|
|
从web安全漏洞原理、攻击手段、测试方法、预防措施四个方面全面剖析WEB安全的点点滴滴,针对开发人员、测试人员、运维人员、网络工程师都能够起到一定的指导意义。内容包含绕过漏洞、验证机制漏洞、会话管理漏洞、权限控制漏洞、sql注入、xpath注入、xss、csrf、逻辑漏洞、社会工程学攻击、自动化审计等。课程目录:
- z L% L6 }6 a+ P/ l1-1 行业大咖推荐语
9 H9 A( r- v O1-2 讲信息安全行业就业前景. q$ |1 i q& I9 j+ o$ T+ I
1-3 了解黑客思维& A C0 W; z- h
1-4 安全发展与现状
6 b5 w* u* [7 f! V, n1-5 黑客是如何入侵服务器实现批量挖矿
* l$ c9 y) _" o7 F$ S1-6 记某次服务器入侵溯源2 ?1 t9 ^: I- y2 C- A
1-7 使用Arachni发现Web漏洞
1 J; j7 ^- m" y, ?2-1 认识KALI和LINUX命令
1 J! x4 M4 C/ S( C. ?6 j2-2 网络安全法律法规) m- f( H- ]5 K$ ^' m% s" p$ {: T
2-3 了解一个网站的部署与运行机制
! Z$ s: k( h+ q/ }' O3 A( H6 Y2 x2-4 如何获取最新安全资讯与技术
8 ^$ R3 K0 a \ }3-1 前端开发基础(HTML、CSS、JS)# {+ M/ `& I. {( }- V- G
3-2 Web工作流程(包含HTTP协议) 上篇
o$ | {; O6 x/ z1 B8 z8 |8 s3-3 Web工作流程(包含HTTP协议) 下篇
$ V( R! F% l2 x5 R3-4 浏览器基础1: 同源策略1 V+ I2 V( j0 j- f
3-5 浏览器基础2:HTML DOM树' p3 n% o, Z. Z, h
3-6 Cookie与Session# y2 S3 l4 J: m! s9 n9 R" i$ F
3-7 CSP与浏览器安全策略
7 q, M0 t* ^+ E0 T4-1 OWASP TOP10! Z: C" t# F* V0 O( {% ^
4-2 XSS入门及介绍
! o7 P- @" S7 F6 K/ T6 f4-3 XSS攻击与防御
# g" B+ S! S) ^3 j! n4-4 跨站请求伪造(CSRF)
& k- t! C: C( h# H) h5 {) P" u4-5 目录穿越与文件包含
?5 s, R) E; j/ ^' |2 }" p4-6 JSONP安全与防御- h* {) I8 r. f4 X- S% c
4-7 HTML5安全与防御
7 R: I, D2 x4 K4-8 SQL注入介绍与初步学习, Q! A8 N" \. L
4-9 SQL注入的利用与防御
4 J* n; p- x. t; D) T4-10 文件上传(一)' q8 V {% p0 K7 f1 z
4-11 文件上传(二)
4 S& B* W* `" g" Y0 L* y6 U) { D4-12 命令、代码执行
, s- [8 |* m8 a. C5 }6 ^. a4-13 逻辑漏洞
6 x$ V* ^% C3 i5-1 渗透测试的介绍
( {' n$ a" O" j8 O( k8 f5-2 常见信息收集方法9 P6 A* g# p$ A8 a0 x! a3 Y& z
5-3 信息收集:搜索引擎的应用: o: N6 ?0 }) a I+ X' b; T
5-4 利用 Web 漏洞利用获取 webshell7 c3 g3 u3 }( v) W
5-5 服务漏洞发现与利用
( h/ @/ p( Q- U( Q5-6 进入内网的几种方法
# ~- J5 u7 P2 m1 z6 `5 a4 a( ^# r5-7 Metasploit 介绍与基本用法2 O( \6 g6 }* H" @- Z" k7 u; g
5-8 常见的提权方式4 f `& i$ R; u0 u0 G
6-1 代码审计入门4 w* l$ d. P2 i5 A5 ^ i6 H
6-2 常见的危险函数和审计点/ K5 v; V* o0 U" U, N O X5 C) v# d
6-3 代码审计实战之SQL注入漏洞
# s7 }$ a) x* j2 r: H/ v! E% `6-4 代码审计实战之任意文件上传$ I! f4 G- a* P0 X
6-5 PHP反序列化漏洞代码审计( z. _8 h* E1 p7 m9 L n0 r5 V
7-1 漏洞实例分析1
: u. _+ p& K/ v# h" q7-2 漏洞实例分析2
1 }7 v( ]6 m) P8 L7-3 漏洞实例分析3. b1 C' o/ e. P. w+ [; E0 M+ n9 O
