|
从web安全漏洞原理、攻击手段、测试方法、预防措施四个方面全面剖析WEB安全的点点滴滴,针对开发人员、测试人员、运维人员、网络工程师都能够起到一定的指导意义。内容包含绕过漏洞、验证机制漏洞、会话管理漏洞、权限控制漏洞、sql注入、xpath注入、xss、csrf、逻辑漏洞、社会工程学攻击、自动化审计等。课程目录:
/ T/ e# A- o/ @( N, F1-1 行业大咖推荐语
0 ^; S ?. \8 D3 E. d% }1-2 讲信息安全行业就业前景
1 `$ T+ n' s; |1-3 了解黑客思维, A& p' V1 l6 t! z/ `( }- [! z
1-4 安全发展与现状3 p2 _$ l2 j) c `, `; Z
1-5 黑客是如何入侵服务器实现批量挖矿
5 G( }% s$ G" d; q% x2 M1-6 记某次服务器入侵溯源
) `# V$ r2 q6 f5 {0 V1-7 使用Arachni发现Web漏洞
' v, Z+ S0 u' R# M2-1 认识KALI和LINUX命令
3 f6 P$ A% w0 m4 G2-2 网络安全法律法规
6 v' z$ H2 K; z. s2-3 了解一个网站的部署与运行机制
3 T4 b0 f, m @4 r+ p; k0 @" d2-4 如何获取最新安全资讯与技术: Y4 {) \+ @! i3 s0 e4 ]
3-1 前端开发基础(HTML、CSS、JS)' z" h% k' A4 o4 O2 G) ]" s
3-2 Web工作流程(包含HTTP协议) 上篇$ h& ^% r) R! D2 C
3-3 Web工作流程(包含HTTP协议) 下篇, G$ a3 U2 }3 J2 I/ z# U
3-4 浏览器基础1: 同源策略& Y+ ^! _7 u, A3 c
3-5 浏览器基础2:HTML DOM树% C b& h0 ]3 r6 e
3-6 Cookie与Session4 h! I0 o% J7 _6 f# T* B* V
3-7 CSP与浏览器安全策略
" H+ ` m9 z/ ]1 s2 g* S# v" S4-1 OWASP TOP10
( b/ s1 S7 h4 H2 f4-2 XSS入门及介绍9 ~8 F/ ]6 @8 o5 M
4-3 XSS攻击与防御
' W5 e) B, \3 [- W" o4-4 跨站请求伪造(CSRF); D% b3 o* A) H J' _4 K" M
4-5 目录穿越与文件包含
9 k+ P4 f) v5 ]8 @' ?. K- M4-6 JSONP安全与防御
3 D3 D: p: v6 m Y4-7 HTML5安全与防御, A" d) O/ V/ n1 f) K3 v2 Z
4-8 SQL注入介绍与初步学习
# A S" L$ E& {/ d4 H' t: f4-9 SQL注入的利用与防御% _; c# J7 @8 a5 z1 s+ @7 ?% t
4-10 文件上传(一)
, O9 R% g6 j* M3 S1 s( S: `4-11 文件上传(二)2 l) Y7 }) [) [# m- h- C
4-12 命令、代码执行5 O$ R+ ]0 Y( z1 R0 E6 t
4-13 逻辑漏洞" X0 }: u @; U6 H
5-1 渗透测试的介绍
. w9 }8 G7 Z" Y7 _6 p. B5-2 常见信息收集方法0 `0 {3 N( Z, H8 p6 R
5-3 信息收集:搜索引擎的应用
6 {3 C4 r# W- Y5-4 利用 Web 漏洞利用获取 webshell' {5 l( Q4 U$ n$ \6 v
5-5 服务漏洞发现与利用
2 \# s a: P w, f, p5 U j5-6 进入内网的几种方法
6 Q* F1 ^! A' Y1 v! Q, Q5-7 Metasploit 介绍与基本用法! o! ?6 R! N. w+ W/ x
5-8 常见的提权方式
# M+ k& _6 W3 o# {# ]6-1 代码审计入门
* T2 W7 u& v% T6 b# L: g6 D s6-2 常见的危险函数和审计点
% c+ C) o, ?) |! D) x! x- h" U6-3 代码审计实战之SQL注入漏洞1 m Q: T. k# q( S) a3 H
6-4 代码审计实战之任意文件上传( Y/ z# D) n2 }; M" W0 z( u
6-5 PHP反序列化漏洞代码审计* t% D8 Y2 B; p0 F* J, m
7-1 漏洞实例分析1
. |6 ^* ~: F5 ^' }% b7-2 漏洞实例分析23 y! [5 N' i% B; n5 U; T( b* s
7-3 漏洞实例分析3: J" N; c }2 u1 M# z
