|
|
从web安全漏洞原理、攻击手段、测试方法、预防措施四个方面全面剖析WEB安全的点点滴滴,针对开发人员、测试人员、运维人员、网络工程师都能够起到一定的指导意义。内容包含绕过漏洞、验证机制漏洞、会话管理漏洞、权限控制漏洞、sql注入、xpath注入、xss、csrf、逻辑漏洞、社会工程学攻击、自动化审计等。课程目录:
+ ?- j& [. z3 m1-1 行业大咖推荐语
2 u8 \6 |+ p- J1 w, `1-2 讲信息安全行业就业前景
' K! N0 k M. Q7 {6 |/ |! Z+ k1-3 了解黑客思维7 N& P5 P C2 g6 k
1-4 安全发展与现状5 A. r" }+ \ a
1-5 黑客是如何入侵服务器实现批量挖矿+ [' p1 M+ d6 n" y2 Z
1-6 记某次服务器入侵溯源
5 v$ y& g' ~$ F% F3 j* h1-7 使用Arachni发现Web漏洞
' A1 ?/ z4 B" m2-1 认识KALI和LINUX命令4 m9 c, j' n. x4 f5 e: _
2-2 网络安全法律法规
; n# ~' `4 C& F1 k6 ]( y( F: k( v2-3 了解一个网站的部署与运行机制7 W, _: V8 w2 f$ t
2-4 如何获取最新安全资讯与技术
2 O2 q/ R% z# R+ R! z3-1 前端开发基础(HTML、CSS、JS)
" t( y# D3 c. [: U2 k- y3-2 Web工作流程(包含HTTP协议) 上篇4 N. c( X9 e3 Q3 _7 s {
3-3 Web工作流程(包含HTTP协议) 下篇
% I. R) k' Z4 A6 ]3-4 浏览器基础1: 同源策略
9 O1 c8 w: Q# Q3-5 浏览器基础2:HTML DOM树! D% H8 y( V6 {& u# E% C
3-6 Cookie与Session
& E( N) m- B( k3 X: s8 W4 }3-7 CSP与浏览器安全策略
( I/ [9 V/ Q3 g& P# L. u7 t. d4-1 OWASP TOP10; y8 k9 D6 H _4 f& f9 i Q. p9 c
4-2 XSS入门及介绍3 D* L2 {/ c' S* l( g9 y# u7 [
4-3 XSS攻击与防御
. ^4 p6 T& l# a- ~9 X4-4 跨站请求伪造(CSRF)
6 {3 m0 n! G( i5 p6 o$ q4 G4-5 目录穿越与文件包含
/ g- v' b2 N8 n2 w' I0 T+ h4-6 JSONP安全与防御- F6 P" _4 q" X# s8 Q8 D3 y
4-7 HTML5安全与防御6 b' x; O3 u- a' c# C& T
4-8 SQL注入介绍与初步学习
3 f8 A7 M/ ^' K4 E4-9 SQL注入的利用与防御) q: M/ a7 X0 l- v
4-10 文件上传(一)
: S5 }: k% X" k" W' h4-11 文件上传(二)" G. R: r, w* t: _$ Y8 i- H7 V
4-12 命令、代码执行! g* y8 r- Q3 I& y7 r& g. ]
4-13 逻辑漏洞
/ g" r! F- C6 V% M5-1 渗透测试的介绍8 c- g/ _: W1 L( ^7 c( [, T
5-2 常见信息收集方法
4 t- }; l0 B- H* h/ v9 w& I5-3 信息收集:搜索引擎的应用. Y# r) F9 f' V: t7 z
5-4 利用 Web 漏洞利用获取 webshell7 ^- B3 O8 o h
5-5 服务漏洞发现与利用
! j# U- o# G( p5-6 进入内网的几种方法% |+ T6 H, [' \& X
5-7 Metasploit 介绍与基本用法
9 z2 i/ \7 z4 i- X: ?5-8 常见的提权方式( t( F% ]' L: n( Z
6-1 代码审计入门' |" i: }2 }- C: x; a+ O
6-2 常见的危险函数和审计点$ b3 c& p+ Y( W& R
6-3 代码审计实战之SQL注入漏洞
: i* T$ H3 G" i' p6-4 代码审计实战之任意文件上传6 j7 `% ~) }; l5 q" O8 f
6-5 PHP反序列化漏洞代码审计1 V+ S. Q2 m. L9 a; ~# ~7 k
7-1 漏洞实例分析1$ Q7 G9 w0 u, d% U( f5 |; V& B
7-2 漏洞实例分析2( F/ O. Q# N1 \" O" w9 N
7-3 漏洞实例分析3. z. }, k3 J0 Q/ _, \
7-4 漏洞实例分析4
