|
从web安全漏洞原理、攻击手段、测试方法、预防措施四个方面全面剖析WEB安全的点点滴滴,针对开发人员、测试人员、运维人员、网络工程师都能够起到一定的指导意义。内容包含绕过漏洞、验证机制漏洞、会话管理漏洞、权限控制漏洞、sql注入、xpath注入、xss、csrf、逻辑漏洞、社会工程学攻击、自动化审计等。课程目录:; H& t9 A8 Y( |, ]% h
1-1 行业大咖推荐语
D/ {) z5 q) X' p, I7 f% H+ M1-2 讲信息安全行业就业前景" p; o3 l) ]& g: i6 r4 _1 M
1-3 了解黑客思维
" j9 Y3 U) H( A0 o1-4 安全发展与现状
0 H" ]# \4 ?9 C1-5 黑客是如何入侵服务器实现批量挖矿; u! I7 a: _/ {
1-6 记某次服务器入侵溯源
) Y: E" i( L7 R2 R% s+ Q; E1-7 使用Arachni发现Web漏洞
/ P9 V/ C) U1 k0 B' m1 A2-1 认识KALI和LINUX命令
0 p8 \4 ^: ]0 q3 D1 D" ~2-2 网络安全法律法规
, G7 G9 s8 [% B+ \2-3 了解一个网站的部署与运行机制! j) ]6 F4 F% \2 v! a- f8 U
2-4 如何获取最新安全资讯与技术
% u$ P$ b3 N1 `( n$ y3-1 前端开发基础(HTML、CSS、JS)
2 u. a* ~4 R; p. o ^4 a* _1 ~3-2 Web工作流程(包含HTTP协议) 上篇
& H3 `% z8 J5 Y u: [$ T4 P) _* H4 R3-3 Web工作流程(包含HTTP协议) 下篇# B, S6 f: |% i3 |8 Q) w1 \0 o
3-4 浏览器基础1: 同源策略! p T0 P9 `) W6 \
3-5 浏览器基础2:HTML DOM树
6 J' G5 C/ A% U! z$ h3-6 Cookie与Session
: m! ?: {% M) J9 m3-7 CSP与浏览器安全策略& J+ `, ]' |9 x: ~6 O( V7 }: C2 c8 ^ M: C
4-1 OWASP TOP100 P0 P0 h! W4 p9 R! W: _4 ~0 O
4-2 XSS入门及介绍
- l! W9 Y# Q0 a3 M4-3 XSS攻击与防御5 J& }" B% f* s2 X. J: N
4-4 跨站请求伪造(CSRF): Q+ v4 ^8 q' Y2 J
4-5 目录穿越与文件包含 p& m! s0 D' t! |5 u* _
4-6 JSONP安全与防御/ ?# C; L' r6 d1 Y. m
4-7 HTML5安全与防御
3 S. ]/ V" X( B; y4 q; L; v4-8 SQL注入介绍与初步学习; }! }6 e, p% {$ B7 X8 V
4-9 SQL注入的利用与防御! s/ B+ f1 k8 \; z& N+ Q
4-10 文件上传(一)' a' f2 |" e" f$ B& i
4-11 文件上传(二)* S7 _, O& a ?7 r' r! p' {+ a
4-12 命令、代码执行
# h' W, ~0 h* p0 g7 g/ ]4-13 逻辑漏洞
5 h$ ^7 I. X* i; g5-1 渗透测试的介绍
" Z& D2 G* P+ l9 d; v5-2 常见信息收集方法) h6 X3 W3 d1 m& @; D( `. o0 y
5-3 信息收集:搜索引擎的应用
9 V$ t3 G- J5 H$ q7 q0 e1 ]5-4 利用 Web 漏洞利用获取 webshell
6 m& X" K* |: ^; x! D! c5-5 服务漏洞发现与利用
: N s/ N1 Y! k: |5-6 进入内网的几种方法
0 V0 p4 B9 K1 T0 Q4 P5-7 Metasploit 介绍与基本用法" z% j0 g& }* O8 f
5-8 常见的提权方式
+ g+ Y* X- T5 O) w2 ]6-1 代码审计入门
/ N( K# h) S* u. t$ R2 _- Y6-2 常见的危险函数和审计点
9 ~) n( u' ?! b# l- O5 Y( U, [# ~, k& ?6-3 代码审计实战之SQL注入漏洞
2 D" M1 d+ z p5 u' ]2 M6-4 代码审计实战之任意文件上传
3 H e" ~+ Y: E3 p, ^7 Y# V6-5 PHP反序列化漏洞代码审计& t9 ~! `0 z. z
7-1 漏洞实例分析1
o5 g5 d! j: `/ t3 @) l4 |7-2 漏洞实例分析2( Z$ e& m* s2 O1 U: W
7-3 漏洞实例分析3
