|
|
从web安全漏洞原理、攻击手段、测试方法、预防措施四个方面全面剖析WEB安全的点点滴滴,针对开发人员、测试人员、运维人员、网络工程师都能够起到一定的指导意义。内容包含绕过漏洞、验证机制漏洞、会话管理漏洞、权限控制漏洞、sql注入、xpath注入、xss、csrf、逻辑漏洞、社会工程学攻击、自动化审计等。课程目录:3 n5 ]% ^, c* }+ h, }
1-1 行业大咖推荐语
& ~1 f' |6 u1 [" O' X) t1-2 讲信息安全行业就业前景
: V. R7 @7 C2 j0 q1-3 了解黑客思维5 J k, @* S$ b8 [2 Q `# J R+ O
1-4 安全发展与现状: x$ k2 \8 I) u& L# {! H. W' N. [
1-5 黑客是如何入侵服务器实现批量挖矿% U G A8 r( p1 e& l3 A
1-6 记某次服务器入侵溯源
6 o( f" o; ?0 l8 S+ ]3 }" o1-7 使用Arachni发现Web漏洞' m) |4 P* u0 R. B& a
2-1 认识KALI和LINUX命令) K5 |9 a ]4 r0 P' N
2-2 网络安全法律法规# J) a0 r/ {2 T! J
2-3 了解一个网站的部署与运行机制
+ [8 K1 A9 x7 r1 R" S* l# U& g8 x2-4 如何获取最新安全资讯与技术( g! W$ [) t m$ z: w: {& {
3-1 前端开发基础(HTML、CSS、JS)
( Y( ]: w! `7 ?# l: _8 K# u3-2 Web工作流程(包含HTTP协议) 上篇
0 o2 m7 V) K4 f. }5 J. p2 w3-3 Web工作流程(包含HTTP协议) 下篇+ m& \. w9 v2 J! O3 S" ]
3-4 浏览器基础1: 同源策略
5 l- Z/ R6 g- K) ]8 T/ T3 w* Z4 k3-5 浏览器基础2:HTML DOM树
. C5 j2 X: ?2 P8 K3-6 Cookie与Session3 P3 t6 e( f9 f4 X& s
3-7 CSP与浏览器安全策略
( C0 z" _" y+ A& [4 c1 {: ^4-1 OWASP TOP10% H% ?2 C* y: P$ P% X
4-2 XSS入门及介绍7 Z) L# P# L0 v' F8 S
4-3 XSS攻击与防御
A) ]/ }! _+ j4 v4-4 跨站请求伪造(CSRF)
) I" R& N- `) \2 i$ e7 ?4-5 目录穿越与文件包含8 L( w- p+ p; _0 {* }1 M
4-6 JSONP安全与防御
3 h7 C7 J0 V$ I) H4 M4-7 HTML5安全与防御# J' Y5 f0 r/ K( w" |( M( ]' s
4-8 SQL注入介绍与初步学习 p4 G- |/ ]% U
4-9 SQL注入的利用与防御: R# l- i, k/ k9 y# D
4-10 文件上传(一) A/ u6 a# i* I/ [% b
4-11 文件上传(二)& s1 x- [2 g7 ^) Y5 N+ x( i
4-12 命令、代码执行# O8 y! \4 W; a
4-13 逻辑漏洞
' |2 b; W2 A1 P/ Z4 S5-1 渗透测试的介绍1 x% D3 T. ]6 B l7 s
5-2 常见信息收集方法9 ]- V: H3 s0 z4 r3 H7 R" G' ~
5-3 信息收集:搜索引擎的应用
! R' v" O. U- g L u$ I* F' l5-4 利用 Web 漏洞利用获取 webshell
( B' R/ M2 n8 y/ k% @5-5 服务漏洞发现与利用9 K K0 L$ E: k8 y1 s. I1 W* @
5-6 进入内网的几种方法
2 i( {3 Y& C+ E( B% P4 }5-7 Metasploit 介绍与基本用法
9 M0 ~2 j! x8 q' y8 K$ f5-8 常见的提权方式
; Y7 X4 p) `, I" E8 z5 Y6-1 代码审计入门 x) L5 Q2 D" ^0 n- |
6-2 常见的危险函数和审计点4 A- N) Y; c" e1 `. s2 {
6-3 代码审计实战之SQL注入漏洞
3 K% q3 T2 x4 G1 @6-4 代码审计实战之任意文件上传
7 n$ E8 N7 w( c+ z3 V6-5 PHP反序列化漏洞代码审计
3 U" {! R5 f% U7 |4 ?7-1 漏洞实例分析1
3 w/ X+ x# q7 o# ~& m. M( V7-2 漏洞实例分析25 _: t& N' d: a
