|
|
从web安全漏洞原理、攻击手段、测试方法、预防措施四个方面全面剖析WEB安全的点点滴滴,针对开发人员、测试人员、运维人员、网络工程师都能够起到一定的指导意义。内容包含绕过漏洞、验证机制漏洞、会话管理漏洞、权限控制漏洞、sql注入、xpath注入、xss、csrf、逻辑漏洞、社会工程学攻击、自动化审计等。课程目录:
# R$ n) _9 Z \5 k9 i6 i1-1 行业大咖推荐语
* `9 O7 R0 N& ?' k$ I4 v- p1-2 讲信息安全行业就业前景) \* O- `% P) v( ]& {/ f
1-3 了解黑客思维/ z7 H5 |. L a. B
1-4 安全发展与现状( W1 b, b6 E) e. Q5 W
1-5 黑客是如何入侵服务器实现批量挖矿
: k! h; n9 T- z2 C1-6 记某次服务器入侵溯源# ]0 }7 {' `. e
1-7 使用Arachni发现Web漏洞 z0 R4 O$ [7 Z0 O* G
2-1 认识KALI和LINUX命令
r' B8 p! D: ]+ F& J- b2-2 网络安全法律法规
3 }) S! K4 I( [* e2-3 了解一个网站的部署与运行机制
& y) q. P$ b, t+ c& H5 `2-4 如何获取最新安全资讯与技术
: |; B: g. i$ Y% L* _6 K( D d. H3-1 前端开发基础(HTML、CSS、JS)2 @0 ^8 ~$ X/ }
3-2 Web工作流程(包含HTTP协议) 上篇
+ O2 H! \7 l' Z) F( p$ B3-3 Web工作流程(包含HTTP协议) 下篇% \# s B# U' k- h/ T1 P) s1 x
3-4 浏览器基础1: 同源策略- l+ m2 t3 w& q" A+ w
3-5 浏览器基础2:HTML DOM树
! P# @* r# `, X& C4 H3-6 Cookie与Session- ?1 w; n$ Z+ I9 |+ I( i' r
3-7 CSP与浏览器安全策略
- M# W: u" n5 ~! a8 H1 l% i4-1 OWASP TOP10- X6 P( n% ?' r( I
4-2 XSS入门及介绍
, {7 x; t! x7 h5 q/ k4-3 XSS攻击与防御2 Z& F# l* A' P ]( G+ b
4-4 跨站请求伪造(CSRF)
. f6 k' I% c" E4-5 目录穿越与文件包含
- b3 O w8 n8 A! T* Z3 M4-6 JSONP安全与防御
5 i; S% ~9 K- P: ]4-7 HTML5安全与防御2 o7 j; p% k( F" w. v1 @3 @, D: _# R
4-8 SQL注入介绍与初步学习- a; @ S) a( `# r" E+ |! K
4-9 SQL注入的利用与防御
. ^7 b0 j& Q8 y6 w6 D4-10 文件上传(一)
) P& ?* A* Y. j# Y4-11 文件上传(二)( h% o, @3 P4 V6 r2 ^! q
4-12 命令、代码执行
) D& F. Y& r/ ~/ o1 r+ u$ d2 |4-13 逻辑漏洞
' s, S1 {3 V |5-1 渗透测试的介绍
e' z! [& a" B1 E2 b% \4 e# J5-2 常见信息收集方法
4 { R: P+ V5 J ~- s$ @5-3 信息收集:搜索引擎的应用 Z) o' v2 e% m7 y
5-4 利用 Web 漏洞利用获取 webshell
9 x: _6 |5 {& F: E7 f/ ?2 C5-5 服务漏洞发现与利用7 Y3 S5 I1 X; B& b7 r- o r# d
5-6 进入内网的几种方法
# g: A3 c% _$ C$ Y) s5-7 Metasploit 介绍与基本用法1 R+ A$ P, A- j/ a5 h, F
5-8 常见的提权方式: @/ L) V8 t8 Y8 l1 w# C1 t& H. o
6-1 代码审计入门% ~, u- i8 @( `4 B3 k' i
6-2 常见的危险函数和审计点
. X8 `+ J: p# d6-3 代码审计实战之SQL注入漏洞
2 _ n, c; ^1 m. L6-4 代码审计实战之任意文件上传5 N' ^$ \5 d/ I1 F, N, ?5 @
6-5 PHP反序列化漏洞代码审计0 q+ g( @) |1 {' h
7-1 漏洞实例分析1
1 [5 I! B4 l( {/ m1 A" F7-2 漏洞实例分析2+ S' r! U% D0 c9 d. ` h
7-3 漏洞实例分析3
! ?. g7 @) h1 e- P9 {, T7-4 漏洞实例分析4" K- }& M; Z/ [ }2 w# L9 s
