%title插图%num

本课程中,从web安全漏洞原理、攻击手段、测试方法、预防措施四个方面全面剖析WEB安全的点点滴滴,针对开发人员、测试人员、运维人员、网络工程师都能够起到一定的指导意义。内容包含绕过漏洞、验证机制漏洞、会话管理漏洞、权限控制漏洞、sql注入、xpath注入、xss、csrf、逻辑漏洞、社会工程学攻击、自动化审计等。

课程质量:超清

%title插图%num

课程列表:

1-2 讲信息安全行业就业前景
1-3 了解黑客思维
1-3 了解黑客思维
1-4 安全发展与现状
1-5 黑客是如何入侵服务器实现批量挖矿
1-6 记某次服务器入侵溯源
1-7 使用Arachni发现Web漏洞
2-1 认识KALI和LINUX命令
2-1kali安装指引
2-2 网络安全法律法规
2-3 了解一个网站的部署与运行机制
2-4 如何获取最新安全资讯与技术
3-1 前端开发基础(HTML、CSS、JS)
3-2 Web工作流程(包含HTTP协议) 上篇
3-3 Web工作流程(包含HTTP协议) 下篇
3-4 浏览器基础1: 同源策略
3-5 浏览器基础2:HTML DOM树
3-6 Cookie与Session
3-7 CSP与浏览器安全策略
4-01 OWASP TOP10
4-02 XSS入门及介绍
4-03 XSS攻击与防御
4-04 跨站请求伪造(CSRF)
4-05 目录穿越与文件包含
4-06 JSONP安全与防御
4-07 HTML5安全与防御
4-08 SQL注入介绍与初步学习
4-09 SQL注入的利用与防御
4-10 文件上传(一)
4-11 文件上传(二)
4-12 命令、代码执行
4-13 逻辑漏洞
5-1 渗透测试的介绍
5-2 常见信息收集方法
5-3 信息收集:搜索引擎的应用
5-4 利用 Web 漏洞利用获取 webshell
5-5 服务漏洞发现与利用
5-6 进入内网的几种方法
5-7 Metasploit 介绍与基本用法
5-8 常见的提权方式
6-1 代码审计入门
6-2 常见的危险函数和审计点
6-3 代码审计实战之SQL注入漏洞
6-4 代码审计实战之任意文件上传
6-5 PHP反序列化漏洞代码审计
7-01 漏洞实例分析1
7-02 漏洞实例分析2
7-03 漏洞实例分析3
7-04 漏洞实例分析4
7-05 漏洞实例分析5
7-06 漏洞实例分析6
7-07 漏洞实例分析7
7-08 漏洞实例分析8
7-09 漏洞实例分析9
7-10 漏洞实例分析10
8-1 Python语法与入门
8-2 使用Python实现端口扫描
8-3 使用Python编写PoC
8-4 使用Python实现一个子域名扫描工具
8-5 使用Python实现简单的XSS检测1
8-5 使用Python实现简单的XSS检测2
9-1 云安全概述与产品介绍
9-2 主机安全1:暴力破解与异地登录
9-3 主机安全2:病毒木马与Webshell
9-4 主机安全3:安全漏洞与安全基线
9-5 主机安全4:服务器加固
9-6 主机安全5:入侵检测
9-7 应用安全:云WAF及其原理
9-8 应用安全:Web漏扫及其SaaS服务
9-9 网络安全:DDoS攻击介绍

09-10 网络安全:DDoS防护与产品介绍
09-11 网络安全:云防火墙与安全组
09-12 网络安全:VPC网络介绍
09-13 业务安全1:风险防控
09-14 业务安全2:内容安全
10-1 安全运营概述

10-2 漏洞跟踪与预警
10-3 事件响应与处理1:病毒勒索处理
10-4 事件响应与处理2
10-5 入侵检测与溯源1
10-6 入侵检测与溯源2
11-1 SDL介绍
11-2 威胁情报与企业安全
11-3 态势感知与监控预警
11-4 漏洞生命周期与漏洞的披露
11-5 安全自动化协议SCAP
12-1 安全行业与安全厂商
12-2 常见的安全产品介绍
13-1 了解安全岗位
13-2 如何写好一份简历
13-3 面试技巧与方式
13-4 如何选择实习公司和岗位
14-1 安全认证介绍
14-2 新兴技术与展望
14-3 AI与安全
14-4 区块链安全

版权均归原作者所有,请勿使用于商业用途,若侵犯到您的版权,请联系客服删除处理
纸团打包站 » 黑客之路WEB安全体系课