|
|
从web安全漏洞原理、攻击手段、测试方法、预防措施四个方面全面剖析WEB安全的点点滴滴,针对开发人员、测试人员、运维人员、网络工程师都能够起到一定的指导意义。内容包含绕过漏洞、验证机制漏洞、会话管理漏洞、权限控制漏洞、sql注入、xpath注入、xss、csrf、逻辑漏洞、社会工程学攻击、自动化审计等。课程目录:
- ^+ p- d9 Y1 @6 z1-1 行业大咖推荐语% W5 a3 b9 v1 w
1-2 讲信息安全行业就业前景 a6 E. P' J: S8 T
1-3 了解黑客思维 f! o' x( r4 |. `
1-4 安全发展与现状
/ q X) M( O W, L* b; _1-5 黑客是如何入侵服务器实现批量挖矿. K; j* W8 L5 l! m* f5 R
1-6 记某次服务器入侵溯源3 {8 s+ x: F. B+ Y; e& x
1-7 使用Arachni发现Web漏洞
8 y$ }# z+ q/ h' M+ m+ ?" C2 p2-1 认识KALI和LINUX命令
& j+ R9 ]; C# A5 M$ ~2-2 网络安全法律法规9 e, o1 Q& k G L
2-3 了解一个网站的部署与运行机制
* H# \( B0 | [, N% ^2-4 如何获取最新安全资讯与技术* d; p$ U2 `/ Y# N# [8 R& a4 J
3-1 前端开发基础(HTML、CSS、JS)
3 Z) E% N) m+ g4 {" B- e& A; }$ v3-2 Web工作流程(包含HTTP协议) 上篇9 X* {$ ^2 O$ w2 ^% C. u7 R. r
3-3 Web工作流程(包含HTTP协议) 下篇
' H, s3 P8 O$ b2 m7 a S& e3-4 浏览器基础1: 同源策略9 a! J' w1 g% m( W, k
3-5 浏览器基础2:HTML DOM树+ l- \3 q+ q8 m* \2 j, p
3-6 Cookie与Session
! T9 ^5 S% ?9 {. c) K; O: H3-7 CSP与浏览器安全策略& _# {% v0 a7 v( {
4-1 OWASP TOP10
& Z B& ~- _9 k& A! i4-2 XSS入门及介绍
* w2 K( n5 k' c- \% J9 i" K ]3 B4-3 XSS攻击与防御! Y, U5 a" R6 X5 ~% o4 o: ]: `
4-4 跨站请求伪造(CSRF)" m, i, U: Z( {5 ^
4-5 目录穿越与文件包含$ X0 y6 e5 o. `3 r- r' k# V
4-6 JSONP安全与防御6 i# p& n9 N7 A ?
4-7 HTML5安全与防御
" B) V' L+ i W% a% D$ ?+ _4-8 SQL注入介绍与初步学习4 a* z/ e8 e) I
4-9 SQL注入的利用与防御" A/ W% |4 e* F" O
4-10 文件上传(一)! U7 L4 u/ b6 U5 ?$ P7 \* K* S
4-11 文件上传(二)
& _% j1 [9 c1 ~! g. S4-12 命令、代码执行
: R) I2 l2 r- V+ P- |* ]! ]% ]4-13 逻辑漏洞
9 i5 v) i; ]% G5-1 渗透测试的介绍
. i9 S( }4 x7 u5-2 常见信息收集方法
0 L1 J" X0 b6 w. l |6 y. `5 q T5-3 信息收集:搜索引擎的应用
2 g9 J" G- F9 w0 b9 t5-4 利用 Web 漏洞利用获取 webshell
& z1 C% `# K$ |5-5 服务漏洞发现与利用
3 a r7 s6 {# i- T5-6 进入内网的几种方法
1 `+ @8 ]' x) B3 z( x5-7 Metasploit 介绍与基本用法( \! q8 l$ |# p/ s
5-8 常见的提权方式
$ a/ q, O2 C, e5 A$ U5 r6-1 代码审计入门2 f% s0 f( N: J( r. R
6-2 常见的危险函数和审计点7 Z6 A9 I' ?/ x Z9 c1 p0 [; x. ?2 N
6-3 代码审计实战之SQL注入漏洞
: A: D8 z+ Y2 A: I' x* l6-4 代码审计实战之任意文件上传; l5 {- A* Q9 U- z
6-5 PHP反序列化漏洞代码审计/ c- C1 h7 v# n+ `! }5 d4 d) Y
7-1 漏洞实例分析1# e8 P. ~; ]4 @1 ]6 y4 n" ?
