• 搜素结果

 / 

WEB 信息安全最佳实践

万达电商
安全信息部经理
9752
72996
2526
WEB 信息安全最佳实践
推荐课程
暂无评分
推荐课程
暂无评分
¥

每人

课程时长

课程排期

如您想参加此课程,您可以点击“我想参加”按钮提交您的需求,我们会及时与您联系

地点: 该课程暂无排期
没有地点信息
将课程带入到您的团队,为您的团队进行一对一辅导。
预约内训

课程详细[html版]

课程信息

通过讲解,演示,介绍常见的web攻击方式,使学员可以直观的接触到web安全的各个方向,了解web安全,知道如果使用工具进行web 安全测试,了解web常见安全漏洞,业务漏洞,并进行修复

课程大纲

主题 内容

第一天:
一 信息安全简介

1 黑客定义
2 常见入侵步骤简介
3 信息收集

二 常见安全攻击介绍

1.owasp 2017 TOP 10 总览
2.SQL 注入讲解
2.1 GET 注入
2.2 POST 注入
2.3 COOKIE 注入
2.4 其他类型注入
2.5 各种类型攻击演示
3. 跨站反射攻击(xss)
3.1 反射型跨站攻击
3.2 存储型跨站攻击
3.3 dom 型跨站攻击
4. csrf 攻击
5. 表单篡改攻击
6. 本地/远程命令执行漏洞
7. 各种攻击演示

第二天
一 其他攻击讲解

1 owasp 剩余漏洞讲解
1.1文件上传漏洞及危害
1.2 敏感信息泄露危害
1.3 权限失效危害
1.4 配置错误危害
1.5 不安全反序列化危害
1.6 使用含有已知漏洞组件危害
2 常见安全工具简介
2.1 Webshell 简介
2.2 扫描器简介
2.3 burpsuite
2.4 nmap
2.5 SQLMPA

二 业务安全简介

1.登录安全
1.1密码登录
1.2账号破解
2.业务逻辑
2.1支付漏洞
2.2平行权限/垂直权限
2.3密码找回
2.4其他业务逻辑漏洞简介

三 总结

1 攻击方总结
2 防御方总结

第一天:
一 信息安全简介

1 黑客定义
2 常见入侵步骤简介
3 信息收集

二 常见安全攻击介绍

1.owasp 2017 TOP 10 总览
2.SQL 注入讲解
2.1 GET 注入
2.2 POST 注入
2.3 COOKIE 注入
2.4 其他类型注入
2.5 各种类型攻击演示
3. 跨站反射攻击(xss)
3.1 反射型跨站攻击
3.2 存储型跨站攻击
3.3 dom 型跨站攻击
4. csrf 攻击
5. 表单篡改攻击
6. 本地/远程命令执行漏洞
7. 各种攻击演示

第二天
一 其他攻击讲解

1 owasp 剩余漏洞讲解
1.1文件上传漏洞及危害
1.2 敏感信息泄露危害
1.3 权限失效危害
1.4 配置错误危害
1.5 不安全反序列化危害
1.6 使用含有已知漏洞组件危害
2 常见安全工具简介
2.1 Webshell 简介
2.2 扫描器简介
2.3 burpsuite
2.4 nmap
2.5 SQLMPA

二 业务安全简介

1.登录安全
1.1密码登录
1.2账号破解
2.业务逻辑
2.1支付漏洞
2.2平行权限/垂直权限
2.3密码找回
2.4其他业务逻辑漏洞简介

三 总结

1 攻击方总结
2 防御方总结

+加载更多
Donec quam felis

Thousand unknown plants are noticed by me: when I hear the buzz of the little world among the stalks, and grow familiar with the countless indescribable forms of the insects and flies, then I feel the presence of the Almighty, who formed us in his own image, and the breath

I am alone, and feel the charm of existence in this spot, which was created for the bliss of souls like mine. I am so happy, my dear friend, so absorbed in the exquisite sense of mere tranquil existence, that I neglect my talents. I should be incapable of drawing a single stroke at the present moment; and yet.

+加载更多

近期公开课推荐

28
七月
上海
领域驱动设计

领域驱动设计

28
七月
上海
Python自动化运维:技术与最佳实践

围绕Python自动化运维这个主题,详细介绍系统…

28
七月
上海
微服务架构设计与实践

课程涵盖了互联网架构中设计到的方方面面,…

28
七月
北京
互联网高可用架构设计与实践

互联网架构师应对如今的高并发要具备哪些能…

28
七月
广东
自动化运维

以介绍方向为主、学习互联网思想、从案例中…

课程反馈

当前课程还没有反馈信息

用户还看了其他课程

自动化运维

自动化运维

16264人看过
0人评价
4D卓越团队

4D卓越团队

11959人看过
0人评价

欢迎来到msup!

还不是msup会员?快来注册吧!

立即注册

服务热线

400-812-8020

market@msup.com.cn

官方微信公众号

微信公众号:msupclub

Copyright © 2017 msup

京ICP备09001521号