最后编辑:2024-02-16
- 资源介绍
- 更新记录
课程介绍
《Web安全实战宝典》是一门课程,旨在帮助人们学习和应用Web安全技术,以保护网站和应用程序免受黑客和恶意攻击。这门课程涵盖了Web安全的基本概念、攻击方法和防御措施,以及实战演练和案例分析。
课程的内容包括以下几个方面:
- Web安全基础知识:介绍了Web安全的基本概念、威胁类型和攻击手段。学员将了解到常见的Web安全漏洞,如跨站脚本攻击(XSS)、跨站请求伪造(CSRF)和SQL注入等,并学习如何识别和防范这些漏洞。
- 攻击与防御技术:深入探讨了各种Web安全攻击技术和防御方法。学员将学习如何使用安全编码技术、加密技术和身份验证技术来保护网站和应用程序,并了解如何进行安全审计和漏洞扫描。
- 实战演练与案例分析:通过实际案例和演练,学员将学习如何应对真实的Web安全威胁和攻击。课程将提供一系列模拟攻击场景,让学员亲自实践并应对各种安全挑战,从而提高他们的实战能力和应对能力。
- 安全意识培养:强调了安全意识的重要性和培养方法。学员将学习如何识别和防范社会工程学攻击、钓鱼攻击和恶意软件等,以及如何加强员工的安全意识和培训。
通过这门课程,学员将掌握Web安全的核心知识和技能,了解常见的Web安全漏洞和攻击方法,并学会应对和防范这些威胁的实际技术和方法。同时,学员还将提升自己的安全意识和实战能力,以确保网站和应用程序的安全性,并保护用户的隐私和数据安全。
课程目录
10-001-【imooc】课程汇总/
│【imooc-599】Web安全实战宝典[完结]/
││├─README.md 130byte
││├─更多课程:.url 119byte
││├─更多资源点此免费获取.txt 176byte
││├─第1章 趣解Web安全测试(Web安全测试概述)
││├─第2章 安全测试项目与工具(Web安全测试必备技能)
││├─第3章 绕过客户端攻击(绕过客户端安全处理)
││├─第4章 验证机制漏洞(操作验证机制漏洞)
││├─第5章 会话管理漏洞(Web安全测试之会话管理)
││├─第6章 访问控制漏洞(访问控制问题实战)
││├─第7章 详解注入漏洞(注入问题的最优处理)
││├─第8章 解析跨站脚本攻击(跨站脚本攻击的解析及处理)
││├─第9章 深入请求伪造漏洞(深入请求伪造漏洞问题)
││├─第10章 文件处理漏洞(完善文件处理漏洞)
││├─第11章 真实安全测试攻击手段分析(剖析真实安全测试攻击手段)
││├─课程说明.txt 273byte
││第1章 趣解Web安全测试(Web安全测试概述)/
│││├─1-1Web安全课程导学2400_ev[16].mp4 69.4MB
│││├─1-2WEB安全测试概述1817_ev[16].mp4 30.8MB
│││├─1-3安全漏洞风险全面理一1746_ev[16].mp4 39.5MB
│││├─1-4安全漏洞风险全面理二1652_ev[16].mp4 29.7MB
│││├─1-5测试全流程讲解0937_ev[16].mp4 13.3MB
│││├─README.md 130byte
│││├─更多课程:.url 119byte
│││├─更多资源点此免费获取.txt 176byte
│││├─课程说明.txt 273byte
││第2章 安全测试项目与工具(Web安全测试必备技能)/
│││├─2-1安全测试必备技能上-HTTP协议基础一2045_ev[16].mp4 36.6MB
│││├─2-2安全测试必备技能上-HTTP协议基础二2635_ev[16].mp4 48.6MB
│││├─2-3安全测试必备技能下-熟悉HTTP协议结构和通讯原理一1753_ev[16].mp4 27.9MB
│││├─2-4安全测试必备技能下-熟悉HTTP协议结构和通讯原理二1144_ev[16].mp4 22.4MB
│││├─2-5安全测试必备技能下-熟悉HTTP协议结构和通讯原理三1149_ev[16].mp4 19.1MB
│││├─2-6安全测试必备技能下-熟悉HTTP协议结构和通讯原理四1000_ev[16].mp4 23MB
