! J12-2 常见的安全产品介绍
9 X# [% X$ _ h, ]13-1 了解安全岗位
/ O9 X* E9 `8 g! D( {; W13-2 如何写好一份简历" {: K' V) w* h- T8 t# {. m
13-3 面试技巧与方式
/ i8 A5 E/ y' f- H13-4 如何选择实习公司和岗位
4 b: ?1 o3 T' S6 v14-1 安全认证介绍
0 F4 {* [2 V1 k4 ?0 I14-2 新兴技术与展望/ _; I* ?; u, t2 X# B
14-3 AI与安全
9 \. {# ~- n% ?( `" r0 j7 m& f% l14-4 区块链安全( \& h# k) a' Z0 J* \, N
$ [" U/ u# h9 c, d6 p' b
2 n9 X, e+ l0 e6 }8 {5 c
6 e8 J. E) Y7 _, y
# l7 P! } P' z! c1 a$ v i
- H% O6 f0 D$ K$ D. ^, U" G |
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2020-12-24 13:50:56
