- 畅销套餐
- 精选套餐
- 人气套餐
- 尊享套餐
- 高薪套餐

















- 课程介绍
- 课程大纲 试看
- 讲师好课 10
- 学员评价
适合人群:
开发人员、测试人员、运维人员、网络工程师以及对WEB安全感兴趣的IT工作人员
课程目标:
本课程旨在弥补当前开发、测试、运维工程师对安全知识的认知不足,为更好的安全工作打下坚实的基础。
课程简介:
根据权威机构调研,目前安全问题80%都发生在WEB安全层面上,但是往往企业中只有20%的防护成本运用到web安全上。
本课程中,从web安全漏洞原理、利用方式、测试方法、预防措施四个方面多面剖析WEB安全的点点滴滴,针对开发人员、测试人员、运维人员、网络工程师都能够起到一定的指导意义。
课程内容包含绕过漏洞防范、验证机制漏洞防御、会话管理漏洞防范、权限控制漏洞防范、sql注入、xpath注入、xss、csrf、逻辑漏洞、社会工程学、自动化审计等。
课程大纲-WEB安全测试技术精讲视频教程(漏洞防范原理+利用方式+测试方法+预防措施)
资料下载-
第1章 安全测试基础 (27分钟 1节)
-
第2章 核心防御机制 (14分钟 1节)
-
第3章 绕过客户端防御 (32分钟 1节)
-
第4章 解析应用程序 (43分钟 1节)
-
第5章 验证机制漏洞 (1小时16分钟 4节)
-
第6章 会话管理漏洞 (51分钟 2节)
-
第7章 访问控制漏洞 (10分钟 1节)
-
第8章 SQL注入与XPATH注入防范 (43分钟 1节)
-
8-1
SQL注入与XPATH注入防范 SQL注入作为目前影响最大、最受重视的安全漏洞,本节课专题对sql注入的产生、危害、原理、盲注手段以及防御措施进行了详细的剖析。同时,简要介绍了xpath注入的相关内容
「仅限付费用户」点击下载“第八章 SQL注入与XPATH注入.pptx”
[43:21] 开始学习 -
第9章 XSS漏洞防范 (36分钟 1节)
-
第10章 CSRF漏洞防范 (16分钟 1节)
-
第11章 逻辑漏洞防范与社会工程学 (15分钟 1节)
-
11-1
逻辑漏洞与社会工程学 逻辑漏洞也算安全漏洞?!我们来深入讲解一下。同时,介绍了社会工程学的基本方式和使用
「仅限付费用户」点击下载“第十一章 逻辑漏洞与社会工程学.pptx”
[15:57] 开始学习 -
第12章 自动化审计简述 (9分钟 1节)
5