Web 安全攻防之道


课程介绍:

本课程是《Web 安全攻防之道教程》,课程是吾爱自学收集整理,只为让更多的伙伴能找到自己想要的课程!

根据 HackerOne 的报告数据,71% 的安全问题都出现在网站上,其次是一些 API 接口,而这些接口很大一部分都来自 Web 。可以说,网站安全攻防(我们俗称 Web 安全),占比通常达到了 80%以上。Web 安全是最受外部黑客关注的目标,也是企业应该重点防御的对象。不论你是后端还是前端,都应该意识到 Web 安全与整个开发团队成员都有关,当不可逆的安全问题发生时,只有熟悉安全攻防技术,才有化危为安的可能。

讲师简介:

赢少良 资深安全工程师
现就职于某世界 500 强知名企业,微软全球最具价值安全研究员,曾获得国内外各大知名厂商的漏洞致谢,包括 Mcicrosoft、Google、Apple、Adobe、阿里、百度等。曾在《黑客防线》《黑客手册》等著名杂志发表过多篇文章,常年混迹于各大 SRC 平台以及 HackerOne 漏洞奖励平台,擅长领域涉及 Android/Windows/macOS/Web 安全。


课程目录:

开篇词
开篇词 | 学习 Web 安全,防止你的网站被入侵
课前导读 | 如何学习 Web 渗透技术
模块一:Web 攻防基础
01 | 武器库:常用的渗透测试工具
02 | 信息收集:掌握目标的一切信息
03 | 靶场:搭建漏洞练习环境
加餐 | 法律法规:如何合法地进行渗透测试
模块二:漏洞攻防案例
04 | XSS:劫持身份的“惯犯”
05 | XSS:漏洞的检测与防御
06 | SQL 注入:小心数据库被拖走(上)
07 | SQL 注入:小心数据库被拖走(下)
08 | SQL 注入:漏洞的检测与防御
09 | CSRF 漏洞:谁改了我的密码?
10 | SSRF 漏洞:外网隔离就绝对安全了吗?
11 | XXE 漏洞:XML 解析器的坑
12 | 反序列化漏洞:数据转换下的欺骗
13 | 文件上传漏洞:种植服务器木马的捷径
14 | 命令与代码注入:常令安全人员半夜应急的漏洞
15 | 文件包含:不受限地引入文件可能导致网站被入侵
16 | 逻辑漏洞:你的订单信息是如何泄露的?
17 | 内网渗透:内网的员工电脑是怎么被外部黑掉的?
模块三:Web 安全建设
18 | 构建防线:服务器安全加固
19 | 入侵排查:阻断与追踪黑客
20 | 研发安全:从 SDL 到 DevSecOps
结束语
结束语 | 谈谈我的安全观

未经允许不得转载:吾爱自学-分享优质课程-精品课程网盘下载 » Web 安全攻防之道

评论

4+2=