Web安全深度解析姿势( 2020-2023) 高阶

进入Web安全的世界,充分自信胜任工程师工作。

5分 学习人数榜    第2 更新: 2020/11/05

收藏( 44 下载课程 二维码 下载学院APP 缓存视频离线看 学习社群 二维码 关注公众号 加入官方群

1084 学习人数 73小时4分钟 302课时
课程权益 15分钟内无条件退款 1、仅限付费视频课程适用
2、购买后15分钟内可以找到客服进行沟通退款
3、下载资料后不再享有退款特权
4、客服(Tel:400-101-1651)

24小时内答疑 随时随地观看课程 专属资料下载

Web安全探究者

讲师评分:4.9 69门 课程 48万 次学习

多年渗透测试实战经验,乌云白帽子黑客,软考网络工程师,网络规划设计师,CISP-PTE渗透测试师。 主要研究网络安全领域,笃力于黑客技术。擅长各种主流渗透测试技术。多次参加各种CTF比赛并取...

主页
  • 课程介绍
  • 课程大纲
  • 学员评价
  • 其他课程 68
  • 学习路径

学完本课程,您将掌握:

  • 掌握Web安全技术,能够独立完成代码审计以及漏洞挖掘。

适合人群:

Web安全感兴趣的人员,打算转行做Web安全的技术人员。

刘晓阳老师官方粉丝群

独学而无友,则孤陋而寡闻。 与良师益友,一起交流学习。

学习计划:

建议每周12小时学习时间,大约1年时间完成学习。 课程配置实验环境,购买课程后联系讲师给练习环境。

课程目标:

进入Web安全的世界,充分自信胜任工程师工作。

课程简介:

学员要求:学习计算机最为基础的内容(开关机、安装软件)

课程声明:本课程设计目的只用于教学,帮助更多人学习安全技能 ,切勿使用课程中的技术进行违法活动,学员利用课程中的技术造成的后果与讲师本人无关,倡导维护网络安全人人有责,共同维护网络文明和谐。




课程内容涉及众多,包括脚本技术、操作系统技术、以及数据库技术,从原理深入揭示Web安全原理与提升。

目前课程处于开发阶段,后期会补全课程大纲。欢迎大家收藏,支持。


为什么学网络安全?

1. 市场巨大

每年各安全厂商收入高达400亿左右,随着5G的发展,万物互联时代,市场将进一步扩大。

2. 薪资高

网安人才的匮乏,用人开出招聘薪资往往高于求职者的预期。

3. 靠能力说话

在网络安全专业,专业技能竞争力要远高于学历本身。在网安专业只看能力不看学历也成了大家公认的原则。

网络安全未来10年的发展前景

现代人的生活与网络息息相关,个人、企业信息的安全显示尤为重要,2018年报告的信息安全事件比2017年有所增加,一年几千万次。应对网络安全挑战,已越来越被重视。不管你是否从事网络安全行业相关工作,信息安全都显得越来越重要。


常见问题:

问:小白可不可以学会?

答:课程需要具有一定毅力学习

问:课程内容没有更新完,什么时候更新完?

答:每周都会更新课程,3年之内更新完毕。有问题可以随时联系讲师。

展开更多

课程大纲

资料下载
  • 第1章 如何搭建Web安全学习的相关环境

    6小时11分钟15节

  • 1-1

    渗透测试系统介绍与安装 帮助学员了解什么是渗透测试系统,以及如何在不同的容器(虚拟机、Docker、Vult服务器)中进行搭建。

    [27:39] 开始学习
  • 1-2

    Web应用程序所处网络结构介绍 帮助学员理解Web应用程序在企业网络结构中的位置,以及给出如何模拟真实网络结果的方法(虚拟机软件安装)。

    [14:49] 开始学习
  • 1-3

    Windows Server2012 IIS中间件介 帮助学员 理解Web中间件作用,以及如何部署Windows Server2012 和 IIS的部署。

    [23:31] 开始学习
  • 1-4

    Windows Server2008中间件介绍与部署 掌握 Windows Server 2008 IIS环境搭建操作,以及IIS+php环境搭建原理与方法。 深刻理解 中间件和脚本解释器的区别。

    [29:11] 开始学习
  • 1-5

    Ubuntu Linux Apache-Mysql介 掌握 Ubuntu Linux下如何进行Apache+Mysql Web服务环境搭建,以及云服务器购买与使用。

    [50:02] 开始学习
  • 1-6

    极速学习SQL操作数据语言基础 掌握 Mysql数据库服务端连接(弱口令),以及关系型数据库中数据表的结构。

    [30:05] 开始学习
  • 1-7

    极速学习服务端脚本语言基础 理解前端、后端之间的区别,以及掌握如何利用PHP后端脚本语言操作Mysql数据库进行增删改查操作。

    [25:53] 开始学习
  • 1-8

    打通前后端交互的共同约定 理解前、后交互的请求-响应模型,掌握常见的HTTP请求和响应头。

    [22:22] 开始学习
  • 1-9

    实践文件上传漏洞拿下Linux服务器 理解文件上传漏洞原理与影响,以及在实际渗透测试过程中拿到Linux服务器该如何进行提权。

    [23:22] 开始学习
  • 1-10

    内网域环境(单域)搭建基础 理解内网组成网络结构,以及如何加入域环境。

    [23:24] 开始学习
  • 1-11

    Web漏洞导致内网被探测的实验演示 理解Web漏洞可能造成对内网影响

    [23:32] 开始学习
  • 1-12

    Linux下利用Docker搭建各种漏洞靶场 理解DMZ区域中 服务器如何快速搭建各种漏洞实验环境。

    [27:48] 开始学习
  • 1-13

    端口重定向绕过防火墙端口过滤实现反弹shell 理解防火墙的原理与作用

    [19:05] 开始学习
  • 1-14

    打通渗透测试过程中需要做的事情 理解在渗透测试过程中需要做的事情???

    [09:00] 开始学习
  • 1-15

    Web漏洞扫描器 - AWVS初体验 掌握AWVS的基本使用

    [22:04] 开始学习
  • 第2章 快速入门Linux系统安全(基础篇)

    5小时50分钟19节

  • 2-1

    Linux系统介绍

    [22:53] 开始学习
  • 2-2

    Linux常用命令 Linux安全策略 - 规则(实践)

    [32:02] 开始学习
  • 2-3

    Linux用户管理

    [13:38] 开始学习
  • 2-4

    Linux权限切换 1、文件系统中常用的命令 ls mv chmod getfacl setfact 2、文件系统中权限设置

    [09:55] 开始学习
  • 2-5

    Linux服务管理

    [16:35] 开始学习
展开更多

5

学员评分

  • 0%
  • 0%
  • 0%
  • 0%
  • 0%

    1
    非常糟

    2
    很差

    3
    一般

    4
    很好

    5
    非常好

      展开更多
      加载中
      没有了哦~
      关注公众号 领VIP会员
      下次再说

      点击打包下载,即可获取该课程全部资料

      打包下载
      在线
      客服
      在线
      客服

      下载Android客户端

      下载iphone 客户端

      关注官方微信

      返回
      顶部