|
|
从web安全漏洞原理、攻击手段、测试方法、预防措施四个方面全面剖析WEB安全的点点滴滴,针对开发人员、测试人员、运维人员、网络工程师都能够起到一定的指导意义。内容包含绕过漏洞、验证机制漏洞、会话管理漏洞、权限控制漏洞、sql注入、xpath注入、xss、csrf、逻辑漏洞、社会工程学攻击、自动化审计等。课程目录:
# B* Y4 V7 r% Q1 U7 P, X1-1 行业大咖推荐语
- a0 }7 u- l/ s9 |& `) s5 k1-2 讲信息安全行业就业前景
. k9 `9 _4 c' H E; o+ Z1-3 了解黑客思维" d3 O& _9 [' w4 s9 R4 E
1-4 安全发展与现状
+ J$ v" Y5 U0 K Y# u1-5 黑客是如何入侵服务器实现批量挖矿$ U% v! x7 q; {9 w
1-6 记某次服务器入侵溯源
) n. w, j( D) \# B( ?1-7 使用Arachni发现Web漏洞9 K! a i1 t, M, u Q4 @; }1 y
2-1 认识KALI和LINUX命令
, o' ]8 Y: G! M( q* f2-2 网络安全法律法规$ K$ F) _1 {3 h' l! {6 @3 z0 Y
2-3 了解一个网站的部署与运行机制! x9 V+ d) d3 v% A3 O0 X! x( b
2-4 如何获取最新安全资讯与技术
6 X/ E1 V" I7 }/ O' J x3-1 前端开发基础(HTML、CSS、JS)
( }! T) E4 V* V3-2 Web工作流程(包含HTTP协议) 上篇2 h0 \: _! i# X, c2 f+ L
3-3 Web工作流程(包含HTTP协议) 下篇8 w G* B5 l5 ^/ m( v! t3 {
3-4 浏览器基础1: 同源策略% X# [9 X8 a# @" N7 c
3-5 浏览器基础2:HTML DOM树
5 @& n* b9 P; A. P8 Q, w' ^* [! f3-6 Cookie与Session8 |* Z: X) l4 l2 \2 Y
3-7 CSP与浏览器安全策略! L* o, c6 c& }& ?/ L+ C6 w! e) L
4-1 OWASP TOP10! {) N o# c, C; j9 ~+ @/ s& T4 r
4-2 XSS入门及介绍
7 L! x6 O# o2 }; i4 B5 K4 E3 b4-3 XSS攻击与防御
+ a7 R; m- N5 `$ F& p4-4 跨站请求伪造(CSRF)
$ u' N1 X1 D( O* Y) ]/ \1 d" l4 W4-5 目录穿越与文件包含4 u6 ~+ e/ C( }- Y7 n
4-6 JSONP安全与防御. z; H. m; c/ k, N" p: Z8 O
4-7 HTML5安全与防御
7 N- C; I6 q2 z. D8 U4-8 SQL注入介绍与初步学习0 S I8 k9 ?) b0 X) C
4-9 SQL注入的利用与防御5 s# ^4 o7 y1 s6 _( X! ]# f/ a
4-10 文件上传(一)0 A0 y' F" ]1 ]- W" n
4-11 文件上传(二)
9 O j1 U5 h; V5 T7 o! Z7 M, q4-12 命令、代码执行
+ m& A2 M. m4 r# }* }0 A4-13 逻辑漏洞' n' T; H2 ~5 \% v1 G @
5-1 渗透测试的介绍
% A, m( `# E4 l1 U& L5-2 常见信息收集方法# e9 x" a: z1 ?& \
5-3 信息收集:搜索引擎的应用
: P; _( v& i1 P6 L- y1 \, X$ p5-4 利用 Web 漏洞利用获取 webshell
% h. @- V9 s) J. ^# E( F5-5 服务漏洞发现与利用
2 E, I# ~8 W' t' q& s+ y5-6 进入内网的几种方法
$ V- M& L: M G5-7 Metasploit 介绍与基本用法
- V N! Q/ q+ |" i5 @4 B3 E. n- L5-8 常见的提权方式9 s& S: f: Q0 ?: I% |/ n/ q
6-1 代码审计入门
* D0 k* W. t# F# m7 E6-2 常见的危险函数和审计点
1 `0 A+ Y6 [/ J- g: @6-3 代码审计实战之SQL注入漏洞9 o" F9 |. C8 Q1 N% i7 S' D$ _
6-4 代码审计实战之任意文件上传" J4 n$ L) V7 J, p- O
6-5 PHP反序列化漏洞代码审计0 v+ `* D& V7 Y% o
7-1 漏洞实例分析1
7 `# d6 G- z1 ~6 K% p) F. U1 y" Z7-2 漏洞实例分析2/ B4 s0 e0 N4 \
