標籤:web安全 web安全工程師 web安全培訓
WEB安全工程師培訓
Web安全工程師訓練學院:系統化的知識體系+實戰訓練,助你成為下一個WEB安全工程師、白帽子或者駭客。
:http://www.zygx8.com/thread-6125-1-1.html
01WEB基礎知識
內容類型:視頻 文檔 隨堂測驗 富文本 討論
課程分類:資訊安全與加密 Web安全 技術開發
本課是基礎中的基礎,通俗易懂的講解了Web的本質和Web開發的基礎知識。對於Web小白,建議從頭開始抓緊學習;對於已經有一定Web基礎知識的同學,建議快速的過一遍,夯實基礎。
預備知識
有一定的電腦操作基礎,能夠自己下載和使用各類軟體,熟練地使用瀏覽器。
授課大綱
第一章 Web簡介
第一節.Web介紹
第二節.Web通訊
第二章 Web開發基礎知識
第一節.前端開發基礎——HTML
第二節.前端開發基礎——JavaScript
第三節.Web服務端環境
第四節.後端開發基礎——SQL
第五節.後端開發基礎——PHP
02WEB安全基礎
內容類型:視頻 文檔 隨堂測驗 富文本 討論
課程分類:資訊安全與加密 Web安全 技術開發
萬丈高樓平地起,樓能蓋多高,主要看地基打的好不好。學習任何知識都是一樣的,打好基礎是關鍵,通過本課的學習,你將瞭解一些常見的Web漏洞,以及這些漏洞的原理和危害,打好地基,為後面建設高樓大廈做好準備。
預備知識
瞭解Web基礎知識,熟悉HTML、CSS、JS、SQL文法以及PHP文法和常用函數。
授課大綱
第一章.無處不在的安全問題
第一節.常見的安全事件
第二章.常見Web漏洞解析
第一節.XSS
第二節.CSRF
第三節.點擊劫持
第四節.URL跳轉
第五節.SQL注入
第六節.命令注入
第七節.檔案操作漏洞
03WEB安全工具
內容類型:視頻 文檔 隨堂測驗 富文本 討論
課程分類:資訊安全與加密 Web安全 技術開發
在Web安全性測試中,藉助合適的工具,能夠協助我們提高測試效率、擴充測試思路。
本課會給大家介紹瀏覽器及擴充、代理抓包、敏感檔案探測、漏洞掃描、注入探測、目標資訊搜集的常用工具用法及測試思路。
預備知識
1)日常生活中經常使用電腦,能夠自己下載與安裝各種軟體,如網易雲音樂、Chrome瀏覽器等;
2)瞭解Web基礎和Web工作流程;
3)熟悉常見的Web安全性漏洞。
授課大綱
第一章.瀏覽器和瀏覽器延伸初級
第一節.安全性測試之瀏覽器入門
第二節.安全性測試之瀏覽器延伸入門
第二章.代理抓包分析工具
第一節.代理工具介紹
第二節.代理工具實戰基礎
第三章.Web漏洞掃描工具初級
第一節.敏感檔案探測入門
第二節.漏洞掃描工具入門
第三節.SQL注入漏洞測試入門
第四章.線上工具
第一節.線上工具詳解
04WEB安全實戰
內容類型:視頻 文檔 隨堂測驗 富文本 討論
課程分類:資訊安全與加密 Web安全 技術開發
紙上得來終覺淺,絕知此事要躬行。
通過本課的學習和實戰演練,讓同學們深入理解並掌握常見Web安全性漏洞的挖掘、利用技能,以及知曉修複方法。
預備知識
1)瞭解常見Web基礎和Web安全性漏洞的基礎知識;
2)深刻理解常見的Web安全性漏洞;
3)熟悉相關Web安全工具的使用。
授課大綱
第一節.DVWA部署
第二節.暴力破解
第三節.命令注入
第四節.CSRF
第五節.檔案包含
第六節.檔案上傳
第七節.SQL回顯注入
第八節.SQL盲注
第九節.XSS
05WEB安全體系建設
內容類型:視頻 文檔 隨堂測驗 富文本 討論
課程分類:資訊安全與加密 Web安全 技術開發
未知攻,焉知防?
通過前面的課程我們掌握了各種攻擊技巧,本課將教會大家如何在企業進行安全建設,達到知攻知防的境界,這也是各個公司最終需要的安全人才。
預備知識
熟練掌握各項漏洞的原理、挖掘和修複方案。
授課大綱
第一節.SDL介紹
第二節.漏洞和事件處理
第三節.安全運營概述
WEB安全工程師培訓