│││├─2-7安全测试必备技能下-熟悉HTTP协议结构和通讯原理五1610_ev[16].mp4 23.8MB
│││├─2-8快速熟悉安全测试工具及安全应用靶机1950_ev[16].mp4 41.6MB
││第3章 绕过客户端攻击(绕过客户端安全处理)/
│││├─3-1绕过客户端攻击实战一1523_ev[16].mp4 25.9MB
│││├─3-2绕过客户端攻击实战二1110_ev[16].mp4 36.4MB
│││├─3-3绕过客户端攻击实战三1429_ev[16].mp4 29.2MB
│││├─3-4绕过客户端攻击-互联网实例2016_ev[16].mp4 39.1MB
│││├─3-5防御客户端绕过技术实现总结1230_ev[16].mp4 19.4MB
││第4章 验证机制漏洞(操作验证机制漏洞)/
│││├─4-1互联网验证机制漏洞的模式与分类0834_ev[16].mp4 14.1MB
│││├─4-2弱密码暴力破解攻击与防御互联网真实案例实战演练3621_ev[16].mp4 78.3MB
│││├─4-3忘记密码的攻击措施和防御手段互联网真实案例实战演练2155_ev[16].mp4 48.7MB
│││├─4-4多阶段登录存在的安全风险及攻防实战演练1059_ev[16].mp4 24.5MB
│││├─4-5其他验证机制漏洞1121_ev[16].mp4 19.3MB
│││├─4-6章节总结1105_ev[16].mp4 20.4MB
││第5章 会话管理漏洞(Web安全测试之会话管理)/
│││├─5-1会话管理概述1619_ev.mp4 32.3MB
│││├─5-2会话令牌生成安全风险一2234_ev.mp4 51MB
│││├─5-3会话令牌生成安全风险二1659_ev.mp4 46MB
│││├─5-4会话劫持的攻击手段2105_ev.mp4 50.3MB
│││├─5-5会话固定攻击与会话终止攻击1617_ev.mp4 32.4MB
│││├─5-6会话的安全处理总结mp40945_ev.mp4 15.4MB
│││├─README.md 130byte
│││├─更多课程:.url 119byte
│││├─更多资源点此免费获取.txt 176byte
│││├─课程说明.txt 273byte
││第6章 访问控制漏洞(访问控制问题实战)/
│││├─6-1访问控制权限漏洞概述0726_ev.mp4 11.4MB
│││├─6-2水平越权与垂直越权实战2351_ev.mp4 55.4MB
│││├─6-3越权漏洞防御0622_ev.mp4 8.7MB
││第7章 详解注入漏洞(注入问题的最优处理)/
│││├─7-10文件包含注入漏洞实战演练1437_ev.mp4 33MB
│││├─7-11命令执行漏洞实战演练2011_ev.mp4 34.1MB
│││├─7-12注入漏洞总结及课后作业1047_ev.mp4 13.8MB
│││├─7-1注入漏洞概述0726_ev.mp4 10.6MB
│││├─7-2SQL注入的攻击原理实战演练2221_ev.mp4 54MB
│││├─7-3针对SQL注入的攻击与测试验证方法一2451_ev.mp4 63.7MB
│││├─7-4针对SQL注入的攻击与测试验证方法二2710_ev.mp4 62.7MB
│││├─7-5SQL盲注攻击一2229_ev.mp4 51.6MB
│││├─7-6SQL盲注攻击二2158_ev.mp4 75.1MB
│││├─7-7SQLMAP使用1928_ev.mp4 40.5MB
│││├─7-8SQL注入案例及防御1042_ev.mp4 26MB
│││├─7-9XML注入漏洞浅析1612_ev.mp4 37.5MB
│││├─README.md 130byte
│││├─更多课程:.url 119byte
│││├─更多资源点此免费获取.txt 176byte
│││├─课程说明.txt 273byte
││第8章 解析跨站脚本攻击(跨站脚本攻击的解析及处理)/
│││├─8-1深入浅出跨站脚本攻击1654_ev.mp4 36.7MB
│││├─8-2反射式XSS攻击与测试一2045_ev.mp4 46.9MB
