学院首页 > 课程列表 > WEB安全攻防技术精讲

WEB安全攻防技术精讲

(免费) 安全测试基础(介绍http协议基础、安全测试基本概念、安全漏洞分类等基础内容) 27分钟
(免费) 核心防御机制(讲解在安全测试、安全防御中核心的三层防御机制 15分钟
解析应用程序(安全测试、攻击的核心,讲解如何扫描应用程序、进行安全分析) 32分钟
绕过客户端攻击(绕过客户端攻击,是安全攻击的基础。本章主要介绍绕过的手段以及可以绕过的漏洞类型) 43分钟
验证机制漏洞-1(介绍验证机制漏洞第一部分,关于登录模块的漏洞分析) 33分钟
验证机制漏洞-2(验证机制漏洞第二部分,专题讲解忘记密码的漏洞原理分析及互联网实例) 16分钟
验证机制漏洞-3(介绍其他验证机制相关漏洞,如详细的报错信息、多阶段登录漏洞等内容) 21分钟
验证机制漏洞-4(专题讲解互联网应用中关于登录模块漏洞的实例) 6分钟
会话管理漏洞-上(介绍会话管理的概念已经会话令牌生成过程中可能产生的漏洞) 29分钟
会话管理漏洞-下(介绍会话生命周期中的漏洞类型。并了解其原理、攻击方法、防御措施) 23分钟
访问控制漏洞(专题讲解权限管理方面可能存在的漏洞类型) 10分钟
SQL注入与XPATH注入(sql注入的产生、危害、原理、盲注手段、攻击工具以及防御措施进行了详细的剖析) 43分钟
XSS攻击(xss的原理、分类、攻击载荷、攻击方式以及测试手段和防御措施) 36分钟
CSRF攻击(CSRF,又称one click attack,是危害最大的攻击之一) 16分钟
逻辑漏洞与社会工程学(深入讲解逻辑漏洞与社会工程学的基本攻击方式和在web安全攻击中的使用) 16分钟
自动化审计简述(自动化审计工具的使用方式以及自动审计工具的优劣) 10分钟

WEB安全攻防技术精讲

现价: 399 原价:¥599

难度:高级

课时: 16

学习人数: 261

课程讲师:任健勇

购买咨询

课程大纲

1 [免费观看] 安全测试基础(介绍http协议基础、安全测试基本概念、安全漏洞分类等基础内容) 27分钟

2 [免费观看] 核心防御机制(讲解在安全测试、安全防御中核心的三层防御机制 15分钟

3 解析应用程序(安全测试、攻击的核心,讲解如何扫描应用程序、进行安全分析) 32分钟

4 绕过客户端攻击(绕过客户端攻击,是安全攻击的基础。本章主要介绍绕过的手段以及可以绕过的漏洞类型) 43分钟

5 验证机制漏洞-1(介绍验证机制漏洞第一部分,关于登录模块的漏洞分析) 33分钟

6 验证机制漏洞-2(验证机制漏洞第二部分,专题讲解忘记密码的漏洞原理分析及互联网实例) 16分钟

7 验证机制漏洞-3(介绍其他验证机制相关漏洞,如详细的报错信息、多阶段登录漏洞等内容) 21分钟

8 验证机制漏洞-4(专题讲解互联网应用中关于登录模块漏洞的实例) 6分钟

9 会话管理漏洞-上(介绍会话管理的概念已经会话令牌生成过程中可能产生的漏洞) 29分钟

10 会话管理漏洞-下(介绍会话生命周期中的漏洞类型。并了解其原理、攻击方法、防御措施) 23分钟

11 访问控制漏洞(专题讲解权限管理方面可能存在的漏洞类型) 10分钟

12 SQL注入与XPATH注入(sql注入的产生、危害、原理、盲注手段、攻击工具以及防御措施进行了详细的剖析) 43分钟

13 XSS攻击(xss的原理、分类、攻击载荷、攻击方式以及测试手段和防御措施) 36分钟

14 CSRF攻击(CSRF,又称one click attack,是危害最大的攻击之一) 16分钟

15 逻辑漏洞与社会工程学(深入讲解逻辑漏洞与社会工程学的基本攻击方式和在web安全攻击中的使用) 16分钟

16 自动化审计简述(自动化审计工具的使用方式以及自动审计工具的优劣) 10分钟

课程介绍

即日起至8月18日,领取优惠券享受冰点低价


优惠券领取方式:点击课程售价下方红色图标即可领取(如下图)



