网易“白帽子黑客”训练营(Web安全)

资源下载
下载价格10

网易白帽子黑客训练营,七位网易大牛匠心打造,入门到进阶,理论联系实践的全方位学习方案。

网易信息安全部为网易公司提供安全护航,保障了包括网易游戏、网易邮箱、考拉海购、网易云音乐等一线产品的安全。部门7位老师强强联合,针对行业需求匠心打造Web安全工程师微专业课程,致力于为所有Web安全爱好者提供优质、系统的学习方案。

Web安全工程师网易白帽子黑客训练营是由网易出品的安全教程,从基础讲起,对于零基础的小白也可以听懂,教程从Web基础知识和安全基础开始介绍,案例通俗易懂,可以很快入门。

课程概述:

根据权威机构调研,目前安全问题80%都发生在WEB安全层面上,但是往往企业中只有20%的防护成本运用到web安全上。本课程中,从web安全漏洞原理、攻击手段、测试方法、预防措施四个方面全面剖析WEB安全的点点滴滴,针对开发人员、测试人员、运维人员、网络工程师都能够起到一定的指导意义。课程内容包含绕过漏洞、验证机制漏洞、会话管理漏洞、权限控制漏洞、sql注入、xpath注入、xss、csrf、逻辑漏洞、社会工程学攻击、自动化审计等。

课程目录:
01.WEB基础知识
第一章 Web简介
第一节.Web介绍
第二节.Web通信
第二章 Web开发基础知识
第一节.前端开发基础——HTML
第二节.前端开发基础——JavaScript
第三节.Web服务端环境
第四节.后端开发基础——SQL
第五节.后端开发基础——PHP

02.WEB安全基础
第一章.无处不在的安全问题
第一节.常见的安全事件
第二章.常见Web漏洞解析
第一节.XSS
第二节.CSRF
第三节.点击劫持
第四节.URL跳转
第五节.SQL注入
第六节.命令注入
第七节.文件操作漏洞

03.WEB安全工具
第一章.浏览器和浏览器扩展初级
第一节.安全测试之浏览器入门
第二节.安全测试之浏览器扩展入门
第二章.代理抓包分析工具
第一节.代理工具介绍
第二节.代理工具实战基础
第三章.Web漏洞扫描工具初级
第一节.敏感文件探测入门
第二节.漏洞扫描工具入门
第三节.SQL注入漏洞测试入门
第四章.在线工具
第一节.在线工具详解

04.WEB安全实战
第一节.DVWA部署
第二节.暴力破解
第三节.命令注入
第四节.CSRF
第五节.文件包含
第六节.文件上传
第七节.SQL回显注入
第八节.SQL盲注
第九节.XSS

05.WEB安全体系建设
第一节.SDL介绍
第二节.漏洞和事件处理
第三节.安全运营概述

侵权联系与免责声明
1、本站资源所有内容均收集于网络,与本网站立场无关
2、本站所有资源收集于互联网,由用户分享,该帖子作者与小虎网站不享有任何版权,如有侵权请联系本站删除
3、本站部分内容转载自其它网站,但并不代表本站赞同其观点和对其真实性负责
4、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
侵权联系邮箱:648765304@qq.com 本文链接:https://dbbp.net/1826.html
0

评论0

站点公告

小虎资源网因各项成本逐渐加大,优质资源不断增多,站内总资源价值超过千万!!!!!明日将会恢复至原价999,今日只需299开通svip会员。网站始于2020年,稳定运行超过5年,每日更新,全站课程不加密,目前已收录全网100多家机构,累积更新各大机构1000多T教程,我们是全网性价比最高的网站,全网天花板,资源稀缺性高,不是其他网站烂大街的资源,抓紧时间提升自己最重要。会员权益查看:点击会员介绍  
没有账号?注册  忘记密码?