|
|
从web安全漏洞原理、攻击手段、测试方法、预防措施四个方面全面剖析WEB安全的点点滴滴,针对开发人员、测试人员、运维人员、网络工程师都能够起到一定的指导意义。内容包含绕过漏洞、验证机制漏洞、会话管理漏洞、权限控制漏洞、sql注入、xpath注入、xss、csrf、逻辑漏洞、社会工程学攻击、自动化审计等。课程目录:# L, d' ~& P% n% F
1-1 行业大咖推荐语
! K) X1 ]# l) }0 A f: [4 b& u1-2 讲信息安全行业就业前景
: G: l+ t1 K: _5 ^( X w1-3 了解黑客思维8 Q# T3 @2 r/ U: H% n+ I
1-4 安全发展与现状+ X7 U/ i8 i: d6 x2 K }+ L
1-5 黑客是如何入侵服务器实现批量挖矿0 B c# W5 s5 [! F
1-6 记某次服务器入侵溯源3 _) U& B+ k. {: c
1-7 使用Arachni发现Web漏洞
5 T1 L4 |6 d) q5 Y* I$ {2-1 认识KALI和LINUX命令
& [2 d% D( u8 E6 l) V7 o: k2-2 网络安全法律法规
; B7 `( v% b4 P7 Z6 E/ Q# p9 D2-3 了解一个网站的部署与运行机制
9 X. @$ k n# Q" Q2 k5 ^& a% A2-4 如何获取最新安全资讯与技术
- J# n y/ m# Z" L8 t- P$ z3-1 前端开发基础(HTML、CSS、JS)
+ ~) B% _" o1 e* @3 O/ h1 ]5 ]3-2 Web工作流程(包含HTTP协议) 上篇
. q' j5 V1 S1 `' t3-3 Web工作流程(包含HTTP协议) 下篇
3 \' N b+ d* H6 n9 _4 P3-4 浏览器基础1: 同源策略
0 F/ z- M; a C( k ~3-5 浏览器基础2:HTML DOM树
/ [9 Z& i* G& i% X8 N" b, k. d3 i3-6 Cookie与Session
3 X1 Y+ z- i, H% J0 p3-7 CSP与浏览器安全策略6 D; p n9 Z$ e6 K+ e1 w. Q
4-1 OWASP TOP10
) e$ S: I; }* Z: E8 f7 R( y5 S$ V! z4-2 XSS入门及介绍
1 _9 Q p* _! l U! m& @; a4-3 XSS攻击与防御$ t" q O* R( p. y
4-4 跨站请求伪造(CSRF)
h3 i$ [" |% v( M) Y. ~: o* _' |4 E9 _4-5 目录穿越与文件包含4 p2 t% W7 |9 g$ X3 D
4-6 JSONP安全与防御
$ B. a, _$ t6 O2 P( c4-7 HTML5安全与防御
1 K" i6 `8 b/ q9 h: g7 Y- M+ m0 ]4-8 SQL注入介绍与初步学习% _" V/ g: o3 E, q* U# A0 `
4-9 SQL注入的利用与防御; b8 V. a/ \) Z1 |4 T5 t' q i. |
4-10 文件上传(一)
8 G* J, s" I% Q2 ?/ z4-11 文件上传(二)
" G8 Z7 S: E; o4-12 命令、代码执行
. k! l+ L- l3 V0 ]4-13 逻辑漏洞# d( s7 j# w- u& D9 p
5-1 渗透测试的介绍
5 }2 R% f+ U( h+ Q% h: S6 D5-2 常见信息收集方法/ u9 k) F5 j+ J9 R
5-3 信息收集:搜索引擎的应用/ ^: A+ m5 K- r! Y8 e; B, _
5-4 利用 Web 漏洞利用获取 webshell" W! S% r& S" w6 V, q/ s
5-5 服务漏洞发现与利用
/ s( k7 B; ^' O( M6 k5-6 进入内网的几种方法
. b/ t- ^8 Q; ]7 a' g% _5-7 Metasploit 介绍与基本用法- i, U d/ T9 V2 B' f; S
5-8 常见的提权方式) f# B7 [) T" d: h! s/ w) `6 [
6-1 代码审计入门2 M4 t- h# A1 U F
6-2 常见的危险函数和审计点
; \0 i* U) {' E7 \+ ^" }9 d8 O Q" ^5 C6-3 代码审计实战之SQL注入漏洞
4 [" v: L4 j7 E+ {7 |6-4 代码审计实战之任意文件上传
2 M6 B+ i8 o# K( ~0 [) g6 g6-5 PHP反序列化漏洞代码审计+ {4 x- N5 e7 m0 i E
7-1 漏洞实例分析1/ x) y# W' M2 L$ x* ~3 M3 H+ M$ k
7-2 漏洞实例分析2
