|
|
从web安全漏洞原理、攻击手段、测试方法、预防措施四个方面全面剖析WEB安全的点点滴滴,针对开发人员、测试人员、运维人员、网络工程师都能够起到一定的指导意义。内容包含绕过漏洞、验证机制漏洞、会话管理漏洞、权限控制漏洞、sql注入、xpath注入、xss、csrf、逻辑漏洞、社会工程学攻击、自动化审计等。课程目录:1 [4 F- j1 p/ D2 ]
1-1 行业大咖推荐语
5 M" k4 O9 x8 t% K3 {1-2 讲信息安全行业就业前景; h! {6 d- ]8 ~6 y* P" `
1-3 了解黑客思维: l+ O. x; Y' u
1-4 安全发展与现状
8 Q, D) X/ j6 L; M+ G1-5 黑客是如何入侵服务器实现批量挖矿$ @# j+ p! d% u9 X
1-6 记某次服务器入侵溯源. x. Z4 `; h: F
1-7 使用Arachni发现Web漏洞3 ~! r8 r* m6 O3 f; e' U# R6 o
2-1 认识KALI和LINUX命令; H$ |& ^" v r# j8 ^( r
2-2 网络安全法律法规
$ H2 c" y4 {9 ~3 X& q4 r2-3 了解一个网站的部署与运行机制/ U3 z1 `5 [$ T# m1 `7 D( X1 L
2-4 如何获取最新安全资讯与技术7 @; O% j7 P: ~
3-1 前端开发基础(HTML、CSS、JS)
+ H2 \2 x: V# \; F: ~$ i- j7 B3-2 Web工作流程(包含HTTP协议) 上篇; L h. p( s) u% w' @9 T5 f, X
3-3 Web工作流程(包含HTTP协议) 下篇
: j; i1 S' N5 l1 v3-4 浏览器基础1: 同源策略
9 W- c' M9 Y7 x( v* w3 u) ]0 [3-5 浏览器基础2:HTML DOM树
) W8 b" k1 f2 g" W3 b# O3-6 Cookie与Session& M! L2 h9 r2 |' Y& I/ Q1 n9 i
3-7 CSP与浏览器安全策略" m" W4 e7 h6 f' M. h% q$ ~
4-1 OWASP TOP10
4 F3 P& S$ F9 D* q' K( T2 B4-2 XSS入门及介绍3 E6 J9 K7 E) m5 b
4-3 XSS攻击与防御
. `7 m$ A$ Q, S0 k8 V4 y; y4-4 跨站请求伪造(CSRF)7 x+ ~$ Z3 B$ w$ R
4-5 目录穿越与文件包含
% o0 z B7 z2 f4-6 JSONP安全与防御
/ k% |4 T: ~5 O$ _' e9 ]# Q4-7 HTML5安全与防御; a/ b: W/ ?( O4 T7 _
4-8 SQL注入介绍与初步学习
. r* `8 S- c, x4-9 SQL注入的利用与防御
' p s& I+ W0 A/ c9 \) B" H4-10 文件上传(一)$ M# a: L+ X5 \/ w8 T
4-11 文件上传(二)
+ m4 z/ \! s5 w* j1 s$ d4-12 命令、代码执行
: g2 t1 t: l2 E( F4-13 逻辑漏洞% X1 } X" f0 h! g$ x0 A
5-1 渗透测试的介绍- R, N2 [- u& T& P, ~$ i
5-2 常见信息收集方法
) k: Q" u6 Q: b; p1 [5-3 信息收集:搜索引擎的应用6 t |2 v4 D6 A6 G
5-4 利用 Web 漏洞利用获取 webshell7 L' V7 N. ]5 c) u6 G9 ?; Y( @% v
5-5 服务漏洞发现与利用
, E7 @0 Y J5 u5-6 进入内网的几种方法
3 |$ u0 G9 Y9 L& Y0 U) F5-7 Metasploit 介绍与基本用法1 l. B* G1 M2 b+ k9 t k
5-8 常见的提权方式
# ?. J4 ? j+ q6-1 代码审计入门3 {; p# Q Z8 |7 n. H+ ?& m; S; b
6-2 常见的危险函数和审计点( K' { J, I- u6 j
6-3 代码审计实战之SQL注入漏洞% ^7 I. ^4 S3 Y* H( ^, @6 h5 |
6-4 代码审计实战之任意文件上传7 R" i1 G' H) A) X' r+ `1 Z
6-5 PHP反序列化漏洞代码审计
7 F- W- N6 k& E7 W) V. V* n7-1 漏洞实例分析1* l! V# A$ R& b: i+ z; J
7-2 漏洞实例分析28 Q" @9 o* k4 S
7-3 漏洞实例分析3% h. e4 {; k! ? f
7-4 漏洞实例分析4
