课程简介
随着一系列新型的互联网产品的诞生,基于Web环境的互联网应用越来越广泛,企业信息化的过程中各种应用都架设在Web平台上,Web业务的迅速发展也引起黑客们的强烈关注,接踵而至的就是Web安全威胁的凸显,黑客利用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害。这也使得越来越多的用户关注应用层的安全问题,对Web应用安全的关注度也逐渐升温。
目标收益
1.了解owasp top 10
2.了解常见web攻击手段
3.了解web防御相关知识
4.了解常见安全工具使用
5.了解安全加固手段
6.了解日志分析相关知识
培训对象
面向对象为初级WEB安全爱好者,或有一定WEB 编程基础,但无安全经验者。
课程大纲
兴趣培养及基本培训 |
1.1 黑客定义 1.2 常见入侵步骤介绍 1.3 WEB信息收集 1.4 GOOGLEHACK介绍 1.5 WEBSHELL介绍 |
常见攻击介绍及安全工具使用 |
2.1 OWASPTOP10介绍 2.2 WEB攻击之SQL注入 2.3 WEB攻击之跨站攻击 2.4 WEB攻击之文件上传 2.5 WEB攻击之CSRF(跨站请求伪造) 2.6 WEB攻击之表单篡改 2.7 常见WEB安全工具介绍 2.8 WEB安全工具之SQLMAP使用 2.9 WEB安全工具之BURPSUITE使用 2.10 WEB工具之AWVS扫描器使用 |
安全加固及日志分析 |
3.1 WEB安全加固 3.2 WINDOWS安全加固 3.3 LINUX安全加固 3.4 日志分析及案例 3.5 其他攻击方式 |
兴趣培养及基本培训 1.1 黑客定义 1.2 常见入侵步骤介绍 1.3 WEB信息收集 1.4 GOOGLEHACK介绍 1.5 WEBSHELL介绍 |
常见攻击介绍及安全工具使用 2.1 OWASPTOP10介绍 2.2 WEB攻击之SQL注入 2.3 WEB攻击之跨站攻击 2.4 WEB攻击之文件上传 2.5 WEB攻击之CSRF(跨站请求伪造) 2.6 WEB攻击之表单篡改 2.7 常见WEB安全工具介绍 2.8 WEB安全工具之SQLMAP使用 2.9 WEB安全工具之BURPSUITE使用 2.10 WEB工具之AWVS扫描器使用 |
安全加固及日志分析 3.1 WEB安全加固 3.2 WINDOWS安全加固 3.3 LINUX安全加固 3.4 日志分析及案例 3.5 其他攻击方式 |