- 注册时间
- 2017-10-25
- 最后登录
- 2018-4-19
- 阅读权限
- 10
- 积分
- 3961
- 精华
- 0
- 帖子
- 1277
 
|
课程介绍
渗透测试,是为了证明网络防御按照预期计划正常运行而提供的一种机制。不妨假设,你的公司定期更新安全策略和程序,时时给系统打补丁,并采用了漏洞扫描器等工具,以确保所有补丁都已打上。如果你早已做到了这些,为什么还要请外方进行审查或渗透测试呢?因为,渗透测试能够独立地检查你的网络策略,换句话说,就是给你的系统安了一双眼睛。而且,进行这类测试的,都是寻找网络系统安全漏洞的专业人士。
课程目录:
第1章:基础篇
第1节Web安全简介
第2节深入Web请求流程
第3节信息探测
第4节漏洞扫描
第2章:原理探测篇
第1节SQL注入基础
第2节SQL注入进阶
第3节XSS原理解析
XSS技术原理,DOM,反射,储存XSS的表现形式等
第4节CSRF
第5节文件上传漏洞
第6节逻辑漏洞挖掘
第7节包含漏洞
第8节代码执行漏洞
第9节数据安全
第3章:综合利用篇
第1节暴力破解
第2节旁注
第3节提权
第4节内网渗透
第5节社会工程学
下载地址:
|
主题: 渗透测试、
SQL、
SQL注入、
安全漏洞、
信息安全、
黑客、
社会、
数据、
社会工程学、
Tags: 漏洞,attach,url,XSS,渗透,hide,SQL,Web,font,com,课程,补丁,原理
|