網易白帽子黑客訓練營,七位網易大牛匠心打造,入門到進階,理論聯系實踐的全方位學習方案。
網易信息安全部為網易公司提供安全護航,保障了包括網易游戲、網易郵箱、考拉海購、網易云音樂等一線產品的安全。部門7位老師強強聯合,針對行業需求匠心打造Web安全工程師微專業課程,致力于為所有Web安全愛好者提供優質、系統的學習方案。
Web安全工程師網易白帽子黑客訓練營是由網易出品的安全教程,從基礎講起,對于零基礎的小白也可以聽懂,教程從Web基礎知識和安全基礎開始介紹,案例通俗易懂,可以很快入門。
課程概述:
根據權威機構調研,目前安全問題80%都發生在WEB安全層面上,但是往往企業中只有20%的防護成本運用到web安全上。本課程中,從web安全漏洞原理、攻擊手段、測試方法、預防措施四個方面全面剖析WEB安全的點點滴滴,針對開發人員、測試人員、運維人員、網絡工程師都能夠起到一定的指導意義。課程內容包含繞過漏洞、驗證機制漏洞、會話管理漏洞、權限控制漏洞、sql注入、xpath注入、xss、csrf、邏輯漏洞、社會工程學攻擊、自動化審計等。
課程目錄:
01.WEB基礎知識
第一章 Web簡介
第一節.Web介紹
第二節.Web通信
第二章 Web開發基礎知識
第一節.前端開發基礎——HTML
第二節.前端開發基礎——JavaScript
第三節.Web服務端環境
第四節.后端開發基礎——SQL
第五節.后端開發基礎——PHP
02.WEB安全基礎
第一章.無處不在的安全問題
第一節.常見的安全事件
第二章.常見Web漏洞解析
第一節.XSS
第二節.CSRF
第三節.點擊劫持
第四節.URL跳轉
第五節.SQL注入
第六節.命令注入
第七節.文件操作漏洞
03.WEB安全工具
第一章.瀏覽器和瀏覽器擴展初級
第一節.安全測試之瀏覽器入門
第二節.安全測試之瀏覽器擴展入門
第二章.代理抓包分析工具
第一節.代理工具介紹
第二節.代理工具實戰基礎
第三章.Web漏洞掃描工具初級
第一節.敏感文件探測入門
第二節.漏洞掃描工具入門
第三節.SQL注入漏洞測試入門
第四章.在線工具
第一節.在線工具詳解
04.WEB安全實戰
第一節.DVWA部署
第二節.暴力破解
第三節.命令注入
第四節.CSRF
第五節.文件包含
第六節.文件上傳
第七節.SQL回顯注入
第八節.SQL盲注
第九節.XSS
05.WEB安全體系建設
第一節.SDL介紹
第二節.漏洞和事件處理
第三節.安全運營概述