7-3 漏洞实例分析3$ E* D& z3 V4 h/ {
7-4 漏洞实例分析4; m( }$ \6 ^; H1 b) U0 i
7-5 漏洞实例分析51 [+ Q) W) s) o: m9 P
7-6 漏洞实例分析6. ?& K6 K) Z' C0 n, ^/ y
7-7 漏洞实例分析7
/ o6 }" n: S6 I, y' @4 ]" e7-8 漏洞实例分析84 o% G; R3 l* o$ h3 ^. _1 F
7-9 漏洞实例分析9" G9 O! ^$ G9 J5 O+ p
7-10 漏洞实例分析10 R" h& ~$ c7 m
8-1 Python语法与入门/ ^$ Q! N: |8 W+ ~, l! ^; H
8-2 使用Python实现端口扫描
, G$ I- T4 H: h/ f4 D0 N: T8-3 使用Python编写PoC
K' O: F4 X- E' b3 `( _1 X8-4 使用Python实现一个子域名扫描工具
3 J, ^- y. j) u8-5 使用Python实现简单的XSS检测
$ _/ m3 U% C) \" F' X5 ^+ r9 K2 q9-1 云安全概述与产品介绍
7 Q* @6 n3 C8 O" [! z9-2 主机安全1:暴力破解与异地登录
2 V' o. U# h& f' E; m3 }) S2 m9-3 主机安全2:病毒木马与Webshell J* O' ?* ]/ d g: T/ B
9-4 主机安全3:安全漏洞与安全基线5 R% g) f% J7 ~, }
9-5 主机安全4:服务器加固
9 \) V" L0 R! J; i9-6 主机安全5:入侵检测 y( Z2 T, u1 d+ Q
9-7 应用安全:云WAF及其原理
% {+ L# [& h/ Q2 U A. k0 ^- G' Y& M9-8 应用安全:Web漏扫及其SaaS服务
. M- m8 I, m( Y W0 f9-9 网络安全:DDoS攻击介绍
. n/ ^1 x2 U- x* g9-10 网络安全:DDoS防护与产品介绍
& c/ \* Y4 q% y7 v6 \9-11 网络安全:云防火墙与安全组
/ y+ W- o' s5 V' O |. m8 X; t- P9-12 网络安全:VPC网络介绍
0 K. `) D4 d4 T# e0 Q: C, a9-13 业务安全1:风险防控$ i2 b- u' `) A
9-14 业务安全2:内容安全
4 B" A: N0 t% |+ X9 C10-1 安全运营概述
% k) O2 m( K$ B* f* W10-2 漏洞跟踪与预警4 {1 A5 p5 E" @% I! L
10-3 事件响应与处理1:病毒勒索处理3 Y1 w4 v, T9 |+ |# L( E% W
10-4 事件响应与处理2
2 g5 J7 D* J- v$ o. z4 R8 l8 o10-5 入侵检测与溯源1
/ m" `4 H$ @( x2 n10-6 入侵检测与溯源2
+ O) C- Q2 s1 ]" G11-1 SDL介绍
/ l& h" Y# M. w H* I11-2 威胁情报与企业安全7 ^7 P5 p/ t6 S2 A2 K2 V! H
11-3 态势感知与监控预警8 g8 n) F! j2 v4 A1 y: ]
11-4 漏洞生命周期与漏洞的披露
* ?8 r; e; | f11-5 安全自动化协议SCAP
: k8 i( J# _2 p/ z0 t12-1 安全行业与安全厂商$ i3 O, I7 g# n. b" H# A0 S |, N! G
12-2 常见的安全产品介绍
( x5 j/ I7 I3 D, |, F& k# ?13-1 了解安全岗位
( q0 l% l; j$ p h* @, _13-2 如何写好一份简历- R7 X) m1 \( [
13-3 面试技巧与方式; N: x" R. x3 D9 H
13-4 如何选择实习公司和岗位8 o0 c0 j) t D
14-1 安全认证介绍
7 Z) A5 r6 F$ e) W! W14-2 新兴技术与展望0 h5 Y: y2 C _& c
14-3 AI与安全
7 C( P! P+ {/ D* ]. Z: l14-4 区块链安全3 g2 i7 i# S8 ?
7 p. t) o) M6 g6 d& u
; J& N* r1 h. n* o' ~, `. E
$ F: J+ o0 e% q$ ]% J, W- a
6 ]1 P; U8 l) b
& {, d" b* F( Y& }# F8 t' F% x |
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2020-12-24 13:50:56
