理论+项目实战,深入浅出带你模拟恶意黑客的攻击方法,来评估计算机网络系统安全,提升对网络安全的理解能力,能分析常见开源系统漏洞,并针对漏洞提供修复方案,熟悉主流安全工具和攻防技术
本课程所含实战项目来自于一线互联网公司
优秀学员将有机会被推荐到以下岗位
网络安全工程师(360) web安全渗透测试(百度)带你圆“高薪国家紧缺安全人才”之梦
项目实战
项目实战
本地搭建一个网站,使用漏洞扫描工具AWVS对网站进行漏洞扫描并分析扫描结果。
项目实战
项目实战
使用owasp漏洞环境本地搭建一个网站,使用漏洞扫描工具APPSCAN对网站进行漏洞扫描并分析扫描结果。
项目实战
项目实战
在本地虚拟机新建一个系统,使用扫描工具Nessus对系统进行扫描并分析扫描结果
项目实战
项目实战
在本地搭建一个网站,使用注入工具SqlMap对网站进行注入测试。
项目实战
项目实战
讲解参数概念,本地搭建网络、含漏洞主机的环境网络进行扫描演示。
项目实战
项目实战
讲解主要??榈挠梅ú⒔醒菔?/p>
项目实战
项目实战
本地搭建一个有漏洞的网站,分别使用手工和注入工具(SQLmap)对网站数据库进行注入。
项目实战
项目实战
本地搭建一个有漏洞的网站,借助辅助工具或XSS平台,使用手工对目标站点进行XSS攻击(尝试盗取管理员Cookie)。
项目实战
项目实战
可根据讲师提供的漏洞程序或者自行到网上搜索漏洞程序进行本地搭建,完成基本的CSRF漏洞检测与验证。
项目实战
项目实战
根据讲师提供的漏洞程序,本地搭建环境进行漏洞的复现。
项目实战
项目实战
本地搭建一个基于B/S架构的程序(功能主要为用户登录)和基于C/S架构的应用程序(Mysql、SSH),使用暴力破解工具(Burpsuite、hydra)分别对搭建的程序进行暴力破解攻击。
项目实战
项目实战
可根据讲师提供的漏洞程序或到网上搜索存在包含漏洞的cms程序,在本地搭建进行漏洞复现。
项目实战
项目实战
本地搭建一个有漏洞的网站(Strus2框架)和一个有漏洞的程序(脚本语言为PHP),使用手工或工具(Strus2漏洞利用工具)分别对搭建的站点程序进行攻击测试。
项目实战
项目实战
本地搭建一个有漏洞的网站(密码找回和权限认证绕过),使用手工或工具(Burpsuite)分别对搭建的站点程序进行业务逻辑攻击测试。
从建筑行业转行进入IT,感谢在学习路上遇到麦子。当无数次想放弃的时候,你需要在这个过程中不断地获得成就感,就类似于打游戏通关的一样,你就可以一步一步坚持下来
毕业学员
张云瑞
python工程师
有哪些业务逻辑漏洞?修复方式是什么呢
密码找回漏洞中存在密码允许暴力破解、存在通用型找回凭证、可以跳过验证步骤、找回凭证可以拦包获取等方式来通过厂商提供的密码找回功能来得到密码 身份认证漏洞中最常见的是会话固定攻击和 Cookie 仿冒,只要得到 Session 或 Cookie 即可伪造用户身份 验证码漏洞中存在验证码允许暴力破解、验证码可以通过 Javascript 或者改包的方法来进行绕过
链接存在 sql 注入漏洞,这个变形注入, demo.do?DATA=AjAxNg== , 什么情况呢~
DATA有可能经过了 base64 编码再传入服务器,所以我们也要对参数进行 base64 编码才能正确完成测试
XSS获取的cookie代码,HTTP_REFERER 是什么意思呢~
HTTP_REFERER HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理