教學(xué)優(yōu)勢
曙海教育的課程培養(yǎng)了大批受企業(yè)歡迎的工程師。大批企業(yè)和曙海
建立了良好的合作關(guān)系。曙海教育的課程在業(yè)內(nèi)有著響亮的知名度。
本課程,秉承20年積累的教學(xué)品質(zhì),以項目實現(xiàn)為導(dǎo)向,老師將會與您分享設(shè)計的全流程以及工具的綜合使用經(jīng)驗、技巧。
WEB、操作系統(tǒng)與數(shù)據(jù)庫安全
1. Web\數(shù)據(jù)庫基礎(chǔ)知識
2. 暴力破解漏洞分析與利用
3. SQL 注入(手工)
4. SQL 注入(工具)
5. SQL 盲注
6. 暴力破解
7. 命令注入
8. 文件上傳
9. 文件下載
10. 文件包含
11. XSS 反射型
12. XSS 存儲型
13. XSS DOM 型
14. CSRF 跨站請求偽造
15. SSRF 服務(wù)端偽造攻擊
16. 反序列化
17. 惡意代碼 webshell
18. Web 日志分析研判與溯源
19. Xxe 漏洞分析與利用
20. 緩沖區(qū)溢出漏洞演練與利用(windows/linux/DB)
WEB、操作系統(tǒng)與數(shù)據(jù)庫安全
21. 業(yè)務(wù)邏輯漏洞
22. 競爭條件漏洞分析與利用(臟牛)
23. 安全架構(gòu)安全(軟件安全架構(gòu)設(shè)計)
24. 安全編程 (安全編程規(guī)范、典型高危函數(shù)調(diào)用、安全編程演示)
25. 日志分析與研判 (web、操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)日志關(guān)聯(lián)分析)
安全實操與靶場演練
DVWA/SQLI-LAB/文件上傳/xxe/鎧撒安全靶場等實驗環(huán)境,主要實驗主題如下:
整個靶場全漏洞系列:漏洞分析-漏洞利用-安全編程規(guī)范分析,
包括:
Sql 注入
Sql 盲注
暴力破解
Xss(dom/反射/存儲)
Csrf
Ssrf
Xxe
Upload
命令注入
溢出
業(yè)務(wù)邏輯漏洞
參數(shù)污染
反序列化
競爭條件
Syslog 日志集中審計分析
Windows/linux/web/database 日志設(shè)置與關(guān)聯(lián)分析