yiwangcc 
课程介绍
本课程来自某课网,经百课优(baikeu.com)精心整理发布,是一套Web 安全实战视频教程,是软件测试人员 / web 开发者不可不会的技能。互联网技术发展迅速,数据泄露、账号盗取、信息获取等问题频发,安全保障已成为软件开发中的不可忽视的一环。本课程由安全领域的技术专家带领大家系统学习Web 安全核心原理,补足 Web 安全测试技能,实战漏洞修复细节,快速提升 Web 安全漏洞修复能力。
覆盖大部分日常 Web 安全场景,从原理、测试到补救修复一应俱全,高度适配工作所需
再现一线大厂真实攻防案例,带你实战漏洞修复细节
适合人群
希望提升自身竞争力的软件测试同学
想要提升安全保障能力的开发同学
对安全测试/渗透测试感兴趣的人
想想了解Hacker的角度保护网站和应用程序
课程目录
├── 第1章 趣解Web安全测试/
│ ├── [175M] 1-1Web安全课程导学.mp4
│ ├── [ 77M] 1-2WEB安全测试概述.mp4
│ ├── [ 94M] 1-3安全漏洞风险全面理一.mp4
│ ├── [ 68M] 1-4安全漏洞风险全面理二.mp4
│ └── [ 20M] 1-5测试全流程讲解.mp4
├── 第2章 安全测试项目与工具(Web安全测试必备技能)/
│ ├── [ 56M] 2-1安全测试必备技能上-HTTP协议基础一.mp4
│ ├── [103M] 2-2安全测试必备技能上-HTTP协议基础二.mp4
│ ├── [ 48M] 2-3安全测试必备技能下-熟悉HTTP协议结构和通讯原理一.mp4
│ ├── [ 62M] 2-4安全测试必备技能下-熟悉HTTP协议结构和通讯原理二.mp4
│ ├── [ 35M] 2-5安全测试必备技能下-熟悉HTTP协议结构和通讯原理三.mp4
│ ├── [ 64M] 2-6安全测试必备技能下-熟悉HTTP协议结构和通讯原理四.mp4
│ ├── [ 43M] 2-7安全测试必备技能下-熟悉HTTP协议结构和通讯原理五.mp4
│ └── [ 77M] 2-8快速熟悉安全测试工具及安全应用靶机.mp4
├── 第3章 绕过客户端攻击(绕过客户端安全处理)/
│ ├── [ 44M] 3-1绕过客户端攻击实战一.mp4
│ ├── [ 82M] 3-2绕过客户端攻击实战二.mp4
│ ├── [ 62M] 3-3绕过客户端攻击实战三.mp4
│ ├── [ 88M] 3-4绕过客户端攻击-互联网实例.mp4
│ └── [ 29M] 3-5防御客户端绕过技术实现总结.mp4
├── 第4章 验证机制漏洞(操作验证机制漏洞)/
│ ├── [ 23M] 4-1互联网验证机制漏洞的模式与分类.mp4
│ ├── [183M] 4-2弱密码暴力破解攻击与防御互联网真实案例实战演练.mp4
│ ├── [122M] 4-3忘记密码的攻击措施和防御手段互联网真实案例实战演练.mp4
│ ├── [ 55M] 4-4多阶段登录存在的安全风险及攻防实战演练.mp4
│ ├── [ 40M] 4-5其他验证机制漏洞.mp4
│ └── [ 42M] 4-6章节总结.mp4
├── 第5章 会话管理漏洞(Web安全测试之会话管理)/
│ ├── [ 72M] 5-1会话管理概述.mp4
│ ├── [159M] 5-2会话令牌生成安全风险一.mp4
│ ├── [104M] 5-3会话令牌生成安全风险二.mp4
│ ├── [117M] 5-4会话劫持的攻击手段.mp4
│ ├── [ 79M] 5-5会话固定攻击与会话终止攻击.mp4
│ └── [ 27M] 5-6会话的安全处理总结mp.mp4
├── 第6章 访问控制漏洞(访问控制问题实战)/
│ ├── [ 22M] 6-1访问控制权限漏洞概述.mp4
│ ├── [137M] 6-2水平越权与垂直越权实战.mp4
│ └── [ 13M] 6-3越权漏洞防御.mp4
├── 第7章 详解注入漏洞(注入问题的最优处理)/
│ ├── [ 54M] 7-10文件包含注入漏洞实战演练.mp4
│ ├── [ 72M] 7-11命令执行漏洞实战演练.mp4
│ ├── [ 18M] 7-12注入漏洞总结及课后作业.mp4
│ ├── [ 16M] 7-1注入漏洞概述.mp4
│ ├── [111M] 7-2SQL注入的攻击原理实战演练.mp4
│ ├── [155M] 7-3针对SQL注入的攻击与测试验证方法一.mp4
│ ├── [134M] 7-4针对SQL注入的攻击与测试验证方法二.mp4
│ ├── [110M] 7-5SQL盲注攻击一.mp4
│ ├── [155M] 7-6SQL盲注攻击二.mp4
│ ├── [ 65M] 7-7SQLMAP使用.mp4
│ ├── [ 62M] 7-8SQL注入案例及防御.mp4
│ └── [ 93M] 7-9XML注入漏洞浅析.mp4
├── 第8章 解析跨站脚本攻击(跨站脚本攻击的解析及处理)/
│ ├── [ 70M] 8-1深入浅出跨站脚本攻击.mp4
│ ├── [130M] 8-2反射式XSS攻击与测试一.mp4
│ ├── [120M] 8-3反射式XSS攻击与测试二.mp4
│ ├── [ 83M] 8-4存储式XSS攻击与测试.mp4
│ ├── [ 58M] 8-5基于DOM的XSS攻击与测试.mp4
│ ├── [ 19M] 8-6XSS攻击的防御.mp4
│ ├── [ 15M] 8-7总结及课后作业.mp4
│ └── [9.4M] 8-8本章脚本攻击小结.mp4
└── 第9章 深入请求伪造漏洞(深入请求伪造漏洞问题)/
├── [ 77M] 9-1服务端请求伪造的探测方法及修复-SSRF.mp4
└── [147M] 9-2跨站请求伪造的产生危害和防御-CSRF.mp4
├── 第10章 文件处理漏洞(完善文件处理漏洞)/
│ ├── [ 44M] 10-1常见安全漏洞之文件上传漏洞一.mp4
│ ├── [ 33M] 10-2常见安全漏洞之文件上传漏洞二.mp4
│ └── [ 55M] 10-3常见安全漏洞之逻辑漏洞.mp4
├── 第11章 真实安全测试攻击手段分析(剖析真实安全测试攻击手段)/
│ ├── [ 17M] 11-1互联网安全攻击的避免与应对.mp4
│ ├── [ 27M] 11-2互联网安全攻击的避免与应对.mp4
│ └── [ 72M] 11-3再谈互联网攻击实施手段.mp4
资源截图
1、本站信息来自网络,版权争议与本站无关
2、本站所有主题由该帖子作者发表,该帖子作者与本站享有帖子相关版权
3、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者和本站的同意
4、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
5、用户所发布的一切软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。
6、您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。
7、请支持正版软件、得到更好的正版服务。
