|
|
从web安全漏洞原理、攻击手段、测试方法、预防措施四个方面全面剖析WEB安全的点点滴滴,针对开发人员、测试人员、运维人员、网络工程师都能够起到一定的指导意义。内容包含绕过漏洞、验证机制漏洞、会话管理漏洞、权限控制漏洞、sql注入、xpath注入、xss、csrf、逻辑漏洞、社会工程学攻击、自动化审计等。课程目录:) Z7 |+ ~. d- E' ~
1-1 行业大咖推荐语9 F* v+ k+ c1 i5 M6 ~
1-2 讲信息安全行业就业前景. p4 I+ |- k/ ~8 e% _$ ?
1-3 了解黑客思维
! S y o1 B: R' Z1-4 安全发展与现状
( @- h! V" b# W# N& X8 t0 }1-5 黑客是如何入侵服务器实现批量挖矿
2 V8 f. P2 ?0 }6 e. \: V1-6 记某次服务器入侵溯源
( j. U% b& G2 N$ w; |" ~9 F1-7 使用Arachni发现Web漏洞
9 f7 p; h, [/ j2 g9 Z2-1 认识KALI和LINUX命令
. G5 V- x h: v# J2-2 网络安全法律法规
# @; S6 G. t/ E3 d% N) G# }, |) f2-3 了解一个网站的部署与运行机制6 |7 Z9 V' M3 |8 k( |2 p" `
2-4 如何获取最新安全资讯与技术; d: t: I* L/ n( \( ^
3-1 前端开发基础(HTML、CSS、JS)+ K$ F: O8 }8 e2 P2 l) R
3-2 Web工作流程(包含HTTP协议) 上篇
0 B& \; l" s7 j2 R! r. @3-3 Web工作流程(包含HTTP协议) 下篇1 Q' k- r* F! @- O
3-4 浏览器基础1: 同源策略, F L2 m' D- Z: g5 d0 R
3-5 浏览器基础2:HTML DOM树
9 o6 A! O1 p% G V: i. E3-6 Cookie与Session3 j3 I5 Y$ _9 j" Q& Y
3-7 CSP与浏览器安全策略
& I6 K* M2 m' k: L: [4-1 OWASP TOP10
4 t$ K' ^( X5 B0 J* K4-2 XSS入门及介绍
& U- z7 `* v h7 r' y# q4-3 XSS攻击与防御
! v0 v% w9 o" Y3 J F4-4 跨站请求伪造(CSRF)
% V: F& k% J' T# i. t8 l4-5 目录穿越与文件包含
) S) x% }( X: L/ N0 M! R4-6 JSONP安全与防御5 F0 w, j" M y$ J# j/ h. h& k
4-7 HTML5安全与防御; X& o' Q2 L1 M4 f. e
4-8 SQL注入介绍与初步学习! O- t0 a& {9 l+ f' x$ w/ `7 K6 K- v
4-9 SQL注入的利用与防御
0 Y! E3 H) q3 d" B2 N9 F4-10 文件上传(一)
- y+ z5 r i0 _# I4-11 文件上传(二)9 `( c, {" ~; e
4-12 命令、代码执行
4 d: p! h7 F. Y: X5 [5 X4-13 逻辑漏洞1 K; W, w% _1 l; z
5-1 渗透测试的介绍% I5 J; I; f8 ]4 r9 Z& z+ }
5-2 常见信息收集方法
; M; C5 I) e9 d) q6 R3 y, J5-3 信息收集:搜索引擎的应用
8 s' U3 x. ~3 v6 {6 k7 J5-4 利用 Web 漏洞利用获取 webshell: Y% Q& }/ E* L* H/ o$ ?( y. O1 q! T
