课程介绍
随着互联网的快速发展,数据泄露、账号盗取、信息获取等成为不可忽视的问题,安全保障也成为软件开发中的重要一环。本课程讲师是国内安全领域的技术专家之一,将带大家系统性学习目前网络安全的核心技能体系,提升安全保障能力。
第1章 趣解Web安全测试(Web安全测试概述)
Web安全测试概述:介绍什么是Web安全,Web安全有哪些常见的漏洞,如何理解这些漏洞以及在实际的IT工作中,安全测试的流程是怎样的。
第2章 安全测试项目与工具(Web安全测试必备技能)
Web安全测试必备技能:让我们一起了解什么是网站,什么是HTTP协议,它是如何工作的,接下来在进入Web安全测试之前,我们首先学习如何搭建一套安全测试靶机,并安装需要使用的安全软件,以便在自己的机器上实践安全测试。…
第3章 绕过客户端攻击(绕过客户端安全处理)
绕过客户端安全处理:结合工具,实战讲解如何进行抓包、前端绕过操作,以及如 何进行防御。
第4章 验证机制漏洞(操作验证机制漏洞)
操作验证机制漏洞:从互联网验证机制原理入手,结合互联网真实案例及靶机实战学习包括弱密码、暴力破解、忘记密码等常见的攻击手段及防御措施。
第5章 会话管理漏洞(Web安全测试之会话管理)
会话管理安全:戏说网站会话管理机制,通过会话令牌生成和传输两方面全面认识会话管理过程中的安全风险和防御措手段。
第6章 访问控制漏洞(访问控制问题实战)
网站访问控制:以互联网真实越权为例,理解越权的攻击形式、影响范围、测试手段和修复方法。
第7章 详解注入漏洞(注入问题的最优处理)
注入问题的最优处理:注入是最危险的安全问题,它们通过注入数据到一个网络应用程序以期获得执行,或者是通过非预期的一个方式来执行恶意数据。它们数量庞大、攻击范围广,并且有时候防御措施很复杂,因此是最常见、成功率最高的网络攻击,如何发现和解决注入问题是Web安全的核心重点。…
第8章 解析跨站脚本攻击(跨站脚本攻击的解析及处理)
跨站脚本攻击的解析及处理:跨站漏洞可以用来让访问有安全问题的页面的用户运行脚本代码,在这里你将学习如何从用户那里窃取会话令牌,伪造成他们访问网站。我们将学习这三种类型的跨站攻击方式(反射、存储和基于dom)。…
第9章 深入请求伪造漏洞(深入请求伪造漏洞问题)
深入请求伪造漏洞问题:这里我们将学习名字很相似但攻击方式近乎相左的一对请求伪造“兄弟” —服务端请求伪造(SSRF)和跨站请求伪造(CSRF),我们将从他们的原理、危害、攻击手法和防御等多个方面深入剖析请求伪造相关的安全问题。…
第10章 文件处理漏洞(完善文件处理漏洞)
其他常见安全漏洞:文件处理几乎无处不在,文件处理的能力本身没有问题,有问题的是文件上传或者下载后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。同样,逻辑漏洞是所有安全漏洞中最难发现的,也是所有审计工具都束手无策的。这一章节我们将带大家一起讨论这些常见安全漏洞的攻防…
第11章 真实安全测试攻击手段分析(剖析真实安全测试攻击手段)
剖析真实安全测试攻击手段:通过互联网真实案例,展示分析真正的安全攻击手法和社会工程学的应用方式。
声明:本站所有资源收集于互联网,该资源作者与Binge办公不享有任何版权,如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
