Web安全实战宝典 -
**** Hidden Message ***** 随着互联网的快速发展,数据泄露、账号盗取、信息获取等成为不可忽视的问题,安全保障也成为软件开发中的重要一环。本课程讲师是国内安全领域的技术专家之一,将带大家系统性学习目前网络安全的核心技能体系,提升安全保障能力。系统掌握可落地的 Web 安全核心技能,扩展个人能力图谱
软件测试人员 / web 开发者不可不会的技能
拆解两大安全防护场景的 6 个重点模块,搭建核心技能体系!
覆盖大部分日常 Web 安全场景,从原理、测试到补救修复一应俱全,高度适配工作所需
会话管理
会话虽不可见,但在网站访问中对于身份管理起到重要作用,可能存在严重的安全风险。
权限控制
处理用户访问的最后一步,要正确判定允许还是拒绝某个独立的请求。
以SQL注入为首的一类借由用户输入突破进入系统或数据库的攻击方式,是最常见、成功率最高
的网络攻击。
利用网站程序对用户输入过滤不足从而盗取用户资料、伪装用户登录操作的一种攻击方式。
文件处理
文件上传或者下载后,如果服务器的处理逻辑做的不够安全,则会导致严重的后果。
理论知识与实践经验并重的安全领域专家级人才,十余年授课经验,擅长将复杂的知
识简洁化、形象化,讲课方式诙谐幽默,深受学员好评。
学完全部课程的同学,可获得一次讲师提供的简历优化服务
将安全能力融入你的简历之中,提升简历质量,增加面试机会
1.本课程仅为用户学习而创建,所有的攻防操作均在靶机中发起,不提供也不提倡技术非法使用。
2.课程中所涉及的 Hack 相关讲解目的在于教大家学提高安全意识,并展示如何在这些 Hack 攻击下保护系统。
第1章 趣解Web安全测试(Web安全测试概述)
Web安全测试概述:介绍什么是Web安全,Web安全有哪些常见的漏洞,如何理解这些漏洞以及在实际的IT工作中,安全测试的流程是怎样的。
第2章 安全测试项目与工具(Web安全测试必备技能)
Web安全测试必备技能:让我们一起了解什么是网站,什么是HTTP协议,它是如何工作的,接下来在进入Web安全测试之前,我们首先学习如何搭建一套安全测试靶机,并安装需要使用的安全软件,以便在自己的机器上实践安全测试。
第3章 绕过客户端攻击(绕过客户端安全处理)
绕过客户端安全处理:结合工具,实战讲解如何进行抓包、前端绕过操作,以及如
何进行防御。
第4章 验证机制漏洞(操作验证机制漏洞)
操作验证机制漏洞:从互联网验证机制原理入手,结合互联网真实案例及靶机实战学习包括弱密码、暴力破解、忘记密码等常见的攻击手段及防御措施。
第5章 会话管理漏洞(Web安全测试之会话管理)
会话管理安全:戏说网站会话管理机制,通过会话令牌生成和传输两方面全面认识会话管理过程中的安全风险和防御措手段。
查看完整目录
答疑专区+技术社区
连百度谷歌都搜不到的问题,在这里讲
师都将耐心详细解答,更有小伙伴一起
交流互动,共同进步。
独家“动态”教辅材料
丰富的专属教辅资料上传更新,通过课
程教案、原理图解、技术文档、演示案
例等各种教材,保障你的学习效果。
课程全套代码下载
提供课程全套源代码下载,包含:
全套组件封装镜像、私有仓库、各个服
务的镜像、项目源代码。
实用图文资料
部分简单内容以图文形式呈现,与视频相
配合,既保障学习效果,又提高了学习效
率。
**** Hidden Message *****
页:
[1]