【资源介绍】:
课程目标:
了解Web安全实战操作的典型流程,掌握Web安全实战操作各个环节的典型思路和方法,形成对Web安全的整体认识。
适用人群:对Web安全感兴趣的人员、高职信息安全大赛参赛人员课程目标
了解Web安全实战操作的典型流程,掌握Web安全实战操作各个环节的典型思路和方法,形成对Web安全的初步认识。
适用人群
对Web安全感兴趣的人员、高职信息安全大赛参赛人员
课程介绍:
本教程以Web安全实战操作的典型流程为主线,依次介绍了Owasp Top
10漏洞体系、数据库、密码学、操作系统安全、Web协议安全、Web Server配置安全等Web安全实战操作环节的典型思路和方法。本教程的特色在于理论和实践相结合,既避免介绍过多的理论知识,同时也不单纯只介绍某种工具的使用,力求使学员既能知其然又能知其所以然。本教程以Web安全实战操作的典型流程为主线,依次介绍了网站基础知识及信息搜集、SQL注入漏洞的分析与利用、文件上传漏洞的分析与利用、信息探测与网络扫描、系统提权和日志清除等Web安全实战操作环节的典型思路和方法。
本教程的特色在于理论和实践相结合,既避免介绍过多的理论知识,同时也不单纯只介绍某种工具的使用,力求使学员既能知其然又能知其所以然。
【资源目录】:
| ├──WebSever配置安全
| | ├──课时40Apache解析.mp4 59.84M
| | ├──课时41IIS解析.mp4 52.50M
| | ├──课时42Nginx解析.mp4 55.42M
| | ├──课时43weblogin安全.mp4 54.37M
| | ├──课时44webserver-JBOSS.mp4 45.27M
| | ├──课时45Webserver-Struts2.mp4 56.22M
| | └──课时46Webserver-tomcat.mp4 46.29M
| ├──Web安全
| | ├──第10节 弱口令
| | ├──第1节 信息泄露
| | ├──第2节 SQL注入
| | ├──第3节 XSS
| | ├──第4节 目录遍历
| | ├──第5节 命令执行
| | ├──第6节 文件上传
| | ├──第7节 未授权访问
| | ├──第8节 越权漏洞
| | └──第9节 逻辑漏洞
| ├──Web协议安全
| | ├──课时34HTTP(一).mp4 62.18M
| | ├──课时35HTTP(二).mp4 59.35M
| | ├──课时36HTTPS.mp4 56.26M
| | ├──课时37单点登录模式.mp4 53.52M
| | ├──课时38Spnego模式.mp4 44.06M
| | └──课时39SSL模式.mp4 54.35M
| ├──操作系统安全
| | ├──课时29安全策略.mp4 54.02M
| | ├──课时30注册表安全配置.mp4 62.31M
| | ├──课时31防火墙安全.mp4 51.63M
| | ├──课时32访问控制.mp4 48.91M
| | └──课时33用户安全.mp4 53.16M
| ├──密码学
| | ├──课时25CTF密码学.mp4 51.42M
| | ├──课时26常见密码.mp4 50.32M
| | ├──课时27常见算法.mp4 53.67M
| | └──课时28其他密码.mp4 49.19M
| ├──认证与会话管理安全
| | ├──课时47认证与会话管理安全-双因素认证.mp4 39.57M
| | ├──课时48Session会话认证漏洞(一).mp4 120.75M
| | └──课时49Session会话认证漏洞(二).mp4 109.99M
| ├──数据库安全
| | ├──课时21数据库安全-安全配置.mp4 59.51M
| | ├──课时22数据库安全-基本操作.mp4 64.29M
| | ├──课时23数据库安全-权限控制.mp4 73.34M
| | └──课时24数据库安全-连接认证.mp4 59.37M
| └──信息泄露
| | ├──课时50Gitprey工具搭建使用.mp4 206.04M
| | ├──课时51GitHack-GitRob工具搭建使用.mp4 196.77M
| | ├──课时52GSIL工具下载和安装.mp4 149.19M
| | └──课时53GSIL-svn工具使用.mp4 123.62M