|
|
从web安全漏洞原理、攻击手段、测试方法、预防措施四个方面全面剖析WEB安全的点点滴滴,针对开发人员、测试人员、运维人员、网络工程师都能够起到一定的指导意义。内容包含绕过漏洞、验证机制漏洞、会话管理漏洞、权限控制漏洞、sql注入、xpath注入、xss、csrf、逻辑漏洞、社会工程学攻击、自动化审计等。课程目录:
& O3 a2 J3 S! B/ l4 \1-1 行业大咖推荐语
% Z( ?0 B$ U) G; ^% h4 L1-2 讲信息安全行业就业前景
* N x- k5 I) l2 u8 I- K1-3 了解黑客思维
7 g9 b7 A. ], x( U0 A; d1 G1-4 安全发展与现状4 C7 g x C+ {+ I* _
1-5 黑客是如何入侵服务器实现批量挖矿* y8 q. W: Z) o7 O6 O# J. {5 ^
1-6 记某次服务器入侵溯源' V3 F/ S. j' g9 P! T1 x1 l5 v
1-7 使用Arachni发现Web漏洞
2 n B+ c8 X* x2-1 认识KALI和LINUX命令
) Z8 k: q3 K' i/ T5 K, S' J$ ?9 l2-2 网络安全法律法规) y c# e/ C$ f
2-3 了解一个网站的部署与运行机制
3 e: c* {4 g; p% n9 i$ y9 k2-4 如何获取最新安全资讯与技术# n1 T0 ?/ i) C" Z
3-1 前端开发基础(HTML、CSS、JS)
2 F) p% Y& ]6 H3-2 Web工作流程(包含HTTP协议) 上篇
~4 E& E5 {5 T8 S: i# Y3-3 Web工作流程(包含HTTP协议) 下篇5 q5 D8 a" K' F: T& m+ `
3-4 浏览器基础1: 同源策略
6 F- ?6 r; ^2 H8 X3-5 浏览器基础2:HTML DOM树
8 c% m5 l- R) _: Q; \3-6 Cookie与Session
% w7 }4 Z# o) b3-7 CSP与浏览器安全策略8 z7 [$ I6 x# ~3 \9 G: z
4-1 OWASP TOP10
+ V8 s0 v% f3 W; R: C. u4-2 XSS入门及介绍
" D4 p; E8 [0 a" j; d h6 I* _4-3 XSS攻击与防御
( b, {1 ~( q# i8 F) e* _4-4 跨站请求伪造(CSRF)
4 m% Y- {$ L# S4 O: Q6 S4-5 目录穿越与文件包含* o) o& u+ O8 M+ U
4-6 JSONP安全与防御
. K) {! `/ l: q+ O' s4-7 HTML5安全与防御- A+ \/ N, a5 t
4-8 SQL注入介绍与初步学习3 T1 R3 `% E& N: O2 K
4-9 SQL注入的利用与防御' O6 I2 }, w; D+ F) m0 [( s2 Y
4-10 文件上传(一)
# J, Z" X/ J2 Y, o s1 I5 V7 H4-11 文件上传(二)
. N% t9 f1 O) M1 q4-12 命令、代码执行
9 B. q3 z3 I% h* S* X! B% S4-13 逻辑漏洞
2 [! B! l* \- A2 H+ C5-1 渗透测试的介绍
: U" |. F$ k% s+ I5-2 常见信息收集方法! s: u& j% c0 [% s. f
5-3 信息收集:搜索引擎的应用
% n2 y' z. Y$ q' ]7 j4 _5-4 利用 Web 漏洞利用获取 webshell
! P9 L, |; z+ Y* n5 W5-5 服务漏洞发现与利用
- l8 T, d( _, u7 K1 |5-6 进入内网的几种方法
/ S8 X+ h& D7 u5 }9 D# c% q3 [* P5-7 Metasploit 介绍与基本用法3 b# a2 ^/ @# Z3 @# [
5-8 常见的提权方式- r8 w) P) z% z, b& }: f7 ?4 z
6-1 代码审计入门
- |: b. q9 L# x* b2 h6-2 常见的危险函数和审计点" m9 A: k* w) Q: `. b9 [+ l
6-3 代码审计实战之SQL注入漏洞8 L$ {# m. b: V% e; _2 h% P
6-4 代码审计实战之任意文件上传. N: \" \% v7 g3 R
6-5 PHP反序列化漏洞代码审计, H9 F3 \: ?9 ^0 I
7-1 漏洞实例分析1$ N. g6 y7 ?6 L2 e! R
7-2 漏洞实例分析2 Y& H- Y1 n5 ~' x9 h4 Y
7-3 漏洞实例分析3
0 D4 s- Z! R& l) k e7-4 漏洞实例分析4