0 N1 O1 P( d, F2 x+ I7-5 漏洞实例分析5; ^$ E0 t) g7 ^7 Y, J: o
7-6 漏洞实例分析6$ i0 _3 w7 x+ R0 L5 c
7-7 漏洞实例分析7 }" w% Z( w4 A" H
7-8 漏洞实例分析8! z7 n8 E! h% A& h9 \" i
7-9 漏洞实例分析9 K+ |5 [& {" j f/ C+ L
7-10 漏洞实例分析10, d' T3 D+ N. }: D! l2 t
8-1 Python语法与入门1 R. v, o5 E' e9 w% x) l/ T
8-2 使用Python实现端口扫描 {/ x! h- p6 Z4 F8 R
8-3 使用Python编写PoC0 u1 l2 ?# \: `0 F
8-4 使用Python实现一个子域名扫描工具
% z6 ?3 N7 J/ P* u8-5 使用Python实现简单的XSS检测
, U( P% P( Y4 k. L6 ~- l9-1 云安全概述与产品介绍
. d/ a* w7 r# q9-2 主机安全1:暴力破解与异地登录
& }1 W5 U( d8 L3 x' n9-3 主机安全2:病毒木马与Webshell
) k4 [: ]* w" ~' k' u" ^% ]) `# }9-4 主机安全3:安全漏洞与安全基线4 g2 _6 L* Z) C. `
9-5 主机安全4:服务器加固9 H% K8 p5 Y+ K: e( e1 B9 K
9-6 主机安全5:入侵检测
& [" B. V' y3 `- x! c3 N( \( Y& _9-7 应用安全:云WAF及其原理
8 T5 H0 n" }3 m- w1 R9-8 应用安全:Web漏扫及其SaaS服务
' x0 D7 q' \" l" Y9-9 网络安全:DDoS攻击介绍
, ~$ M- T8 J, i b! @5 p, Y! j9-10 网络安全:DDoS防护与产品介绍% F+ W; ^2 Q% T) ]& r
9-11 网络安全:云防火墙与安全组: P+ ] H. y6 R3 |: n: |: T
9-12 网络安全:VPC网络介绍
/ I5 V# L# M# H2 @, N& K7 O9-13 业务安全1:风险防控1 U( k% u$ i8 t, e) E
9-14 业务安全2:内容安全
8 c5 s+ ]6 v b5 |. J10-1 安全运营概述! m" m4 x$ G( s
10-2 漏洞跟踪与预警! m# c! p3 a) O
10-3 事件响应与处理1:病毒勒索处理
( d7 X: ~) {; U3 f5 [2 J10-4 事件响应与处理27 G; S7 k, X" c: y" W
10-5 入侵检测与溯源1
7 r4 b. f3 Z9 c! j10-6 入侵检测与溯源2. i0 X7 c9 B T# V- o9 O+ E9 y$ G
11-1 SDL介绍) t \( [( i5 ~
11-2 威胁情报与企业安全
$ X/ ]0 M1 Y$ s8 p3 E11-3 态势感知与监控预警
* I: P* s& i9 i8 } I11-4 漏洞生命周期与漏洞的披露
2 P1 g6 O6 [4 c$ J6 R" ^8 j" w11-5 安全自动化协议SCAP6 ^4 Q" y/ V3 A- S
12-1 安全行业与安全厂商. w8 k9 `- C' P5 u& E
12-2 常见的安全产品介绍8 u. j9 C) m+ L1 y0 ^: d1 \- G& Z
13-1 了解安全岗位
' {3 e. A- f) b6 m, @13-2 如何写好一份简历
. a; r( D& J9 l! A9 n# H: Y13-3 面试技巧与方式
3 l$ o( K( W4 z) ^: q7 E13-4 如何选择实习公司和岗位
) G2 o1 l; X3 K8 w0 c; Y2 V14-1 安全认证介绍
' |* z( i* V6 T7 n! d1 c1 B0 L14-2 新兴技术与展望+ q; ^/ `5 x6 S# L9 B& y0 ^
14-3 AI与安全
A* C: J9 Q3 G, l4 h& p' E14-4 区块链安全; M+ b9 z$ H0 k+ x- W: x2 r# G3 e% s
9 S9 z, W& a/ T: _. Y4 h ( @6 r( H2 t+ L; P8 O
" E3 e- Q( z4 b2 Z3 L9 b
) n& @$ J) C, z8 p, c& J
7 C' e7 V1 T0 ?# q0 F |
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2020-12-24 13:50:56
