微专业-Web安全工程师微专业网易“白帽子黑客”训练营

– 7位网易大牛匠心打造，入门到进阶，理论联系实践的全方位学习方案 –

网易白帽子黑客训练营，七位网易大牛匠心打造，入门到进阶，理论联系实践的全方位学习方案。

网易信息安全部为网易公司提供安全护航，保障了包括网易游戏、网易邮箱、考拉海购、网易云音乐等一线产品的安全。部门7位老师强强联合，针对行业需求匠心打造Web安全工程师微专业课程，致力于为所有Web安全爱好者提供优质、系统的学习方案。

Web安全工程师网易白帽子黑客训练营是由网易出品的安全教程，从基础讲起，对于零基础的小白也可以听懂，教程从Web基础知识和安全基础开始介绍，案例通俗易懂，可以很快入门。

课程概述：

根据权威机构调研，目前安全问题80%都发生在WEB安全层面上，但是往往企业中只有20%的防护成本运用到web安全上。本课程中，从web安全漏洞原理、攻击手段、测试方法、预防措施四个方面全面剖析WEB安全的点点滴滴，针对开发人员、测试人员、运维人员、网络工程师都能够起到一定的指导意义。课程内容包含绕过漏洞、验证机制漏洞、会话管理漏洞、权限控制漏洞、sql注入、xpath注入、xss、csrf、逻辑漏洞、社会工程学攻击、自动化审计等。

课程目录：
01.WEB基础知识
第一章 Web简介
第一节.Web介绍
第二节.Web通信
第二章 Web开发基础知识
第一节.前端开发基础——HTML
第二节.前端开发基础——JavaScript
第三节.Web服务端环境
第四节.后端开发基础——SQL
第五节.后端开发基础——PHP

02.WEB安全基础
第一章.无处不在的安全问题
第一节.常见的安全事件
第二章.常见Web漏洞解析
第一节.XSS
第二节.CSRF
第三节.点击劫持
第四节.URL跳转
第五节.SQL注入
第六节.命令注入
第七节.文件操作漏洞

03.WEB安全工具
第一章.浏览器和浏览器扩展初级
第一节.安全测试之浏览器入门
第二节.安全测试之浏览器扩展入门
第二章.代理抓包分析工具
第一节.代理工具介绍
第二节.代理工具实战基础
第三章.Web漏洞扫描工具初级
第一节.敏感文件探测入门
第二节.漏洞扫描工具入门
第三节.SQL注入漏洞测试入门
第四章.在线工具
第一节.在线工具详解

04.WEB安全实战
第一节.DVWA部署
第二节.暴力破解
第三节.命令注入
第四节.CSRF
第五节.文件包含
第六节.文件上传
第七节.SQL回显注入
第八节.SQL盲注
第九节.XSS

05.WEB安全体系建设
第一节.SDL介绍
第二节.漏洞和事件处理
第三节.安全运营概述
试看:https://pan.baidu.com/s/1V0VN6_vTFMw05IKQVY2qFw?pwd=bs2x

网盘截图