职业技能 | Web安全攻防实战
你将获得
- 常见渗透测试工具使用方法;
- SQL注入、XSS、CSRF漏洞演练;
- 前后端框架、容器安全攻防技巧;
- 互联网公司安全运营策略规范。
作者简介:
王昊天,螣龙安科创始人兼 CEO。
王昊天曾担任某国家级网络安全团队的负责人,在此期间,他和团队承担了多个超大型网络安全事件项目,完成了和 Google、Yahoo、AOL、新华工控等知名公司的安全项目合作。
王昊天对 Web 安全、内网渗透、复杂 APT 渗透、网络武器开发、和漏洞利用有较深入研究。
他作为主架构师负责过的项目包括:漏洞扫描及利用框架、面向邮件系统的 phishing 攻击链、复杂内网环境隐蔽穿透、基于 C 语言开发的高性能高可控隐蔽型 tunnel、基于区块链技术的隐蔽信息传输、基于面向多应用信道的 CASB、基于 NT 内核的文件过滤系统以及抗勒索病毒文件保护系统等等。
课程亮点:
近年来,互联网公司的用户隐私和业务财产安全问题越来越多地暴露在公众视野之中,因此,Web安全及其相关技术也受到了更多的关注。
由于Web安全覆盖的知识面较广,涉及前后端、数据库、网络协议以及相关的渗透工具等等,所以,对于很多新手来说,如果想要在短时间内系统性地学习Web安全,并对各种常见漏洞有更深入的了解,并不是一件容易的事情。
在这门课程中,我们设计了三个主要板块,分别是Web前端基础技术、Web安全常见漏洞攻防演练以及互联网公司安全运营。由浅入深地带你掌握Web领域的核心攻防技术、安全维护技术和安全运维技术,让你有足够的能力去安全地运维一个以Web服务为核心的业务线。
另外,在课程中,我们也提供统一的Docker镜像文件,简单几步就能搭建好渗透测试平台,免去你自己搭环境做实验的繁琐步骤,快速上手安全攻防。
课程大纲:
- 课程介绍
- 内容综述
- Web安全前端基础:HTML
- Web安全前端基础:CSS、JavaScript
- 探究网站的运作原理:用Python写一个简单的Web App
- Web框架的运作原理:用Django快速搭建一个网站
- HTTP协议是怎么工作的?
- 常见的Web安全漏洞都有哪些?
- Web渗透工具入门:Burp Suite、cURL、Postman
- Web渗透插件入门:Wappalyzer、HackBar
持续更新中…
热门平台:得到2024 看理想 樊登读书2024 混沌大学2024
联系微信:11628983 或扫描下方二维码  获取资源  电子书目录  课程目录
热搜 生财有术第八期 时寒冰·2024 AI写作绘画 冯唐 李笑来 吴军 看理想 凯叔 ChatGPT 王东岳 电子书