網(wǎng)易的web白帽黑客安全工程師訓(xùn)練營(yíng)視頻教程
首先要給大家說(shuō)一說(shuō)“白帽子”和“黑客”的區(qū)別�����!
什么是白帽子�����?
白帽子描述的是正面的黑客�����。他可以識(shí)別計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)中的安全漏洞�����,但并不會(huì)惡意去利用�����,而是公布其漏洞。這樣系統(tǒng)可以在被其他人(例如黑帽子)利用之前修補(bǔ)漏洞�����。
什么是黑客�����?
那么相反�����,黑客就是利用網(wǎng)絡(luò)系統(tǒng)中的安全漏洞�����,去獲取非法利益�����。
本教程適用于人群:開(kāi)發(fā)人員�����、測(cè)試人員、運(yùn)維人員�����、網(wǎng)絡(luò)工程師以及對(duì)WEB安全感興趣的IT工作人員�����。
課程概述:根據(jù)權(quán)威機(jī)構(gòu)調(diào)研�����,目前安全問(wèn)題80%都發(fā)生在WEB安全層面上�����,但是往往企業(yè)中只有20%的防護(hù)成本運(yùn)用到web安全上�����。本課程中�����,從web安全漏洞原理�����、攻擊手段�����、測(cè)試方法�����、預(yù)防措施四個(gè)方面全面剖析WEB安全的點(diǎn)點(diǎn)滴滴�����,針對(duì)開(kāi)發(fā)人員�����、測(cè)試人員�����、運(yùn)維人員�����、網(wǎng)絡(luò)工程師都能夠起到一定的指導(dǎo)意義。課程內(nèi)容包含繞過(guò)漏洞�����、驗(yàn)證機(jī)制漏洞�����、會(huì)話管理漏洞�����、權(quán)限控制漏洞�����、sql注入�����、xpath注入�����、xss�����、csrf�����、邏輯漏洞�����、社會(huì)工程學(xué)攻擊�����、自動(dòng)化審計(jì)等�����。
[復(fù)制鏈接]
發(fā)表于 2018-10-3 02:05:16
收藏