互联网安全培训 报名中
¥5600

课程介绍

  • 开课时间:2017 年 4月 22 -23 日

  • 上课时间:上午:9:00-12:00,下午13:30-16:30

  • 学习环境:线下小班

  • 课程周期:2天

  • 开课地点:上海


随着一系列新型的互联网产品的诞生,基于 Web 环境的互联网应用越来越广泛,企业信息化的过程中各种应用都架设在 Web 平台上,Web 业务的迅速发展也引起黑客们的强烈关注,接踵而至的就是 Web 安全威胁的凸显,黑客利用网站操作系统的漏洞和 Web 服务程序的 SQL 注入漏洞等得到 Web 服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害。这也使得越来越多的用户关注应用层的安全问题,对 Web 应用安全的关注度也逐渐升温。 本课程为 Web 安全入门级课程,介绍常见 Web 攻击及其防御方式。

大咖导师


当当网信息安全负责人,具有丰富的互联网企业安全评估和渗透测试经验,精通各类安全工具。乌云白帽子成员,多次受邀 51CTO 安全频道做专题讲座。与国内各安全公司及大型互联网公司(腾讯、淘宝、绿盟、安恒等)安全负责人有良好的协作关系。

课程大纲

一、兴趣培养及基本培训

  • 黑客定义

  • 常见入侵步骤介绍

  • WEB 信息收集

  • GOOGLE HACK 介绍

  • WEB SHELL 介绍

二、常见攻击介绍及安全工具使用

  • OWASP TOP 10 介绍

  • WEB 攻击之SQL 注入

  • WEB 攻击之跨站攻击

  • WEB 攻击之文件上传

  • WEB 攻击之CSRF (跨站请求伪造)

  • WEB 攻击之表单篡改

  • 常见WEB 安全工具介绍

  • WEB 安全工具之SQLMAP 使用

  • WEB 安全工具之BURPSUITE 使用

  • WEB 工具之AWVS扫描器使用

三、安全加固及日志分析

  • WEB 安全加固

  • WINDOWS 安全加固

  • LINUX 安全加固

  • 日志分析及案例

  • 其他攻击方式

适用人群

  • 初级WEB安全爱好者,或有一定WEB 编程基础,但无安全经验者

联系我们

寻求人工帮助?

我们开通了课程咨询服务

电话:027-88927900

邮箱:service@stuq.org

扫描下方二维码,添加小助手,直接获得帮助

stuq img