|
|
从web安全漏洞原理、攻击手段、测试方法、预防措施四个方面全面剖析WEB安全的点点滴滴,针对开发人员、测试人员、运维人员、网络工程师都能够起到一定的指导意义。内容包含绕过漏洞、验证机制漏洞、会话管理漏洞、权限控制漏洞、sql注入、xpath注入、xss、csrf、逻辑漏洞、社会工程学攻击、自动化审计等。课程目录:. M& u" |# l2 M6 c9 F
1-1 行业大咖推荐语2 j0 A7 v6 o: u: }: K
1-2 讲信息安全行业就业前景" v- c4 e: O! s) Y Q: r4 Y
1-3 了解黑客思维6 u& ]) v) F* d f
1-4 安全发展与现状- e' ]$ e& p7 e4 X3 S/ m8 m; [
1-5 黑客是如何入侵服务器实现批量挖矿1 V9 }; x1 X0 ~3 A' y+ [
1-6 记某次服务器入侵溯源- `6 m+ h, w( w' e
1-7 使用Arachni发现Web漏洞! v6 {" Z/ `9 }4 m- A4 R
2-1 认识KALI和LINUX命令1 y( E+ S6 X0 ?* }7 {8 B% k$ _/ K
2-2 网络安全法律法规
4 `6 ^0 H" g+ P; F2-3 了解一个网站的部署与运行机制$ v( |+ e9 w5 e0 L: K, s% X
2-4 如何获取最新安全资讯与技术, q3 g7 @3 X. I
3-1 前端开发基础(HTML、CSS、JS)
3 C+ r( c( o# h3 g( H/ M3-2 Web工作流程(包含HTTP协议) 上篇
: ^2 n1 D, j) R" c+ {' b3-3 Web工作流程(包含HTTP协议) 下篇
; x6 N0 G/ F5 b& m v8 Z1 Q3-4 浏览器基础1: 同源策略
1 M B7 ~% o! p. c, \3-5 浏览器基础2:HTML DOM树
3 F/ g# f; k8 |9 i3 I/ J2 @/ p3-6 Cookie与Session, {. `' K9 P0 C H+ \- v! t
3-7 CSP与浏览器安全策略
- J$ J. w" z- J, F3 n3 ~$ b4-1 OWASP TOP10
: ]- C' F& l" i9 V; U, j4-2 XSS入门及介绍/ B6 O* x1 r+ u- |4 j1 P9 i
4-3 XSS攻击与防御
, c0 z3 s5 [" P6 P9 G4 P4-4 跨站请求伪造(CSRF)
4 f& M8 }/ ?' O# Y/ L# Z( d0 R4-5 目录穿越与文件包含
- L9 b: L$ t3 N" h& L9 c& O9 [4-6 JSONP安全与防御
3 x/ U s0 R" W/ M4 \4-7 HTML5安全与防御* I2 r; [0 W9 ^, G, u$ c0 i+ A; ~
4-8 SQL注入介绍与初步学习8 y" h' F3 U+ d9 J
4-9 SQL注入的利用与防御
: e$ L) M; B- z6 ^2 x( t4-10 文件上传(一)
" B2 _' h/ Y5 p* Z* f5 F4-11 文件上传(二), t5 t3 y5 z# G4 E' V% [- H
4-12 命令、代码执行5 y. A/ I& r Y8 q0 J& ]$ ^
4-13 逻辑漏洞1 p: H# c0 @9 z v
5-1 渗透测试的介绍, C$ n# e0 Q/ v/ q- o$ J
5-2 常见信息收集方法
8 D& L7 E! b5 Z1 Q0 [- f5-3 信息收集:搜索引擎的应用2 i7 R2 {+ z: }4 u1 d5 E1 Z: B
5-4 利用 Web 漏洞利用获取 webshell, G6 l4 m5 u6 o" N- t6 O' h
5-5 服务漏洞发现与利用
& l4 w5 |1 f, ]+ O5-6 进入内网的几种方法! J9 `8 A) v. D9 @9 P4 s* g
5-7 Metasploit 介绍与基本用法
9 P- M8 p" a7 P1 A, }* H* W8 V) P5-8 常见的提权方式) e, K; J9 q+ c# m
6-1 代码审计入门3 G$ ?" @/ k( s$ K* U5 Y% c
6-2 常见的危险函数和审计点
8 Z. {* H6 R/ \6-3 代码审计实战之SQL注入漏洞) c3 u7 B# z* y' M# D
6-4 代码审计实战之任意文件上传$ y2 G" {3 b; m( O) G# ^8 e
6-5 PHP反序列化漏洞代码审计
/ q; V0 l8 i- A9 m6 {. {( L7-1 漏洞实例分析1
( v' q0 C0 u3 Z7-2 漏洞实例分析28 A8 L( f- t- ?4 A$ p$ S0 A9 U6 _ e
7-3 漏洞实例分析3' i9 P- f+ S" \5 Z. U1 Z" f
