Web安全攻防实战 已完结

  [复制链接]

2049

主题

2060

帖子

2万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
29960
admin 发表于 2021-1-21 02:19:25
29005 113
课程介绍
& f2 W, ?9 J5 j4 K, X全面掌握Web安全漏洞原理与攻防技能1 M( O; ?2 Z- u3 ?+ `
讲师:王昊天 螣龙安科创始人兼CEO' f' U  [5 ?9 Q' S7 ~/ u) T
4 L3 O; p! L* W+ n
近年来,互联网公司的用户隐私和业务财产安全问题越来越多地暴露在公众视野之中,因此,Web安全及其相关技术也受到了更多的关注。
- P9 S0 \% ?" h( Y由于Web安全覆盖的知识面较广,涉及前后端、数据库、网络协议以及相关的渗透工具等等,所以,对于很多新手来说,如果想要在短时间内系统性地学习Web安全,并对各种常见漏洞有更深入的了解,并不是一件容易的事情。
# a1 ~4 E' a5 Q. c在这门课程中,我们设计了三个主要板块,分别是Web前端基础技术、Web安全常见漏洞攻防演练以及互联网公司安全运营。由浅入深地带你掌握Web领域的核心攻防技术、安全维护技术和安全运维技术,让你有足够的能力去安全地运维一个以Web服务为核心的业务线。& [7 h: U, @, U# u1 P) T, R
另外,在课程中,我们也提供统一的Docker镜像文件,简单几步就能搭建好渗透测试平台,免去你自己搭环境做实验的繁琐步骤,快速上手安全攻防。
& X" k- ^+ L% z& S6 Y8 r3 C
0 G: A  ?% y6 {$ f$ J0 g7 l& V# r) X课程目录" w) F& W6 U! a" u0 u' @
第一章:Web安全基础 (10讲)& _0 m4 I5 ^9 `, ^, k
01 | 课程介绍+ z) k/ H; E) \
02 | 内容综述( E6 x' y3 n8 y/ V
03 | Web安全前端基础:HTML
: e$ t' D& e* k+ [# T3 s/ Q, N04 | Web安全前端基础:CSS、JavaScript7 g0 Q' X9 B! E3 q
05 | 探究网站的运作原理:用Python写一个简单的Web App
6 P; }* ]2 k) E0 q# x' t4 F" ^06 | Web框架的运作原理:用Django快速搭建一个网站
; A* I+ z$ v! E1 R( F6 V5 ^07 | HTTP协议是怎么工作的?# Q% n: _% v+ d4 C; X
08 | 常见的Web安全漏洞都有哪些?, B' c( N7 I" F
09 | Web渗透工具入门:Burp Suite、cURL、Postman
+ Q$ S$ a- \8 {( k# ?* Q10 | Web渗透插件入门:Wappalyzer、HackBar
; M+ ]$ Q7 v; q# `& [$ E3 P# n3 s6 v# B4 S. h
第二章:Web安全之后端安全 (46讲)
1 e* X$ U; K" Y- M11 | 文件上传漏洞:漏洞原理&一句话木马8 J# j8 H  K' e1 g5 d
12 | 文件上传漏洞初阶:后缀名绕过&原理探究
% S: s" F, e& h* p% J+ w13 | 文件上传漏洞中阶:前端验证绕过、.htaccess绕过、大小写绕过4 O1 l$ T3 Q4 E7 T2 D6 T& N+ S8 O6 h
14 | 文件上传漏洞高阶:文件流绕过、字符串截断绕过、文件头检测绕过* v. x1 K, f! O) f2 }6 w6 M
15 | 文件上传漏洞:初探源码审计
( s! V% t9 L0 \8 i+ E16 | 文件上传漏洞:初探Fuzz
  W5 I: k! x/ j17 | Web安全后端基础:数据库的基本概念0 u& Y% r8 ]8 _' L
18 | Web安全后端基础:极简MySQL入门, l, h( h5 c* A4 z
19 | SQL注入漏洞的原理及其危害0 f  `! C3 [: @1 J4 G; Q! R
20 | 从协议视角看注入:GET型注入攻击及防御
+ v  j6 n7 F) r9 [$ K" X! _21 | 从协议视角看注入:POST型注入攻击及防御# c  d% ~& B7 G( ^/ L
22 | SQL注入实战:判断SQL注入点&防御方式+ B$ `( @9 K; C' M; S
23 | 宏观视角看注入:5种不同的SQL注入类型, F8 l! P( |+ ?0 V
24 | SQL注入实战:利用时间盲注绕过无报错无回显场景/ l1 a5 e9 `7 w
25 | SQL注入实战:隐蔽的HTTP头盲注$ s, v4 Z7 L2 v0 C# f) s% H
26 | SQL注入实战:利用数据库的bug进行报错注入
/ w$ T1 W5 \6 {& }: |27 | SQL注入实战:实施报错注入攻击
  W, u) b2 f" X8 b' y- P( N; S28 | SQL注入实战:威力巨大的堆叠注入% q/ U4 Y% S3 S. i* \& s# N
29 | SQL注入实战:游离在常规分类外的OOB注入
' d- R1 Q1 V& }30 | SQL注入实战:浅谈OOB注入原理; l' _/ M/ J) V
