找回密码
 注册

QQ登录

只需一步,快速开始

搜索
[友情小站] 男士宝库 在线ASMR视频站
查看: 27719|回复: 152

[网络攻防] Web安全攻防实战 已完结

 火.. [复制链接]

[网络攻防] Web安全攻防实战 已完结

 火.. [复制链接]
  • TA的每日心情
    开心
    2 小时前
  • 签到天数: 2684 天

    连续签到: 53 天

    [LV.Master]伴坛终老

    注册时间
    2012-9-3
    最后登录
    2024-11-29

    2万

    主题

    6928

    回帖

    3万

    积分

    管理员

    2012年到2024年,感谢各位会员朋友的支持!

    推广达人宣传达人突出贡献优秀版主荣誉管理论坛元老vip会员

    QQ
    admin
    注册时间
    2012-9-3
    最后登录
    2024-11-29

    2万

    主题

    6928

    回帖

    3万

    积分

    管理员

    2012年到2024年,感谢各位会员朋友的支持!

    推广达人宣传达人突出贡献优秀版主荣誉管理论坛元老vip会员

    QQ
    2021-1-21 17:03:15 | 显示全部楼层 |阅读模式
    会员要的课程,课程目录详细完整

    近年来,互联网公司的用户隐私和业务财产安全问题越来越多地暴露在公众视野之中,因此,Web安全及其相关技术也受到了更多的关注。
    由于Web安全覆盖的知识面较广,涉及前后端、数据库、网络协议以及相关的渗透工具等等,所以,对于很多新手来说,如果想要在短时间内系统性地学习Web安全,并对各种常见漏洞有更深入的了解,并不是一件容易的事情。
    在这门课程中,我们设计了三个主要板块,分别是Web前端基础技术、Web安全常见漏洞攻防演练以及互联网公司安全运营。由浅入深地带你掌握Web领域的核心攻防技术、安全维护技术和安全运维技术,让你有足够的能力去安全地运维一个以Web服务为核心的业务线。
    另外,在课程中,我们也提供统一的Docker镜像文件,简单几步就能搭建好渗透测试平台,免去你自己搭环境做实验的繁琐步骤,快速上手安全攻防。

    课程目录
    第一章:Web安全基础 (10讲)
    01 | 课程介绍
    02 | 内容综述
    03 | Web安全前端基础:HTML
    04 | Web安全前端基础:CSS、JavaScript
    05 | 探究网站的运作原理:用Python写一个简单的Web App
    06 | Web框架的运作原理:用Django快速搭建一个网站
    07 | HTTP协议是怎么工作的?
    08 | 常见的Web安全漏洞都有哪些?
    09 | Web渗透工具入门:Burp Suite、cURL、Postman
    10 | Web渗透插件入门:Wappalyzer、HackBar

    第二章:Web安全之后端安全 (46讲)
    11 | 文件上传漏洞:漏洞原理&一句话木马
    12 | 文件上传漏洞初阶:后缀名绕过&原理探究
    13 | 文件上传漏洞中阶:前端验证绕过、.htaccess绕过、大小写绕过
    14 | 文件上传漏洞高阶:文件流绕过、字符串截断绕过、文件头检测绕过
    15 | 文件上传漏洞:初探源码审计
    16 | 文件上传漏洞:初探Fuzz
    17 | Web安全后端基础:数据库的基本概念
    18 | Web安全后端基础:极简MySQL入门
    19 | SQL注入漏洞的原理及其危害
    20 | 从协议视角看注入:GET型注入攻击及防御
    21 | 从协议视角看注入:POST型注入攻击及防御
    22 | SQL注入实战:判断SQL注入点&防御方式
    23 | 宏观视角看注入:5种不同的SQL注入类型
    24 | SQL注入实战:利用时间盲注绕过无报错无回显场景
    25 | SQL注入实战:隐蔽的HTTP头盲注
    26 | SQL注入实战:利用数据库的bug进行报错注入
    27 | SQL注入实战:实施报错注入攻击
    28 | SQL注入实战:威力巨大的堆叠注入
    29 | SQL注入实战:游离在常规分类外的OOB注入
    30 | SQL注入实战:浅谈OOB注入原理
    31 | SQL注入实战:OOB注入之环境准备
    32 | SQL注入实战:OOB注入关键函数解析之load_file
    33 | SQL注入实战:实施OOB注入攻击
    34 | SQL注入实战:如何绕过WAF之混淆注入原理
    35 | SQL注入实战:如何绕过WAF之union、where、limit过滤绕过
    36 | SQL注入实战:如何绕过WAF之group by、select、单引号、hex、unhex、substr绕过
    37 | SQL注入实战:如何绕过WAF之空格、等号、双写、双重编码绕过
    38 | SQL注入实战:如何绕过WAF之数据库底层编码注入攻击
    39 | SQL注入实战:如何绕过WAF之二次注入攻击
    40 | SQL注入实战:激动人心的命令执行
    41 | SQL注入实战:webshell类型命令执行与交互
    42 | SQL注入实战:UDF类型命令执行与交互
    43 | SQL注入实战:玩转Linux权限管理之用户和组
    44 | SQL注入实战:玩转Linux权限管理之文件权限
    45 | SQL注入实战:自动化注入攻击之了解sqlmap
    46 | SQL注入实战:玩转sqlmap之携带cookie
    47 | SQL注入实战:玩转sqlmap之通过level设定检测深度
    48 | SQL注入实战:玩转 sqlmap之读写server文件
    49 | SQL注入实战:玩转sqlmap之实战脱库
    50 | SQL注入实战:自动化注入攻击之FuzzDB+Burp组合拳
    51 | SQL注入实战:欣赏优秀的Web后门之核心功能
    52 | SQL注入实战:欣赏优秀的Web后门之免杀
    53 | SQL注入实战:面向NoSQL数据库的注入攻击
    54 | SQL注入实战:浅谈SQL注入防御方式及原理之预编译
    55 | SQL注入实战:浅谈SQL注入防御方式及原理之过滤
    56 | 加密算法与随机数