7-3 漏洞实例分析3# w& B8 I$ {* E
7-4 漏洞实例分析4
7 H. c; A$ t# O$ Y5 t7-5 漏洞实例分析5
. u: j: v' C0 S0 Y, }7-6 漏洞实例分析60 Q( f" J) r* s7 {. {2 {5 h$ Y
7-7 漏洞实例分析7
; ]) B+ u- R- ]0 t& Y" b: k7-8 漏洞实例分析8) Y5 c M+ r" R( W
7-9 漏洞实例分析9
H. L: Z# I1 |7 m7-10 漏洞实例分析101 V/ b3 f' k4 t; K
8-1 Python语法与入门
- ?& f) A x2 K' \8-2 使用Python实现端口扫描' i8 M9 @2 W2 [/ X1 Y
8-3 使用Python编写PoC/ y. ~! B2 z3 s, X8 {& m
8-4 使用Python实现一个子域名扫描工具
; @4 l0 Z: @: P; D- W* v8-5 使用Python实现简单的XSS检测$ ?" m) [9 x0 ~, p5 j" n6 y
9-1 云安全概述与产品介绍; G' e: j3 i6 r" l1 i
9-2 主机安全1:暴力破解与异地登录; u( ~2 C6 B. a5 E+ i2 N+ B2 u
9-3 主机安全2:病毒木马与Webshell3 ~- x [ `% J4 f
9-4 主机安全3:安全漏洞与安全基线& D4 |( S* y- ^% |# w$ z# w
9-5 主机安全4:服务器加固, o' m+ S/ D; n: Q$ U1 h5 Q! H
9-6 主机安全5:入侵检测
$ T3 D6 f. ~% T$ ?( K, N$ e8 `. c9-7 应用安全:云WAF及其原理8 l- r+ E, ]( |+ w
9-8 应用安全:Web漏扫及其SaaS服务, @4 w8 t; k, `! s
9-9 网络安全:DDoS攻击介绍, @' a2 K; p& ^- w3 |) ~8 W
9-10 网络安全:DDoS防护与产品介绍3 ~* Q6 ^9 u9 V- u/ }
9-11 网络安全:云防火墙与安全组
# X* C; i( Q3 G4 e9-12 网络安全:VPC网络介绍3 \* ?3 H' F2 }5 k
9-13 业务安全1:风险防控
- h5 _" l2 ^' b- H/ B9-14 业务安全2:内容安全
. E2 ~: ~( ]+ r u4 l10-1 安全运营概述* k: g! @7 M- d$ P4 s3 n9 \
10-2 漏洞跟踪与预警
" v w5 n& O4 x8 t5 w: i10-3 事件响应与处理1:病毒勒索处理
' b$ J% t Y) Z" M9 M6 d5 {1 k10-4 事件响应与处理2
/ g U3 N& c: G2 M10-5 入侵检测与溯源1
4 Y+ @& p# c% _/ ~: w3 q2 }10-6 入侵检测与溯源22 v+ o( w% ^# c& y; L2 S* Q
11-1 SDL介绍 }' W8 u9 k7 n5 A/ n; F2 X
11-2 威胁情报与企业安全; O: Y: q3 V2 V/ k
11-3 态势感知与监控预警) c$ j6 Z0 X* W; e
11-4 漏洞生命周期与漏洞的披露
/ w9 [3 S5 r. h) y. d$ B# m11-5 安全自动化协议SCAP) X1 G) a- E/ F3 {5 L& o. L* o
12-1 安全行业与安全厂商
P- \" H4 c9 K' M8 G1 c; g' D12-2 常见的安全产品介绍' e/ Z1 l, K3 g2 R& \8 f
13-1 了解安全岗位1 [( `4 C9 t: | b
13-2 如何写好一份简历+ W5 b0 i( v! Z( h6 W5 [
13-3 面试技巧与方式! L2 v9 _3 g0 N; [( I
13-4 如何选择实习公司和岗位
6 T. p, ?- H% K5 |/ ?: K14-1 安全认证介绍/ B# s% Z2 J8 U
14-2 新兴技术与展望
$ d/ u/ v+ P+ j0 S q14-3 AI与安全9 p) T8 M- w1 x, y l- g* F. k0 \
14-4 区块链安全
- Y% t A0 D# S3 R0 K; B- E5 _4 g$ J) i& ? ~2 A. p
2 x$ Q* ]) Y3 z. F$ Y
% d, A& ~* x! b* v4 Y8 H% J+ Z [
- n" ^+ l( q% H$ o2 T# Q" ~( w( k
4 D9 u+ N) N! o |
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2020-12-24 13:50:56