5-5 服务漏洞发现与利用; p* e0 H3 @8 q" }9 w) T- o
5-6 进入内网的几种方法
( e- h+ O, Q l) N) L. i5-7 Metasploit 介绍与基本用法
- Q! h( K$ g. Q& F6 ?$ x; Z5-8 常见的提权方式' i& }5 d. k) q
6-1 代码审计入门
2 o6 g3 R+ E- J3 a$ p6-2 常见的危险函数和审计点
9 d5 G% R% F* i0 i {! t( |3 n0 V6-3 代码审计实战之SQL注入漏洞& T+ P( g. z' P/ d& b. _0 O
6-4 代码审计实战之任意文件上传
9 A" ]* X) P# @' h+ a- }' v6-5 PHP反序列化漏洞代码审计8 r* U; A& o+ ?
7-1 漏洞实例分析1
: b J& \" B% ~) [7-2 漏洞实例分析2( K8 X1 g, A2 V7 g/ K) }
7-3 漏洞实例分析3
3 u E* F6 x7 j, ~+ {7-4 漏洞实例分析48 X3 D2 U8 V% F5 e+ K& t/ |
7-5 漏洞实例分析5% j# [' c" j# I" }7 y$ V
7-6 漏洞实例分析6
8 ?1 O6 Y+ }) S5 q. V7-7 漏洞实例分析7
~4 |" d, _/ ~1 D( S- N* }7-8 漏洞实例分析8
# G* s2 }; V$ B7-9 漏洞实例分析9& G9 \. p: i5 ?- d% w0 e
7-10 漏洞实例分析10$ {6 Z7 W$ I( \8 F& t- O
8-1 Python语法与入门
6 D, n: t$ D, D7 d2 y/ a8-2 使用Python实现端口扫描
+ T# O0 c: C8 |+ }7 f' ?. g. s8-3 使用Python编写PoC
0 s4 Y; h& Q* g8 J K9 ?, Q& R8-4 使用Python实现一个子域名扫描工具- [7 u: C* {4 B* [8 W
8-5 使用Python实现简单的XSS检测
2 C1 V9 b% a3 c( f6 z9-1 云安全概述与产品介绍: z- o3 t# C5 ?
9-2 主机安全1:暴力破解与异地登录
9 m0 l) l# v8 h1 k4 M+ k+ f; d$ e- R9-3 主机安全2:病毒木马与Webshell3 U- d: T% @: y' R `. v `; v
9-4 主机安全3:安全漏洞与安全基线
% F( V, O' ?* G4 e" [" o. C _+ M9-5 主机安全4:服务器加固7 `0 \1 {* k0 [1 s' q; v
9-6 主机安全5:入侵检测 }- F% g3 x7 ?( ]1 |& D8 ^4 H6 F
9-7 应用安全:云WAF及其原理
+ s$ n4 c, t( s9 o) t* }9-8 应用安全:Web漏扫及其SaaS服务
% j( Q4 J8 R' J6 i" i/ W' K9-9 网络安全:DDoS攻击介绍2 z- o* J" E1 X- e: X0 ^
9-10 网络安全:DDoS防护与产品介绍
7 n) } x% S8 u' }" ^, l9-11 网络安全:云防火墙与安全组3 k& N1 S; D x3 r
9-12 网络安全:VPC网络介绍
9 t/ }4 i. w" ?5 u: S9-13 业务安全1:风险防控
4 K/ V& A3 X% z: q; e9-14 业务安全2:内容安全# g" S4 X2 o; |! Y; ?, ~$ t
10-1 安全运营概述7 M) }. `9 s, ]0 f. ^2 Y) @* J
10-2 漏洞跟踪与预警
5 E$ Q, i- v9 |0 x% q' f10-3 事件响应与处理1:病毒勒索处理
3 J8 Y2 ~" o- B& A1 `/ z/ o10-4 事件响应与处理24 {' ~' N0 x$ N' j2 c
10-5 入侵检测与溯源11 j4 z" O( [- L- T5 d5 N. }+ ?
10-6 入侵检测与溯源2
C4 O/ {/ [8 q+ o2 p11-1 SDL介绍
% P7 Y4 g/ U8 K8 c$ l11-2 威胁情报与企业安全
, J" c; z- _ H6 L11-3 态势感知与监控预警# Q% l1 q5 ~: w0 ]" l
11-4 漏洞生命周期与漏洞的披露
" b( P# S0 L/ c+ K+ H11-5 安全自动化协议SCAP, n: e. x* U9 c9 H/ S
12-1 安全行业与安全厂商
( Y8 u1 e/ i& j I& T; @) Q! `* P12-2 常见的安全产品介绍
2 x- G- D7 u& @3 c) p% t8 t7 _13-1 了解安全岗位
! u* I) q: ~) X4 H+ S13-2 如何写好一份简历
/ X3 q( [! y S! Q5 G3 Z5 Q5 B13-3 面试技巧与方式# B7 U: K* H ~- G
13-4 如何选择实习公司和岗位: b. }1 ]& T1 q1 d
14-1 安全认证介绍
) u/ T) Q$ j+ G( c! o1 g! {14-2 新兴技术与展望
, F7 b# k3 b3 B7 W! x1 _3 o3 K$ [14-3 AI与安全4 |; }' {9 E( P. s. {7 C9 m# Y
14-4 区块链安全
3 |2 n; w6 U: x) ?3 C
+ m# N6 I# T& W8 U( i, i1 Z; i
' N- |5 u/ G$ L2 Q* ^( {% W9 u
2 p( [* R3 F" [2 V$ L! c/ a
# O( ?3 X5 S: p. e4 o6 F2 g" @" N! j# a& _3 C* M( `- t$ v
|
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2020-12-24 13:50:56