7-4 漏洞实例分析4
4 ^) b9 `6 c6 D- V% U7-5 漏洞实例分析5. R; D" e: D' P L; \ s: A
7-6 漏洞实例分析6( T+ u- g1 L, B2 R- ]2 A" V8 z9 D1 d
7-7 漏洞实例分析7
1 {9 N: y) ~+ y3 C8 k" v' P' h: G: X7-8 漏洞实例分析8! s3 D q& Y6 W5 U# L2 w
7-9 漏洞实例分析96 G$ q" `& b" L/ n q) e" D4 L1 U0 I F
7-10 漏洞实例分析10, q, Z% K6 Q1 V
8-1 Python语法与入门# _ G* x- W. t0 ~% { C' K* M* J
8-2 使用Python实现端口扫描2 E4 M# x9 L3 ]+ h" A
8-3 使用Python编写PoC
1 v+ c' _* j7 g! P( P8-4 使用Python实现一个子域名扫描工具6 |/ m5 B! Q' ^0 D- O
8-5 使用Python实现简单的XSS检测# ^, l4 ^% r% q0 s
9-1 云安全概述与产品介绍
8 D7 x. q& c& j2 A. y9-2 主机安全1:暴力破解与异地登录* x8 h0 L, A; U! ^
9-3 主机安全2:病毒木马与Webshell
w) u, X) D! }- |+ \9-4 主机安全3:安全漏洞与安全基线, g0 a% H7 h6 T( m1 s
9-5 主机安全4:服务器加固# ^8 r3 w$ f6 i! c: I
9-6 主机安全5:入侵检测
& Q/ r- X! I5 o- j0 i/ n9-7 应用安全:云WAF及其原理
* A/ @, @5 c- S9-8 应用安全:Web漏扫及其SaaS服务
2 V3 e2 f# T, n4 Y$ l; d9-9 网络安全:DDoS攻击介绍
& l* K8 }& I% H, S9-10 网络安全:DDoS防护与产品介绍8 @& J8 }$ O5 O6 D% D
9-11 网络安全:云防火墙与安全组1 D0 g5 ]# ~& G! n$ {1 H
9-12 网络安全:VPC网络介绍
2 n2 s4 c8 [6 Z, r9 G1 ?9-13 业务安全1:风险防控: d/ m+ T2 U8 n4 s
9-14 业务安全2:内容安全
# D3 D' |9 _+ c0 _- n* }$ N9 e10-1 安全运营概述! Y7 f' i' [) \: O
10-2 漏洞跟踪与预警 V, h7 A9 C" E, Z4 L) K/ G" P9 B
10-3 事件响应与处理1:病毒勒索处理& t9 K8 A- P' K, W8 ?0 K" g3 k# `
10-4 事件响应与处理2
4 n4 q, Q/ e O# F1 G+ z10-5 入侵检测与溯源1
9 T- v" a# V1 i9 v( @( R10-6 入侵检测与溯源2
# z( h. K* B. }9 V! Q' z; A11-1 SDL介绍 E% m% h; `3 N7 D7 t
11-2 威胁情报与企业安全
- j. \8 n- U' r& C11-3 态势感知与监控预警
9 y! \% V/ {% E4 S11-4 漏洞生命周期与漏洞的披露# k& ^9 ]0 C: {) c8 B( N. D
11-5 安全自动化协议SCAP1 n- g/ |7 B0 ]: f
12-1 安全行业与安全厂商
, V/ d9 Z! m. I6 E# k9 \- f12-2 常见的安全产品介绍
/ v! @- u+ N- L# L( u13-1 了解安全岗位
- ^( d$ ] |3 R+ t# ]: g13-2 如何写好一份简历
: [! Y0 ~( I8 M! S+ i13-3 面试技巧与方式
, w9 Y' W) Q K, B13-4 如何选择实习公司和岗位
z+ ~3 S3 E% M- t9 R: T7 H$ f14-1 安全认证介绍
3 O4 I3 Z" _% c& i. v14-2 新兴技术与展望3 M$ A% X% l; `& e, N% @3 H0 r5 f
14-3 AI与安全* R! p/ }; F6 R, H- b' ?8 D+ \- @
14-4 区块链安全
* }/ `9 @3 H$ S" v7 y/ n7 a+ j; c- N5 ]
6 ?" R: Q' \. L* J6 C3 M
: ^' o" j1 y( H6 Z/ o+ m! D
/ h3 W& p+ m' y% v
6 t- O. ^- n1 T O# V |
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2020-12-24 13:50:56
