下载学堂APP缓存视频离线看
- 畅销套餐
- 精选套餐
- 人气套餐
- 尊享套餐
- 高薪套餐
- 课程介绍
- 课程大纲
适合人群:
开发人员、测试人员、运维人员、网络工程师以及对WEB安全感兴趣的IT工作人员
你将会学到:
本课程旨在弥补当前开发、测试、运维工程师对安全知识的认知不足,为更好的安全工作打下坚实的基础。
课程简介:
根据权威机构调研,目前安全问题80%都发生在WEB安全层面上,但是往往企业中只有20%的防护成本运用到web安全上。
本课程中,从web安全漏洞原理、利用方式、测试方法、预防措施四个方面多面剖析WEB安全的点点滴滴,针对开发人员、测试人员、运维人员、网络工程师都能够起到一定的指导意义。
课程内容包含绕过漏洞防范、验证机制漏洞防御、会话管理漏洞防范、权限控制漏洞防范、sql注入、xpath注入、xss、csrf、逻辑漏洞、社会工程学、自动化审计等。
课程大纲-WEB安全测试技术精讲视频教程(漏洞防范原理+利用方式+测试方法+预防措施)
第1章安全测试基础(27分钟1节)
第2章核心防御机制(14分钟1节)
第3章绕过客户端防御(32分钟1节)
第4章解析应用程序(43分钟1节)
第5章验证机制漏洞(1小时16分钟4节)
第6章会话管理漏洞(51分钟2节)
第7章访问控制漏洞(10分钟1节)
第8章SQL注入与XPATH注入防范(43分钟1节)
8-1
SQL注入与XPATH注入防范SQL注入作为目前影响最大、最受重视的安全漏洞,本节课专题对sql注入的产生、危害、原理、盲注手段以及防御措施进行了详细的剖析。同时,简要介绍了xpath注入的相关内容
「仅限付费用户」点击下载“第八章 SQL注入与XPATH注入.pptx”
[43:21]开始学习第9章XSS漏洞防范(36分钟1节)
第10章CSRF漏洞防范(16分钟1节)
第11章逻辑漏洞防范与社会工程学(15分钟1节)
11-1
逻辑漏洞与社会工程学逻辑漏洞也算安全漏洞?!我们来深入讲解一下。同时,介绍了社会工程学的基本方式和使用
「仅限付费用户」点击下载“第十一章 逻辑漏洞与社会工程学.pptx”
[15:57]开始学习第12章自动化审计简述(9分钟1节)
“风落几番(任健勇)”老师的其他课程更多+