    第三章:Web安全之框架安全和前端安全 (22讲)
    57 | Spring框架安全攻击和防御 - 什么是框架级漏洞
    58 | Spring框架安全攻击和防御 - CVE-2017-8046利用
    59 | Spring框架安全攻击和防御 - CVE-2017-8046分析
    60 | 反射型XSS漏洞原理、案例及防御措施
    61 | 存储型XSS漏洞原理、案例及防御措施
    62 | DOM型XSS漏洞原理、案例及防御措施
    63 | 伪协议与编码绕过
    64 | XSS蠕虫实战案例分析
    65 | XSS混淆编码
    66 | CSRF跨站请求伪造漏洞原理、攻击演练
    67 | 同源策略及跨源访问
    68 | XSS及CSRF综合利用案例分析:点击劫持
    69 | HTML5新标签及相应的安全分析(一)
    70 | HTML5新标签及相应的安全分析(二)
    71 | XSS之模板注入 - 初探Node.js模板引擎
    72 | XSS之模板注入 - 模板引擎与XSS的关系
    73 | XSS之模板注入 - 经典注入手法
    74 | Javascript与RCE(远程代码执行)
    75 | BlackHat议题追踪:XSS的危害不够大? - 构造攻击链
    76 | BlackHat议题追踪:XSS的危害不够大? - CSRF到XSS
    77 | BlackHat议题追踪:XSS的危害不够大? - XSS到RCE
    78 | SSRF服务端请求伪造

    第四章:Web安全之容器安全和语言安全 (16讲)
    79 | Apache安全专题 - 配置错误诱发的漏洞
    80 | Apache安全专题 - CVE-2017-15715
    81 | Nginx安全专题 - CRLF注入攻击
    82 | Nginx安全专题 - CVE-2017-7529
    83 | Tomcat安全专题
    84 | PHP安全专题:了解PHP环境
    85 | PHP安全专题:远程(本地)文件包含
    86 | PHP安全专题:学习黑魔法函数
    87 | PHP安全专题:序列化及反序列化漏洞
    88 | PHP安全专题:浅谈PHP安全编码
    89 | Java Web安全专题:Java Web基础
    90 | Java Web安全专题:浅谈代码审计思路
    91 | Node.js安全专题:Node.js基础
    92 | Node.js安全专题:Express及其组件
    93 | Node.js安全专题:Node.js安全开发技术
    94 | Node.js安全专题:Node.js漏洞审计

    第五章:Web安全运营 (12讲)
    95 | DDoS之协议层拒绝服务攻击:SYN泛洪、UDP泛洪、ICMP泛洪
    96 | DDoS之应用层拒绝服务攻击:Slowloris攻击、HTTP Post DoS
    97 | 如何做好认证与会话管理?
    98 | 访问控制:水平权限&垂直权限
    99 | 互联网公司运营安全、业务安全、业务逻辑安全策略规范
    100 | 如何做好用户隐私保护?—— 开发者视角
    101 | 如何做好用户隐私保护?—— 用户体验及产品设计视角
    102 | 网络钓鱼防范:钓鱼网站、邮件钓鱼的防控
    103 | 怎样建立安全开发流程(SDL)?
    104 | 漏洞修补应当遵循怎样的流程?
    105 | 如何建立安全监控规范?
    106 | 结束语

