|
从web安全漏洞原理、攻击手段、测试方法、预防措施四个方面全面剖析WEB安全的点点滴滴,针对开发人员、测试人员、运维人员、网络工程师都能够起到一定的指导意义。内容包含绕过漏洞、验证机制漏洞、会话管理漏洞、权限控制漏洞、sql注入、xpath注入、xss、csrf、逻辑漏洞、社会工程学攻击、自动化审计等。课程目录:
, J" m, m( G! `. N9 a& D1-1 行业大咖推荐语
- m9 { j! N! p- [; Y) c# c8 I- h8 l1-2 讲信息安全行业就业前景2 d$ D2 G/ m( }; J" n; G6 Z4 k
1-3 了解黑客思维
2 d, B8 Y1 q+ _) v1-4 安全发展与现状
# [( R" w( _) R) D4 S9 W9 d9 L1-5 黑客是如何入侵服务器实现批量挖矿' I' r! `5 H' f# G* a
1-6 记某次服务器入侵溯源) X& x, F: l( ?" {9 ?
1-7 使用Arachni发现Web漏洞
8 i/ a t4 U/ Q9 F1 ?: f2-1 认识KALI和LINUX命令+ `/ R1 x4 N/ d" [; E/ P" h' n: o
2-2 网络安全法律法规% O5 T6 }8 p0 R' H3 h* C2 p7 ]& k
2-3 了解一个网站的部署与运行机制! [) c( g; e0 w( c+ O* M
2-4 如何获取最新安全资讯与技术: }: D$ t" z6 _: q5 b
3-1 前端开发基础(HTML、CSS、JS)/ M) Y$ `: |4 I8 q R8 G
3-2 Web工作流程(包含HTTP协议) 上篇
2 ~$ x7 z- K2 Y% E% b6 {3-3 Web工作流程(包含HTTP协议) 下篇
5 s6 }; Z/ q' l0 z4 N% N# [3-4 浏览器基础1: 同源策略
/ I) w0 a2 m1 g0 }- ?. E& ^3-5 浏览器基础2:HTML DOM树1 r/ G7 l- u& p! h5 R R$ D% L3 d
3-6 Cookie与Session
8 ^0 {$ k/ Z2 C1 s$ F, N% e4 ]3-7 CSP与浏览器安全策略5 i4 J0 V1 L" g) f3 J
4-1 OWASP TOP10! b- h1 }9 [6 q* t" c9 D- G
4-2 XSS入门及介绍% d" \4 u6 o) m
4-3 XSS攻击与防御
# S8 x( ~6 q6 \9 d2 ^4-4 跨站请求伪造(CSRF)
& D8 Y: f" u' T0 @4-5 目录穿越与文件包含* Y0 i5 c6 K7 G" p8 p. ^( f' k
4-6 JSONP安全与防御
* i/ c. T/ `% R4-7 HTML5安全与防御 ~( O. \6 T- v' m
4-8 SQL注入介绍与初步学习; d: H W7 X5 K0 y4 D0 B
4-9 SQL注入的利用与防御) y8 p F+ I6 o) E* j& e/ b
4-10 文件上传(一)7 a9 \1 U+ E1 k7 |& u: ?" s% l
4-11 文件上传(二) W6 l! n6 Q! I1 s2 n0 ?( B% m' s
4-12 命令、代码执行3 |6 W# r! u5 I( o8 s
4-13 逻辑漏洞
# d" @) l2 o1 C: V, h6 A5-1 渗透测试的介绍- ]9 ?; k* y$ L9 Y, r% b8 G
5-2 常见信息收集方法
) ? E1 p& _# q7 |5-3 信息收集:搜索引擎的应用: S& p0 q% S8 b8 F2 u, n8 t8 G8 h
5-4 利用 Web 漏洞利用获取 webshell n* u4 `- l2 r, c' @# Q: |
5-5 服务漏洞发现与利用; v. x2 l8 J) Y) z; ?/ ?
