|
|
从web安全漏洞原理、攻击手段、测试方法、预防措施四个方面全面剖析WEB安全的点点滴滴,针对开发人员、测试人员、运维人员、网络工程师都能够起到一定的指导意义。内容包含绕过漏洞、验证机制漏洞、会话管理漏洞、权限控制漏洞、sql注入、xpath注入、xss、csrf、逻辑漏洞、社会工程学攻击、自动化审计等。课程目录:
/ p# P% A7 ~" g6 b$ A1 h1-1 行业大咖推荐语# L: _+ ?! }, x5 L/ n7 o, C
1-2 讲信息安全行业就业前景
$ p, s6 o6 e1 r) {1-3 了解黑客思维
: y# a" i7 p9 p6 y/ R; H* Q1-4 安全发展与现状! W: _" d0 a( C0 u6 W$ C! ^
1-5 黑客是如何入侵服务器实现批量挖矿
2 {9 B" e6 T4 Z1 O1-6 记某次服务器入侵溯源
: i5 m; N- S9 ^ l( p/ u# T1-7 使用Arachni发现Web漏洞% Z$ P; {; O) a
2-1 认识KALI和LINUX命令# N: ~9 T1 J; l
2-2 网络安全法律法规
1 n" Q( T0 [* f2 n5 ]2-3 了解一个网站的部署与运行机制- i# }0 L6 t! t# S4 p( ]# J
2-4 如何获取最新安全资讯与技术
. X6 L# w2 K/ x. q5 R2 F3-1 前端开发基础(HTML、CSS、JS)
4 l# ^0 \; v' H3-2 Web工作流程(包含HTTP协议) 上篇
- ^9 Z: R* s/ X* q$ E* ~& J8 n3-3 Web工作流程(包含HTTP协议) 下篇/ u/ Y0 j+ u3 D' ~3 f" |
3-4 浏览器基础1: 同源策略0 a; F! |1 T/ _6 `
3-5 浏览器基础2:HTML DOM树
8 x& W4 q. b5 p7 A3 r5 t3-6 Cookie与Session) f0 |. k5 V! q7 ^% m; ?% v6 a
3-7 CSP与浏览器安全策略
6 I, v) q ~' I5 u4-1 OWASP TOP10
2 P; q- U$ W/ d4-2 XSS入门及介绍
8 X; A) Q+ i( x* V* |! e# K4-3 XSS攻击与防御; y# |/ X# v7 u, ^3 g C+ a
4-4 跨站请求伪造(CSRF)
) p6 B1 [! g. v4-5 目录穿越与文件包含" o* n( e( X6 l: K
4-6 JSONP安全与防御
" t/ x2 a' _2 o; W3 d" l4-7 HTML5安全与防御9 d+ o" q7 b: O; F3 y, J8 C
4-8 SQL注入介绍与初步学习3 Y- R9 \: X7 z" x- N2 s+ z
4-9 SQL注入的利用与防御
5 y+ |$ [- a4 g* P9 R" \6 R% ?4-10 文件上传(一)
' H7 w( [" a# ~1 `- W4-11 文件上传(二)
5 l- A! c' k1 A* a4-12 命令、代码执行/ T( e4 o( u: P8 W# {
4-13 逻辑漏洞$ C' U4 ~7 \! z8 ~$ f
5-1 渗透测试的介绍
2 r- Y8 J; K0 `( x2 s3 M! e5-2 常见信息收集方法, w r. p T, w* ]
5-3 信息收集:搜索引擎的应用4 W, p0 f0 d+ o. k0 p; O* l* X
5-4 利用 Web 漏洞利用获取 webshell+ t& C- c. r+ l# B; Z$ i
5-5 服务漏洞发现与利用
- {, X' `- O0 o# F5-6 进入内网的几种方法0 U4 y" m' C8 \0 T' Z
5-7 Metasploit 介绍与基本用法
# x, O4 Y7 n/ {5-8 常见的提权方式. H; i7 \9 z, h# W
6-1 代码审计入门
3 | I0 K$ B I5 o, E7 h3 C. J6-2 常见的危险函数和审计点
4 o9 {# u, `0 U \- s& d! _" p6-3 代码审计实战之SQL注入漏洞: V \( r3 g- }% F/ e
6-4 代码审计实战之任意文件上传6 g% A) m) M7 B- L& _( c9 a9 Z+ e7 z
6-5 PHP反序列化漏洞代码审计+ ^7 d/ I. f8 d1 I5 a
7-1 漏洞实例分析1/ y; z( y* O9 F& Q
7-2 漏洞实例分析25 r( k5 @( M# B" V
7-3 漏洞实例分析3
