Web安全工程师训练学院:系统化的知识体系+实战训练,助你成为下一个WEB安全工程师、白帽子或者黑客。
下载地址:http://www.zygx8.com/thread-6125-1-1.html
01WEB基础知识
内容类型:视频 文档 随堂测验 富文本 讨论
课程分类:信息安全与加密 Web安全 技术开发
本课是基础中的基础,通俗易懂的讲解了Web的本质和Web开发的基础知识。对于Web小白,建议从头开始抓紧学习;对于已经有一定Web基础知识的同学,建议快速的过一遍,夯实基础。
预备知识
有一定的计算机操作基础,能够自己下载和使用各类软件,熟练地使用浏览器。
授课大纲
第一章 Web简介
第一节.Web介绍
第二节.Web通信
第二章 Web开发基础知识
第一节.前端开发基础——HTML
第二节.前端开发基础——JavaScript
第三节.Web服务端环境
第四节.后端开发基础——SQL
第五节.后端开发基础——PHP
02WEB安全基础
内容类型:视频 文档 随堂测验 富文本 讨论
课程分类:信息安全与加密 Web安全 技术开发
万丈高楼平地起,楼能盖多高,主要看地基打的好不好。学习任何知识都是一样的,打好基础是关键,通过本课的学习,你将了解一些常见的Web漏洞,以及这些漏洞的原理和危害,打好地基,为后面建设高楼大厦做好准备。
预备知识
了解Web基础知识,熟悉HTML、CSS、JS、SQL语法以及PHP语法和常用函数。
授课大纲
第一章.无处不在的安全问题
第一节.常见的安全事件
第二章.常见Web漏洞解析
第一节.XSS
第二节.CSRF
第三节.点击劫持
第四节.URL跳转
第五节.SQL注入
第六节.命令注入
第七节.文件操作漏洞
03WEB安全工具
内容类型:视频 文档 随堂测验 富文本 讨论
课程分类:信息安全与加密 Web安全 技术开发
在Web安全测试中,借助合适的工具,能够帮助我们提高测试效率、扩展测试思路。
本课会给大家介绍浏览器及扩展、代理抓包、敏感文件探测、漏洞扫描、注入探测、目标信息搜集的常用工具用法及测试思路。
预备知识
1)日常生活中经常使用计算机,能够自己下载与安装各种软件,如网易云音乐、Chrome浏览器等;
2)了解Web基础和Web工作流程;
3)熟悉常见的Web安全漏洞。
授课大纲
第一章.浏览器和浏览器扩展初级
第一节.安全测试之浏览器入门
第二节.安全测试之浏览器扩展入门
第二章.代理抓包分析工具
第一节.代理工具介绍
第二节.代理工具实战基础
第三章.Web漏洞扫描工具初级
第一节.敏感文件探测入门
第二节.漏洞扫描工具入门
第三节.SQL注入漏洞测试入门
第四章.在线工具
第一节.在线工具详解
04WEB安全实战
内容类型:视频 文档 随堂测验 富文本 讨论
课程分类:信息安全与加密 Web安全 技术开发
纸上得来终觉浅,绝知此事要躬行。
通过本课的学习和实战演练,让同学们深入理解并掌握常见Web安全漏洞的挖掘、利用技能,以及知晓修复方法。
预备知识
1)了解常见Web基础和Web安全漏洞的基础知识;
2)深刻理解常见的Web安全漏洞;
3)熟悉相关Web安全工具的使用。
授课大纲
第一节.DVWA部署
第二节.暴力破解
第三节.命令注入
第四节.CSRF
第五节.文件包含
第六节.文件上传
第七节.SQL回显注入
第八节.SQL盲注
第九节.XSS
05WEB安全体系建设
内容类型:视频 文档 随堂测验 富文本 讨论
课程分类:信息安全与加密 Web安全 技术开发
未知攻,焉知防?
通过前面的课程我们掌握了各种攻击技巧,本课将教会大家如何在企业进行安全建设,达到知攻知防的境界,这也是各个公司最终需要的安全人才。
预备知识
熟练掌握各项漏洞的原理、挖掘和修复方案。
授课大纲
第一节.SDL介绍
第二节.漏洞和事件处理
第三节.安全运营概述