发布日期:2020-06-30 10:36 浏览次数:
| 课程编号 | 课程名称 | 主要内容 |
|---|---|---|
| 1 | 功守道-入侵防御之道 | 体验黑客攻击的主要方法,讲解网络攻防中常见的攻击手段和防御方式。 |
| 2 | 用户并非西西弗斯-注入漏洞 | 展示和讲解注入漏洞形成的原理和防范措施。 |
| 3 | 没有短板的木桶-认证和SESSION管理 | 实际演示认证和SESSION常见漏洞及危害,讲解如何设计一个安全的认证和SESSION管理系统。 |
| 4 | 可怕的梦魇-信息泄露 | 演示如何进行敏感信息搜集,展示常见的信息搜集技巧和方式,避免敏感信息泄露的方式。 |
| 5 | 别样的注入-XXE注入 | 搭建存在XXE漏洞的网站,实际演示利用XXE漏洞进行攻击的过程,讲解XXE漏洞的原理和防范措施。 |
| 6 | 潜伏的危机-失效的权限控制 | 演示权限漏洞,介绍权限漏洞的危害。展示权限漏洞产生的原因和修复的方式,常规权限漏洞的挖掘方式和利用手段。 |
| 7 | 阿喀琉斯之踵-不安全的配置 | 演示利用不安全配置所能造成的影响和危害程度,展示常见的配置方式以及配置一个安全的应用系统的要素。 |
| 8 | 瑞士军刀-XSS | 讲解演示XSS漏洞的危害,利用XSS漏洞所能造成的影响范围和程度,展示XSS漏洞防御措施和检验方式。 |
| 9 | 安全新秀-不安全的反序列化 | 利用反序列漏洞控制服务器,展示序列化漏洞的危害、防御手段和补救措施。 |
| 10 | 老生常谈-不安全的第三方组件 | 讲解不安全的第三方组件对系统安全造成的影响,分析常见不安全第三方组件和应对的措施。 |
| 11 | 事后诸葛-不足的日志监控 | 演示安全事故处理中遇到的日志分析案例,介绍日志的分析方式、各Web容器、系统平台的日志配置方式等。 |
微信便捷交流