10年安全经验,主要擅长Web安全与安全自动化,长期进行与漏洞相关的工作,当前主要负责主机内漏洞检测、安全运营、事件与漏洞应急响应与安全评估。
适用人群
开发人员、测试人员、运维人员、网络工程师以及对WEB安全感兴趣的IT工作人员
课程概述
根据权威机构调研,目前安全问题80%都发生在WEB安全层面上,但是往往企业中只有20%的防护成本运用到web安全上。
本课程中,从web安全漏洞原理、攻击手段、测试方法、预防措施四个方面全面剖析WEB安全的点点滴滴,针对开发人员、测试人员、运维人员、网络工程师都能够起到一定的指导意义。
课程内容包含绕过漏洞、验证机制漏洞、会话管理漏洞、权限控制漏洞、sql注入、xpath注入、xss、csrf、逻辑漏洞、社会工程学攻击、自动化审计等。
本文来源 易灵微课,其版权均为原作者所有。如有侵权行为,请与本站联系。如喜欢该课程,请支持购买原版课程,点击链接地址:黑客之路 WEB安全体系课
下载地址(查看权限)
- 普通用户组: 神币5
- VIP用户组: 免费下载
- 附件详情0
