网易“白帽子黑客”训练营(Web安全)

  • 正文概述
  • 网易白帽子黑客训练营,七位网易大牛匠心打造,入门到进阶,理论联系实践的全方位学习方案。

    网易信息安全部为网易公司提供安全护航,保障了包括网易游戏、网易邮箱、考拉海购、网易云音乐等一线产品的安全。部门7位老师强强联合,针对行业需求匠心打造Web安全工程师微专业课程,致力于为所有Web安全爱好者提供优质、系统的学习方案。

    Web安全工程师网易白帽子黑客训练营是由网易出品的安全教程,从基础讲起,对于零基础的小白也可以听懂,教程从Web基础知识和安全基础开始介绍,案例通俗易懂,可以很快入门。

    课程概述:

    根据权威机构调研,目前安全问题80%都发生在WEB安全层面上,但是往往企业中只有20%的防护成本运用到web安全上。本课程中,从web安全漏洞原理、攻击手段、测试方法、预防措施四个方面全面剖析WEB安全的点点滴滴,针对开发人员、测试人员、运维人员、网络工程师都能够起到一定的指导意义。课程内容包含绕过漏洞、验证机制漏洞、会话管理漏洞、权限控制漏洞、sql注入、xpath注入、xss、csrf、逻辑漏洞、社会工程学攻击、自动化审计等。

    课程目录:
    01.WEB基础知识
    第一章 Web简介
    第一节.Web介绍
    第二节.Web通信
    第二章 Web开发基础知识
    第一节.前端开发基础——HTML
    第二节.前端开发基础——JavaScript
    第三节.Web服务端环境
    第四节.后端开发基础——SQL
    第五节.后端开发基础——PHP

    02.WEB安全基础
    第一章.无处不在的安全问题
    第一节.常见的安全事件
    第二章.常见Web漏洞解析
    第一节.XSS
    第二节.CSRF
    第三节.点击劫持
    第四节.URL跳转
    第五节.SQL注入
    第六节.命令注入
    第七节.文件操作漏洞

    03.WEB安全工具
    第一章.浏览器和浏览器扩展初级
    第一节.安全测试之浏览器入门
    第二节.安全测试之浏览器扩展入门
    第二章.代理抓包分析工具
    第一节.代理工具介绍
    第二节.代理工具实战基础
    第三章.Web漏洞扫描工具初级
    第一节.敏感文件探测入门
    第二节.漏洞扫描工具入门
    第三节.SQL注入漏洞测试入门
    第四章.在线工具
    第一节.在线工具详解

    04.WEB安全实战
    第一节.DVWA部署
    第二节.暴力破解
    第三节.命令注入
    第四节.CSRF
    第五节.文件包含
    第六节.文件上传
    第七节.SQL回显注入
    第八节.SQL盲注
    第九节.XSS

    05.WEB安全体系建设
    第一节.SDL介绍
    第二节.漏洞和事件处理
    第三节.安全运营概述

    本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 330879038@qq.com 举报,一经查实,本站将立刻删除。
    优品资源 » 网易“白帽子黑客”训练营(Web安全)
    赞助VIP 享更多特权,建议使用 QQ 登录
    喜欢我嘛?喜欢就按“ctrl+D”收藏我吧!♡