# G8 q$ E" N0 n C; U5 H6 a7-4 漏洞实例分析44 H3 U, |- K$ t& s: Q# z7 B
7-5 漏洞实例分析5( Q3 L" j8 v ^
7-6 漏洞实例分析6
) V: Z" C9 b- E$ \, I4 g# C( d7-7 漏洞实例分析7
/ c) ?- x' G+ l& Y8 X [! N9 n7-8 漏洞实例分析8
7 n" K) N4 e8 r' j' d7-9 漏洞实例分析9
6 X& U& V; i, D* @, r' D% r( q# ?7-10 漏洞实例分析10
# {* c5 f" K, O4 O; L9 G2 _8-1 Python语法与入门3 a) X. D% A, }4 g: m
8-2 使用Python实现端口扫描
7 |4 }+ H9 }- O$ m, m! R+ E& @' t8-3 使用Python编写PoC& j6 [3 y) o$ U) Y2 l
8-4 使用Python实现一个子域名扫描工具. n( s$ C/ k8 R4 K
8-5 使用Python实现简单的XSS检测/ x. \; ?% ]6 i
9-1 云安全概述与产品介绍! n, P: U* U1 V$ f# o( I- o2 l3 [
9-2 主机安全1:暴力破解与异地登录. W" c) m; }8 r% Y. U- s/ b% x) Z5 E
9-3 主机安全2:病毒木马与Webshell
% L, V2 k# P) z# l0 H( X9-4 主机安全3:安全漏洞与安全基线
: _3 h0 N" e' r# ]+ ?/ @9-5 主机安全4:服务器加固 |' ^6 p3 l9 R/ o
9-6 主机安全5:入侵检测1 f7 z: d0 R$ Q# d# S
9-7 应用安全:云WAF及其原理! \, R6 n# e1 g
9-8 应用安全:Web漏扫及其SaaS服务
: Q2 `& R1 U6 g- {' H. L; Z9-9 网络安全:DDoS攻击介绍, L/ ]4 ?- S# f( _' H8 d! _6 Q2 o
9-10 网络安全:DDoS防护与产品介绍' J0 S. `) t' c9 u& A
9-11 网络安全:云防火墙与安全组
! G, ^3 M' _2 @* H$ n9-12 网络安全:VPC网络介绍
: L% H7 Y' _+ X6 T- h0 @9 l. y. H9-13 业务安全1:风险防控" y3 i: _! B+ F
9-14 业务安全2:内容安全- p( F" B; b) M) {0 h
10-1 安全运营概述" w: @* \1 c0 \" e: A: a2 v
10-2 漏洞跟踪与预警
: }" v( N+ r# X* U10-3 事件响应与处理1:病毒勒索处理
/ j7 [9 d; c( ]/ i( V10-4 事件响应与处理29 N6 F+ u4 E( u1 K9 m6 o" e
10-5 入侵检测与溯源1) v3 K1 Q; W5 }& Z. J2 [4 ^
10-6 入侵检测与溯源2; H7 {7 u1 d' a0 {- ?2 `4 A4 ~
11-1 SDL介绍
6 j8 H4 Z7 ]; I$ u( `- [8 p$ U11-2 威胁情报与企业安全
* f D$ T. d7 ?" ]11-3 态势感知与监控预警& f# s$ a0 ~& b2 ~, U/ E5 D& K
11-4 漏洞生命周期与漏洞的披露
" Z1 R2 ?1 c' z7 y R11-5 安全自动化协议SCAP5 W$ s. j+ m. n
12-1 安全行业与安全厂商
. y/ f1 U: D& T/ |" ^8 X12-2 常见的安全产品介绍. \5 f; ]- [1 {" q' r4 l1 k" t
13-1 了解安全岗位
6 c: h$ n& t- b+ _) m1 W' d+ G13-2 如何写好一份简历5 R% [. j; r" [/ T3 w4 y2 n
13-3 面试技巧与方式
+ k' a1 D+ e; ]- n( H# Z8 ?13-4 如何选择实习公司和岗位. D& k) f U9 a( V
14-1 安全认证介绍
! _6 [/ e) E. ?/ p7 t0 M14-2 新兴技术与展望: ?( W* ?% J9 K# V1 f7 p. ^. @) n
14-3 AI与安全) m4 K3 O# y5 @; d5 w, Z7 y
14-4 区块链安全
1 h6 c# c& J" I2 s5 s5 L# P1 g2 {# R6 C* H
/ u3 j; \2 D3 k+ S0 t
$ x. z- |5 I+ _) _: A' b
3 L7 a$ \- Q- L2 s+ M, ]. \6 L$ V h- V- U
|
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2020-12-24 13:50:56
