下载APP

扫码下载APP

会员中心
NEW
Web安全攻防学习宝典

免费试学

web安全完整课程

时长 0.2小时 有效期 永久 已学习 347人 难度 进阶
收藏

价格:

免费

根据权威机构调研,目前安全问题80%都发生在WEB安全层面上,但是往往企业中只有20%的防护成本运用到web安全上。

 

本课程中,从web安全漏洞原理、攻击手段、测试方法、预防措施四个方面全面剖析WEB安全的点点滴滴,针对开发人员、测试人员、运维人员、网络工程师都能够起到一定的指导意义。

 

课程内容包含绕过漏洞、验证机制漏洞、会话管理漏洞、权限控制漏洞、sql注入、xpath注入、xss、csrf、逻辑漏洞、社会工程学攻击、自动化审计等。

 

课程大纲

第一章 安全测试基础

       介绍http协议基础、安全测试基本概念、安全漏洞分类等基础内容

 

第二章 核心防御机制

       讲解在安全测试、安全防御中核心的三层防御机制

 

第三章 解析应用程序

       安全测试、攻击的核心,讲解如何扫描应用程序、进行安全分析

 

第四章 绕过客户端攻击

         绕过客户端攻击,是安全攻击的基础。本章主要介绍绕过的手段以及可以绕过的漏洞类型

 

第五章 验证机制漏洞

       5.1 验证机制漏洞(一)

              介绍验证机制漏洞第一部分,关于登录模块的漏洞分析

       5.2验证机制漏洞(二)

              验证机制漏洞第二部分,专题讲解忘记密码的漏洞原理分析及互联网实例

       5.3验证机制漏洞(三)

              介绍其他验证机制相关漏洞,如详细的报错信息、多阶段登录漏洞等内容

       5.4验证机制漏洞(四)

              专题讲解互联网应用中关于登录模块漏洞的实例

 

第六章 会话管理漏洞

       6.1 会话管理漏洞(上)

              介绍会话管理的概念已经会话令牌生成过程中可能产生的漏洞

       6.2 会话管理漏洞(下)

              介绍会话生命周期中的漏洞类型。并了解其原理、攻击方法、防御措施

 

第七章 访问控制漏洞

       专题讲解权限管理方面可能存在的漏洞类型。

 

第八章 SQL注入与XPATH注入

       SQL注入作为目前影响最大、最受重视的安全漏洞,本节课专题对sql注入的产生、危害、原理、盲注手段、攻击工具以及防御措施进行了详细的剖析。同时,简要介绍了xpath注入的相关内容

 

第九章 XSS攻击

       XSS是目前发生次数最多的安全漏洞,本节课详细介绍xss的原理、分类、攻击载荷、攻击方式以及测试手段和防御措施

 

第十章 CSRF攻击

       CSRF,又称one click attack,是危害最大的攻击之一。

 

第十一章 逻辑漏洞与社会工程学

       逻辑漏洞也算安全漏洞?!我们来深入讲解一下。同时介绍了社会工程学的基本攻击方式和在web安全攻击中的使用。

 

第十二章 自动化审计简述

       简单介绍了自动化审计工具的使用方式以及自动审计工具的优劣。

 

了解更多课程内容及课程安排,可咨询QQ 2852509883 或致电客服 400-821-0951(工作日9:00-17:30)

【看这里!】技术交流、拓展人脉、领取更多福利,欢迎加入学掌门Atstudy

讲师
讲师Moment

讲师Moment

关于我们

如何学习
讲师入驻
网校介绍
发展历程

联系我们

微信:xiaomeng_atstudy

电话:400-821-0951

邮箱:wangzhanbu@atstudy.com

地址:上海市云南北路59号六合大厦

网校QQ群
微信公众号

所有版权均归 上海博为峰软件技术股份有限公司 所有 沪ICP备05003035号    办学许可证号:131010170000731    广播电视节目制作经营许可证:(沪)字第04135号