|
|
从web安全漏洞原理、攻击手段、测试方法、预防措施四个方面全面剖析WEB安全的点点滴滴,针对开发人员、测试人员、运维人员、网络工程师都能够起到一定的指导意义。内容包含绕过漏洞、验证机制漏洞、会话管理漏洞、权限控制漏洞、sql注入、xpath注入、xss、csrf、逻辑漏洞、社会工程学攻击、自动化审计等。课程目录:1 N/ _' O' { j2 o" H
1-1 行业大咖推荐语
; K2 s& G! W$ X$ F. Z1-2 讲信息安全行业就业前景
5 Z% I# h$ m9 _1-3 了解黑客思维
5 e4 ?- d' K( _$ I' k1-4 安全发展与现状5 E3 ]* [ }# N" C/ R7 ]
1-5 黑客是如何入侵服务器实现批量挖矿# P( S9 E9 W" z1 ?! M) o5 r8 c9 ^
1-6 记某次服务器入侵溯源+ Z! H& \2 f; n$ u' P/ r
1-7 使用Arachni发现Web漏洞0 l6 i( N" }2 j3 A
2-1 认识KALI和LINUX命令) B9 X4 `# u, R; U
2-2 网络安全法律法规
0 M" @( v! w( ?/ ~. V6 h2-3 了解一个网站的部署与运行机制. w& t2 l' M" `7 B* P
2-4 如何获取最新安全资讯与技术/ E7 T$ k9 S8 m
3-1 前端开发基础(HTML、CSS、JS)
7 z. M9 X* l" K8 p: g3-2 Web工作流程(包含HTTP协议) 上篇
+ z8 i; K. B2 Q8 R' d4 d* b; k& j3-3 Web工作流程(包含HTTP协议) 下篇
0 h& e) x, |) X. s3-4 浏览器基础1: 同源策略
& }5 J- W3 ?: ]# W# u5 h" q3-5 浏览器基础2:HTML DOM树
0 z1 @% }8 j/ P: m3 {; _& f3-6 Cookie与Session
W4 R9 [! y9 X8 v8 E8 \3-7 CSP与浏览器安全策略; c6 T/ { V3 D4 z
4-1 OWASP TOP10
8 R: k2 w6 Q/ a: {3 P; |- v* {4-2 XSS入门及介绍" u. h* O m9 ?6 ~7 t" q
4-3 XSS攻击与防御) n/ ^8 H" ]( R" J- x" ]1 o# @ D
4-4 跨站请求伪造(CSRF)8 O0 P3 J W) p; w
4-5 目录穿越与文件包含; F2 K5 J1 V. ?3 L
4-6 JSONP安全与防御. \4 r5 F" g8 z7 Z9 N: T! k
4-7 HTML5安全与防御0 ~. p2 n" D- S! P, \
4-8 SQL注入介绍与初步学习0 E, c; C% D4 v h6 z# `+ L" A: j6 B
4-9 SQL注入的利用与防御
9 a J% s% B% i4-10 文件上传(一)
R7 Q" |$ ?! u3 s. _8 r& Q# w; Y4-11 文件上传(二)
% e$ C5 u. J( x# I2 ?! Z4-12 命令、代码执行
. r4 E. T' Z7 J/ a, k4 m+ j4-13 逻辑漏洞3 U- N3 I' e7 [
5-1 渗透测试的介绍" V( d9 s ?9 b( Y
5-2 常见信息收集方法
0 ]) }" ]8 |2 h& s) c5-3 信息收集:搜索引擎的应用# F7 {6 o7 `/ C3 F
5-4 利用 Web 漏洞利用获取 webshell+ b8 U" w! L* a' n0 S0 K
5-5 服务漏洞发现与利用) |* z" u* p- @# X
5-6 进入内网的几种方法4 Q$ N E6 v: R: r" c1 U6 A# l3 l
5-7 Metasploit 介绍与基本用法
) ~& \9 @" A3 S- P8 ]5-8 常见的提权方式
* O% {9 {+ h% W/ J' K2 s; F- i6-1 代码审计入门# J4 N: c/ d! a, W* t
6-2 常见的危险函数和审计点1 `- r: \0 c3 O' h
6-3 代码审计实战之SQL注入漏洞" ~. |# Q# U* Y3 e. x7 c5 y) a, ~
6-4 代码审计实战之任意文件上传2 M/ W9 D2 w) d# j( k( R$ n
6-5 PHP反序列化漏洞代码审计2 {) \9 O: S4 S9 A7 F
7-1 漏洞实例分析14 x: O( ^2 e5 e3 z4 W: {
7-2 漏洞实例分析2
, q/ I8 a$ ~4 ~) J8 P7-3 漏洞实例分析3