5 S1 U- @) Z$ M+ }) y# h+ P7-4 漏洞实例分析4 F: m& B; F$ {" a
7-5 漏洞实例分析5$ l& a( i% Q& D) q& c
7-6 漏洞实例分析6% o" ^. m+ a5 z. r4 z
7-7 漏洞实例分析7) t/ c" [0 V7 y* J
7-8 漏洞实例分析8
* R! L. K" g, t8 D% L' ?7-9 漏洞实例分析9
/ g8 d O! @; a8 R- S6 O8 `7-10 漏洞实例分析100 N6 A' J: a; v6 D
8-1 Python语法与入门* O+ {3 ~% N3 a3 H2 I$ a# H+ [
8-2 使用Python实现端口扫描( \: L8 Y1 S5 ?" {6 @
8-3 使用Python编写PoC; T# ~+ ]: `4 @' f" o. y& m! z. a
8-4 使用Python实现一个子域名扫描工具
4 N8 v7 a3 {7 n% H1 A2 Q8-5 使用Python实现简单的XSS检测! ^6 c6 G1 \* C+ L5 [9 c
9-1 云安全概述与产品介绍
4 V' d0 F2 S# p9-2 主机安全1:暴力破解与异地登录
! b& m1 ~ Z8 \, k% @/ @9-3 主机安全2:病毒木马与Webshell: _: }! M( ?7 D6 W
9-4 主机安全3:安全漏洞与安全基线
, j4 G' i" w3 c9 t/ \9-5 主机安全4:服务器加固
7 G" z6 I3 A5 g8 D9-6 主机安全5:入侵检测! p5 y, j% ?' G/ n' v0 _
9-7 应用安全:云WAF及其原理& v/ {3 U; b3 U: J) d( t
9-8 应用安全:Web漏扫及其SaaS服务
, t4 @( R! L$ X9-9 网络安全:DDoS攻击介绍, @* m/ C7 @7 a6 F) T2 _% h
9-10 网络安全:DDoS防护与产品介绍
' ^7 t& N, u0 [+ q$ {$ j6 k9-11 网络安全:云防火墙与安全组
" @) L# `8 b, a4 i9-12 网络安全:VPC网络介绍
9 L3 {9 f" L. M" J4 j0 g9-13 业务安全1:风险防控
/ O- c# {' v$ ~" x# `+ ?" x) [9-14 业务安全2:内容安全$ ~* ~ P% B: p
10-1 安全运营概述% R" j7 K6 n, k7 | v0 m( Y0 E
10-2 漏洞跟踪与预警
7 U3 }8 L9 a& I& v10-3 事件响应与处理1:病毒勒索处理& c3 E* N' A0 D- q# n7 x$ M" y
10-4 事件响应与处理2
4 r' _+ y" `: {8 G3 [10-5 入侵检测与溯源1) P2 Q) K- R* j2 k
10-6 入侵检测与溯源2, r( G E& c- F" k% e2 u
11-1 SDL介绍3 D" m4 y% U7 E5 t; v- \3 X7 [
11-2 威胁情报与企业安全, u; P1 q9 @2 W7 P2 t6 F0 ^
11-3 态势感知与监控预警4 L1 u$ B$ S& |$ s" Z
11-4 漏洞生命周期与漏洞的披露
- e, u8 D' N/ L2 t11-5 安全自动化协议SCAP
) J( k3 q# @) i z( A s, L, G& @12-1 安全行业与安全厂商; |5 f: [. e2 V1 |6 H
12-2 常见的安全产品介绍. h! l- o; K& ?
13-1 了解安全岗位
- v8 s6 |; j2 J- N13-2 如何写好一份简历
D4 N& J3 Y! h# r$ ^- u13-3 面试技巧与方式% o$ w! Y3 i0 d# B
13-4 如何选择实习公司和岗位7 G. _8 |+ q1 ^) r9 f, A2 N- |. n
14-1 安全认证介绍8 [( n, F0 H5 A3 r* M
14-2 新兴技术与展望0 b- k& z6 m9 [$ i. O. n6 }
14-3 AI与安全+ L8 Z) L" R8 y# S! m) i- Y! t1 [
14-4 区块链安全( E2 J3 z- }8 f$ C0 [9 V( s, V
0 L' v4 Z( E- O0 H8 ^0 f1 g
2 C8 g% E) |' ?, X. [5 @
0 B1 ] I; G7 j+ a
+ D1 _. a% U+ \5 C! i2 X$ m* ^! |- N
|
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2020-12-24 13:50:56
