WEB安全测试技术精讲视频教程(漏洞防范原理+利用方式+测试方法+预防措施)

本课程旨在弥补当前开发、测试、运维工程师对安全知识的认知不足,为更好的安全工作打下坚实的基础。

19223人学习

中级16课时2016/10/02更新

二维码下载学堂APP缓存视频离线看

风落几番(任健勇)
    • 畅销套餐
    • 精选套餐
    • 人气套餐
    • 尊享套餐
    • 高薪套餐
  • 课程介绍
  • 课程大纲

适合人群:

开发人员、测试人员、运维人员、网络工程师以及对WEB安全感兴趣的IT工作人员

你将会学到:

本课程旨在弥补当前开发、测试、运维工程师对安全知识的认知不足,为更好的安全工作打下坚实的基础。

课程简介:

根据权威机构调研,目前安全问题80%都发生在WEB安全层面上,但是往往企业中只有20%的防护成本运用到web安全上。

本课程中,从web安全漏洞原理、利用方式、测试方法、预防措施四个方面多面剖析WEB安全的点点滴滴,针对开发人员、测试人员、运维人员、网络工程师都能够起到一定的指导意义。

课程内容包含绕过漏洞防范、验证机制漏洞防御、会话管理漏洞防范、权限控制漏洞防范、sql注入、xpath注入、xss、csrf、逻辑漏洞、社会工程学、自动化审计等。


展开更多

课程大纲-WEB安全测试技术精讲视频教程(漏洞防范原理+利用方式+测试方法+预防措施)

  • 第1章安全测试基础(27分钟1节)

  • 1-1

    安全测试基础介绍http协议基础、安全测试基本概念、安全漏洞分类等基础内容

    「仅限付费用户」点击下载“第一章 安全测试基础.pptx”

    [27:27]
  • 第2章核心防御机制(14分钟1节)

  • 2-1

    核心防御机制讲解在安全测试、安全防御中核心的三层防御机制

    「仅限付费用户」点击下载“第二章 核心防御机制.pptx”

    [14:37]
  • 第3章绕过客户端防御(32分钟1节)

  • 3-1

    解析应用程序安全测试、攻击的核心,讲解如何扫描应用程序、进行安全分析

    「仅限付费用户」点击下载“第三章 解析应用程序.pptx”

    [32:16]
  • 第4章解析应用程序(43分钟1节)

  • 4-1

    绕过客户端防御绕过客户端,是安全测试和防御共计的基础。本章主要介绍绕过的手段以及可以绕过的漏洞类型

    「仅限付费用户」点击下载“第四章 绕过客户端攻击.pptx”

    [43:10]
  • 第5章验证机制漏洞(1小时16分钟4节)

  • 5-1

    验证机制漏洞(一)介绍验证机制漏洞第一部分,关于登录模块的漏洞分析

    「仅限付费用户」点击下载“第五章 验证机制漏洞(一).pptx”

    [32:49]
  • 5-2

    验证机制漏洞(二)验证机制漏洞第二部分,专题讲解忘记密码的漏洞原理分析及互联网实例

    「仅限付费用户」点击下载“第五章 验证机制漏洞(二).pptx”

    [16:07]
  • 5-3

    验证机制漏洞(三)介绍其他验证机制相关漏洞,如详细的报错信息、多阶段登录漏洞等内容。

    「仅限付费用户」点击下载“第五章 验证机制漏洞(三).pptx”

    [20:45]
  • 5-4

    验证机制漏洞(四)专题讲解互联网应用中关于登录模块漏洞的实例

    「仅限付费用户」点击下载“第五章 验证机制漏洞(四).pptx”

    [06:29]
  • 第6章会话管理漏洞(51分钟2节)

  • 6-1

    会话管理漏洞(上)介绍会话管理的概念已经会话令牌生成过程中可能产生的漏洞

    「仅限付费用户」点击下载“第六章 会话管理漏洞(上).pptx”

    [28:38]
  • 6-2

    会话管理漏洞(下)介绍会话生命周期中的漏洞类型。并了解其原理、攻击方法、防御措施

    「仅限付费用户」点击下载“第六章 会话管理漏洞(下) .pptx”

    [22:39]
  • 第7章访问控制漏洞(10分钟1节)

  • 7-1

    访问控制漏洞专题讲解权限管理方面可能存在的漏洞类型。

    「仅限付费用户」点击下载“第七章 访问控制漏洞.pptx”

    [10:25]
  • 第8章SQL注入与XPATH注入防范(43分钟1节)

  • 8-1

    SQL注入与XPATH注入防范SQL注入作为目前影响最大、最受重视的安全漏洞,本节课专题对sql注入的产生、危害、原理、盲注手段以及防御措施进行了详细的剖析。同时,简要介绍了xpath注入的相关内容

    「仅限付费用户」点击下载“第八章 SQL注入与XPATH注入.pptx”

    [43:21]
  • 第9章XSS漏洞防范(36分钟1节)

  • 9-1

    XSS漏洞防范XSS是目前发生次数最多的安全漏洞,本节课详细介绍xss的原理、分类、测试手段和防御措施

    「仅限付费用户」点击下载“第九章 XSS攻击.pptx”

    [36:22]
  • 第10章CSRF漏洞防范(16分钟1节)

  • 10-1

    CSRF漏洞防范CSRF,又称one click attack,是危害最大的安全风险之一。

    「仅限付费用户」点击下载“第十章 CSRF攻击.pptx”

    [16:27]
  • 第11章逻辑漏洞防范与社会工程学(15分钟1节)

  • 11-1

    逻辑漏洞与社会工程学逻辑漏洞也算安全漏洞?!我们来深入讲解一下。同时,介绍了社会工程学的基本方式和使用

    「仅限付费用户」点击下载“第十一章 逻辑漏洞与社会工程学.pptx”

    [15:57]
  • 第12章自动化审计简述(9分钟1节)

  • 12-1

    自动化审计简述简单介绍了自动化审计工具的使用方式以及自动审计工具的优劣。

    「仅限付费用户」点击下载“第十二章 自动化审计简述.pptx”

    [09:37]

“风落几番(任健勇)”老师的其他课程更多+

在线
客服
APP
下载

下载Android客户端

下载iphone 客户端

官方
微信

关注官方微信

返回
顶部