课程本身即主讲老师即将出版的图书,质量经过千锤百炼,不仅覆盖全面而且有深度,以实战证明原理,让您通过此培训对网站安全技术别无他,求,这样的课程除我们之外再也没有第二家能提供
主讲师不仅对web安全研究深入,而且具备深厚的php,sql,js,java等编程功底,能将信息安全技术从原理讲起。
除优秀的主讲师之外,我们在课程后半程实战部分,邀请知名安全公司的专业渗透测试人员,web安全界的前沿人物only_guest和伟大娃娃亲临现场讲课一周。
几位讲师配合,形成了理论,实践,经验三者全方位无死角的培训,将培训质量内容提高到不仅能用好工具,而且知晓原理,并能自己开发制作工具,同时又具备良好工作经验的水平。
环境搭建,信息探测,以及漏洞扫描
1、web安全简介
2、本地环境搭建
3、深入web请求流程
4、信息探测
5、漏洞扫描检测
SQL注入,XSS,文件上传等漏洞形成原理,以及修补方案
1、注射漏洞
2、文件上传漏洞
3、XSS
4、远程代码执行
5、包含漏洞
6、其它漏洞
实战篇,也是技巧篇。大量的实战入侵来巩固原理,各种开源网站入侵方案及修复。
1、实战入侵检测
综合篇,你只有知道的更多,才能跑的更远
1、暴力破解
2、旁注
3、提权
4、Arp攻击
5、社会工程学
下载地址回复可见:
|
|