|
|
从web安全漏洞原理、攻击手段、测试方法、预防措施四个方面全面剖析WEB安全的点点滴滴,针对开发人员、测试人员、运维人员、网络工程师都能够起到一定的指导意义。内容包含绕过漏洞、验证机制漏洞、会话管理漏洞、权限控制漏洞、sql注入、xpath注入、xss、csrf、逻辑漏洞、社会工程学攻击、自动化审计等。课程目录:$ Z( S5 E* A! S2 }7 g6 o% I9 E
1-1 行业大咖推荐语
% w. Y& `' V5 z% V1-2 讲信息安全行业就业前景
3 \1 ]& {% h9 x( e0 _: F& D; ~9 N" _1-3 了解黑客思维
9 u O1 P2 Y3 p4 x1-4 安全发展与现状# n; s1 Y1 ?4 e1 h- R3 p5 e* V
1-5 黑客是如何入侵服务器实现批量挖矿
; U5 ?& L7 _7 y' J1-6 记某次服务器入侵溯源# B9 `: ]" J7 c/ Q+ |
1-7 使用Arachni发现Web漏洞
) B5 B$ {; S# L0 i& R5 \5 }: r2-1 认识KALI和LINUX命令
( R# [3 C1 A7 v- y2-2 网络安全法律法规
& { l# c& h q; }2-3 了解一个网站的部署与运行机制6 y2 x+ q+ E$ }' Z1 [% p
2-4 如何获取最新安全资讯与技术
. C/ U5 V6 @2 C7 z6 ^" J3-1 前端开发基础(HTML、CSS、JS)7 L# x5 K" J8 ]3 o- I9 q
3-2 Web工作流程(包含HTTP协议) 上篇
: q+ G# U5 O# f5 B3-3 Web工作流程(包含HTTP协议) 下篇. P4 q) ]8 [% g# Z0 m- u# w) i$ p
3-4 浏览器基础1: 同源策略( P% k( L+ q3 e7 \+ S9 A
3-5 浏览器基础2:HTML DOM树5 R/ D8 \" |4 Z& {9 O" C
3-6 Cookie与Session
1 f2 M( K( A+ {" ~# c6 n7 g3-7 CSP与浏览器安全策略/ `# U4 F. h2 Y4 Q0 d7 f6 h
4-1 OWASP TOP10& u# J9 n. `- `; s% M
4-2 XSS入门及介绍
1 A. o6 L$ j s8 H4-3 XSS攻击与防御, W* q O! I: ~/ ]; w
4-4 跨站请求伪造(CSRF)
8 W0 Z9 s( L' ?6 ?4-5 目录穿越与文件包含& w3 z+ i1 s1 u) Q1 O Y6 y" C9 b* X
4-6 JSONP安全与防御& a1 `0 C- L; ^# q1 d
4-7 HTML5安全与防御) Y2 ]! N' B8 d! S2 S) w- _
4-8 SQL注入介绍与初步学习
5 r5 F6 \1 ?6 E2 I6 D# O4-9 SQL注入的利用与防御- S9 }9 q& h! w- h# o% f
4-10 文件上传(一), n( {2 |; \- K
4-11 文件上传(二)2 v1 G. N C. V; g; J- C5 n
4-12 命令、代码执行& O5 f* R. ]8 \3 T/ c0 c* M+ J8 B
4-13 逻辑漏洞
! M8 e1 r9 m+ ~3 S0 m5-1 渗透测试的介绍4 C% j- l5 n( z' Z) b
5-2 常见信息收集方法+ P) ?# T( Z7 I3 t6 M: C: `
5-3 信息收集:搜索引擎的应用% Q: `9 y: c9 R" ~- y
5-4 利用 Web 漏洞利用获取 webshell7 Z! W: |, C" ^, f1 |
5-5 服务漏洞发现与利用& ], j0 L. a a' s
5-6 进入内网的几种方法
2 S; e, r+ L6 e( Y* c5 U2 q5-7 Metasploit 介绍与基本用法: q- o$ P2 t& M; l" A( c# Z. h
5-8 常见的提权方式
& V8 g" ]/ N/ [6-1 代码审计入门, r: u9 x) O) ]6 C- d+ \; d9 ^
6-2 常见的危险函数和审计点
1 S! i- D, a1 D" t. f+ l6-3 代码审计实战之SQL注入漏洞
. l. D0 R1 H( a2 R0 S1 i6-4 代码审计实战之任意文件上传( U. N2 r9 W; P8 ?3 {: o( }5 H
6-5 PHP反序列化漏洞代码审计 }6 L- X3 p7 A. `# B; l8 s
7-1 漏洞实例分析1) w5 ?1 _/ N+ ~* e
7-2 漏洞实例分析2
& X5 q# }7 A- R& m7-3 漏洞实例分析30 U% M( @' d! A5 f$ H4 p
