WEB安全工程師培訓(xùn)

admin

今天在老男孩的python群里面看到有人賣，就買了一份。

游客，如果您要查看本帖隱藏內(nèi)容請(qǐng)回復(fù)

01WEB基礎(chǔ)知識(shí)
內(nèi)容類型：視頻 文檔 隨堂測驗(yàn) 富文本 討論
課程分類：信息安全與加密 Web安全 技術(shù)開發(fā)
本課是基礎(chǔ)中的基礎(chǔ)，通俗易懂的講解了Web的本質(zhì)和Web開發(fā)的基礎(chǔ)知識(shí)。對(duì)于Web小白，建議從頭開始抓緊學(xué)習(xí)；對(duì)于已經(jīng)有一定Web基礎(chǔ)知識(shí)的同學(xué)，建議快速的過一遍，夯實(shí)基礎(chǔ)。

預(yù)備知識(shí)
有一定的計(jì)算機(jī)操作基礎(chǔ)，能夠自己下載和使用各類軟件，熟練地使用瀏覽器。
授課大綱
第一章 Web簡介
第一節(jié).Web介紹
第二節(jié).Web通信
第二章 Web開發(fā)基礎(chǔ)知識(shí)
第一節(jié).前端開發(fā)基礎(chǔ)——HTML
第二節(jié).前端開發(fā)基礎(chǔ)——JavaScript
第三節(jié).Web服務(wù)端環(huán)境
第四節(jié).后端開發(fā)基礎(chǔ)——SQL
第五節(jié).后端開發(fā)基礎(chǔ)——PHP

02WEB安全基礎(chǔ)
內(nèi)容類型：視頻 文檔 隨堂測驗(yàn) 富文本 討論
課程分類：信息安全與加密 Web安全 技術(shù)開發(fā)
萬丈高樓平地起，樓能蓋多高，主要看地基打的好不好。學(xué)習(xí)任何知識(shí)都是一樣的，打好基礎(chǔ)是關(guān)鍵，通過本課的學(xué)習(xí)，你將了解一些常見的Web漏洞，以及這些漏洞的原理和危害，打好地基，為后面建設(shè)高樓大廈做好準(zhǔn)備。
預(yù)備知識(shí)
了解Web基礎(chǔ)知識(shí)，熟悉HTML、CSS、JS、SQL語法以及PHP語法和常用函數(shù)。
授課大綱
第一章.無處不在的安全問題
第一節(jié).常見的安全事件
第二章.常見Web漏洞解析
第一節(jié).XSS
第二節(jié).CSRF
第三節(jié).點(diǎn)擊劫持
第四節(jié).URL跳轉(zhuǎn)
第五節(jié).SQL注入
第六節(jié).命令注入
第七節(jié).文件操作漏洞

03WEB安全工具
內(nèi)容類型：視頻 文檔 隨堂測驗(yàn) 富文本 討論
課程分類：信息安全與加密 Web安全 技術(shù)開發(fā)
在Web安全測試中，借助合適的工具，能夠幫助我們提高測試效率、擴(kuò)展測試思路。
本課會(huì)給大家介紹瀏覽器及擴(kuò)展、代理抓包、敏感文件探測、漏洞掃描、注入探測、目標(biāo)信息搜集的常用工具用法及測試思路。

預(yù)備知識(shí)
1）日常生活中經(jīng)常使用計(jì)算機(jī)，能夠自己下載與安裝各種軟件，如網(wǎng)易云音樂、Chrome瀏覽器等；
2）了解Web基礎(chǔ)和Web工作流程；
3）熟悉常見的Web安全漏洞。
授課大綱
第一章.瀏覽器和瀏覽器擴(kuò)展初級(jí)
第一節(jié).安全測試之瀏覽器入門
第二節(jié).安全測試之瀏覽器擴(kuò)展入門
第二章.代理抓包分析工具
第一節(jié).代理工具介紹
第二節(jié).代理工具實(shí)戰(zhàn)基礎(chǔ)
第三章.Web漏洞掃描工具初級(jí)
第一節(jié).敏感文件探測入門
第二節(jié).漏洞掃描工具入門
第三節(jié).SQL注入漏洞測試入門
第四章.在線工具
第一節(jié).在線工具詳解
04WEB安全實(shí)戰(zhàn)
內(nèi)容類型：視頻 文檔 隨堂測驗(yàn) 富文本 討論
課程分類：信息安全與加密 Web安全 技術(shù)開發(fā)
紙上得來終覺淺，絕知此事要躬行。
通過本課的學(xué)習(xí)和實(shí)戰(zhàn)演練，讓同學(xué)們深入理解并掌握常見Web安全漏洞的挖掘、利用技能，以及知曉修復(fù)方法。
預(yù)備知識(shí)
1）了解常見Web基礎(chǔ)和Web安全漏洞的基礎(chǔ)知識(shí)；
2）深刻理解常見的Web安全漏洞；
3）熟悉相關(guān)Web安全工具的使用。
授課大綱
第一節(jié).DVWA部署
第二節(jié).暴力破解
第三節(jié).命令注入
第四節(jié).CSRF
第五節(jié).文件包含
第六節(jié).文件上傳
第七節(jié).SQL回顯注入
第八節(jié).SQL盲注
第九節(jié).XSS
05WEB安全體系建設(shè)
內(nèi)容類型：視頻 文檔 隨堂測驗(yàn) 富文本 討論
課程分類：信息安全與加密 Web安全 技術(shù)開發(fā)
未知攻，焉知防？
通過前面的課程我們掌握了各種攻擊技巧，本課將教會(huì)大家如何在企業(yè)進(jìn)行安全建設(shè)，達(dá)到知攻知防的境界，這也是各個(gè)公司最終需要的安全人才。
預(yù)備知識(shí)
熟練掌握各項(xiàng)漏洞的原理、挖掘和修復(fù)方案。
授課大綱
第一節(jié).SDL介紹
第二節(jié).漏洞和事件處理
第三節(jié).安全運(yùn)營概述

allbet3

6666666666666666666666

Al0an

看看怎么樣

里吧把吧

小迪內(nèi)部學(xué)員滲透工具包 [修改]
高級(jí)模式

busishen

文檔 隨堂測驗(yàn) 富文本 討論
課程分類：信息安全與加密 Web安全 技術(shù)開發(fā)
本課是基礎(chǔ)中的基礎(chǔ)，通俗易懂的講解文檔 隨堂測驗(yàn) 富文本 討論
課程分類：信息安全與加密 Web安全 技術(shù)開發(fā)
本課是基礎(chǔ)中的基礎(chǔ)，通俗易懂的講解

leodayup

········································感謝大佬，感謝咯

joke811

不錯(cuò)了 支持一下了

lhairw

祝資源共享吧越來越火！

a731062834

祝資源共享吧越來越火！

huanfeifei

信息安全與加密 Web安全 技術(shù)開發(fā)
本課是基礎(chǔ)中的基礎(chǔ)，通俗易

vwolf

6666 缺不了你

zwp

wnet3211

謝謝分享