7-4 漏洞实例分析4
B( K: P: ]2 ~7 L, ]7-5 漏洞实例分析5
+ C" x3 T; K% r/ D$ H% \7-6 漏洞实例分析6
& e8 z$ q: Y2 B# C6 D& Q- x& X7-7 漏洞实例分析7
' E, B# \3 Y4 p/ F) S1 Q* }7-8 漏洞实例分析8; u/ G' [* c7 {. }: M
7-9 漏洞实例分析9
" r+ ?/ ^4 i: C8 q6 | d7-10 漏洞实例分析104 h$ u1 }5 ?; E( H" H3 m1 S i2 y
8-1 Python语法与入门, w& F1 ?: a- P( A- O @. q& `
8-2 使用Python实现端口扫描: E; [5 b" H8 c X
8-3 使用Python编写PoC) r: p. @1 T# Y' P1 L
8-4 使用Python实现一个子域名扫描工具' K- B1 q U) ?7 B) \
8-5 使用Python实现简单的XSS检测( p) k& M5 G" ?. w
9-1 云安全概述与产品介绍
; |; C, W& d$ j6 {/ N9-2 主机安全1:暴力破解与异地登录. f3 Y/ T+ q( u5 o
9-3 主机安全2:病毒木马与Webshell
$ y. K+ K- c4 C" s/ V) c3 i9-4 主机安全3:安全漏洞与安全基线/ t. Y1 O* ^& M% u
9-5 主机安全4:服务器加固! j4 \2 m% N2 C8 S
9-6 主机安全5:入侵检测0 Y: g/ q7 ?1 V$ I3 h! o1 o8 @
9-7 应用安全:云WAF及其原理3 j# U5 S5 {# m
9-8 应用安全:Web漏扫及其SaaS服务
1 d/ f% w- _5 v2 M9-9 网络安全:DDoS攻击介绍
- N: v# l/ m: h) s+ k# q( D9-10 网络安全:DDoS防护与产品介绍/ b9 C$ W- [( \/ m9 o
9-11 网络安全:云防火墙与安全组
8 l' D3 W+ Y0 _0 B6 O* X \9-12 网络安全:VPC网络介绍
9 x# Q6 b" o4 l% P' v9-13 业务安全1:风险防控9 i2 n# F& C m2 W5 Y/ p, ]( F
9-14 业务安全2:内容安全. S- U- [/ W4 N0 p* S# y
10-1 安全运营概述% j* o8 I1 s! |# Q
10-2 漏洞跟踪与预警4 e- B) x) C+ b+ v0 b
10-3 事件响应与处理1:病毒勒索处理
1 O) C; R: Z: e$ i10-4 事件响应与处理2
. J* T7 ^/ k& o7 Y' N: }/ |10-5 入侵检测与溯源1
9 @+ L- z, t( j, w6 W3 c# Z8 L. q10-6 入侵检测与溯源25 D, n6 u% d% K, G( @
11-1 SDL介绍
$ n4 D2 `( p2 m+ \4 I* p, [11-2 威胁情报与企业安全 A. ?" M9 s* c1 }& a
11-3 态势感知与监控预警
+ c9 X. g/ t9 ]11-4 漏洞生命周期与漏洞的披露
8 P9 z3 z7 G' e11-5 安全自动化协议SCAP+ z/ ]2 A& u5 p$ e
12-1 安全行业与安全厂商
: `# A' |+ f4 e9 [+ a12-2 常见的安全产品介绍% [- h, b! t$ Y/ C5 {) ]$ e
13-1 了解安全岗位, s9 d3 W0 X" R' `6 O+ S+ F
13-2 如何写好一份简历
/ @$ i' g1 J! [/ t/ C* g0 ^13-3 面试技巧与方式8 y0 v. l# P% d2 H6 E# W; z3 A% L
13-4 如何选择实习公司和岗位
/ o9 v" Z: M; y14-1 安全认证介绍& e5 L% m; K% w! Z1 B
14-2 新兴技术与展望! R& }9 M: H) [- @8 w
14-3 AI与安全
% J" z& E/ H+ v8 D) J# Z14-4 区块链安全4 g- V: q2 c$ w( y- u0 V* v
# y( X9 D" O) `
; B- H4 [6 B. i0 }4 k' ]' I
& ^5 G& T6 Q9 W' X
( v( s1 D3 M& o' q4 H$ r
' b# ] ^' q# }* g/ G |
|
|手机版|小黑屋|paopaomj.COM
( 渝ICP备18007172号 )
发表于 2020-12-24 13:50:56