7-4 漏洞实例分析43 w- Q @) y% i! p: T+ K# P: \( m
7-5 漏洞实例分析5- Z7 v" _9 Q) V' e/ d- ^' u% A+ o e; f
7-6 漏洞实例分析63 D: c) Q) F$ u
7-7 漏洞实例分析7( x9 I, {: E1 Q% S" X0 |4 C# k
7-8 漏洞实例分析87 c W+ m5 Y8 l# I, [! K' C
7-9 漏洞实例分析9! R1 |! i4 g0 t8 K3 R
7-10 漏洞实例分析10
! ]) |/ a$ i: M8-1 Python语法与入门
. b/ k# v, n' _4 v# V8-2 使用Python实现端口扫描4 t0 d; n+ _9 d& L( A
8-3 使用Python编写PoC; |: K( J- A; N: g! s
8-4 使用Python实现一个子域名扫描工具" ]! b5 P: z. i, j2 E) Y
8-5 使用Python实现简单的XSS检测
8 D% Y0 x9 t. P+ y' l7 y) A" j9-1 云安全概述与产品介绍! R+ @) E; I* l6 |; c4 v( ] F$ E
9-2 主机安全1:暴力破解与异地登录
6 V1 }7 C, [- P. Q9-3 主机安全2:病毒木马与Webshell2 s: S6 O/ g* v* K8 W/ y" I0 Z
9-4 主机安全3:安全漏洞与安全基线! A1 n. d. C" E
9-5 主机安全4:服务器加固
% l: O# h! W1 R# f2 h* z9-6 主机安全5:入侵检测! {, u' ?6 N7 T* a* H2 M
9-7 应用安全:云WAF及其原理3 F2 o6 @9 O0 P7 `
9-8 应用安全:Web漏扫及其SaaS服务
, E; C9 M6 R2 N; Y# B& n% ^# f3 N, T9-9 网络安全:DDoS攻击介绍8 S6 G5 F, y; e4 I
9-10 网络安全:DDoS防护与产品介绍
- _6 O! }) Y9 i1 h9-11 网络安全:云防火墙与安全组% l: j/ z1 r' L$ o3 c2 H9 G
9-12 网络安全:VPC网络介绍9 ^. I8 q \/ p d# E3 j' d1 G
9-13 业务安全1:风险防控
% `4 Y7 I1 s2 H' i: M9-14 业务安全2:内容安全 [' Y8 V! ~# O5 p
10-1 安全运营概述4 {6 o7 e X7 Y# u' @
10-2 漏洞跟踪与预警" q8 d; Q# n" | Y# E
10-3 事件响应与处理1:病毒勒索处理
2 `, ?- D& {7 W) n10-4 事件响应与处理2& M: z) ?5 t3 K- h: ~- N
10-5 入侵检测与溯源1( v1 S$ i' f$ y) [6 N% U: B
10-6 入侵检测与溯源2
! W$ D0 D2 n: H# [+ C/ ^11-1 SDL介绍
" i0 c6 Y, B; M8 T/ [6 N11-2 威胁情报与企业安全/ Z, M; H7 W4 F e
11-3 态势感知与监控预警8 h) N1 r# S1 m" W
11-4 漏洞生命周期与漏洞的披露4 Z; s O& O$ B+ H' P
11-5 安全自动化协议SCAP3 R) U3 N) k4 r! ]2 g% O$ _! W
12-1 安全行业与安全厂商
( g! H% L8 d5 ^# d- V12-2 常见的安全产品介绍
8 w5 p' L$ m2 B) M4 n13-1 了解安全岗位9 n2 L, U# s) a _2 N& S* n! s
13-2 如何写好一份简历
' ^8 k; i. R0 X2 ~# c) B13-3 面试技巧与方式
/ M2 A$ n; y; `' }& K$ W" V0 {4 d/ T13-4 如何选择实习公司和岗位8 [) G+ G0 z8 b' q& n& n) z
14-1 安全认证介绍' Q. D* i9 t! R5 n9 n! |3 K
14-2 新兴技术与展望! t Y- Y0 T* W3 M$ M
14-3 AI与安全
* C, p4 w0 V% l9 C14-4 区块链安全& J1 X6 R; _% s0 a1 X* A, O
* b# C7 r h6 j) k9 |6 O+ O1 e% \
" f, |5 X& |" ~9 i C3 u
- ?9 ^6 @( j+ J ^' u( r r4 ^2 l6 n1 y1 [8 C1 l+ Y" q$ [
* e8 o0 S- f6 s" Q7 z& O* { |
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2020-12-24 13:50:56