7-2 漏洞实例分析2
% D2 T' Z6 K% b: k# x; x1 c7-3 漏洞实例分析3- h: W6 b! X, k" k7 t9 v/ l. l
7-4 漏洞实例分析4
; I9 M: Z5 H( j# ?; U; L7-5 漏洞实例分析5
+ n# z6 x! b- Y! m7-6 漏洞实例分析6
) d7 n |+ U8 K0 h% `/ E& F* z7-7 漏洞实例分析73 s6 w8 O2 d( f3 e4 x5 F* G* @
7-8 漏洞实例分析86 ?# W! ^# k y) O4 d4 l: A
7-9 漏洞实例分析9$ x$ x* q0 l- Y/ r% B
7-10 漏洞实例分析10# {3 K$ S2 @) i9 {
8-1 Python语法与入门
! a* v) f) l# M; \8-2 使用Python实现端口扫描; D! ?! l& u V$ [% ^, O
8-3 使用Python编写PoC/ y$ [2 f+ g% O7 X( K* g' v, N
8-4 使用Python实现一个子域名扫描工具
a5 J# ^7 i( `! }* S/ G8-5 使用Python实现简单的XSS检测
- P" @% q( C. V% g9 V; q9-1 云安全概述与产品介绍3 a; b0 K5 b1 \8 x9 G
9-2 主机安全1:暴力破解与异地登录
2 a+ e4 m V& T9 g, F3 }! x9-3 主机安全2:病毒木马与Webshell
+ G3 Z9 B0 h' E, B9-4 主机安全3:安全漏洞与安全基线4 C/ t# k5 O0 {, N" i
9-5 主机安全4:服务器加固8 i& W' @: `# I: G( \' V0 U
9-6 主机安全5:入侵检测
U7 D& ]* x: x0 Q6 x3 A9-7 应用安全:云WAF及其原理0 u, J# G1 D) |
9-8 应用安全:Web漏扫及其SaaS服务9 u# l& j. `- ^ o+ t
9-9 网络安全:DDoS攻击介绍
2 {0 m7 n( l7 E2 D" F9-10 网络安全:DDoS防护与产品介绍
) j6 G8 j" r, ^* g# B9-11 网络安全:云防火墙与安全组
' ]- n( r9 C6 _9-12 网络安全:VPC网络介绍7 E$ b1 V i0 W5 u6 r O9 N
9-13 业务安全1:风险防控
( \) E; N& O( Q+ n; {9-14 业务安全2:内容安全3 [* d( s9 E0 G0 j, L' W0 p8 i
10-1 安全运营概述
/ \ x( X+ ]8 ]) h6 G10-2 漏洞跟踪与预警* O* j' h5 ^, c$ P8 x' {/ d
10-3 事件响应与处理1:病毒勒索处理
1 W9 a# V0 s5 m9 b10-4 事件响应与处理20 i' \+ ], b3 S4 ~/ L! n
10-5 入侵检测与溯源1
) i, B. X. b; w5 G) ^# k3 r10-6 入侵检测与溯源2
0 n5 c* ^: W2 I! F$ m4 E* _& u11-1 SDL介绍' q8 t0 [! ^: N
11-2 威胁情报与企业安全- t8 O# |/ `2 {. e1 G- p2 }
11-3 态势感知与监控预警
: T: Z2 O0 Z* t* X8 {: ]5 p. {' d11-4 漏洞生命周期与漏洞的披露
* N' |8 Q+ m2 e3 Y, N11-5 安全自动化协议SCAP, A, K, \/ }1 h$ U# A$ N
12-1 安全行业与安全厂商
% A2 ]% J' d% R, k1 Y5 b/ @12-2 常见的安全产品介绍
4 k1 y2 Y- L7 U' O3 i" J13-1 了解安全岗位6 o' B+ m' K! ~+ V
13-2 如何写好一份简历
& w2 L" p8 o: e' w* F13-3 面试技巧与方式
7 f! c8 g1 q# V! A13-4 如何选择实习公司和岗位
2 `7 y9 @ F) t. s/ `& E14-1 安全认证介绍
/ o1 I- a7 Z. V+ j14-2 新兴技术与展望' w/ |9 J. O, {& p5 @$ r
14-3 AI与安全
/ v0 \- q' L7 D7 }/ ^" D0 i14-4 区块链安全% h) j% E. F9 Q$ o- p& _. P
( N5 x/ Z+ d, y1 q
- L2 m! _ Y3 k8 V0 y% p# x6 B
6 v: N }4 D0 I$ ^0 R+ h: D1 F. f9 ^* B* m* f# ^! v
7 X. H, k; B5 w) J/ a$ \ |
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2020-12-24 13:50:56