    下载地址:
    游客,如果您要查看本帖隐藏内容请回复



    回复

    使用道具 举报

  • TA的每日心情

    2 小时前
  • 签到天数: 2553 天

    连续签到: 400 天

    [LV.Master]伴坛终老

    25

    主题

    1万

    回帖

    4317

    积分

    藏宝阁VIP会员

    积分
    4317
    lp1992

    25

    主题

    1万

    回帖

    4317

    积分

    藏宝阁VIP会员

    积分
    4317
    2021-1-21 17:05:25 来自手机 | 显示全部楼层
    回复

    使用道具 举报

  • TA的每日心情
    开心
    昨天 08:39
  • 签到天数: 156 天

    连续签到: 1 天

    [LV.7]常住居民III

    12

    主题

    720

    回帖

    1465

    积分

    藏宝阁VIP会员

    积分
    1465
    timryde

    12

    主题

    720

    回帖

    1465

    积分

    藏宝阁VIP会员

    积分
    1465
    2021-1-21 17:09:15 | 显示全部楼层
    回复

    使用道具 举报

  • TA的每日心情
    开心
    前天 14:32
  • 签到天数: 607 天

    连续签到: 1 天

    [LV.9]以坛为家II

    24

    主题

    1206

    回帖

    1335

    积分

    藏宝阁VIP会员

    积分
    1335
    abcdssa

    24

    主题

    1206

    回帖

    1335

    积分

    藏宝阁VIP会员

    积分
    1335
    2021-1-21 17:13:16 | 显示全部楼层
    回复

    使用道具 举报

  • TA的每日心情
    开心
    前天 06:10
  • 签到天数: 137 天

    连续签到: 1 天

    [LV.7]常住居民III

    12

    主题

    316

    回帖

    685

    积分

    藏宝阁VIP会员

    积分
    685
    toum120

    12

    主题

    316

    回帖

    685

    积分

    藏宝阁VIP会员

    积分
    685
    2021-1-21 18:02:47 | 显示全部楼层
    回复

    使用道具 举报

  • TA的每日心情
    开心
    2021-10-12 15:43
  • 签到天数: 8 天

    连续签到: 1 天

    [LV.3]偶尔看看II

    1

    主题

    17

    回帖

    70

    积分

    藏宝阁VIP会员

    积分
    70
    lll3

    1

    主题

    17

    回帖

    70

    积分

    藏宝阁VIP会员

    积分
    70
    2021-1-21 18:12:40 | 显示全部楼层
    回复

    使用道具 举报

  • TA的每日心情
    开心
    2023-10-13 21:49
  • 签到天数: 31 天

    连续签到: 1 天

    [LV.5]常住居民I

    0

    主题

    84

    回帖

    267

    积分

    藏宝阁VIP会员

    积分
    267
    wlrgzs

    0

    主题

    84

    回帖

    267

    积分

    藏宝阁VIP会员

    积分
    267
    2021-1-21 19:31:05 | 显示全部楼层
    回复

    使用道具 举报

  • TA的每日心情
    奋斗
    昨天 14:39
  • 签到天数: 533 天

    连续签到: 1 天

    [LV.9]以坛为家II

    5

    主题

    886

    回帖

    964

    积分

    藏宝阁VIP会员

    积分
    964
    2021-1-21 20:14:43 | 显示全部楼层
    回复

    使用道具 举报

  • TA的每日心情

    2022-10-21 09:00
  • 签到天数: 5 天

    连续签到: 1 天

    [LV.2]偶尔看看I

    2

    主题

    150

    回帖

    2605

    积分

    藏宝阁VIP会员

    积分
    2605
    2021-1-21 20:48:32 | 显示全部楼层
    回复

    使用道具 举报

  • TA的每日心情
    奋斗
    前天 14:50
  • 签到天数: 120 天

    连续签到: 1 天

    [LV.7]常住居民III

    4

    主题

    379

    回帖

    519

    积分

    藏宝阁VIP会员

    积分
    519
    meilanzhuju

    4

    主题

    379

    回帖

    519

    积分

    藏宝阁VIP会员

    积分
    519
    2021-1-21 21:25:10 | 显示全部楼层
    回复

    使用道具 举报

    懒得打字嘛,点击右侧快捷回复
    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    QQ|小黑屋|教程论坛 | |网站地图

    GMT+8, 2024-11-29 03:56 , Processed in 0.081589 second(s), 14 queries , Redis On.

    Powered by Discuz! X3.5 Licensed

    © 2001-2024 Discuz! Team.

    快速回复