|
|
从web安全漏洞原理、攻击手段、测试方法、预防措施四个方面全面剖析WEB安全的点点滴滴,针对开发人员、测试人员、运维人员、网络工程师都能够起到一定的指导意义。内容包含绕过漏洞、验证机制漏洞、会话管理漏洞、权限控制漏洞、sql注入、xpath注入、xss、csrf、逻辑漏洞、社会工程学攻击、自动化审计等。课程目录:, ~" k1 Z j$ K' W, k- {
1-1 行业大咖推荐语1 V" q& N. j3 @
1-2 讲信息安全行业就业前景
! S7 l9 k5 H$ q8 Y# R$ P1-3 了解黑客思维- i$ y& C2 `" L6 [
1-4 安全发展与现状( r0 V; N7 N* Y5 G o/ C E2 V- B; U' Q
1-5 黑客是如何入侵服务器实现批量挖矿+ B0 p9 M0 U9 r/ K
1-6 记某次服务器入侵溯源
) N5 J% t) H! A1-7 使用Arachni发现Web漏洞
# B" P7 K S) {$ K. @" y# k2-1 认识KALI和LINUX命令
3 \! r$ e/ | w6 M2-2 网络安全法律法规$ I) w3 b% e' j6 i( o
2-3 了解一个网站的部署与运行机制0 ^( @: K6 a5 Z2 p) A2 T. U- p! d
2-4 如何获取最新安全资讯与技术
7 j2 ^# x# f/ {1 S$ O3-1 前端开发基础(HTML、CSS、JS)8 L6 v9 G/ G3 q" _2 l' N6 f
3-2 Web工作流程(包含HTTP协议) 上篇
( e: f% c% v# J3 g% M" d3-3 Web工作流程(包含HTTP协议) 下篇; t, @' L8 ~! j1 s# P; }
3-4 浏览器基础1: 同源策略
( r$ y2 h3 z+ o) W3 p/ g# ^0 k: w! _3-5 浏览器基础2:HTML DOM树
, i8 M" J" z: `6 Q$ J3-6 Cookie与Session
# v; }5 b+ }: `. t3-7 CSP与浏览器安全策略" |! [3 q3 N! x/ g2 [
4-1 OWASP TOP10
0 p+ X% N8 n- X% Q: z; z$ A: {2 k% k4-2 XSS入门及介绍% l; ]3 Y9 D: l/ o" F; c0 J
4-3 XSS攻击与防御5 p, j8 B. @, [
4-4 跨站请求伪造(CSRF)
$ }& p8 s2 L2 l. r, X S4-5 目录穿越与文件包含
I/ D; a- o l5 T+ e4-6 JSONP安全与防御, A. I3 k- x8 v( J g' O
4-7 HTML5安全与防御
) w9 ]# x0 F9 L4 r2 u3 r4-8 SQL注入介绍与初步学习. J2 F6 k! |" k2 r9 {
4-9 SQL注入的利用与防御* q& G; @$ ]( U+ a7 a2 [/ H
4-10 文件上传(一)" @2 s' [ K& e0 L1 F" y7 I
4-11 文件上传(二)8 | L" s, Y" B `1 z4 [
4-12 命令、代码执行" `8 q6 ~/ i3 p6 s$ ?
4-13 逻辑漏洞0 a7 n4 D/ r( _5 k/ w* b/ ?
5-1 渗透测试的介绍
& F) k2 S9 @6 b* e' o3 l. u5-2 常见信息收集方法
0 o) C4 V8 T- e5-3 信息收集:搜索引擎的应用. ~4 E+ J! l9 J- W& M
5-4 利用 Web 漏洞利用获取 webshell
3 A( v( K1 g3 L3 Q {5-5 服务漏洞发现与利用/ j0 v0 D8 P0 s% F" W1 F2 @. g# ]
5-6 进入内网的几种方法
0 P5 T. U9 I1 Q8 R G) W! L5-7 Metasploit 介绍与基本用法/ u9 ^4 U+ f) I% z) O
5-8 常见的提权方式
8 L# O+ u. g. U* \* l1 ]6-1 代码审计入门
# k) D: `/ m+ H' I- p6-2 常见的危险函数和审计点" {( K" T5 ?% _
6-3 代码审计实战之SQL注入漏洞5 k1 C% q) `/ i% }( K- c
6-4 代码审计实战之任意文件上传
( h# @. e& j* c' D# h( A. m+ _4 O8 a6-5 PHP反序列化漏洞代码审计8 U7 G4 @) R$ g& `: ^7 Y7 o3 s2 w% C
7-1 漏洞实例分析1& Q8 D' L" L* V* z) p/ C
7-2 漏洞实例分析21 Z! L- H, F7 j7 G$ }
7-3 漏洞实例分析3
3 J) z4 v( l: ]+ y7-4 漏洞实例分析49 s6 n8 D& X; f: M; J L
7-5 漏洞实例分析5
2 X4 ^ p2 {' ~' @" a# l7-6 漏洞实例分析6, o6 e) s9 w9 |4 U. }' K% H" p0 u# s
7-7 漏洞实例分析7
) m* B: Z* O0 @9 c7-8 漏洞实例分析81 ^1 j' W) C8 c0 [: s' p
7-9 漏洞实例分析9
0 W) b" \& x9 A8 z3 }7-10 漏洞实例分析10% [2 x# v4 B( h
8-1 Python语法与入门* P/ t) a$ l3 Z- }0 p; m0 Y
8-2 使用Python实现端口扫描) K7 @9 N1 a8 L9 |/ R' P# ]
8-3 使用Python编写PoC" c9 D) v0 L6 @+ s+ ?
