开课时间:2017 年 4月 22 -23 日
上课时间:上午:9:00-12:00,下午13:30-16:30
学习环境:线下小班
课程周期:2天
开课地点:上海
随着一系列新型的互联网产品的诞生,基于 Web 环境的互联网应用越来越广泛,企业信息化的过程中各种应用都架设在 Web 平台上,Web 业务的迅速发展也引起黑客们的强烈关注,接踵而至的就是 Web 安全威胁的凸显,黑客利用网站操作系统的漏洞和 Web 服务程序的 SQL 注入漏洞等得到 Web 服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害。这也使得越来越多的用户关注应用层的安全问题,对 Web 应用安全的关注度也逐渐升温。 本课程为 Web 安全入门级课程,介绍常见 Web 攻击及其防御方式。
乌云白帽子成员,具有丰富的互联网企业安全评估和渗透测试经验,精通各类安全工具。与国内各安全公司及大型互联网公司(腾讯、淘宝、绿盟、安恒等)安全负责人有良好的协作关系。
黑客定义
常见入侵步骤介绍
WEB 信息收集
GOOGLE HACK 介绍
WEB SHELL 介绍
OWASP TOP 10 介绍
WEB 攻击之SQL 注入
WEB 攻击之跨站攻击
WEB 攻击之文件上传
WEB 攻击之CSRF (跨站请求伪造)
WEB 攻击之表单篡改
常见WEB 安全工具介绍
WEB 安全工具之SQLMAP 使用
WEB 安全工具之BURPSUITE 使用
WEB 工具之AWVS扫描器使用
WEB 安全加固
WINDOWS 安全加固
LINUX 安全加固
日志分析及案例
其他攻击方式
初级WEB安全爱好者,或有一定WEB 编程基础,但无安全经验者