下载安卓APP
龙果安卓APP

学院首页 > 课程列表 > WEB安全攻防技术精讲

  • 章节
  • 提问
  • 手机观看

    扫码下载安卓APP

    龙果安卓APP

WEB安全攻防技术精讲

1 - (免费) 安全测试基础(介绍http协议基础、安全测试基本概念、安全漏洞分类等基础内容) 27分钟
2 - (免费) 核心防御机制(讲解在安全测试、安全防御中核心的三层防御机制 15分钟
3 - 解析应用程序(安全测试、攻击的核心,讲解如何扫描应用程序、进行安全分析) 32分钟
4 - 绕过客户端攻击(绕过客户端攻击,是安全攻击的基础。本章主要介绍绕过的手段以及可以绕过的漏洞类型) 43分钟
5 - 验证机制漏洞-1(介绍验证机制漏洞第一部分,关于登录模块的漏洞分析) 33分钟
6 - 验证机制漏洞-2(验证机制漏洞第二部分,专题讲解忘记密码的漏洞原理分析及互联网实例) 16分钟
7 - 验证机制漏洞-3(介绍其他验证机制相关漏洞,如详细的报错信息、多阶段登录漏洞等内容) 21分钟
8 - 验证机制漏洞-4(专题讲解互联网应用中关于登录模块漏洞的实例) 6分钟
9 - 会话管理漏洞-上(介绍会话管理的概念已经会话令牌生成过程中可能产生的漏洞) 29分钟
10 - 会话管理漏洞-下(介绍会话生命周期中的漏洞类型。并了解其原理、攻击方法、防御措施) 23分钟
11 - 访问控制漏洞(专题讲解权限管理方面可能存在的漏洞类型) 10分钟
12 - SQL注入与XPATH注入(sql注入的产生、危害、原理、盲注手段、攻击工具以及防御措施进行了详细的剖析) 43分钟
13 - XSS攻击(xss的原理、分类、攻击载荷、攻击方式以及测试手段和防御措施) 36分钟
14 - CSRF攻击(CSRF,又称one click attack,是危害最大的攻击之一) 16分钟
15 - 逻辑漏洞与社会工程学(深入讲解逻辑漏洞与社会工程学的基本攻击方式和在web安全攻击中的使用) 16分钟
16 - 自动化审计简述(自动化审计工具的使用方式以及自动审计工具的优劣) 10分钟

WEB安全攻防技术精讲

优惠价: 399 ¥599

难    度:高级

课    时: 16

讲    师:任健勇

学习人数:299

     购买咨询

课程大纲
  • 第1节

    安全测试基础(介绍http协议基础、安全测试基本概念、安全漏洞分类等基础内容)

    [免费观看]
    27分钟 |
  • 第2节

    核心防御机制(讲解在安全测试、安全防御中核心的三层防御机制

    [免费观看]
    15分钟 |
  • 第3节

    解析应用程序(安全测试、攻击的核心,讲解如何扫描应用程序、进行安全分析)

    32分钟 |
  • 第4节

    绕过客户端攻击(绕过客户端攻击,是安全攻击的基础。本章主要介绍绕过的手段以及可以绕过的漏洞类型)

    43分钟 |
  • 第5节

    验证机制漏洞-1(介绍验证机制漏洞第一部分,关于登录模块的漏洞分析)

    33分钟 |
  • 第6节

    验证机制漏洞-2(验证机制漏洞第二部分,专题讲解忘记密码的漏洞原理分析及互联网实例)

    16分钟 |
  • 第7节

    验证机制漏洞-3(介绍其他验证机制相关漏洞,如详细的报错信息、多阶段登录漏洞等内容)

    21分钟 |
  • 第8节

    验证机制漏洞-4(专题讲解互联网应用中关于登录模块漏洞的实例)

    6分钟 |
  • 第9节

    会话管理漏洞-上(介绍会话管理的概念已经会话令牌生成过程中可能产生的漏洞)

    29分钟 |
  • 第10节

    会话管理漏洞-下(介绍会话生命周期中的漏洞类型。并了解其原理、攻击方法、防御措施)

    23分钟 |
  • 第11节

    访问控制漏洞(专题讲解权限管理方面可能存在的漏洞类型)

    10分钟 |
  • 第12节

    SQL注入与XPATH注入(sql注入的产生、危害、原理、盲注手段、攻击工具以及防御措施进行了详细的剖析)