7-4 漏洞实例分析4& w" J2 a' Z& Y- u! w2 G4 P
7-5 漏洞实例分析5
( z, l% X5 F1 E1 U" G- N7-6 漏洞实例分析6$ u- V |/ N) K. b
7-7 漏洞实例分析7* D, g$ a, ^+ d. H1 J
7-8 漏洞实例分析88 ]! Q0 z# y. U
7-9 漏洞实例分析9
2 B8 R% Q' f/ |" R7-10 漏洞实例分析10
/ C8 H) v: k$ |! `% u8-1 Python语法与入门
9 C% t" G3 D, d' ~) a' y9 Z8-2 使用Python实现端口扫描
% O% T" G* x9 H! a$ e+ _0 }8-3 使用Python编写PoC
+ r: V- ^" x2 a( T2 H1 I6 B1 ~8-4 使用Python实现一个子域名扫描工具 z' n+ c- W$ e( w% z v
8-5 使用Python实现简单的XSS检测
- n9 R8 ]7 Q) [" B9-1 云安全概述与产品介绍
/ S" ]5 K+ T# I9-2 主机安全1:暴力破解与异地登录+ R. t+ U: B# K. }/ \
9-3 主机安全2:病毒木马与Webshell
3 i+ @( f _' V/ f$ x% e0 A9-4 主机安全3:安全漏洞与安全基线
. S5 b# k* e( k" s" N9 F: [- P9-5 主机安全4:服务器加固7 v9 }9 G. }9 _& R6 M
9-6 主机安全5:入侵检测
; q2 U# o k, A' p1 z9-7 应用安全:云WAF及其原理
! S m4 }4 T2 w @1 t# L9 x9-8 应用安全:Web漏扫及其SaaS服务
2 i* ]/ H) V5 C. J8 \9-9 网络安全:DDoS攻击介绍
" H g. S, `' M( t" k& {9-10 网络安全:DDoS防护与产品介绍
- w3 W: r1 { S2 l$ b2 |9-11 网络安全:云防火墙与安全组
. z7 }# d- j) Z3 M3 |; r9-12 网络安全:VPC网络介绍1 }1 p3 J' r$ k
9-13 业务安全1:风险防控
% {3 l) c7 ]. F# }5 Z6 _9-14 业务安全2:内容安全4 Z" v! |9 x/ l2 J- _
10-1 安全运营概述* ]; i- m! X" F4 k. W9 F! o
10-2 漏洞跟踪与预警& e6 r6 Z: A6 s d( U+ i- e2 r
10-3 事件响应与处理1:病毒勒索处理
* y/ {# I. I4 e N* D m10-4 事件响应与处理24 }: C8 K7 O! H
10-5 入侵检测与溯源1
& O# o9 o" }4 {' U i7 }10-6 入侵检测与溯源2% \+ A9 Z* z3 c L j' {. m; k
11-1 SDL介绍0 [0 B. {) _/ I- J
11-2 威胁情报与企业安全* a. O" H! }3 E8 E- p8 E
11-3 态势感知与监控预警
1 ?8 @% R3 y V1 q( _4 {+ _1 L11-4 漏洞生命周期与漏洞的披露
_( j5 u# F' x+ [& T2 {4 W) d11-5 安全自动化协议SCAP& t N9 i- P5 j) Z! z8 C
12-1 安全行业与安全厂商! C( q/ v2 s+ K# K- e1 ^& T) D+ V6 a
12-2 常见的安全产品介绍! U. ]% u. M3 _* q/ c/ g2 R; u
13-1 了解安全岗位- M: `% l/ V, ]
13-2 如何写好一份简历; i3 F" X2 m2 \# F! ~9 R' I- {) S1 ?. m
13-3 面试技巧与方式+ T2 \6 D0 x/ Q R5 R+ E9 F- Q
13-4 如何选择实习公司和岗位
1 s Q: y- ^, h5 b1 }14-1 安全认证介绍! t, k8 o+ Z; Z9 S8 A
14-2 新兴技术与展望
! w% C% ~% p1 T3 V/ s! R8 v, S7 \14-3 AI与安全! A$ O2 w1 }, f: E7 G+ g
14-4 区块链安全
5 S% t" @' }6 Q! u1 p) L- T( }) r7 T7 O/ ?% u# T0 c6 |
% G( w6 ?+ o" M5 c f7 b! `/ J& `
4 U! `6 l0 a# t
4 \; \& g8 @# ]8 U/ [2 z" O( j3 E
1 u! D. O1 d9 Y- y- o |
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2020-12-24 13:50:56
