|
|
从web安全漏洞原理、攻击手段、测试方法、预防措施四个方面全面剖析WEB安全的点点滴滴,针对开发人员、测试人员、运维人员、网络工程师都能够起到一定的指导意义。内容包含绕过漏洞、验证机制漏洞、会话管理漏洞、权限控制漏洞、sql注入、xpath注入、xss、csrf、逻辑漏洞、社会工程学攻击、自动化审计等。课程目录:* N# @2 H- U2 N# q
1-1 行业大咖推荐语' g4 ]" _: s0 \3 _% D
1-2 讲信息安全行业就业前景
# B: {* T, V5 q7 Y' z$ `1-3 了解黑客思维
3 Y6 I; N: S8 H4 v8 d: Z1-4 安全发展与现状# X$ o% z% p+ U& i$ h
1-5 黑客是如何入侵服务器实现批量挖矿
6 d/ V: A4 g1 X! H1-6 记某次服务器入侵溯源9 r# R" X$ o- n4 q" c2 N5 ^
1-7 使用Arachni发现Web漏洞9 o" S; V! s8 R
2-1 认识KALI和LINUX命令1 d1 s& \ h( } Y9 m F, p8 \
2-2 网络安全法律法规/ U! W/ V ^$ N8 X( e
2-3 了解一个网站的部署与运行机制
8 ~: q* U) }6 X$ o+ w% Q6 ^- {$ k2-4 如何获取最新安全资讯与技术
6 V. @/ G6 X) r, f' n3 e3-1 前端开发基础(HTML、CSS、JS)
. a( B9 l8 ~* D, g: B, @4 b6 _3-2 Web工作流程(包含HTTP协议) 上篇) d- |% x0 L6 @+ a" e& S
3-3 Web工作流程(包含HTTP协议) 下篇. w5 |- D8 R1 g5 p9 f/ Y) f K
3-4 浏览器基础1: 同源策略
/ u4 C9 c+ U$ S6 d' p3-5 浏览器基础2:HTML DOM树 U1 i- |- q4 G: e! Q; }
3-6 Cookie与Session
9 w9 S# R" Z$ K+ B+ |/ a9 j8 E3-7 CSP与浏览器安全策略
7 i9 }9 ~7 L5 U1 J: y4 q# y& \. K4-1 OWASP TOP10# Y E+ ~, A* f4 Q# C4 P. r4 ]& M
4-2 XSS入门及介绍3 F5 O; F" a: k3 O- c
4-3 XSS攻击与防御2 T8 g/ D7 ~0 y" W3 L
4-4 跨站请求伪造(CSRF)
0 `, U0 _, y7 A* e: i( U4-5 目录穿越与文件包含
/ a1 [8 R4 w* E* c+ o; K4-6 JSONP安全与防御
3 k: q- c9 T. s4 U4-7 HTML5安全与防御% J" y$ P. |& v( O, R% [
4-8 SQL注入介绍与初步学习
% }! M( h# i* h0 C m4-9 SQL注入的利用与防御5 O e- |& K! P
4-10 文件上传(一)6 S0 n+ x1 D6 Z9 b' B
4-11 文件上传(二)1 w/ l0 Y0 |, G# `
4-12 命令、代码执行
2 _. w1 q6 ]1 v, G+ v4-13 逻辑漏洞, [( g; C# f, E) v5 F* V
5-1 渗透测试的介绍: F7 ^/ K3 g5 F' Y
5-2 常见信息收集方法7 M" O4 I3 v; O# P C( y+ b+ n& G4 ~
5-3 信息收集:搜索引擎的应用. n1 Z2 c6 \: q+ P+ z' _( {5 t' @
5-4 利用 Web 漏洞利用获取 webshell
4 t0 n! u0 \* i2 r( t) f1 s" n# Y5-5 服务漏洞发现与利用
" }& _* e5 P6 N' q) y5-6 进入内网的几种方法
y2 O1 p, P0 x! }( q% t5-7 Metasploit 介绍与基本用法
# m R- X! u- Z( ~5-8 常见的提权方式3 g& |: B( C$ g1 p) [1 _8 ]$ \, F
6-1 代码审计入门
T: J+ B* k# p6-2 常见的危险函数和审计点3 H3 _9 y9 l% R6 I9 F4 {
6-3 代码审计实战之SQL注入漏洞
; E3 V2 Q; Y8 }3 E: R' T) e6-4 代码审计实战之任意文件上传3 R% n3 c3 r5 J3 U9 \/ t* y% t
6-5 PHP反序列化漏洞代码审计* B, I# ~+ c( m, F4 A
7-1 漏洞实例分析1
( p% h3 _8 H: G, N7 i7-2 漏洞实例分析2
& @! U$ S3 w) y7-3 漏洞实例分析3
