|
|
从web安全漏洞原理、攻击手段、测试方法、预防措施四个方面全面剖析WEB安全的点点滴滴,针对开发人员、测试人员、运维人员、网络工程师都能够起到一定的指导意义。内容包含绕过漏洞、验证机制漏洞、会话管理漏洞、权限控制漏洞、sql注入、xpath注入、xss、csrf、逻辑漏洞、社会工程学攻击、自动化审计等。课程目录:) H2 x! G$ U3 o. d2 ~6 q! A
1-1 行业大咖推荐语$ Z' R. x9 ^/ m" x
1-2 讲信息安全行业就业前景
B+ k5 {$ L2 p, Y( l1 t1-3 了解黑客思维
1 l7 O0 m4 X: @" y4 P0 ^, x2 e" U1-4 安全发展与现状
* ?; w9 b' m: c: S1-5 黑客是如何入侵服务器实现批量挖矿" L# t8 U3 H3 T- s4 v ]7 m
1-6 记某次服务器入侵溯源; _+ `' c% B7 E
1-7 使用Arachni发现Web漏洞
- P$ V, p$ F& s/ r. [' L2-1 认识KALI和LINUX命令" W0 l8 R2 J5 j) V
2-2 网络安全法律法规
9 X( V$ e# `/ Q/ @: {2-3 了解一个网站的部署与运行机制
+ [+ _" R! b# s" s, \2-4 如何获取最新安全资讯与技术
) t, z4 r% Z% q9 V. X, \ |" T% X; u3-1 前端开发基础(HTML、CSS、JS)
0 g9 j- W. Q1 C$ [3-2 Web工作流程(包含HTTP协议) 上篇8 Z9 D, w. _) p& E+ }5 T: X
3-3 Web工作流程(包含HTTP协议) 下篇
" Z% W4 q$ {- |; M: a6 W3-4 浏览器基础1: 同源策略4 }( u! \) G( H
3-5 浏览器基础2:HTML DOM树5 M8 @5 L3 T: h4 v- s! n+ M
3-6 Cookie与Session, x3 @3 E/ g5 G7 X& g7 @5 u. G4 U! O
3-7 CSP与浏览器安全策略6 a- m9 U5 n+ o* X. @3 J# h" g
4-1 OWASP TOP10
, H+ ]! h' h! N3 M4-2 XSS入门及介绍
/ w) U, z3 h+ s. F! f8 p4-3 XSS攻击与防御
' ] f. U3 }6 w, E+ B$ H4-4 跨站请求伪造(CSRF)
, y. k1 g5 ^7 Z! H5 `2 [0 v4-5 目录穿越与文件包含, j8 J% o+ b5 [9 [0 h& J
4-6 JSONP安全与防御& _% b% J6 w9 H& ^# j+ n, E
4-7 HTML5安全与防御9 \! B Z* @# @2 d+ l1 W. \
4-8 SQL注入介绍与初步学习# J: z- j5 s+ I
4-9 SQL注入的利用与防御
; ~; Q( x; m' @4 `4-10 文件上传(一): X T( v6 Q$ R$ s2 H
4-11 文件上传(二)& A) A3 F/ x5 y4 _* v( @. t( ^* k
4-12 命令、代码执行
0 f! C1 i% j4 Q; X4-13 逻辑漏洞/ s3 k9 }: Y, E* {
5-1 渗透测试的介绍
% p: h3 ^: e0 S5 t2 x7 h5-2 常见信息收集方法, I9 C4 h9 A5 z" `+ A& p/ u# u% J* V
5-3 信息收集:搜索引擎的应用" a, G$ j8 |% _
5-4 利用 Web 漏洞利用获取 webshell
/ k" M5 M4 }6 g7 }5-5 服务漏洞发现与利用0 Q1 ~) Y- n6 K7 M# O0 m g6 q J
5-6 进入内网的几种方法
; x; d) ]6 |; u" j5-7 Metasploit 介绍与基本用法) _8 R- o; `; j& `
5-8 常见的提权方式9 @/ G$ u( F7 v# s) B% {
6-1 代码审计入门
( \: e" Q2 u% d' S% E. l, \6-2 常见的危险函数和审计点. V/ ]- B/ n1 v" G$ c1 y
6-3 代码审计实战之SQL注入漏洞! u O9 K4 B3 m' W' l* Z
6-4 代码审计实战之任意文件上传6 a, h- Y, [6 D
6-5 PHP反序列化漏洞代码审计3 u" @) J1 w/ \1 g+ l
7-1 漏洞实例分析1" E5 T; _4 k/ F5 ]6 i
7-2 漏洞实例分析2. K3 b6 h+ A( W0 o( t+ h: E
7-3 漏洞实例分析3& Q, o! n! ?! H, v6 ?