5-6 进入内网的几种方法7 \0 x' I l: P% D1 o$ _
5-7 Metasploit 介绍与基本用法& k8 C7 I( |: ?* z
5-8 常见的提权方式
9 ~+ w: N" V# O S6-1 代码审计入门
; d3 K* B+ y! {) v5 _! w# R3 o; q6-2 常见的危险函数和审计点- F3 F4 w4 E2 _! c ?: l2 g
6-3 代码审计实战之SQL注入漏洞
) b2 B$ g/ f" ^# e- o# {6-4 代码审计实战之任意文件上传
6 a \( d* l7 Z+ {2 R$ s: m6-5 PHP反序列化漏洞代码审计- K: ^- [; d$ d- h/ s$ j; Q
7-1 漏洞实例分析1" c* N$ H) L4 b* |/ h) V) n
7-2 漏洞实例分析2
0 R, w7 u* ?2 x3 j7-3 漏洞实例分析32 U+ @- K& u7 ` \! ^; H) H* s; E
7-4 漏洞实例分析4
, R1 }. @" e8 P8 z4 O8 u# N* p7-5 漏洞实例分析5$ Y* [: e+ b8 L5 Q D
7-6 漏洞实例分析6/ U: W3 t; I0 ?# x) @" v# S
7-7 漏洞实例分析7& r d) ^' G! v: [8 i1 L, k
7-8 漏洞实例分析8
0 \- _, X0 {+ K( @! M* Q0 Q1 X {7-9 漏洞实例分析92 [/ Y$ r( e/ E7 S; T# h- H
7-10 漏洞实例分析10
3 V" L W% `3 i$ Q$ N+ w# ^8-1 Python语法与入门; N0 ~; a( E& [5 |6 _4 |7 v, p
8-2 使用Python实现端口扫描* z% ~8 L1 k" ]. i7 F% J8 X7 R9 R5 Y6 E
8-3 使用Python编写PoC" h9 X+ q* P: Y* U9 F5 u
8-4 使用Python实现一个子域名扫描工具- y- T& U* ` _
8-5 使用Python实现简单的XSS检测
, l% d0 H( `- _! Q, _9-1 云安全概述与产品介绍
4 I% l6 o# b" k5 L* w' T ?9-2 主机安全1:暴力破解与异地登录
8 W. v- P' u! q, ^9-3 主机安全2:病毒木马与Webshell
& T; I- G: a! |8 ^9-4 主机安全3:安全漏洞与安全基线4 G; U1 J0 c0 N" O% R& s+ V" q
9-5 主机安全4:服务器加固; ^4 K( x* Y* s4 n- d" {9 d
9-6 主机安全5:入侵检测% b# W0 [8 ?" I/ ]5 u, c
9-7 应用安全:云WAF及其原理$ f. M5 u) [4 R8 ~+ G V+ q
9-8 应用安全:Web漏扫及其SaaS服务
5 r- q0 X+ b+ K: Q. r9-9 网络安全:DDoS攻击介绍
( c& |8 ^: f6 S' a1 J5 ?9-10 网络安全:DDoS防护与产品介绍+ O! V z e& i* ?& I; t/ @$ Q
9-11 网络安全:云防火墙与安全组
v' G' A7 ? [4 k7 x- o" i9-12 网络安全:VPC网络介绍; E8 r3 n' t# l! |7 J
9-13 业务安全1:风险防控* c P) L5 ~) C) B2 n8 \& u# X
9-14 业务安全2:内容安全
. d$ e4 |$ @/ v/ P ^1 Y10-1 安全运营概述# g2 B! j/ ]- r1 B
10-2 漏洞跟踪与预警
8 f# p% P( b, f R/ c10-3 事件响应与处理1:病毒勒索处理5 `/ O$ A* Q( b+ ]9 f4 `4 }9 D: k# _
10-4 事件响应与处理2% Z8 `+ o. q+ g3 f& D
10-5 入侵检测与溯源19 N) n; y! s8 q) L% w7 Z
10-6 入侵检测与溯源2
+ }; Z- i- T0 y( V11-1 SDL介绍% {5 }, l0 G/ `( P/ W; D
11-2 威胁情报与企业安全! f. G1 ~2 I* u" S& L% E0 _- p2 z
11-3 态势感知与监控预警
3 @, q, Z2 s3 `11-4 漏洞生命周期与漏洞的披露
& B1 [2 @: B2 [0 G0 |% r4 U1 @11-5 安全自动化协议SCAP8 F* ]) a" P6 f( @$ J7 m# r. M
12-1 安全行业与安全厂商
) a6 }" ]' @( V! \, I. z1 n/ A! B12-2 常见的安全产品介绍# w( B2 }% T2 K- o
13-1 了解安全岗位
# K4 c' R9 b: A+ B* z4 G6 T13-2 如何写好一份简历- U! O3 _2 g, Z: }
13-3 面试技巧与方式, g. p9 {) V1 x; O
13-4 如何选择实习公司和岗位4 B% L) E/ m- }- j
14-1 安全认证介绍 y: Q1 I7 v0 [' o3 W; t4 Z; _1 J8 r
14-2 新兴技术与展望
1 i/ L" L# c+ |! R14-3 AI与安全
/ ~6 K- }: V" u' \14-4 区块链安全
& `9 W4 I$ B( ?, n( ]( ?/ N, i. q4 s a0 a* I# X) q
% S1 s6 N7 @7 N8 |1 d3 R3 U3 ~
- O! x1 Z$ x; m- ]( ~0 X7 _9 k H% j; x4 s' x/ h, M' V
* W( M, m& p3 D' I7 \1 m* l! u
|
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2020-12-24 13:50:56
