|
|
从web安全漏洞原理、攻击手段、测试方法、预防措施四个方面全面剖析WEB安全的点点滴滴,针对开发人员、测试人员、运维人员、网络工程师都能够起到一定的指导意义。内容包含绕过漏洞、验证机制漏洞、会话管理漏洞、权限控制漏洞、sql注入、xpath注入、xss、csrf、逻辑漏洞、社会工程学攻击、自动化审计等。课程目录:# E% d0 ~$ D& O$ y% y& O
1-1 行业大咖推荐语
- I ]# o2 M+ G# V) l1-2 讲信息安全行业就业前景
6 Z4 f+ ?/ }" U1 x" T/ M1-3 了解黑客思维
}/ P3 j/ K0 R7 s/ U' c1-4 安全发展与现状. t- O0 w/ W0 N+ ]# Z4 U% X
1-5 黑客是如何入侵服务器实现批量挖矿
7 X3 O' J% E1 C/ J8 S1-6 记某次服务器入侵溯源0 y. w1 b% B3 w# J5 Z8 |3 g
1-7 使用Arachni发现Web漏洞% b) o/ y" M6 G6 E* F
2-1 认识KALI和LINUX命令
5 a' G, ^% n% n. ~$ w2-2 网络安全法律法规 h( A+ E/ a. `5 u; \6 O9 H. Y
2-3 了解一个网站的部署与运行机制* X7 V P- s- m
2-4 如何获取最新安全资讯与技术9 t& e' F: W/ j% u4 ?
3-1 前端开发基础(HTML、CSS、JS)
# i/ j: ]: c0 i2 e3-2 Web工作流程(包含HTTP协议) 上篇
( V N+ _4 m2 j4 ]3-3 Web工作流程(包含HTTP协议) 下篇& P+ N; M/ K3 g. X( m& o/ e3 S
3-4 浏览器基础1: 同源策略
* k% w4 N, u6 [7 H+ e3-5 浏览器基础2:HTML DOM树" L' @1 E. t! \& U
3-6 Cookie与Session
z$ F8 A* R+ y: R3-7 CSP与浏览器安全策略
7 c. d5 _1 r2 u6 g* J" I$ N5 U4-1 OWASP TOP10
0 R5 t& }3 i( @) r w$ w# L4-2 XSS入门及介绍
9 h. f/ A) A+ r4-3 XSS攻击与防御
# T5 x( j4 a: }/ {# d. x3 ~4-4 跨站请求伪造(CSRF)
/ B T% m' c/ h7 u" R2 _4-5 目录穿越与文件包含- O3 ?% J3 q" M5 w+ Y! O
4-6 JSONP安全与防御$ E# q2 s- j7 w' v
4-7 HTML5安全与防御
4 V1 V! @) Q; w" v0 q9 n4-8 SQL注入介绍与初步学习/ {7 y- Q2 ?9 H1 I
4-9 SQL注入的利用与防御
6 Q1 @. l; v" Q3 U( c% c& S; Z7 N4-10 文件上传(一)8 E4 Z" n: }( R/ ? A$ L
4-11 文件上传(二)
9 }' V, t' M( L& K% X8 n4-12 命令、代码执行
# |5 t! c6 o& z) O7 f4-13 逻辑漏洞
6 n/ X/ {8 i, h1 L8 z& i) V$ M/ e5-1 渗透测试的介绍' G8 r0 A( Z# h1 z. }2 X/ n
5-2 常见信息收集方法+ S f; E/ [- X$ P2 i& S/ z3 {
5-3 信息收集:搜索引擎的应用' U4 e! q/ `* _, s; p
5-4 利用 Web 漏洞利用获取 webshell4 P& \! p/ m6 F7 v& S! P9 B4 Y
5-5 服务漏洞发现与利用, m# E: W0 ?0 L0 g
5-6 进入内网的几种方法
2 [1 [9 g9 }: `# N/ `5-7 Metasploit 介绍与基本用法* _ [7 C; h6 ^: s$ Z4 a
5-8 常见的提权方式0 E+ @' I8 [# I# ]) }
6-1 代码审计入门$ k" _% z R9 ]: l, Q
6-2 常见的危险函数和审计点
: o+ {- @. x' e& w4 |. W6-3 代码审计实战之SQL注入漏洞
6 ]7 z1 N" s; Z6-4 代码审计实战之任意文件上传
/ G* w# u8 L' G0 ?6-5 PHP反序列化漏洞代码审计
/ z0 o. n; e2 O; w- L, A7-1 漏洞实例分析1( C3 E: G/ H' }& p. y' ?