7-4 漏洞实例分析4) |8 j% C% w @* m4 `4 m1 R3 c4 w
7-5 漏洞实例分析5* `( t) U/ u) z7 {
7-6 漏洞实例分析6" d+ z0 L9 e+ P* G: z3 r& ~
7-7 漏洞实例分析78 q% r' @# H5 |( S8 J5 [
7-8 漏洞实例分析8
7 u1 D' t& d7 y" X9 R8 l# ~7-9 漏洞实例分析91 }9 y' m0 D* u: A) H$ o4 ?5 W4 k
7-10 漏洞实例分析10
$ @0 Y, _) U2 J8-1 Python语法与入门+ S$ m9 S- g: k
8-2 使用Python实现端口扫描4 e) C% j) a& H% }9 I
8-3 使用Python编写PoC
% ]& r, \/ }, S3 x% g8-4 使用Python实现一个子域名扫描工具
. B$ d) `! k6 A% m' U& P! v. V y& r8-5 使用Python实现简单的XSS检测$ V4 }- |1 a9 d6 U- H2 G3 Q$ ?
9-1 云安全概述与产品介绍
% L' |( d9 h0 U9-2 主机安全1:暴力破解与异地登录
& }+ C, @ S- }8 s% K5 b& \9-3 主机安全2:病毒木马与Webshell/ k3 ], q# u+ U, g7 f* g- Q
9-4 主机安全3:安全漏洞与安全基线
/ u) ~" ]' o% M! W; D9-5 主机安全4:服务器加固
* N0 h: I; L, T0 q8 d# }; _9-6 主机安全5:入侵检测9 F& f! J8 Y E* t. @8 [" `
9-7 应用安全:云WAF及其原理6 w. S2 m6 s+ v3 l; F$ c( T: G
9-8 应用安全:Web漏扫及其SaaS服务8 n' K$ V) p. v$ v
9-9 网络安全:DDoS攻击介绍
1 ]$ v# N+ h4 p2 p# ?9-10 网络安全:DDoS防护与产品介绍$ E/ R, ?( J& w8 h
9-11 网络安全:云防火墙与安全组
2 h, O4 `( `3 {; E5 B) k9-12 网络安全:VPC网络介绍
. m- U7 z! g6 B. J2 m5 {9-13 业务安全1:风险防控
1 Y* x9 m# a1 R0 q4 ~7 q" b9-14 业务安全2:内容安全' r& b7 N4 M( x: S
10-1 安全运营概述' L2 X. f; B/ \) P
10-2 漏洞跟踪与预警 V( m) T1 ?; x3 f. ^
10-3 事件响应与处理1:病毒勒索处理: T7 }! L% t1 V+ B
10-4 事件响应与处理2
2 x8 |- h0 I5 c" U& C% q" i. J# p( ^! d10-5 入侵检测与溯源1
; j) R% b9 R9 T4 B10-6 入侵检测与溯源2; q2 |) ?5 }% m% ~
11-1 SDL介绍" r! Z& [: I: f2 ^$ V- u; s* R
11-2 威胁情报与企业安全* \* w2 G7 J! y8 c/ `3 p
11-3 态势感知与监控预警. S& c$ I1 M- \1 n' B3 E
11-4 漏洞生命周期与漏洞的披露2 o* ?) e+ n8 a3 \
11-5 安全自动化协议SCAP6 W. q: d1 k( G: g' ?- \1 r
12-1 安全行业与安全厂商+ H- v. W1 X+ v) i1 g. [
12-2 常见的安全产品介绍
, O! ^& o1 H+ E7 F3 ~' l- Z13-1 了解安全岗位
8 I9 t) O7 n+ F+ _8 Y2 n M13-2 如何写好一份简历2 z" E" }9 N0 D. c5 O
13-3 面试技巧与方式% d; H/ j$ H$ m5 ]$ T4 I* S
13-4 如何选择实习公司和岗位 k* {* D1 h. O" c" W; ?
14-1 安全认证介绍. h( W+ R) I+ ?* K
14-2 新兴技术与展望
' Y4 `* Q* Q- m# u, g6 c. ^: n. H6 j14-3 AI与安全# r! |2 ? X E' i+ H- V2 [
14-4 区块链安全8 v- w! K0 v, N6 h
8 `1 \- S; L/ O4 o2 c W& ? . g9 k8 F T; q, F2 J, J
' L: i k0 K- S+ x% S _
) H( E( S* O" {: S d a( x) J N. b# ]. ^7 U. n
|
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2020-12-24 13:50:56
