|
|
从web安全漏洞原理、攻击手段、测试方法、预防措施四个方面全面剖析WEB安全的点点滴滴,针对开发人员、测试人员、运维人员、网络工程师都能够起到一定的指导意义。内容包含绕过漏洞、验证机制漏洞、会话管理漏洞、权限控制漏洞、sql注入、xpath注入、xss、csrf、逻辑漏洞、社会工程学攻击、自动化审计等。课程目录:5 J8 {3 G7 P+ F& O8 M6 Q2 _
1-1 行业大咖推荐语
' Y B- e# t; O: \& `8 Y1-2 讲信息安全行业就业前景
2 o: X6 ]1 N4 s/ F1-3 了解黑客思维, k$ f0 t8 X' c( U. [- c
1-4 安全发展与现状
% t' d$ M8 f$ m# K* n1-5 黑客是如何入侵服务器实现批量挖矿
5 U- F+ c! G1 i7 L5 @6 k) }1-6 记某次服务器入侵溯源
) `0 u) d1 N1 z& ^1-7 使用Arachni发现Web漏洞8 C( `' Z! j& q) R! D$ X3 i
2-1 认识KALI和LINUX命令9 }# A# s N2 l- v# T6 R9 {8 M
2-2 网络安全法律法规9 O* V2 |) H! r1 p; S2 Z
2-3 了解一个网站的部署与运行机制
% N) c) T: k+ m2 u+ J% L2-4 如何获取最新安全资讯与技术! q2 {$ m/ g/ G
3-1 前端开发基础(HTML、CSS、JS)1 `1 y9 p- ~: K$ w* A7 {, `
3-2 Web工作流程(包含HTTP协议) 上篇0 }' j5 I2 u" g$ M) U7 L) C/ Z) i
3-3 Web工作流程(包含HTTP协议) 下篇% s8 |6 b% N% f
3-4 浏览器基础1: 同源策略0 O& Z. Q9 l& [- I/ Z
3-5 浏览器基础2:HTML DOM树
- U! X+ f& D% ^3-6 Cookie与Session
3 n5 v0 B8 l3 _2 H% E7 d' B3-7 CSP与浏览器安全策略4 t$ V7 N4 p6 T9 g9 f! S1 M0 x; {6 t2 z9 F
4-1 OWASP TOP10
9 S2 X0 u9 h7 m! g% ?+ O4-2 XSS入门及介绍
# {4 u! G! R U4 L4 l# j( b* Q8 d4-3 XSS攻击与防御
; Y9 k+ ?0 t& A; a/ r3 h4-4 跨站请求伪造(CSRF)
: S$ ~6 }0 t+ ^' T* u* _3 [' o" j4-5 目录穿越与文件包含
: D u! V6 s7 F# O, H% r3 {4-6 JSONP安全与防御. s8 V/ c- U0 n1 K$ w
4-7 HTML5安全与防御
7 e0 M/ P, N- \1 ?! ]0 b0 m5 \1 q" m4-8 SQL注入介绍与初步学习* V& I8 t$ B( g4 ?9 L
4-9 SQL注入的利用与防御2 }: `' s# k% G! @, i
4-10 文件上传(一)
+ H3 l9 D5 e4 C* |; Q4-11 文件上传(二)0 m9 O$ v8 P% k" l! s
4-12 命令、代码执行
; Y4 S2 V/ d; s4-13 逻辑漏洞
0 X, A9 ^% u3 C% g4 w: y5 O5-1 渗透测试的介绍7 K/ T7 E& g$ w2 G
5-2 常见信息收集方法
+ w. v% r \$ `2 j' u2 _, ^5-3 信息收集:搜索引擎的应用: T( _$ T& o! I6 ?" F" t2 P, C5 p& {
5-4 利用 Web 漏洞利用获取 webshell3 @( b% c& g4 O
5-5 服务漏洞发现与利用
2 \# {: I& j- K6 m3 G# @; d- J5-6 进入内网的几种方法" Q- p Y( q" D( Q0 [) x$ N1 s0 v
5-7 Metasploit 介绍与基本用法
( P; a& l: Y- O2 s6 b) b5-8 常见的提权方式$ C& H; \8 x2 ~/ s$ Y( W \
6-1 代码审计入门
- j$ B6 D0 g" s" F; [3 c6-2 常见的危险函数和审计点
0 J* C/ @- D, A3 G6-3 代码审计实战之SQL注入漏洞 A2 S% D0 c& W8 F
6-4 代码审计实战之任意文件上传
8 k5 s- B. J* j6-5 PHP反序列化漏洞代码审计& B! W8 U- O _; {1 w
7-1 漏洞实例分析1
; J: \# o* f+ c$ E7 h$ S7-2 漏洞实例分析24 y7 a9 r, J4 a% a7 Q' o
