Web 安全实战宝典 系统学习网络安全核心技能无秘11章

Web 安全实战宝典 系统学习网络安全核心技能|无秘11章

课程简介:

  • 随着互联网的快速发展,数据泄露、账号盗取、信息获取等成为不可忽视的问题,安全保障也成为软件开发中的重要一环。本课程讲师是国内安全领域的技术专家之一,将带大家系统性学习目前网络安全的核心技能体系,提升安全保障能力。

 

网盘截图:

试看:https://pan.baidu.com/s/16gqV2pKPefQ9YrcEY7eypA?pwd=fz7j

目录:

  • 第1章 趣解Web安全测试(Web安全测试概述)

    • 视频:1-1 Web 安全课程导学(24:00)
    • 视频:1-2 WEB安全测试概述(18:17)
    • 视频:1-3 安全漏洞风险全面理(一)(17:46)
    • 视频:1-4 安全漏洞风险全面理(二)(16:52)
    • 视频:1-5 测试全流程讲解(09:37)

    第2章 安全测试项目与工具(Web安全测试必备技能)

    • 视频:2-1 安全测试必备技能(上)-HTTP协议基础(一)(20:45)
    • 视频:2-2 安全测试必备技能(上)-HTTP协议基础(二)(26:35)
    • 视频:2-3 安全测试必备技能(下)-熟悉HTTP协议结构和通讯原理(一)(17:53)
    • 视频:2-4 安全测试必备技能(下)-熟悉HTTP协议结构和通讯原理(二)(11:44)
    • 视频:2-5 安全测试必备技能(下)-熟悉HTTP协议结构和通讯原理(三)(11:49)
    • 视频:2-6 安全测试必备技能(下)-熟悉HTTP协议结构和通讯原理(四)(10:00)
    • 视频:2-7 安全测试必备技能(下)-熟悉HTTP协议结构和通讯原理(五)(16:10)
    • 视频:2-8 快速熟悉安全测试工具及安全应用靶机(19:50)

    第3章 绕过客户端攻击(绕过客户端安全处理)

    • 视频:3-1 绕过客户端攻击(实战)(一)(15:23)
    • 视频:3-2 绕过客户端攻击(实战)(二)(11:10)
    • 视频:3-3 绕过客户端攻击(实战)(三)(14:29)
    • 视频:3-4 绕过客户端攻击-互联网实例(20:16)
    • 视频:3-5 防御客户端绕过技术实现&总结(12:30)

    第4章 验证机制漏洞(操作验证机制漏洞)

    • 视频:4-1 互联网验证机制漏洞的模式与分类(08:34)
    • 视频:4-2 弱密码、暴力破解、攻击与防御(互联网真实案例+实战演练)(36:21)
    • 视频:4-3 忘记密码的攻击措施和防御手段(互联网真实案例+实战演练)(21:55)
    • 视频:4-4 多阶段登录存在的安全风险及攻防(实战演练)(10:59)
    • 视频:4-5 其他验证机制漏洞(11:21)
    • 视频:4-6 章节总结(11:05)

    第5章 会话管理漏洞(Web安全测试之会话管理)

    • 视频:5-1 会话管理概述(16:19)
    • 视频:5-2 会话令牌生成安全风险(一)(22:34)
    • 视频:5-3 会话令牌生成安全风险(二)(16:59)
    • 视频:5-4 会话劫持的攻击手段(21:05)
    • 视频:5-5 会话固定攻击与会话终止攻击(16:17)
    • 视频:5-6 会话的安全处理&总结mp4(09:45)

    第6章 访问控制漏洞(访问控制问题实战)

    • 视频:6-1 访问控制权限漏洞概述(07:26)
    • 视频:6-2 水平越权与垂直越权(实战)(23:51)
    • 视频:6-3 越权漏洞防御(06:22)

    第7章 详解注入漏洞(注入问题的最优处理)

    • 视频:7-1 注入漏洞概述(07:26)
    • 视频:7-2 SQL注入的攻击原理(实战演练)(22:21)
    • 视频:7-3 针对SQL注入的攻击与测试验证方法(一)(24:51)
    • 视频:7-4 针对SQL注入的攻击与测试验证方法(二)(27:10)
    • 视频:7-5 SQL盲注攻击(一)(22:29)
    • 视频:7-6 SQL盲注攻击(二)(21:58)
    • 视频:7-7 SQLMAP使用(19:28)
    • 视频:7-8 SQL注入案例及防御(10:42)
    • 视频:7-9 XML注入漏洞浅析(16:12)
    • 视频:7-10 文件包含注入漏洞(实战演练)(14:37)
    • 视频:7-11 命令执行漏洞(实战演练)(20:11)
    • 视频:7-12 注入漏洞总结及课后作业(10:47)

    第8章 解析跨站脚本攻击(跨站脚本攻击的解析及处理)

    • 视频:8-1 深入浅出跨站脚本攻击(16:54)
    • 视频:8-2 反射式XSS攻击与测试(一)(20:45)
    • 视频:8-3 反射式XSS攻击与测试(二)(17:51)
    • 视频:8-4 存储式XSS攻击与测试(15:08)
    • 视频:8-5 基于DOM的XSS攻击与测试(11:22)
    • 视频:8-6 XSS攻击的防御(04:55)
    • 视频:8-7 总结及课后作业(07:35)
    • 视频:8-8 本章脚本攻击小结(05:53)

    第9章 深入请求伪造漏洞(深入请求伪造漏洞问题)

    • 视频:9-1 服务端请求伪造的探测方法及修复-SSRF(15:12)
    • 视频:9-2 跨站请求伪造的产生、危害和防御 – CSRF(19:57)

    第10章 文件处理漏洞(完善文件处理漏洞)

    • 视频:10-1 常见安全漏洞之文件上传漏洞(一)(11:02)
    • 视频:10-2 常见安全漏洞之文件上传漏洞(二)(08:43)
    • 视频:10-3 常见安全漏洞之逻辑漏洞(13:33)

    第11章 真实安全测试攻击手段分析(剖析真实安全测试攻击手段)

    • 视频:11-1 互联网安全攻击的避免与应对(08:04)
    • 视频:11-2 互联网安全攻击的避免与应对(11:34)
    • 视频:11-3 再谈互联网攻击实施手段
① 本软件源自互联网,请勿在未经本软件版权所有者书面授权的情况下用于商业用途。
② 如果您喜欢本软件并准备长期使用,请购买正版,支持软件开发者继续改进和增强本软件的功能。
③ 本软件不保证能兼容和适用于所有 Android 平台和系统,有可能引起冲突和导致不可预测的问题出现,请自行承担使用本软件而导致的风险和后果,发布者本人不对使用此软件负任何责任!
④ 转载本软件,请注明作者及出处!
⑤如果您是本游戏或软件的开发者,且不愿被网友分享发布,请电邮至通知本人以便及时处理,或者联系管理员
⑥本资源仅用于学习交流和试用,请勿用于商业目的及法律许可外的用途,如产生纠纷发布者将不承担任何责任。
时光小站 » Web 安全实战宝典 系统学习网络安全核心技能无秘11章