/ A. ?8 S1 M. O u7-3 漏洞实例分析3
, U7 e( B$ m6 R% W8 ^ F7-4 漏洞实例分析4
% X# X: k4 _1 O0 B( T- s7-5 漏洞实例分析5+ `- W; s5 o* h* V l# l
7-6 漏洞实例分析68 J, b) r/ P; ?2 ^
7-7 漏洞实例分析7! y8 V3 s& Z# E2 z
7-8 漏洞实例分析8
3 \, J8 U9 c" B$ {6 x/ P. @: C) i; n7-9 漏洞实例分析9
0 _$ p* a& a; `7-10 漏洞实例分析10% r$ j+ l ~ [1 b, N6 Q T
8-1 Python语法与入门
0 I! M) I% a7 _! F' {8-2 使用Python实现端口扫描( n* ^8 v+ G9 f* l9 Z% Y, t) I
8-3 使用Python编写PoC
5 X! G* M, b' p8 m, h% L- e8-4 使用Python实现一个子域名扫描工具
8 ]& {: j$ R0 O9 @3 J: ~8-5 使用Python实现简单的XSS检测
; m, V E0 d( F1 J0 @9 {9-1 云安全概述与产品介绍
4 [9 d& `0 i6 p$ D7 p9-2 主机安全1:暴力破解与异地登录
$ N8 u% i; e/ r6 J% V9-3 主机安全2:病毒木马与Webshell' R6 z& }* P& j7 i
9-4 主机安全3:安全漏洞与安全基线 J; z' O! p* n( T) ?
9-5 主机安全4:服务器加固% u$ V4 x7 Y& Q
9-6 主机安全5:入侵检测
7 w1 c) |+ _, g9-7 应用安全:云WAF及其原理( B' a3 i0 @5 z z; C1 s- k. B6 c+ C% Z8 r
9-8 应用安全:Web漏扫及其SaaS服务8 V$ M/ ]6 a* g
9-9 网络安全:DDoS攻击介绍+ ?, ~: d& W# b
9-10 网络安全:DDoS防护与产品介绍
' N5 n: R; _. ^4 n9-11 网络安全:云防火墙与安全组) W, O+ V' Q' @4 M! @
9-12 网络安全:VPC网络介绍9 a8 C: d8 [8 c
9-13 业务安全1:风险防控& Q5 r' w9 N' F- x4 n
9-14 业务安全2:内容安全
! Z! h _1 }. P, z% q3 r3 a10-1 安全运营概述& B9 s( e' X# S0 D8 W w( \
10-2 漏洞跟踪与预警- D/ q j, C/ r
10-3 事件响应与处理1:病毒勒索处理
+ Z- H: c4 _: R* z; S10-4 事件响应与处理2: Y$ G: Q U, ^8 v& a t
10-5 入侵检测与溯源1
0 W% Q8 ~! \$ J, t0 `& `' E10-6 入侵检测与溯源2% ~7 |$ Q8 z% C* ] A5 u8 O
11-1 SDL介绍
) w9 F: C0 D3 Z: M! J4 D& |( |11-2 威胁情报与企业安全
A" ]! P6 ^/ [. ]11-3 态势感知与监控预警& K, I% {# `2 d7 Z
11-4 漏洞生命周期与漏洞的披露8 I R6 B5 B. h/ Y; }7 ^
11-5 安全自动化协议SCAP
7 g* {! G0 F1 [/ O0 S12-1 安全行业与安全厂商, P; E* N6 B, u* G
12-2 常见的安全产品介绍" |7 C- u/ T, n1 P! n2 s$ _
13-1 了解安全岗位1 z. J# _& c, v! W* m; s6 J# N
13-2 如何写好一份简历
; I+ {# ]4 G/ W13-3 面试技巧与方式* s8 e ~6 j3 y
13-4 如何选择实习公司和岗位
2 y' w& Z; r, ~4 ~6 O" X0 I! w8 Z* J14-1 安全认证介绍
( O: G7 a" r7 j Y2 C! N14-2 新兴技术与展望
& o% @$ b7 t, g k/ O# q14-3 AI与安全
[: K2 R0 p! I3 o3 j4 M- b14-4 区块链安全
6 `; v2 j6 q% f2 o. c4 h9 M
: Z& n) l1 F# Q3 E5 K 0 j0 v% t) ^5 e6 P* _( d% F& ^
: z- z- k/ M1 C
& y" e& O1 n) N6 R S" R- n
! Q8 ~& X |6 O/ N+ G |
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2020-12-24 13:50:56