7-5 漏洞实例分析5, a7 k# l# v2 |( K% {# [0 F
7-6 漏洞实例分析6% h) g0 @- n1 E. ^
7-7 漏洞实例分析72 |+ E: \ j% p9 N, G
7-8 漏洞实例分析80 k4 [9 K+ ?4 H2 N( R/ Y, f2 a
7-9 漏洞实例分析9: \- Y4 F% T( O* @% m' }. \
7-10 漏洞实例分析10+ Q' F/ `- S# F- y1 S% i) w8 b9 }
8-1 Python语法与入门
" |1 q: ?! q: n; c6 K( b8-2 使用Python实现端口扫描. s9 V; x3 p* @- D t+ P2 ~$ V0 J) e# o
8-3 使用Python编写PoC
8 J+ |$ F/ W$ d6 t# c$ p5 _' z8-4 使用Python实现一个子域名扫描工具5 P% P. R3 ]3 \) |$ A
8-5 使用Python实现简单的XSS检测5 @0 s' [9 s7 H1 B
9-1 云安全概述与产品介绍 b2 ^" u6 A# y$ ~7 z; D
9-2 主机安全1:暴力破解与异地登录, [) `7 e; S* d$ J9 }# Q; X
9-3 主机安全2:病毒木马与Webshell
% Z9 X+ C1 @! V4 ^- L9-4 主机安全3:安全漏洞与安全基线
% w6 { ^5 [2 s$ @9-5 主机安全4:服务器加固% ?( M8 v0 ^7 N* ?' M5 U2 y1 y
9-6 主机安全5:入侵检测
4 p, [+ }3 z. Z" n9-7 应用安全:云WAF及其原理
9 ~' {' z- ?5 S9-8 应用安全:Web漏扫及其SaaS服务+ W2 X2 p j t2 Z! |; J
9-9 网络安全:DDoS攻击介绍
9 R; C# T4 [4 d3 `9-10 网络安全:DDoS防护与产品介绍
1 ]3 U6 U4 R) ^* p; Z9-11 网络安全:云防火墙与安全组
4 r8 a3 Y6 p" @/ l1 ]9-12 网络安全:VPC网络介绍' P' y2 C4 S( B/ Q
9-13 业务安全1:风险防控
" F# X. Q' d6 e9-14 业务安全2:内容安全
% M7 I# J6 }; B. A10-1 安全运营概述
. K# z. l* K; k n10-2 漏洞跟踪与预警" Y* b( j2 M) l% h5 p: k
10-3 事件响应与处理1:病毒勒索处理
1 ~) K. c4 ?7 D) n10-4 事件响应与处理2
$ S. O: ` q6 r5 L" U/ p8 m4 g10-5 入侵检测与溯源1
# Y- Y: W Q5 L' q4 M5 o10-6 入侵检测与溯源28 c) r6 q- W5 o1 q$ A9 t' i( d
11-1 SDL介绍
! v. y \- I# G- [" t/ V11-2 威胁情报与企业安全
8 [/ ~, O* |+ Z @; o6 u! M) E11-3 态势感知与监控预警
: w5 A7 Z- I6 W) A11-4 漏洞生命周期与漏洞的披露. ]" l8 T2 k% ^7 K* O9 D8 s0 N
11-5 安全自动化协议SCAP: C' Q3 s, [5 Q
12-1 安全行业与安全厂商
5 G% r& N0 e8 i, F' q1 V _12-2 常见的安全产品介绍
- |( t8 W% d5 }" e7 W3 J9 `9 [13-1 了解安全岗位
. m1 `* A" J7 e" y5 r7 I m/ |) _ g13-2 如何写好一份简历
6 n# E/ b, i) |9 o- Q# v13-3 面试技巧与方式; O& T! K* O4 f h, i
13-4 如何选择实习公司和岗位
) j4 W5 w/ h5 J3 ?14-1 安全认证介绍0 F) L3 W% I' a1 F
14-2 新兴技术与展望
6 j2 ^/ r7 P. r# q14-3 AI与安全
( r$ u. G1 k+ n: V4 M/ ~, r- ~14-4 区块链安全7 U; X; @7 {2 o
8 o+ j0 I1 n4 K# Z* U
: G. Z- J7 e& U4 l
1 \2 ^2 M- M6 w+ b4 ~# L1 p: n2 o/ ]- t! \/ t7 W7 H& |
1 T; y/ ~6 ?0 t% V! F |
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2020-12-24 13:50:56
