本课程全面解析WEB安全漏洞原理、攻击手段、测试方法及预防措施,涵盖开发、测试、运维所需的安全知识。
WEB安全攻防技术精讲视频教程(全漏洞原理+攻击手段+测试方法+预防措施)—7401人已学习
课程介绍
根据机构调研,目前安全问题80%都发生在WEB安全层面上,但是往往企业中只有20%的防护成本运用到web安全上。 本课程中,从web安全漏洞原理、攻击手段、测试方法、预防措施四个方面全面剖析WEB安全的点点滴滴,针对开发人员、测试人员、运维人员、网络工程师都能够起到一定的指导意义。
课程收益
本课程旨在弥补当前开发、测试、运维工程师对安全知识的认知不足,为更好的安全工作打下坚实的基础。
讲师介绍
任健勇 更多讲师课程
曾供职于多家互联网公司(比如蚂蚁金服)及世界500强外企(如office depot),多年自动化、安全、性能测试以及测试管理工作经验,曾担任开发工程师、自动化测试工程师、安全测试工程师和测试主管等职位,Besttest安全测试、自动化测试讲师。《LoadRunner性能测试巧匠训练营》安全篇作者,独特的幽默的语言风格,让无数学员喜爱。
课程大纲
第1章:安全测试基础
1. 安全测试基础 27:27
第2章:核心防御机制
1. 核心防御机制 14:37
第3章:解析应用程序
1. 解析应用程序 32:16
第4章:绕过客户端攻击
1. 绕过客户端攻击 43:10
第5章:验证机制漏洞
1. 验证机制漏洞(一) 32:49
2. 验证机制漏洞(二) 16:07
3. 验证机制漏洞(三) 20:45
4. 验证机制漏洞(四) 6:29
第6章:会话管理漏洞
1. 会话管理漏洞(上) 28:38
2. 会话管理漏洞(下) 22:39
第7章:访问控制漏洞
1. 访问控制漏洞 10:25
第8章:SQL注入与XPATH注入
1. SQL注入与XPATH注入 43:21
第9章:XSS攻击
1. XSS攻击 36:22
第10章:CSRF攻击
1. CSRF攻击 16:27
第11章:逻辑漏洞与社会工程学
1. 逻辑漏洞与社会工程学 15:57
第12章:自动化审计简述
1. 自动化审计简述 9:37
大家可以点击【 查看详情】查看我的课程
课程介绍
根据机构调研,目前安全问题80%都发生在WEB安全层面上,但是往往企业中只有20%的防护成本运用到web安全上。 本课程中,从web安全漏洞原理、攻击手段、测试方法、预防措施四个方面全面剖析WEB安全的点点滴滴,针对开发人员、测试人员、运维人员、网络工程师都能够起到一定的指导意义。
课程收益
本课程旨在弥补当前开发、测试、运维工程师对安全知识的认知不足,为更好的安全工作打下坚实的基础。
讲师介绍
任健勇 更多讲师课程
曾供职于多家互联网公司(比如蚂蚁金服)及世界500强外企(如office depot),多年自动化、安全、性能测试以及测试管理工作经验,曾担任开发工程师、自动化测试工程师、安全测试工程师和测试主管等职位,Besttest安全测试、自动化测试讲师。《LoadRunner性能测试巧匠训练营》安全篇作者,独特的幽默的语言风格,让无数学员喜爱。
课程大纲
第1章:安全测试基础
1. 安全测试基础 27:27
第2章:核心防御机制
1. 核心防御机制 14:37
第3章:解析应用程序
1. 解析应用程序 32:16
第4章:绕过客户端攻击
1. 绕过客户端攻击 43:10
第5章:验证机制漏洞
1. 验证机制漏洞(一) 32:49
2. 验证机制漏洞(二) 16:07
3. 验证机制漏洞(三) 20:45
4. 验证机制漏洞(四) 6:29
第6章:会话管理漏洞
1. 会话管理漏洞(上) 28:38
2. 会话管理漏洞(下) 22:39
第7章:访问控制漏洞
1. 访问控制漏洞 10:25
第8章:SQL注入与XPATH注入
1. SQL注入与XPATH注入 43:21
第9章:XSS攻击
1. XSS攻击 36:22
第10章:CSRF攻击
1. CSRF攻击 16:27
第11章:逻辑漏洞与社会工程学
1. 逻辑漏洞与社会工程学 15:57
第12章:自动化审计简述
1. 自动化审计简述 9:37
大家可以点击【 查看详情】查看我的课程
扫一扫
451
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
