|
|
从web安全漏洞原理、攻击手段、测试方法、预防措施四个方面全面剖析WEB安全的点点滴滴,针对开发人员、测试人员、运维人员、网络工程师都能够起到一定的指导意义。内容包含绕过漏洞、验证机制漏洞、会话管理漏洞、权限控制漏洞、sql注入、xpath注入、xss、csrf、逻辑漏洞、社会工程学攻击、自动化审计等。课程目录:
9 u9 e# i6 q0 n* Q$ `; Z1-1 行业大咖推荐语
, |6 ^' O. U+ m1-2 讲信息安全行业就业前景
9 d" ?7 x/ u7 Q1 w1-3 了解黑客思维# ^4 W# `. A( a% ]
1-4 安全发展与现状4 z4 K# A' z+ I( f
1-5 黑客是如何入侵服务器实现批量挖矿
v J, ?2 E9 f9 Y% y9 { W: y1-6 记某次服务器入侵溯源$ A5 t! @0 {) M4 m! { H
1-7 使用Arachni发现Web漏洞
. l5 N) O! f5 ^. H7 ]) O2-1 认识KALI和LINUX命令5 ^6 z' n2 |! s' A* ~7 |! E4 P
2-2 网络安全法律法规8 j1 b% b9 B/ y, R5 n
2-3 了解一个网站的部署与运行机制
- K0 a. n8 s# Y1 d/ B4 J2-4 如何获取最新安全资讯与技术
A, e/ U w+ i9 I+ E4 A: I3-1 前端开发基础(HTML、CSS、JS)
7 V w# J) Z, M3 `3-2 Web工作流程(包含HTTP协议) 上篇# r: R$ E* J2 t
3-3 Web工作流程(包含HTTP协议) 下篇) ~* m9 q' I$ _7 C r: L! c/ j- m8 v
3-4 浏览器基础1: 同源策略$ U/ k! u/ O1 M7 L" P
3-5 浏览器基础2:HTML DOM树
# g' @- V6 E* l; y3 A( w3-6 Cookie与Session
0 x. f! q S2 p4 R( \5 C; u) @3-7 CSP与浏览器安全策略
. j* m. l0 d5 h* F$ w+ r4-1 OWASP TOP10
9 z% q5 T- E7 K4-2 XSS入门及介绍# \- b. G: h+ W# Y! n" E0 {
4-3 XSS攻击与防御
& i3 l. `# o, t( B5 M4 Y4-4 跨站请求伪造(CSRF)- N6 Q: _* x2 q( v
4-5 目录穿越与文件包含7 E! R O# G" ~& P' I4 ~5 t+ O- Q
4-6 JSONP安全与防御
; |- r* J- I- e; v4-7 HTML5安全与防御1 Z2 I- G+ |" i8 T7 ]( d) j
4-8 SQL注入介绍与初步学习
* F" J, i0 \) o1 t+ e, J6 M1 V- V) k4-9 SQL注入的利用与防御
( ?! ^1 E. A/ H A* H4-10 文件上传(一)% z1 c2 z8 F4 I: i; ^ |
4-11 文件上传(二)7 y" d$ g% N( O% c( k# Z
4-12 命令、代码执行
) C( v: y* B1 I- ~$ q4-13 逻辑漏洞
/ `. g+ `/ M. x( y& N5-1 渗透测试的介绍 R$ W, C9 O- D- b
5-2 常见信息收集方法
& a1 J: F3 k# u; U7 z0 U* T5-3 信息收集:搜索引擎的应用3 c2 _7 C. q# E# x2 S& K) |
5-4 利用 Web 漏洞利用获取 webshell: S+ D# l0 k) v' f
5-5 服务漏洞发现与利用
- w3 _- Y" _* d/ N5 G& v5-6 进入内网的几种方法
# x. S8 B% l& A1 e5-7 Metasploit 介绍与基本用法
! ?+ B) n% D/ r0 S% o K5-8 常见的提权方式
' k B% C" ?" s8 n. z6-1 代码审计入门
8 b. v1 i6 J, p3 b* b0 A6-2 常见的危险函数和审计点7 K+ m( i/ o8 f, f+ P
6-3 代码审计实战之SQL注入漏洞
, y2 ^9 K1 L7 j( x% ^" d6-4 代码审计实战之任意文件上传
9 n0 u* O% T( Q! z( l, v- G6-5 PHP反序列化漏洞代码审计) e' G7 B" @, f# e4 a7 l4 N' t
7-1 漏洞实例分析1) s$ U+ D. d" j1 w4 t F
7-2 漏洞实例分析2
) y2 S9 |) U2 i+ A: O7-3 漏洞实例分析3, a/ d* ~% o3 Y+ o
7-4 漏洞实例分析4" d& X1 s3 l" ~8 k& r! F K