% d! b/ y: Y# q2 r9 n: m7-5 漏洞实例分析5
+ h1 E$ v7 W! \. C( }' y7-6 漏洞实例分析6- Z6 u0 { _* @, u; b' W
7-7 漏洞实例分析76 ?) F- }. Y& P' d3 P2 b6 c; Z" K
7-8 漏洞实例分析8
3 @2 ^: k' y' U0 K0 z7-9 漏洞实例分析9
9 R' ^: V! e( h3 l; J( Y2 t9 X7-10 漏洞实例分析10
! D0 d4 d$ l9 q( @. L/ ?) Z2 L4 q- x, D8-1 Python语法与入门: u* J5 E6 [2 {+ K* }/ R9 ?# Z
8-2 使用Python实现端口扫描' r8 V$ \1 C+ V1 }: y2 x6 `. ^
8-3 使用Python编写PoC
" Z3 J$ x i' v% o8-4 使用Python实现一个子域名扫描工具
1 \# A+ s( j) W% I! m8-5 使用Python实现简单的XSS检测
2 T% q t+ e: B9-1 云安全概述与产品介绍6 n+ G& {" r( b
9-2 主机安全1:暴力破解与异地登录
* I) v* ^7 |% X7 A7 J9-3 主机安全2:病毒木马与Webshell( X1 `1 P: `" m: Z& @# l
9-4 主机安全3:安全漏洞与安全基线4 x# O- |% _6 A* I$ E3 s( N( F
9-5 主机安全4:服务器加固0 |& M" h: m" N* b2 o& Q1 o
9-6 主机安全5:入侵检测
* N8 j9 V$ o! i8 B8 n& R6 c* I+ I9-7 应用安全:云WAF及其原理) R+ M) p' L8 k3 T. \$ M
9-8 应用安全:Web漏扫及其SaaS服务
+ y4 `7 G7 G0 l, |9-9 网络安全:DDoS攻击介绍/ u) V9 j! j4 B3 E4 s5 }
9-10 网络安全:DDoS防护与产品介绍0 N1 R5 p! L0 L
9-11 网络安全:云防火墙与安全组6 c; \3 E2 [9 g5 }$ v8 T
9-12 网络安全:VPC网络介绍
. T+ V. q( r1 K! D3 a3 w- U; i9-13 业务安全1:风险防控! k1 [6 Q* }; W
9-14 业务安全2:内容安全( s3 S* B2 W0 j" A7 j/ [
10-1 安全运营概述% J/ F$ Q" d Y9 _3 B. e% M$ Q1 d
10-2 漏洞跟踪与预警
# P U% z% q6 J) |7 J- S6 I10-3 事件响应与处理1:病毒勒索处理
$ w) V2 a3 i z10-4 事件响应与处理2
' L8 ~4 M( |/ Z3 [" G10-5 入侵检测与溯源17 Z0 v$ j) k) y; O3 z- X
10-6 入侵检测与溯源2
3 e+ b5 T- {7 N3 z @, ~# P11-1 SDL介绍7 o& j$ ~ n& T2 O) T1 |4 N- t
11-2 威胁情报与企业安全% K& {/ Q3 W9 K9 I' v5 g" Z
11-3 态势感知与监控预警: p6 b/ p4 ?% G3 O8 t) }
11-4 漏洞生命周期与漏洞的披露2 }/ @0 J; w" f% y8 x
11-5 安全自动化协议SCAP
) f% z% C2 Y; l12-1 安全行业与安全厂商
5 b$ p$ d, R1 k12-2 常见的安全产品介绍
4 r5 u }' x# X' @4 Y+ E4 {13-1 了解安全岗位
$ f$ l8 @8 I, m* t13-2 如何写好一份简历
7 w" I0 t/ [+ j5 d, f4 u8 ?13-3 面试技巧与方式
H$ o! j. Z% j0 f0 A. L3 C% ` o& |13-4 如何选择实习公司和岗位
6 L1 r+ q F9 a7 |4 a9 \0 k( L+ p14-1 安全认证介绍% \0 V s. `1 y7 l4 [
14-2 新兴技术与展望
" K' Z! ?" Z0 O14-3 AI与安全' ?6 L% W0 r5 g" L
14-4 区块链安全 ^/ ]) g) q. f0 B1 R# \( ~
* F9 P% m. `1 E2 T7 T& O
6 E& A6 G; v: t5 s k" r
# F) |" r0 n1 J# s
! R3 H- D) U5 x. O/ ?
/ S b+ o. y. u& ]5 n |
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2020-12-24 13:50:56
