WEB安全测试技术精讲视频教程(漏洞防范原理+利用方式+测试方法+预防措施)

本课程旨在弥补当前开发、测试、运维工程师对安全知识的认知不足,为更好的安全工作打下坚实的基础。

4.8 (个评分) 18713人学习

中级 16课时 6小时17分钟 2016/10/02更新

资料下载

二维码 下载学堂APP 缓存视频离线看

    • 畅销套餐
    • 精选套餐
    • 人气套餐
    • 尊享套餐
    • 高薪套餐
新人优惠券 测试专题
  • 课程介绍
  • 课程大纲 试看
  • 讲师好课 10
  • 学员评价

适合人群:

开发人员、测试人员、运维人员、网络工程师以及对WEB安全感兴趣的IT工作人员

课程目标:

本课程旨在弥补当前开发、测试、运维工程师对安全知识的认知不足,为更好的安全工作打下坚实的基础。

课程简介:

根据权威机构调研,目前安全问题80%都发生在WEB安全层面上,但是往往企业中只有20%的防护成本运用到web安全上。

本课程中,从web安全漏洞原理、利用方式、测试方法、预防措施四个方面多面剖析WEB安全的点点滴滴,针对开发人员、测试人员、运维人员、网络工程师都能够起到一定的指导意义。

课程内容包含绕过漏洞防范、验证机制漏洞防御、会话管理漏洞防范、权限控制漏洞防范、sql注入、xpath注入、xss、csrf、逻辑漏洞、社会工程学、自动化审计等。


展开更多

课程大纲-WEB安全测试技术精讲视频教程(漏洞防范原理+利用方式+测试方法+预防措施)

资料下载
  • 第1章 安全测试基础 (27分钟 1节)

  • 1-1

    安全测试基础 介绍http协议基础、安全测试基本概念、安全漏洞分类等基础内容

    「仅限付费用户」点击下载“第一章 安全测试基础.pptx”

    [27:27]
  • 第2章 核心防御机制 (14分钟 1节)

  • 2-1

    核心防御机制 讲解在安全测试、安全防御中核心的三层防御机制

    「仅限付费用户」点击下载“第二章 核心防御机制.pptx”

    [14:37]
  • 第3章 绕过客户端防御 (32分钟 1节)

  • 3-1

    解析应用程序 安全测试、攻击的核心,讲解如何扫描应用程序、进行安全分析

    「仅限付费用户」点击下载“第三章 解析应用程序.pptx”

    [32:16]
  • 第4章 解析应用程序 (43分钟 1节)

  • 4-1

    绕过客户端防御 绕过客户端,是安全测试和防御共计的基础。本章主要介绍绕过的手段以及可以绕过的漏洞类型

    「仅限付费用户」点击下载“第四章 绕过客户端攻击.pptx”

    [43:10]
  • 第5章 验证机制漏洞 (1小时16分钟 4节)

  • 5-1

    验证机制漏洞(一) 介绍验证机制漏洞第一部分,关于登录模块的漏洞分析

    「仅限付费用户」点击下载“第五章 验证机制漏洞(一).pptx”

    [32:49]
  • 5-2

    验证机制漏洞(二) 验证机制漏洞第二部分,专题讲解忘记密码的漏洞原理分析及互联网实例

    「仅限付费用户」点击下载“第五章 验证机制漏洞(二).pptx”

    [16:07]
  • 5-3

    验证机制漏洞(三) 介绍其他验证机制相关漏洞,如详细的报错信息、多阶段登录漏洞等内容。

    「仅限付费用户」点击下载“第五章 验证机制漏洞(三).pptx”

    [20:45]
  • 5-4

    验证机制漏洞(四) 专题讲解互联网应用中关于登录模块漏洞的实例

    「仅限付费用户」点击下载“第五章 验证机制漏洞(四).pptx”

    [06:29]
  • 第6章 会话管理漏洞 (51分钟 2节)

  • 6-1

    会话管理漏洞(上) 介绍会话管理的概念已经会话令牌生成过程中可能产生的漏洞

    「仅限付费用户」点击下载“第六章 会话管理漏洞(上).pptx”

    [28:38]
  • 6-2

    会话管理漏洞(下) 介绍会话生命周期中的漏洞类型。并了解其原理、攻击方法、防御措施

    「仅限付费用户」点击下载“第六章 会话管理漏洞(下) .pptx”

    [22:39]
  • 第7章 访问控制漏洞 (10分钟 1节)

  • 7-1

    访问控制漏洞 专题讲解权限管理方面可能存在的漏洞类型。

    「仅限付费用户」点击下载“第七章 访问控制漏洞.pptx”

    [10:25]
  • 第8章 SQL注入与XPATH注入防范 (43分钟 1节)

  • 8-1

    SQL注入与XPATH注入防范 SQL注入作为目前影响最大、最受重视的安全漏洞,本节课专题对sql注入的产生、危害、原理、盲注手段以及防御措施进行了详细的剖析。同时,简要介绍了xpath注入的相关内容

    「仅限付费用户」点击下载“第八章 SQL注入与XPATH注入.pptx”

    [43:21]
  • 第9章 XSS漏洞防范 (36分钟 1节)

  • 9-1

    XSS漏洞防范 XSS是目前发生次数最多的安全漏洞,本节课详细介绍xss的原理、分类、测试手段和防御措施

    「仅限付费用户」点击下载“第九章 XSS攻击.pptx”

    [36:22]
  • 第10章 CSRF漏洞防范 (16分钟 1节)

  • 10-1

    CSRF漏洞防范 CSRF,又称one click attack,是危害最大的安全风险之一。

    「仅限付费用户」点击下载“第十章 CSRF攻击.pptx”

    [16:27]
  • 第11章 逻辑漏洞防范与社会工程学 (15分钟 1节)

  • 11-1

    逻辑漏洞与社会工程学 逻辑漏洞也算安全漏洞?!我们来深入讲解一下。同时,介绍了社会工程学的基本方式和使用

    「仅限付费用户」点击下载“第十一章 逻辑漏洞与社会工程学.pptx”

    [15:57]
  • 第12章 自动化审计简述 (9分钟 1节)

  • 12-1

    自动化审计简述 简单介绍了自动化审计工具的使用方式以及自动审计工具的优劣。

    「仅限付费用户」点击下载“第十二章 自动化审计简述.pptx”

    [09:37]

5

条学员评分 超过  “测试”   95%的课程
      展开更多
      加载中
      没有了哦~

      ¥99.00

      立即购买
      关注公众号 领VIP会员
      下次再说

      点击打包下载,即可获取该课程全部资料

      迎新春满300减35 满400减50
      是否单独购买该课程?
      直接购买 去凑单
      在线
      客服
      APP
      下载

      下载Android客户端

      下载iphone 客户端

      官方
      微信

      关注官方微信

      返回
      顶部