31 | SQL注入实战:OOB注入之环境准备
5 J3 c7 X' @( p4 P, k8 C- T32 | SQL注入实战:OOB注入关键函数解析之load_file
; g$ T( y: I7 p- X33 | SQL注入实战:实施OOB注入攻击: h- D2 H2 s; c! f
34 | SQL注入实战:如何绕过WAF之混淆注入原理8 c  }" }0 `7 O+ I! G  s8 a0 {
35 | SQL注入实战:如何绕过WAF之union、where、limit过滤绕过
( ^2 d. ?/ L4 |7 I- Z, K+ n36 | SQL注入实战:如何绕过WAF之group by、select、单引号、hex、unhex、substr绕过/ w+ l( V( l: E
37 | SQL注入实战:如何绕过WAF之空格、等号、双写、双重编码绕过
, I+ a3 C9 P) l9 w38 | SQL注入实战:如何绕过WAF之数据库底层编码注入攻击! h( {* S  v# O1 \# y" n
39 | SQL注入实战:如何绕过WAF之二次注入攻击, k  W- g% K* U5 W8 |' ]( O8 P+ f* {" f
40 | SQL注入实战:激动人心的命令执行4 v& r# u9 P7 W3 e* T2 ~
41 | SQL注入实战:webshell类型命令执行与交互6 A( {" K  j0 v9 p2 ]
42 | SQL注入实战:UDF类型命令执行与交互
5 d. |7 S( M  e* b* S43 | SQL注入实战:玩转Linux权限管理之用户和组
0 _; x" y; K/ c& e" A44 | SQL注入实战:玩转Linux权限管理之文件权限
! }  P1 ~" Z6 a45 | SQL注入实战:自动化注入攻击之了解sqlmap' ]5 q: b+ z5 C
46 | SQL注入实战:玩转sqlmap之携带cookie( W: ^, @$ p' C* w
47 | SQL注入实战:玩转sqlmap之通过level设定检测深度
& w# j! f9 D/ S: b* J# c48 | SQL注入实战:玩转 sqlmap之读写server文件3 p7 j9 e' C  ~' O
49 | SQL注入实战:玩转sqlmap之实战脱库
5 W& P0 U/ L3 B% g, n1 x. o! c50 | SQL注入实战:自动化注入攻击之FuzzDB+Burp组合拳
( t6 R% u, d" E+ m9 s  Y# r  u51 | SQL注入实战:欣赏优秀的Web后门之核心功能
( P( T( Q) C0 }52 | SQL注入实战:欣赏优秀的Web后门之免杀; \6 n1 g9 H0 _$ F1 c7 S
53 | SQL注入实战:面向NoSQL数据库的注入攻击
1 @1 H) a. B" m0 O54 | SQL注入实战:浅谈SQL注入防御方式及原理之预编译: C8 k' w# @; ?, x; R* d
55 | SQL注入实战:浅谈SQL注入防御方式及原理之过滤
: B+ h  u" p4 y9 b+ S8 g* P56 | 加密算法与随机数
" P$ F$ Q7 o; S( g+ f4 L! U9 k! d4 u9 q" m- ]% z/ ?
第三章:Web安全之框架安全和前端安全 (22讲)
( F; X  J0 ^8 x* Y  X- I57 | Spring框架安全攻击和防御 - 什么是框架级漏洞* w+ A9 w  s# ~; |# F
58 | Spring框架安全攻击和防御 - CVE-2017-8046利用' r& p% ?2 g2 G8 H& t% Z' a
59 | Spring框架安全攻击和防御 - CVE-2017-8046分析( i5 {, X4 d3 X' n- w! }# \
60 | 反射型XSS漏洞原理、案例及防御措施
% x6 k2 v3 J1 u. f4 a$ h9 n, C0 g61 | 存储型XSS漏洞原理、案例及防御措施4 o7 V, e+ J, |8 f! N
62 | DOM型XSS漏洞原理、案例及防御措施
5 u. ^2 R4 Q3 ?9 m63 | 伪协议与编码绕过1 V4 K: F% Q1 \6 D1 G3 |
64 | XSS蠕虫实战案例分析! V. H5 Z, @: E( y
65 | XSS混淆编码
0 {% X5 g  o1 ~- d& N7 M! l2 i66 | CSRF跨站请求伪造漏洞原理、攻击演练# W' j% H  r, {  P) s
67 | 同源策略及跨源访问" K  U: `9 b- q6 X
68 | XSS及CSRF综合利用案例分析:点击劫持
! b% {/ ~7 w  P  \/ a69 | HTML5新标签及相应的安全分析(一)$ ?1 G+ g3 U3 r
70 | HTML5新标签及相应的安全分析(二)6 j' P3 F% v! {2 v# r
71 | XSS之模板注入 - 初探Node.js模板引擎
. s7 L4 c2 X/ x. a; I- C4 [72 | XSS之模板注入 - 模板引擎与XSS的关系
! P, ?, V% _1 I: }73 | XSS之模板注入 - 经典注入手法
% K1 b' H; v6 H! w# H" }9 ^4 a# V% c. }* [74 | Javascript与RCE(远程代码执行)
