10年安全經驗,主要擅長Web安全與安全自動化,長期進行與漏洞相關的工作,當前主要負責主機內漏洞檢測、安全運營、事件與漏洞應急響應與安全評估。
適用人群
開發人員、測試人員、運維人員、網絡工程師以及對WEB安全感興趣的IT工作人員
課程概述
根據權威機構調研,目前安全問題80%都發生在WEB安全層面上,但是往往企業中只有20%的防護成本運用到web安全上。
本課程中,從web安全漏洞原理、攻擊手段、測試方法、預防措施四個方面全面剖析WEB安全的點點滴滴,針對開發人員、測試人員、運維人員、網絡工程師都能夠起到一定的指導意義。
課程內容包含繞過漏洞、驗證機制漏洞、會話管理漏洞、權限控制漏洞、sql注入、xpath注入、xss、csrf、邏輯漏洞、社會工程學攻擊、自動化審計等。
Fooying標簽:WEB安全體系課 IT編程 學習教程