7-5 漏洞实例分析5
: c( b% S/ h5 e, G7-6 漏洞实例分析6' `2 X. f6 a, b' K x p
7-7 漏洞实例分析7
1 w0 R% r5 ]0 u$ h$ @( i7 B7-8 漏洞实例分析8) \) f2 Y* k$ l( D+ {
7-9 漏洞实例分析9; y+ @# D' [# _& g4 B
7-10 漏洞实例分析101 g/ C. Y/ Y5 _, M1 r! U8 e
8-1 Python语法与入门
* Q9 N3 K( L6 W D! Q5 a8-2 使用Python实现端口扫描, T; k3 r! _' U Q6 R7 D2 D9 t
8-3 使用Python编写PoC
3 E+ J* ~! y. Q& Z: z' s( v8-4 使用Python实现一个子域名扫描工具. }1 w& I, M2 t( O" i. Q3 c
8-5 使用Python实现简单的XSS检测" O! ~0 q$ l7 X9 n. i: S
9-1 云安全概述与产品介绍& k. I9 P3 ~# k6 ~9 e
9-2 主机安全1:暴力破解与异地登录: M$ `8 j- A" l7 @- C
9-3 主机安全2:病毒木马与Webshell
' U. n% u( E: P9 j7 N9-4 主机安全3:安全漏洞与安全基线
7 ?" e& z4 d" L3 h9-5 主机安全4:服务器加固 f% f/ S* R; \' D5 x5 i$ ^
9-6 主机安全5:入侵检测
2 W/ k; ^- B6 {( ~( d9-7 应用安全:云WAF及其原理8 n2 M+ |2 z- i( @$ n
9-8 应用安全:Web漏扫及其SaaS服务
2 e1 E: Z3 v/ P R" E$ b9-9 网络安全:DDoS攻击介绍+ d! x9 l m# n( ?* c! p; w7 @
9-10 网络安全:DDoS防护与产品介绍* X% Z! C1 z/ ^& y) B! W" B
9-11 网络安全:云防火墙与安全组
* r( A+ N1 e" f7 j# L4 @/ K9-12 网络安全:VPC网络介绍+ r& E. l- M1 O0 q+ j$ W
9-13 业务安全1:风险防控 ^4 x# h4 E x5 K- V3 b, Y7 E% G, J
9-14 业务安全2:内容安全) q- u* Z4 ]" K+ e+ t
10-1 安全运营概述. t6 R; Q0 {- W" Y
10-2 漏洞跟踪与预警$ j: [3 k- p/ R- {8 f3 J
10-3 事件响应与处理1:病毒勒索处理) B7 B* P' v9 H' @5 ~8 a( v
10-4 事件响应与处理2' N) d. R) ^5 S/ n
10-5 入侵检测与溯源1! w. ]* D% H" Q q
10-6 入侵检测与溯源2
0 h' U# b' S- d# O11-1 SDL介绍& X; v& h+ O1 A, P
11-2 威胁情报与企业安全
- ^; ? K5 M8 `! j; l. w11-3 态势感知与监控预警5 c- {- M' n3 k, Q7 P+ f' T
11-4 漏洞生命周期与漏洞的披露 M( j8 i5 k( ]3 J% F" M+ ~9 Q8 m
11-5 安全自动化协议SCAP
* ?4 g' `9 a+ E5 ]' C12-1 安全行业与安全厂商+ P T2 o9 x/ I0 c& L/ I* ]
12-2 常见的安全产品介绍
, R0 l1 u6 N" V: a% W" Q8 \) X13-1 了解安全岗位
3 ^# p: q$ ?5 l! |6 [& m6 z13-2 如何写好一份简历 O8 _! a0 u& o3 q, I: x0 S7 a
13-3 面试技巧与方式
! D; b3 j% b/ b# l/ [13-4 如何选择实习公司和岗位
5 J% E% `" `0 D. C+ O14-1 安全认证介绍1 K; I* U! R4 f2 p& m" o D
14-2 新兴技术与展望
0 b2 W, w$ A. Y) w1 H14-3 AI与安全8 F' d; U: w e' {- u6 O0 m, Z/ y
14-4 区块链安全
( Y# Z9 n2 F$ ~3 V$ X
* m1 f/ A9 p# i( h- `
. P0 c1 T r6 M' b) G: ]' W0 p
; \+ M) d0 O0 l0 K$ ]2 T
7 k, H, U! t5 S& G6 F2 ~$ h+ D6 r% H3 k) j
|
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2020-12-24 13:50:56
