Web安全攻防学习宝典

web安全完整课程
309人加入学习
(1人评价)
价格 ¥488.00
课程介绍

根据权威机构调研,目前安全问题80%都发生在WEB安全层面上,但是往往企业中只有20%的防护成本运用到web安全上。

本课程中,从web安全漏洞原理、攻击手段、测试方法、预防措施四个方面全面剖析WEB安全的点点滴滴,针对开发人员、测试人员、运维人员、网络工程师都能够起到一定的指导意义。

课程内容包含绕过漏洞、验证机制漏洞、会话管理漏洞、权限控制漏洞、sql注入、xpath注入、xss、csrf、逻辑漏洞、社会工程学攻击、自动化审计等。

课程大纲

第一章 安全测试基础

       介绍http协议基础、安全测试基本概念、安全漏洞分类等基础内容

第二章 核心防御机制

       讲解在安全测试、安全防御中核心的三层防御机制

第三章 解析应用程序

       安全测试、攻击的核心,讲解如何扫描应用程序、进行安全分析

第四章 绕过客户端攻击

         绕过客户端攻击,是安全攻击的基础。本章主要介绍绕过的手段以及可以绕过的漏洞类型

第五章 验证机制漏洞

       5.1 验证机制漏洞(一)

              介绍验证机制漏洞第一部分,关于登录模块的漏洞分析

       5.2验证机制漏洞(二)

              验证机制漏洞第二部分,专题讲解忘记密码的漏洞原理分析及互联网实例

       5.3验证机制漏洞(三)

              介绍其他验证机制相关漏洞,如详细的报错信息、多阶段登录漏洞等内容

       5.4验证机制漏洞(四)

              专题讲解互联网应用中关于登录模块漏洞的实例

第六章 会话管理漏洞

       6.1 会话管理漏洞(上)

              介绍会话管理的概念已经会话令牌生成过程中可能产生的漏洞

       6.2 会话管理漏洞(下)

              介绍会话生命周期中的漏洞类型。并了解其原理、攻击方法、防御措施

第七章 访问控制漏洞

       专题讲解权限管理方面可能存在的漏洞类型。

第八章 SQL注入与XPATH注入

       SQL注入作为目前影响最大、最受重视的安全漏洞,本节课专题对sql注入的产生、危害、原理、盲注手段、攻击工具以及防御措施进行了详细的剖析。同时,简要介绍了xpath注入的相关内容

第九章 XSS攻击

       XSS是目前发生次数最多的安全漏洞,本节课详细介绍xss的原理、分类、攻击载荷、攻击方式以及测试手段和防御措施

第十章 CSRF攻击

       CSRF,又称one click attack,是危害最大的攻击之一。

第十一章 逻辑漏洞与社会工程学

       逻辑漏洞也算安全漏洞?!我们来深入讲解一下。同时介绍了社会工程学的基本攻击方式和在web安全攻击中的使用。

第十二章 自动化审计简述

       简单介绍了自动化审计工具的使用方式以及自动审计工具的优劣。

了解课程更多细节,可咨询客服(周一~周五 9:00~17:30

博为峰网校在线客服

【看这里!】技术交流、拓展人脉、领取更多福利,欢迎加入博为峰网校大课堂>>博为峰网校大课堂

课程目标
  • 本课程旨在弥补当前开发、测试、运维工程师对安全知识的认知不足,为更好的安全工作打下坚实的基础。
适合人群
  • 开发人员
  • 测试人员
  • 运维人员
  • 网络工程师
  • 对web安全感兴趣的IT工作人员

授课教师

高级软件测试工程师

课程特色

视频(16)
下载资料(1)

学员动态

holex0395 加入学习
吖士喔 加入学习