8-4 使用Python实现一个子域名扫描工具8 s' Q% |8 m* s+ n7 b9 u) o( j
8-5 使用Python实现简单的XSS检测
; A( O( e2 F# Z! p8 F5 e" b9-1 云安全概述与产品介绍; `6 d' y- O# B$ T; D' A+ G2 W
9-2 主机安全1:暴力破解与异地登录: m6 w1 C; ^- b/ Z; ?, |
9-3 主机安全2:病毒木马与Webshell J0 r4 M/ V- S4 G; J# r1 H% F
9-4 主机安全3:安全漏洞与安全基线
6 _) Q3 f- g$ W9-5 主机安全4:服务器加固4 ^/ k8 c% O4 y; U, o* s' }
9-6 主机安全5:入侵检测4 @; q7 |( `5 W
9-7 应用安全:云WAF及其原理
1 |# x, j) |2 G V0 y J- f: f9-8 应用安全:Web漏扫及其SaaS服务+ n5 Q7 u, Y2 [0 t6 N8 S$ E
9-9 网络安全:DDoS攻击介绍
+ O z T9 r+ ^1 l9-10 网络安全:DDoS防护与产品介绍: `' F. S1 c$ [) w
9-11 网络安全:云防火墙与安全组
+ I" a5 W. q& a. j3 l9-12 网络安全:VPC网络介绍
) V6 }2 U, V5 C& O2 Q( i' ~9-13 业务安全1:风险防控
: P' r6 A5 w/ ~1 V" c3 k, Y9-14 业务安全2:内容安全
, q( E' l4 e9 m" B! I" E- i- J; S& p10-1 安全运营概述) U5 b7 l/ O$ u4 _: C
10-2 漏洞跟踪与预警
% d" @% n; Y6 s4 C10-3 事件响应与处理1:病毒勒索处理
; L, S9 O+ R7 j k( z' f7 j( ^10-4 事件响应与处理2
& N2 G1 F5 D% |" F, f X10-5 入侵检测与溯源1
6 G3 G, k) I6 D* y. X3 x. A; N10-6 入侵检测与溯源2
b/ g0 e' v3 x! W11-1 SDL介绍
6 T ^: }. p' A11-2 威胁情报与企业安全! K7 B- e# H) P, z
11-3 态势感知与监控预警
1 u4 b$ D/ M, k* R11-4 漏洞生命周期与漏洞的披露8 F4 w( D# t7 x
11-5 安全自动化协议SCAP
3 n7 ?# y* \& m& ?. H12-1 安全行业与安全厂商
0 J4 D( X, N# _& B2 z12-2 常见的安全产品介绍) }8 ?$ ?0 ]$ l# I7 H
13-1 了解安全岗位0 x3 ~1 `) \5 o" u
13-2 如何写好一份简历
3 X, F) L# O0 ]8 O13-3 面试技巧与方式
k! O& l7 K4 \, D$ Q7 I+ E' u13-4 如何选择实习公司和岗位
. ~& |1 z, h$ u( i' V14-1 安全认证介绍
9 O* Y v4 i0 T/ [9 @14-2 新兴技术与展望3 b, d7 w3 h* J7 v" U
14-3 AI与安全
! d/ W, @2 e. N: h/ ~) R( p14-4 区块链安全
. _" L5 P! j1 C) `" | G) u
8 u2 w- l9 Y( P) L% E* M/ t. _
- V( m- Z5 Q' E
% M1 e& y/ B3 o9 m" q: F# Z- i5 q y- G, y9 C
( s: ^! k1 L( S; M
|
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2020-12-24 13:50:56
