扫码支付

购买商品:课程名称读取中
商品价格:

价格读取中

支付方式:
微信

请扫码进行支付

支付宝

请扫码进行支付

二维码已过期,请点击刷新

  • 课程> 软件研发> 软件测试
  • WEB安全攻防技术精讲视频教程(全漏洞原理+攻击手段+测试方法+预防措施)

  • 由百度云提供技术支持
    课程目录
    第一章:安全测试基础
    • 1. 安全测试基础 (免费)
    • 27:27
    第二章:核心防御机制
    • 1. 核心防御机制
    • 14:37
    第三章:解析应用程序
    • 1. 解析应用程序
    • 32:16
    第四章:绕过客户端攻击
    • 1. 绕过客户端攻击
    • 43:10
    第五章:验证机制漏洞
    • 1. 验证机制漏洞(一)
    • 32:49
    • 2. 验证机制漏洞(二)
    • 16:07
    • 3. 验证机制漏洞(三)
    • 20:45
    • 4. 验证机制漏洞(四)
    • 6:29
    第六章:会话管理漏洞
    • 1. 会话管理漏洞(上)
    • 28:38
    • 2. 会话管理漏洞(下)
    • 22:39
    第七章:访问控制漏洞
    • 1. 访问控制漏洞
    • 10:25
    第八章:SQL注入与XPATH注入
    • 1. SQL注入与XPATH注入
    • 43:21
    第九章:XSS攻击
    • 1. XSS攻击
    • 36:22
    第一十章:CSRF攻击
    • 1. CSRF攻击
    • 16:27
    第一十一章:逻辑漏洞与社会工程学
    • 1. 逻辑漏洞与社会工程学
    • 15:57
    第一十二章:自动化审计简述
    • 1. 自动化审计简述
    • 9:37
    • 【课程类型】技术教程 【难度级别】高级 【适合人群】所有人
    • 【课程介绍】
      根据权威机构调研,目前安全问题80%都发生在WEB安全层面上,但是往往企业中只有20%的防护成本运用到web安全上。 本课程中,从web安全漏洞原理、攻击手段、测试方法、预防措施四个方面全面剖析WEB安全的点点滴滴,针对开发人员、测试人员、运维人员、网络工程师都能够起到一定的指导意义。
    • 【课程目标】
      本课程旨在弥补当前开发、测试、运维工程师对安全知识的认知不足,为更好的安全工作打下坚实的基础。
    • 【课程计划】
      课程内容包含绕过漏洞、验证机制漏洞、会话管理漏洞、权限控制漏洞、sql注入、xpath注入、xss、csrf、逻辑漏洞、社会工程学攻击、自动化审计等。

    第一章:安全测试基础
    1 安全测试基础
    | 27:27

    第二章:核心防御机制
    1 核心防御机制
    | 14:37

    第三章:解析应用程序
    1 解析应用程序
    | 32:16

    第四章:绕过客户端攻击

    第五章:验证机制漏洞

    第六章:会话管理漏洞

    第七章:访问控制漏洞
    1 访问控制漏洞
    | 10:25

    第八章:SQL注入与XPATH注入

    第九章:XSS攻击
    1 XSS攻击
    | 36:22

    第一十章:CSRF攻击
    1 CSRF攻击
    | 16:27

    第一十一章:逻辑漏洞与社会工程学

    第一十二章:自动化审计简述

    全部评价(1
    好评(0
    中评(1
    差评(0
    发表评价
    讲实话,很多核心内容都没有讲,都是简单举例概括,让人了解这门课程,但是不是真正的技术
    2017-07-19 16:43:44
    任健勇
    2课程12094学员
    曾供职于多家互联网公司(比如蚂蚁金服)及世界500强外企(如office depot),多年自动化、安全、性能测试以及测试管理工作经验,曾担任开发工程师、自动化测试工程师、安全测试工程师和测试主管等职位,Besttest安全测试、自动化测试讲师。《LoadRunner性能测试巧匠训练营》安全篇作者,独特的幽默的语言风格,让无数学员喜爱。