' v) Z4 o) f: v' O4 T9 ?* v: W7-4 漏洞实例分析4
* D, w, u* a; S' K7-5 漏洞实例分析5/ s+ L( k4 [6 g' b- R. B6 [1 P
7-6 漏洞实例分析6; _% d9 V/ }/ ]& H# R9 K A
7-7 漏洞实例分析7 Q5 T9 a- Q. T
7-8 漏洞实例分析8
* a9 a3 V% x |9 I1 h1 O7 d7-9 漏洞实例分析9# B O9 ^+ {9 s& I
7-10 漏洞实例分析10 w: C8 Y+ K; q
8-1 Python语法与入门. @! d9 ~5 o: o. \ W
8-2 使用Python实现端口扫描) L% E) s' C. o) g. p4 e" p" `6 n0 ~
8-3 使用Python编写PoC3 k$ O5 i2 P) p( h
8-4 使用Python实现一个子域名扫描工具
1 c; C+ l# y& h8 C# e: N0 h8-5 使用Python实现简单的XSS检测; u5 Y% h* q! F2 [& h: C8 I. Y% G
9-1 云安全概述与产品介绍
8 `! @# T5 f4 u& T! [0 C4 x9-2 主机安全1:暴力破解与异地登录
4 X K: F% {+ } G# R) X9-3 主机安全2:病毒木马与Webshell
. H% n" y K! }' Y3 W9-4 主机安全3:安全漏洞与安全基线
3 ?% ]* g( ~2 w' W9-5 主机安全4:服务器加固& ]' {7 W3 }8 C, p5 F( g
9-6 主机安全5:入侵检测: k& F0 c1 D, R8 x, Z4 ~2 v4 [! y
9-7 应用安全:云WAF及其原理
) i; F0 w, `9 U( T V1 \1 k9-8 应用安全:Web漏扫及其SaaS服务
7 e2 M% l! t$ P+ [$ i9-9 网络安全:DDoS攻击介绍* |! V3 D5 Y0 w4 ^+ \% I5 b% B
9-10 网络安全:DDoS防护与产品介绍
" l% Y3 t+ K, A% [0 l9-11 网络安全:云防火墙与安全组
( s# Z& [+ K5 ^, b9-12 网络安全:VPC网络介绍
3 t8 `4 p u1 y$ }9-13 业务安全1:风险防控9 V1 a) H q2 F: h* s9 m
9-14 业务安全2:内容安全
9 c4 {' T* n* i7 C" V8 I10-1 安全运营概述' b1 r0 R7 C% [5 _# M9 Q
10-2 漏洞跟踪与预警% \# ~) p) K+ C9 d# \# d
10-3 事件响应与处理1:病毒勒索处理
- [) g% s4 t0 h4 S7 [/ p10-4 事件响应与处理2
1 y, A- a- o9 U5 e. w# L10-5 入侵检测与溯源1
6 t( B; i3 |/ d9 a8 h10-6 入侵检测与溯源2" N# ?) P L; S j& i
11-1 SDL介绍
! S! p0 e6 ~$ P11-2 威胁情报与企业安全
: A) | ~$ X1 V' Q+ [! _/ \11-3 态势感知与监控预警
0 ]& K/ c& ~( `" m4 L11-4 漏洞生命周期与漏洞的披露
& C; e2 D% a0 U9 n11-5 安全自动化协议SCAP
( l! Q9 |. w% [ M# w, p( [1 C12-1 安全行业与安全厂商
* Q1 y* S8 f% Q+ F& B4 }) [12-2 常见的安全产品介绍
4 @1 D; J D5 y- U: m$ F/ l13-1 了解安全岗位% V9 p6 s( U8 O9 h* D6 T
13-2 如何写好一份简历
* h% j; X" m5 z2 h; b4 H1 y13-3 面试技巧与方式
0 y: f3 [! l% n9 f, _13-4 如何选择实习公司和岗位! K, M% T2 W! T
14-1 安全认证介绍, v- D+ \/ B4 |2 X9 c
14-2 新兴技术与展望# L8 B" i1 n0 |4 C
14-3 AI与安全
' M! P6 v, @" Q14-4 区块链安全5 c( |! o4 x* l& q6 X# h
& |, P& x- Y; e0 s3 c# d
0 s- O3 R( E1 ?% {
& `' {6 V3 A2 A5 t/ O$ R- n' o+ i. F+ r4 ~
; Z* T; z3 X/ K! C- s k& } |
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2020-12-24 13:50:56