领取更多优惠券,请猛戳>>


根据权威机构调研,目前安全问题80%都发生在WEB安全层面上,但是往往企业中只有20%的防护成本运用到web安全上。

本课程中,从web安全漏洞原理、攻击手段、测试方法、预防措施四个方面全面剖析WEB安全的点点滴滴,针对开发人员、测试人员、运维人员、网络工程师都能够起到一定的指导意义。

课程内容包含绕过漏洞、验证机制漏洞、会话管理漏洞、权限控制漏洞、sql注入、xpath注入、xss、csrf、逻辑漏洞、社会工程学攻击、自动化审计等。

课程大纲

1 [免费观看] 安全测试基础(介绍http协议基础、安全测试基本概念、安全漏洞分类等基础内容) 27分钟

2 [免费观看] 核心防御机制(讲解在安全测试、安全防御中核心的三层防御机制 15分钟

3 解析应用程序(安全测试、攻击的核心,讲解如何扫描应用程序、进行安全分析) 32分钟

4 绕过客户端攻击(绕过客户端攻击,是安全攻击的基础。本章主要介绍绕过的手段以及可以绕过的漏洞类型) 43分钟

5 验证机制漏洞-1(介绍验证机制漏洞第一部分,关于登录模块的漏洞分析) 33分钟

6 验证机制漏洞-2(验证机制漏洞第二部分,专题讲解忘记密码的漏洞原理分析及互联网实例) 16分钟

7 验证机制漏洞-3(介绍其他验证机制相关漏洞,如详细的报错信息、多阶段登录漏洞等内容) 21分钟

8 验证机制漏洞-4(专题讲解互联网应用中关于登录模块漏洞的实例) 6分钟

9 会话管理漏洞-上(介绍会话管理的概念已经会话令牌生成过程中可能产生的漏洞) 29分钟

10 会话管理漏洞-下(介绍会话生命周期中的漏洞类型。并了解其原理、攻击方法、防御措施) 23分钟

11 访问控制漏洞(专题讲解权限管理方面可能存在的漏洞类型) 10分钟

12 SQL注入与XPATH注入(sql注入的产生、危害、原理、盲注手段、攻击工具以及防御措施进行了详细的剖析) 43分钟

13 XSS攻击(xss的原理、分类、攻击载荷、攻击方式以及测试手段和防御措施) 36分钟

14 CSRF攻击(CSRF,又称one click attack,是危害最大的攻击之一) 16分钟

15 逻辑漏洞与社会工程学(深入讲解逻辑漏洞与社会工程学的基本攻击方式和在web安全攻击中的使用) 16分钟

16 自动化审计简述(自动化审计工具的使用方式以及自动审计工具的优劣) 10分钟

讲师简介

曾供职于多家互联网公司及(比如支付宝)大型外企,多年安全测试以及测试管理工作经验,曾担任开发工程师、自动化测试 工程师、安全测试工程师和测试主管等职位,进行过多个大型项目的Web安全测试,带领测试部门从零开始建立安全性测试 规范,针对Web安全测试搭建了基于开源工具的安全测试架构,并应用于SaaS平台等云计算项目;曾独立开发基于Webdriver的自动化测试平台 ,该平台可使无代码基础的测试人员进行自动化脚本的编写与执行。此外,对渗透测试和敏捷测试也有一定的研究。Besttest安全测试、自动化测试讲师。《LoadRunner性能测试巧匠训练营》安全篇作者,独特的幽默的语言风格,让无数学员喜爱。

相关课程文档
  • web安全攻防技术精讲:免费章节课件 下载
  • web安全攻防技术精讲:全集课件资料 下载

陈老师:3155237748点击这里给我发消息

林老师:2108067059 点击这里给我发消息

注册

找回密码

没有账号?立即注册

注册成功,激活邮件已发送至您的邮箱请注意查收并激活帐号。

如未收到激活邮件,请点击重新发送

正在加载 · · ·