│││├─8-3反射式XSS攻击与测试二1751_ev.mp4 57MB
│││├─8-4存储式XSS攻击与测试1508_ev.mp4 34.1MB
│││├─8-5基于DOM的XSS攻击与测试1122_ev.mp4 24.8MB
│││├─8-6XSS攻击的防御0455_ev.mp4 9.5MB
│││├─8-7总结及课后作业0735_ev.mp4 10MB
│││├─8-8本章脚本攻击小结0553_ev.mp4 7.5MB
││第9章 深入请求伪造漏洞(深入请求伪造漏洞问题)/
│││├─9-1服务端请求伪造的探测方法及修复-SSRF1512_ev.mp4 32.9MB
│││├─9-2跨站请求伪造的产生危害和防御-CSRF1957_ev.mp4 56.9MB
││第10章 文件处理漏洞(完善文件处理漏洞)/
│││├─10-1常见安全漏洞之文件上传漏洞一1102_ev.mp4 21.8MB
│││├─10-2常见安全漏洞之文件上传漏洞二0843_ev.mp4 18MB
│││├─10-3常见安全漏洞之逻辑漏洞1333_ev.mp4 27.5MB
││第11章 真实安全测试攻击手段分析(剖析真实安全测试攻击手段)/
│││├─11-1互联网安全攻击的避免与应对0804_ev.mp4 11.5MB
│││├─11-2互联网安全攻击的避免与应对1134_ev.mp4 17.5MB
│││├─11-3再谈互联网攻击实施手段1649_ev.mp4 31MB
猜你喜欢
-
Vue 实战商业级读书Web APP 全面提升技能[完结无密]
2024-01-24 -
Python工程师面试宝典 一线大厂资深面试官亲授
2024-01-27 -
黑马项目-权限系统[教程+资料]
2024-03-08 -
【爱编程的大炳】欢乐斗地主游戏【项目实战】
2024-10-27 -
前端模拟面试:给你真实的求职体验和面试经验[更新至第6章]
2024-02-28 -
构建千万级高可用企业级Node.js[完结]
2024-02-23 -
数据可视化大屏设计基础理论及视觉篇
2024-04-05 -
2023由百战收集 Python项目集合[220多个python练手项目+教程 110.37GB]
2023-12-19 -
隐雾SRC-01期
2024-11-28 -
后盾网VIP实战ecshop开发系列教程
2023-11-23
-
React Native技术精讲与高质量上线App开发
2024-01-10 -
Selenium3 与 Python3 实战 Web自动化测试框架[完结无密]
2024-01-22 -
Java主流技术栈SSM+SpringBoot商铺系统(升级更新)
2024-01-13 -
Vue3.0+TS打造企业级组件库 前端中高级开发者必修课|价值399
2023-11-24 -
小象-互联网大厂数据分析项目实战
2025-03-06 -
WebRTC源码级深度解析,进阶大厂高级音视频开发者[完结无密]
2024-02-16 -
自主搭建5个精品脚手架,助力前端研发全流程提效(19章完结+资料|价值499)
2023-12-27 -
马士兵教育-Redis核心技术与实战
2024-08-16 -
马士兵教育-MyBatis架构源码深入剖析
2024-08-06 -
Spring5实战开发及新特性精讲[完结无密]
2024-02-17
猜你在找
2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
7. 如遇到加密压缩包,默认解压密码为"www.xitnds.com"或“xitnds.com”,如遇到无法解压的请联系管理员!
学IT那点事 » Web安全实战宝典
常见问题FAQ
- 免费下载或者VIP会员专享资源能否直接商用?
- 本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
- 提示下载完但解压或打开不了?
- 找不到素材资源介绍文章里的示例图片?
- 学IT那点事下载免费吗?
- 2024-02-27Hi,初次和大家见面了,请多关照!