7 \. A' Q" B  z; |( l+ o75 | BlackHat议题追踪:XSS的危害不够大? - 构造攻击链
* P- n5 ?3 J) j5 |6 v# f" t& Y76 | BlackHat议题追踪:XSS的危害不够大? - CSRF到XSS. }- q2 Z# r( |
77 | BlackHat议题追踪:XSS的危害不够大? - XSS到RCE
6 p! X* I8 [( v( _8 s78 | SSRF服务端请求伪造
. m0 v  |2 C0 ~# R
/ e2 h* Q$ z6 J& k2 z+ ]第四章:Web安全之容器安全和语言安全 (16讲)
. r4 G! \, w4 L: O( U0 N3 p79 | Apache安全专题 - 配置错误诱发的漏洞1 x2 j: A4 s# ^  n9 g. _0 k
80 | Apache安全专题 - CVE-2017-15715
0 D9 i" G1 \8 V( Z7 m2 w81 | Nginx安全专题 - CRLF注入攻击( ~% K! b" Z" J; j( a
82 | Nginx安全专题 - CVE-2017-75290 v. q+ n5 e) ]
83 | Tomcat安全专题
+ I' W/ w- A# K' y- M( o9 ]1 ]1 C84 | PHP安全专题:了解PHP环境
) z- Z# ^. h6 \  l' {  t- s85 | PHP安全专题:远程(本地)文件包含  \3 d# b6 B! x- @" {
86 | PHP安全专题:学习黑魔法函数8 U  m5 R0 }5 f% K8 b2 U; T" i
87 | PHP安全专题:序列化及反序列化漏洞  K; `& W; q. {/ w
88 | PHP安全专题:浅谈PHP安全编码
) T" o4 \" F0 p$ J/ n89 | Java Web安全专题:Java Web基础0 G, p6 E2 h  z: [: E
90 | Java Web安全专题:浅谈代码审计思路
; H+ h- V( I1 S( l) E91 | Node.js安全专题:Node.js基础
2 M. n2 B/ K  V/ g. {92 | Node.js安全专题:Express及其组件+ t, d4 F" D& o. m7 |
93 | Node.js安全专题:Node.js安全开发技术8 W$ k1 o4 h; ~1 a+ w, W! a6 K
94 | Node.js安全专题:Node.js漏洞审计9 H& |; s+ e+ ~' t- u0 p
6 g+ n5 B6 P# d" J8 O( |! w
第五章:Web安全运营 (12讲)/ P% y& t- D0 l) K& G: _, c$ O( X' N
95 | DDoS之协议层拒绝服务攻击:SYN泛洪、UDP泛洪、ICMP泛洪% [1 M% l% V% O5 O
96 | DDoS之应用层拒绝服务攻击:Slowloris攻击、HTTP Post DoS5 F. v( q' Q5 d
97 | 如何做好认证与会话管理?
3 }, v8 d; G; M# E98 | 访问控制:水平权限&垂直权限% d# a) W% i$ h* d8 l, h3 H
99 | 互联网公司运营安全、业务安全、业务逻辑安全策略规范: v+ Q) f+ D: V) x! x
100 | 如何做好用户隐私保护?—— 开发者视角
+ p) A( r3 P& V' j0 i* k" F+ _101 | 如何做好用户隐私保护?—— 用户体验及产品设计视角! \6 @: c4 R! V7 J& B- R
102 | 网络钓鱼防范:钓鱼网站、邮件钓鱼的防控) }# q* n, P+ v" o/ [9 {2 Y# X
103 | 怎样建立安全开发流程(SDL)?
) l1 B$ ^: D1 l3 h6 a7 q: i2 P# i104 | 漏洞修补应当遵循怎样的流程?
2 U+ }6 L- ^2 c6 x9 d# ]105 | 如何建立安全监控规范?
- E6 k: ^) o1 k1 O- h106 | 结束语
' K) K! [( K6 v- k视频截图7 v/ `/ z/ Q* P. Z1 n/ w
01丨课程介绍~1.mp4_20210121_022002.610.jpg 4 M5 \, b' u6 p% c
资源存放>百度网盘
. N- f7 i9 E: c7 b; E& w* w. D9 w$ f- s' g% R
下载地址
* ?+ g9 ^( z8 h, Y
游客,如果您要查看本帖隐藏内容请回复
% Z$ E2 B9 m% Y9 Y# q
VIP会员全站免金币
0 a* ?7 p7 y* d4 KIT直通车已为全国各地程序员提供上千G课程资源5 @8 s6 m. t& r- x
如您需要购买本站VIP会员,请点击「开通VIP」享受全站资源免金币无限制下载!
# p/ A- |! B% B+ k# b) E- D8 o5 u+ T/ d8 _& S2 _
失效反馈6 `* s7 `" v. Y$ b! F
IT直通车所有资源都存放在自己注册的百度网盘,失效可修复,确保持续可用: N6 s1 ?# o$ Z& X* {
如您需要的资源链接提示失效,请尽情反馈给我们,将在收到反馈后尽快修复「点击反馈3 n' i% d: a& J# d. @6 O1 N