    43分钟 |
  • 第13节

    XSS攻击(xss的原理、分类、攻击载荷、攻击方式以及测试手段和防御措施)

    36分钟 |
  • 第14节

    CSRF攻击(CSRF,又称one click attack,是危害最大的攻击之一)

    16分钟 |
  • 第15节

    逻辑漏洞与社会工程学(深入讲解逻辑漏洞与社会工程学的基本攻击方式和在web安全攻击中的使用)

    16分钟 |
  • 第16节

    自动化审计简述(自动化审计工具的使用方式以及自动审计工具的优劣)

    10分钟 |
课程介绍

根据权威机构调研,目前安全问题80%都发生在WEB安全层面上,但是往往企业中只有20%的防护成本运用到web安全上。

本课程中,从web安全漏洞原理、攻击手段、测试方法、预防措施四个方面全面剖析WEB安全的点点滴滴,针对开发人员、测试人员、运维人员、网络工程师都能够起到一定的指导意义。

课程内容包含绕过漏洞、验证机制漏洞、会话管理漏洞、权限控制漏洞、sql注入、xpath注入、xss、csrf、逻辑漏洞、社会工程学攻击、自动化审计等。




课程大纲
  • 第1节

    安全测试基础(介绍http协议基础、安全测试基本概念、安全漏洞分类等基础内容)

    [免费观看]
    27分钟 |
  • 第2节

    核心防御机制(讲解在安全测试、安全防御中核心的三层防御机制

    [免费观看]
    15分钟 |
  • 第3节

    解析应用程序(安全测试、攻击的核心,讲解如何扫描应用程序、进行安全分析)

    32分钟 |
  • 第4节

    绕过客户端攻击(绕过客户端攻击,是安全攻击的基础。本章主要介绍绕过的手段以及可以绕过的漏洞类型)

    43分钟 |
  • 第5节

    验证机制漏洞-1(介绍验证机制漏洞第一部分,关于登录模块的漏洞分析)

    33分钟 |
  • 第6节

    验证机制漏洞-2(验证机制漏洞第二部分,专题讲解忘记密码的漏洞原理分析及互联网实例)

    16分钟 |
  • 第7节

    验证机制漏洞-3(介绍其他验证机制相关漏洞,如详细的报错信息、多阶段登录漏洞等内容)

    21分钟 |
  • 第8节

    验证机制漏洞-4(专题讲解互联网应用中关于登录模块漏洞的实例)

    6分钟 |
  • 第9节

    会话管理漏洞-上(介绍会话管理的概念已经会话令牌生成过程中可能产生的漏洞)

    29分钟 |
  • 第10节

    会话管理漏洞-下(介绍会话生命周期中的漏洞类型。并了解其原理、攻击方法、防御措施)

    23分钟 |
  • 第11节

    访问控制漏洞(专题讲解权限管理方面可能存在的漏洞类型)

    10分钟 |
  • 第12节

    SQL注入与XPATH注入(sql注入的产生、危害、原理、盲注手段、攻击工具以及防御措施进行了详细的剖析)

    43分钟 |
  • 第13节

    XSS攻击(xss的原理、分类、攻击载荷、攻击方式以及测试手段和防御措施)

    36分钟 |
  • 第14节

    CSRF攻击(CSRF,又称one click attack,是危害最大的攻击之一)

    16分钟 |
  • 第15节

    逻辑漏洞与社会工程学(深入讲解逻辑漏洞与社会工程学的基本攻击方式和在web安全攻击中的使用)

    16分钟 |
  • 第16节

    自动化审计简述(自动化审计工具的使用方式以及自动审计工具的优劣)

    10分钟 |

相关课程

讲师简介

曾供职于多家互联网公司及(比如支付宝)大型外企,多年安全测试以及测试管理工作经验,曾担任开发工程师、自动化测试 工程师、安全测试工程师和测试主管等职位,进行过多个大型项目的Web安全测试,带领测试部门从零开始建立安全性测试 规范,针对Web安全测试搭建了基于开源工具的安全测试架构,并应用于SaaS平台等云计算项目;曾独立开发基于Webdriver的自动化测试平台 ,该平台可使无代码基础的测试人员进行自动化脚本的编写与执行。此外,对渗透测试和敏捷测试也有一定的研究。Besttest安全测试、自动化测试讲师。《LoadRunner性能测试巧匠训练营》安全篇作者,独特的幽默的语言风格,让无数学员喜爱。

学员动态

数据加载中,请稍后...