• 18h

    课程时长

  • 无限期

    有效期

  • 182

    学习人数

 

课程概述


      本课程着眼于培养信息安全方面的人才,目前信息安全已经上升到国家战略高度,企业急需信息安全方面的人才。本课程结合典型案例、运用演示教学法,带你深入剖析XSS、CSRF、账号爆破、短信盗刷爆破、SQL注入、API接口入侵等常见漏洞的攻击方式、漏洞成因以及对应的预防策略;同时讲解注入文件上传漏洞、SSRF、DDOS拒绝服务攻击、远程命令执行等漏洞的预防策略,助你提升个人技能、增强项目安全性、保护企业数据资产。

 

课程内容


                                                                                                      漏洞演示+原因分析+预防策略

                                                                                               不限定语言的Web常见安全问题全套技能

      XSS漏洞:最普遍的Web应用安全漏洞,它带来的危害是巨大的,是Web安全的头号大敌;

      CSRF漏洞:Cross—Site Request Forgery,常见于网银盗刷场景的一种漏洞;

      后台安全常见漏洞:如弱口令、账号爆破漏洞、形同虚设的登录、越权漏洞等;

      短信被盗刷:短信接口被恶意盗刷、短信验证码被暴力破解等漏洞;

      SQL注入:拖库、万能密码、数据篡改等的元凶;

      API接口入侵:请求身份非法,请求参数被篡改,请求不唯一等漏洞;

      其他安全漏洞:注入文件上传漏洞、SSRF、DDOS拒绝服务攻击、远程命令执行等漏洞。

 

课程特色


特色一:趣味化实战教学,让你系统掌握漏洞的成因和分析方法

 

特色二:递进式推导预防策略,一步一步代码演示,步步为营,建立稳固的防御体系

 

 

                                                                                                               XSS漏洞成因分析和预防

                                                                                                               CSRF漏洞成因分析和预防

 

                                                                                                               后台登陆常见漏洞分析和预防

 

                                                                                                               短信盗刷漏洞成因分析和预防

 

                                                                                                               SQL注入漏洞成因分析和预防

 

                                                                                                               API接口入侵的原因及预防

特色三:讲解社会工程学知识+信息安全法,让你的安全思维上升到更高的level

课程案例


通过具体场景演示WEB开发常见安全问题的攻与防

 

 

学习收获


      增强安全意识,养成安全习惯,从而能在开发工作中主动减少或者杜绝安全漏洞;

      全面了解常见漏洞的攻击方式,掌握安全测试技能;

      全面掌握常见漏洞的成因,从而在开发工作中能够正确编写代码;

      全面掌握常见漏洞的预防策略,对系统中存在的漏洞进行修复或者预防;

      帮助职业转型,增强求职能力,走向与安全相结合的领域,成为复合型人才。

 

目标人群


      有编程基础对安全防护感兴趣的开发人员(不限定语言)、运维人员;

      希望提升技能转战安全测试领域的测试人员;

      想从事安全测试的其他岗位人员或者在校学生;

      对安全课题感兴趣的架构师、产品经理、项目经理等。

 

    技术储备要求


      具备一定的HTML知识;

      具备一定的SQL知识;

      具备一定的编程语言基础(不限定语言)

师资团队
  • 房老师
    高级讲师
    14年技术开发及管理经验,精通JavaEE技术体系,工信部信息系统项目管理师(高级)职称,曾任中央财经大学客座研究员。对电商、金融、信息安全、人工智能等领域有丰富的实战经验和自己独到的见解。
4887铁算结果开奖结果小说