- m# F  q( z# ]获得帮助. ^; e8 v! F; j( C. l
需要帮助吗?点击网站右侧在线客服,7X12小时在线!9 g+ k2 Q+ l9 B% s# G7 `8 Y

2 N" v; [5 [" F* ~+ d$ ^
回复

使用道具 举报

271654589 发表于 2021-1-21 07:18:57
回帖看看下载地址
回复

使用道具 举报

zgl7900 发表于 2021-1-21 11:22:35
看了几节课程,对我帮助很大
回复

使用道具 举报

acmain_chm 发表于 2021-1-22 14:33:05 来自手机
收割一波好资源
回复

使用道具 举报

231118181 发表于 2021-1-22 21:47:01
全面掌握Web安全漏洞原理与攻防技能
回复

使用道具 举报

saucer 发表于 2021-1-25 08:44:08
回帖看看下载地址
回复

使用道具 举报

agao2012 发表于 2021-1-26 10:33:36
收割一波好资源
回复

使用道具 举报

itztc 发表于 2021-1-26 15:02:37
% Q+ E1 ^* e) Y' l' v: k3 R" J
既然你诚信诚意的推荐了,那我就勉为其难的看看吧!IT直通车论坛不走平凡路。
回复

使用道具 举报

ooolinux 发表于 2021-1-26 15:23:16
祝IT直通车越办越好
回复

使用道具 举报

13665771361 发表于 2021-1-26 18:19:19
IT直通车论坛,给我省了好几千块钱,太多需要的课程了
回复

使用道具 举报

懒得打字嘛,点击右侧快捷回复 AD:IT直通车VIP会员全站免金币下载
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

遇到问题联系客服

在线客服QQ 488090338 

如您充值或开通会员后资源无法下载

本站有售后服务,联系客服修复即可

[联系客服]-[会员充值]

更多课程

关于本站

VIP介绍 加入我们

售后服务

QQ客服 Email邮件

网站声明

IT直通车(www.itztc.com)是一个IT视频教程、软件、书籍资源整合分享平台
站内所有资源均来自于互联网,版权归属原资源作者,如无意侵犯您的版权,请联系我们删除处理。

Archiver|手机版|小黑屋|IT学习网 |网站地图

Powered by Discuz! X3.4  © 2001-2013 IT直通车 ICP证:粤ICP备13026616号 增值电信业务经营许可证:粤B2-20140196

返回顶部 返回列表