7-2 漏洞实例分析2
0 j% J, ]% M4 X) [* x, U. R7-3 漏洞实例分析3
3 ^: d! L0 T7 z6 _7-4 漏洞实例分析4
( l5 e7 \6 l( s* g4 k7-5 漏洞实例分析5
$ @: z& e/ p. m9 x9 ^7-6 漏洞实例分析61 C& r) e5 f4 a+ q, B
7-7 漏洞实例分析7
4 j5 F# B# }( \) v) a0 `& I6 F% \7-8 漏洞实例分析8
8 k) J, a0 r( G- r5 F7-9 漏洞实例分析9! }# s6 a. S' W( [/ z6 |* l$ s
7-10 漏洞实例分析10. f1 I, A% ^# Y
8-1 Python语法与入门. `2 a( d& f) P( M5 P
8-2 使用Python实现端口扫描9 q2 I3 l& J+ `7 {
8-3 使用Python编写PoC0 D' p0 ~2 H9 Z+ k$ J( [
8-4 使用Python实现一个子域名扫描工具) ]4 X% K3 [9 ^/ o x
8-5 使用Python实现简单的XSS检测
" O$ w o$ J) [1 @, }9-1 云安全概述与产品介绍
* N2 | } r: p5 {3 _' o9-2 主机安全1:暴力破解与异地登录
% j- F9 t) ^' x. Z9-3 主机安全2:病毒木马与Webshell& w2 s" D% ?: ^9 A
9-4 主机安全3:安全漏洞与安全基线
% H8 }% G7 g# N# U. w" s9-5 主机安全4:服务器加固7 w$ V; U0 b. |
9-6 主机安全5:入侵检测( w( }% T! S9 m
9-7 应用安全:云WAF及其原理! o5 z7 t& ~% n4 v- y
9-8 应用安全:Web漏扫及其SaaS服务/ l2 Y* s# c1 B$ v1 U
9-9 网络安全:DDoS攻击介绍$ S" i5 J7 U; T
9-10 网络安全:DDoS防护与产品介绍; Q# _) V4 R0 m& z$ v
9-11 网络安全:云防火墙与安全组
/ S2 X0 u1 L/ K9-12 网络安全:VPC网络介绍
& [8 i- R/ X4 k S" z2 f9 Q3 i9-13 业务安全1:风险防控; g/ o+ _% f% d1 g7 b8 p' Q: u. l
9-14 业务安全2:内容安全. m( X9 m* l. ~9 f- g3 Z- [, p) e4 t4 K
10-1 安全运营概述9 B8 X2 D6 g9 S2 a# M0 K T
10-2 漏洞跟踪与预警
6 B& a$ M* V8 p X10-3 事件响应与处理1:病毒勒索处理 D1 Q* E. U# a% Y) p
10-4 事件响应与处理20 {" u$ [0 {; T5 @) z
10-5 入侵检测与溯源1
3 h+ c; W, N" H$ s10-6 入侵检测与溯源2
! }0 |" [: V: Y- Q* B# u& u: t11-1 SDL介绍# S/ x f7 I9 Y# G
11-2 威胁情报与企业安全2 }/ S$ D( \6 S- p8 L
11-3 态势感知与监控预警' m+ |( t% ]2 x
11-4 漏洞生命周期与漏洞的披露, x H' @4 ?4 v4 ]: f) p
11-5 安全自动化协议SCAP
8 o3 r. n* I) H4 i6 J/ z12-1 安全行业与安全厂商% t: u- p' g1 E; m4 z
12-2 常见的安全产品介绍# r9 T }, m4 u9 {5 N
13-1 了解安全岗位# E G6 b" S# l/ [2 w2 {$ x0 ^
13-2 如何写好一份简历% }( S0 q" X+ Y! t
13-3 面试技巧与方式
% y v% r2 ~. H# _# }" B13-4 如何选择实习公司和岗位
& ^1 r3 p0 u6 V( |1 s" F14-1 安全认证介绍" ]" a! M4 Z6 M
14-2 新兴技术与展望
3 Z3 a7 m: D- }14-3 AI与安全( Y. \) e; l+ {% H4 }
14-4 区块链安全
3 ~' t z' _7 f! y4 J: m1 P3 l& r! _5 x2 \$ J& q7 ]
* s$ @- J' P' `; v0 S
, j! d* m+ l3 ?* K
8 P/ Z0 Y3 S; D. y O9 s
) c2 n4 a: t0 Z% d! n! ?
|
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2020-12-24 13:50:56