% L# D2 D; P0 t. S: U7-4 漏洞实例分析4, }. h% N. ~! @ {
7-5 漏洞实例分析5
% A4 t! G; u" ?: V7-6 漏洞实例分析6
1 u* B/ b2 G8 a$ P7-7 漏洞实例分析78 a, D$ s" l- k/ Y5 z6 m3 }1 w
7-8 漏洞实例分析8
4 i. u2 m; e1 r3 Z! Z7-9 漏洞实例分析9. W3 z1 C+ I+ m2 O( ^: Y
7-10 漏洞实例分析101 o% [3 v, L f0 T& J. \
8-1 Python语法与入门
4 L+ A5 Z! z! h P1 N4 E& [! f: U8-2 使用Python实现端口扫描$ U# D( J! x! W8 O5 Z0 a3 n
8-3 使用Python编写PoC! Z8 f: `! F2 k/ z7 Y; n9 X
8-4 使用Python实现一个子域名扫描工具2 B3 i p" }' a3 V! o8 K: [
8-5 使用Python实现简单的XSS检测
. ?3 j" N3 ~1 i9 J; ?1 ?' [, Y& \9-1 云安全概述与产品介绍8 c8 y+ W! G2 Z+ ?# M- z# H
9-2 主机安全1:暴力破解与异地登录. _7 u i1 e5 B: P6 }
9-3 主机安全2:病毒木马与Webshell% `6 u" W4 ]( i8 i. v' K u- |
9-4 主机安全3:安全漏洞与安全基线
" `5 C: F% r! C9-5 主机安全4:服务器加固/ L, l U5 H0 B% B* k
9-6 主机安全5:入侵检测# h2 T% }1 @( B! C1 y
9-7 应用安全:云WAF及其原理
+ `% `) }* j& G9-8 应用安全:Web漏扫及其SaaS服务
8 W ?. b# d. t4 Y9-9 网络安全:DDoS攻击介绍
: N6 H2 P2 N$ o' x) ]9-10 网络安全:DDoS防护与产品介绍- J: l& ?) ]6 N6 D
9-11 网络安全:云防火墙与安全组
5 i, o% Y% ?9 t W- H8 k9-12 网络安全:VPC网络介绍& |' T! K! r: P7 \) A0 O' C6 w
9-13 业务安全1:风险防控
1 C. D& J% A" X& G! P6 j9-14 业务安全2:内容安全$ Q$ D& W/ x, `
10-1 安全运营概述
) g# `+ A9 `, A6 f! k* y% q10-2 漏洞跟踪与预警) i0 v! P+ b) x, U& e( _4 d. P
10-3 事件响应与处理1:病毒勒索处理! P! w( X0 ] H7 d* K
10-4 事件响应与处理2
) ^9 c+ R6 g+ P! l10-5 入侵检测与溯源1$ h7 T% P% X- b
10-6 入侵检测与溯源2
0 b2 \0 U: X! F% W11-1 SDL介绍& ?: I3 E2 u- {' }7 b, F
11-2 威胁情报与企业安全0 c( A# D- c. V# u+ L
11-3 态势感知与监控预警
- A J( A( J* N4 @+ t9 ^4 P, ~11-4 漏洞生命周期与漏洞的披露6 M+ B ~. n) K, g, Z5 H
11-5 安全自动化协议SCAP
6 o! l* a+ l" t* i6 k12-1 安全行业与安全厂商
# P- H: C1 a) j$ B4 W9 _5 t; @0 e12-2 常见的安全产品介绍9 z# K- l3 A) B& }# K/ [
13-1 了解安全岗位! m3 A9 S. W1 {, E! q
13-2 如何写好一份简历
# n& n. d1 }7 T9 \4 H13-3 面试技巧与方式
0 `% V n* y+ Q13-4 如何选择实习公司和岗位4 Z7 z$ C* p% P' ~
14-1 安全认证介绍
! I6 Q: `/ P0 \14-2 新兴技术与展望$ f5 m5 W C6 I- }" b
14-3 AI与安全
$ p1 r; j4 A" I- N5 q14-4 区块链安全2 P$ E& L% n8 E2 d! ^: C$ V
3 T" k _' C, o4 Y
& c4 `) A% r) g( W3 Q
8 a. Y, q. r) p; D" g4 b# k. V" z9 ?2 q) H g6 ?/ H5 V, E' v8 } R
! t3 x' n3 A" [$ _6 y9 b
|
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2020-12-24 13:50:56