) w9 H8 P ~; f7 M: @7-5 漏洞实例分析5
, {. |/ f6 g+ X0 q3 _$ w9 E u, t7-6 漏洞实例分析6
; J' c0 x6 e7 b& C7-7 漏洞实例分析7( y7 P0 w( `. s5 M; E$ y
7-8 漏洞实例分析8
3 k' o' R( y0 Q0 q1 r7-9 漏洞实例分析9
6 h* n, c) O7 y; `! \: S! B( h7-10 漏洞实例分析10
0 m% z7 h# L( u# s+ f0 A5 y8-1 Python语法与入门7 o. I7 @- t, C% {* n- m
8-2 使用Python实现端口扫描
8 O% f2 l1 S3 O: n7 H8 c8-3 使用Python编写PoC+ V2 d6 u/ e8 [8 g1 ~) q6 ~7 S. {
8-4 使用Python实现一个子域名扫描工具
, r- c0 I6 @& @# |- L8-5 使用Python实现简单的XSS检测4 }" A- {* Q( Q" F7 q
9-1 云安全概述与产品介绍# x- d N# a! p
9-2 主机安全1:暴力破解与异地登录6 T- W0 m1 t) Y
9-3 主机安全2:病毒木马与Webshell
, q: I; n) z2 Y3 i& X- B F) ~- g9-4 主机安全3:安全漏洞与安全基线
9 V% |7 a8 r1 S, g4 C3 Q7 h4 U9-5 主机安全4:服务器加固) B6 q" N: A- K1 j9 ]; `
9-6 主机安全5:入侵检测
+ \* n' R' P6 h3 q# ?2 z9-7 应用安全:云WAF及其原理1 o2 ]+ o* N0 z/ u9 o1 c
9-8 应用安全:Web漏扫及其SaaS服务
, ?1 g- N, T' y$ U1 d+ N4 p9-9 网络安全:DDoS攻击介绍
5 a( r8 ]7 b) e3 _1 G1 L- p9-10 网络安全:DDoS防护与产品介绍
& p; [) o" A! w3 X9-11 网络安全:云防火墙与安全组( _* u4 ~% Y% A2 {4 H5 X+ j
9-12 网络安全:VPC网络介绍$ f4 }8 v% J) I1 c- r
9-13 业务安全1:风险防控9 y7 Z0 T" X7 }5 U& [- q Q. [: k
9-14 业务安全2:内容安全1 R _; G1 v x+ Z) P3 y
10-1 安全运营概述9 O/ c. S R& H* b- @- |
10-2 漏洞跟踪与预警7 s) |! F" ^$ v8 I
10-3 事件响应与处理1:病毒勒索处理
0 Y% Z4 ]; F0 R3 p10-4 事件响应与处理26 n4 y9 i1 b; ]9 |1 @, c
10-5 入侵检测与溯源1, B2 k. m- j4 T
10-6 入侵检测与溯源2
( h" L$ e- O4 u/ D. h11-1 SDL介绍
" n* _: E0 M/ w2 O11-2 威胁情报与企业安全# [$ C' m) a; ~; v$ d; J
11-3 态势感知与监控预警( |$ e6 t j4 i
11-4 漏洞生命周期与漏洞的披露. E N+ q- X) Z1 z6 e
11-5 安全自动化协议SCAP6 J' d! w& t6 Z, b9 |4 ^
12-1 安全行业与安全厂商" w; y7 R, r# n+ g# I
12-2 常见的安全产品介绍% G0 r; b8 {/ b3 y/ ~: }
13-1 了解安全岗位
+ R0 {6 l2 F- w13-2 如何写好一份简历
# a! H1 i& x5 Q+ M! E9 s13-3 面试技巧与方式: {% b& R5 ?8 A! h9 |; ~! f2 L
13-4 如何选择实习公司和岗位
/ r1 f2 j( _7 }( h* O5 \14-1 安全认证介绍. W6 {: f0 z4 A0 p
14-2 新兴技术与展望8 I4 J2 t6 l( U; `- \0 u) p. h1 a
14-3 AI与安全0 x! p }! P/ w5 I& }! h+ w
14-4 区块链安全* m3 j1 s. q) F
. {6 h. |7 P6 y8 m' h
& v6 ^" G/ o- _ I6 x$ Z/ Y
+ W. o0 p5 \5 U, P
, N* E3 F2 Q0 k/ d' q, Z
0 I& A) h1 ]& o% Z9 N# N) X. J |
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2020-12-24 13:50:56