7-3 漏洞实例分析3
( F- \3 c+ c! f! Z K7 A! @7-4 漏洞实例分析4' Q3 ]$ ~9 i/ K+ o
7-5 漏洞实例分析5% p9 _' w9 [7 p
7-6 漏洞实例分析6
' t4 J" h3 {- v8 ?) j. H6 @7-7 漏洞实例分析71 W& o$ N2 J9 N" M9 |( @; O/ o
7-8 漏洞实例分析86 G. L) L7 i& r6 X
7-9 漏洞实例分析9
! y! Q. G! I/ E: \- w* a7-10 漏洞实例分析10/ E6 k- ?3 w1 y) ?1 W) }
8-1 Python语法与入门0 r/ P2 _. V! f
8-2 使用Python实现端口扫描
) d( C$ A. v: C) K0 h7 M8-3 使用Python编写PoC
9 H8 j# M! ?# C. H5 O" Z6 F" k8-4 使用Python实现一个子域名扫描工具7 G! n; t# |# _: B9 w
8-5 使用Python实现简单的XSS检测
7 U- w L; u O( x% _: k) S9-1 云安全概述与产品介绍* \, X5 E) P; f. x# r7 E9 z7 L
9-2 主机安全1:暴力破解与异地登录
, G8 i: |/ |7 _2 u) w2 c! d1 ~ l( W5 m9-3 主机安全2:病毒木马与Webshell; T+ K# `/ c' h1 _- ]& ]
9-4 主机安全3:安全漏洞与安全基线* i3 T& ? C: H, P) Z% N
9-5 主机安全4:服务器加固, C9 m3 e# g& r
9-6 主机安全5:入侵检测
: I6 M) \* H( F3 W9-7 应用安全:云WAF及其原理
7 B4 Z1 L) w8 e( h+ }9-8 应用安全:Web漏扫及其SaaS服务" L. m! ~. y J. ^, A
9-9 网络安全:DDoS攻击介绍
, c- n( ], L6 }% g% ?+ t K9-10 网络安全:DDoS防护与产品介绍2 }5 ~6 E# l, h- Z
9-11 网络安全:云防火墙与安全组
, V( h4 H: I) `! j) g4 G9-12 网络安全:VPC网络介绍7 L7 m+ v+ R- ]0 G& _
9-13 业务安全1:风险防控
. _$ H6 Z& X d) K9 L" x L$ U9-14 业务安全2:内容安全/ {3 W: ^( G( B" Q
10-1 安全运营概述
. V- o6 `+ u0 L' Z3 Q9 g& c$ B8 l4 N10-2 漏洞跟踪与预警
2 Z+ h: P( H6 P- W5 X" n' Z$ ~10-3 事件响应与处理1:病毒勒索处理
) w$ P: \7 D# R( F4 ?' D10-4 事件响应与处理2! Z; m3 x& K8 X
10-5 入侵检测与溯源18 M* U5 P& _3 @, P# N! N
10-6 入侵检测与溯源2
+ a Q) l4 q" B- v$ y# X7 m11-1 SDL介绍
8 `( D5 A" a* P. @6 a. i. Q7 |11-2 威胁情报与企业安全
5 q1 Z' Z! d; L, O( K, @/ p11-3 态势感知与监控预警
" ~# d/ }7 c& m: z/ {7 I, R11-4 漏洞生命周期与漏洞的披露5 _! r# F; p: D
11-5 安全自动化协议SCAP
( d2 {* T6 v9 Q/ M9 e3 ]12-1 安全行业与安全厂商
, n/ |& p X+ t7 u3 [, t6 a12-2 常见的安全产品介绍, c3 V7 m2 i ~, @
13-1 了解安全岗位2 k9 Y% S7 Q E" q/ x% [# ?) `. j
13-2 如何写好一份简历
& U: }) e) d: t7 ]; J+ S: R13-3 面试技巧与方式
9 C7 j$ n3 Z' l# s) n. V8 u5 |5 J13-4 如何选择实习公司和岗位3 r8 o+ X) Q: c+ v7 g m& C
14-1 安全认证介绍
/ \) Q$ {. [, `0 W. z! Q S: _14-2 新兴技术与展望) R7 _: ]- z! ?: h
14-3 AI与安全
% V6 P2 n& _. a. M14-4 区块链安全1 R/ `! x6 _& L% M: q$ o" G
. X8 n$ `. D. G0 r
1 N% D% L( Q1 g1 F' |" v
6 L" B$ o$ o' m; v! s( s: d% n
: d4 L; ~" x# q# L
+ }; N7 t0 Q1 M& m3 t4 o
|
|