WEB安全工程师培训

show0p

WEB安全工程师培训

Web安全工程师训练学院：系统化的知识体系+实战训练，助你成为下一个WEB安全工程师、白帽子或者黑客。

下载地址：http://www.zygx8.com/thread-6125-1-1.html

01WEB基础知识
内容类型：视频 文档 随堂测验 富文本 讨论
课程分类：信息安全与加密 Web安全 技术开发
本课是基础中的基础，通俗易懂的讲解了Web的本质和Web开发的基础知识。对于Web小白，建议从头开始抓紧学习；对于已经有一定Web基础知识的同学，建议快速的过一遍，夯实基础。

预备知识
有一定的计算机操作基础，能够自己下载和使用各类软件，熟练地使用浏览器。
授课大纲
第一章 Web简介
第一节.Web介绍
第二节.Web通信
第二章 Web开发基础知识
第一节.前端开发基础——HTML
第二节.前端开发基础——JavaScript
第三节.Web服务端环境
第四节.后端开发基础——SQL
第五节.后端开发基础——PHP

02WEB安全基础
内容类型：视频 文档 随堂测验 富文本 讨论
课程分类：信息安全与加密 Web安全 技术开发
万丈高楼平地起，楼能盖多高，主要看地基打的好不好。学习任何知识都是一样的，打好基础是关键，通过本课的学习，你将了解一些常见的Web漏洞，以及这些漏洞的原理和危害，打好地基，为后面建设高楼大厦做好准备。
预备知识
了解Web基础知识，熟悉HTML、CSS、JS、SQL语法以及PHP语法和常用函数。
授课大纲
第一章.无处不在的安全问题
第一节.常见的安全事件
第二章.常见Web漏洞解析
第一节.XSS
第二节.CSRF
第三节.点击劫持
第四节.URL跳转
第五节.SQL注入
第六节.命令注入
第七节.文件操作漏洞

03WEB安全工具
内容类型：视频 文档 随堂测验 富文本 讨论
课程分类：信息安全与加密 Web安全 技术开发
在Web安全测试中，借助合适的工具，能够帮助我们提高测试效率、扩展测试思路。
本课会给大家介绍浏览器及扩展、代理抓包、敏感文件探测、漏洞扫描、注入探测、目标信息搜集的常用工具用法及测试思路。

预备知识
1）日常生活中经常使用计算机，能够自己下载与安装各种软件，如网易云音乐、Chrome浏览器等；
2）了解Web基础和Web工作流程；
3）熟悉常见的Web安全漏洞。
授课大纲
第一章.浏览器和浏览器扩展初级
第一节.安全测试之浏览器入门
第二节.安全测试之浏览器扩展入门
第二章.代理抓包分析工具
第一节.代理工具介绍
第二节.代理工具实战基础
第三章.Web漏洞扫描工具初级
第一节.敏感文件探测入门
第二节.漏洞扫描工具入门
第三节.SQL注入漏洞测试入门
第四章.在线工具
第一节.在线工具详解
04WEB安全实战
内容类型：视频 文档 随堂测验 富文本 讨论
课程分类：信息安全与加密 Web安全 技术开发
纸上得来终觉浅，绝知此事要躬行。
通过本课的学习和实战演练，让同学们深入理解并掌握常见Web安全漏洞的挖掘、利用技能，以及知晓修复方法。
预备知识
1）了解常见Web基础和Web安全漏洞的基础知识；
2）深刻理解常见的Web安全漏洞；
3）熟悉相关Web安全工具的使用。
授课大纲
第一节.DVWA部署
第二节.暴力破解
第三节.命令注入
第四节.CSRF
第五节.文件包含
第六节.文件上传
第七节.SQL回显注入
第八节.SQL盲注
第九节.XSS
05WEB安全体系建设
内容类型：视频 文档 随堂测验 富文本 讨论
课程分类：信息安全与加密 Web安全 技术开发
未知攻，焉知防？
通过前面的课程我们掌握了各种攻击技巧，本课将教会大家如何在企业进行安全建设，达到知攻知防的境界，这也是各个公司最终需要的安全人才。
预备知识
熟练掌握各项漏洞的原理、挖掘和修复方案。
授课大纲
第一节.SDL介绍
第二节.漏洞和事件处理
第三节.安全运营概述


联系我时，请说是在 挂海论坛 上看到的，谢谢！