最新公告
  • 欢迎您光临666资源站,各种优质it资源共享下载,精品资源,持续更新 咨询Q群 174856490
  • 文章介绍
  • 课程简介:

    本专栏共 3 个模块,通过理论分析、工具和方法论介绍、案例实战带你了解 Web 安全,建立完整的 Web 安全知识体系

    模块一:Web 攻防基础。这是正式开始前的准备工作,主要介绍了一些常用的工具,带你搭建靶场进行演练,避免非法测试他人网站。通过这一部分的学习,你可以掌握一些常用的渗透工具和信息收集的方法,学会搭建靶场,帮助你提高测试效率和成功率,更好地理解漏洞的产生原理和利用,提高实战能力。

    模块二:漏洞攻防案例。作为这门课最硬核的部分,在模块一的基础上,补充了一些实用的工具和测试方法(例如sqlmap 的使用),讲解了各种常见的 Web 漏洞攻防原理,教你如何进行安全测试,并搭建靶场进行演练。通过这一部分的学习,你可以掌握 XSS、SQL 注入、CSRF 等常见 Web 漏洞类型的攻击与防御方法。

    模块三:Web 安全建设。这里介绍的是企业内部对于 Web 安全漏洞的防御方法,如何更系统、更全面、更早地检测、修复、拦截各种漏洞,防止企业产品遭受外部利用漏洞进行恶意攻击是这一模块的重点。通过这一部分的学习,你可以保障自己业务产品的正常运行,若是被攻击入侵,也能拥有修复漏洞和应急处置的能力。

    课程目录:

    Web 安全攻防之道-拉钩专栏/
    ├──开篇词 学习 Web 安全,防止你的网站被入侵_5966
    | └──开篇词 学习 Web 安全,防止你的网站被入侵.mp4 75.64M
    ├──01 武器库:常用的渗透测试工具_5968
    | └──01 武器库:常用的渗透测试工具.mp4 117.39M
    ├──02 信息收集:掌握目标的一切信息_5969
    | └──02 信息收集:掌握目标的一切信息.mp4 200.38M
    ├──03 靶场:搭建漏洞练习环境_5970
    | └──03 靶场:搭建漏洞练习环境.mp4 104.64M
    ├──04 XSS:劫持身份的“惯犯”_5972
    | └──04 XSS:劫持身份的“惯犯”.mp4 210.84M
    ├──05 XSS:漏洞的检测与防御_5973
    | └──05 XSS:漏洞的检测与防御.mp4 198.37M
    ├──06 SQL 注入:小心数据库被拖走(上)_5974
    | └──06 SQL 注入:小心数据库被拖走(上).mp4 167.76M
    ├──07 SQL 注入:小心数据库被拖走(下)_5975
    | └──07 SQL 注入:小心数据库被拖走(下).mp4 191.38M
    ├──08 SQL 注入:漏洞的检测与防御_5976
    | └──08 SQL 注入:漏洞的检测与防御.mp4 128.82M
    ├──09 CSRF 漏洞:谁改了我的密码?_5977
    | └──09 CSRF 漏洞:谁改了我的密码?.mp4 144.11M
    ├──10 SSRF 漏洞:外网隔离就绝对安全了吗?_5978
    | └──10 SSRF 漏洞:外网隔离就绝对安全了吗?.mp4 193.10M
    ├──11 XXE 漏洞:XML 解析器的坑_5979
    | └──11 XXE 漏洞:XML 解析器的坑.mp4 125.25M
    ├──12 反序列化漏洞:数据转换下的欺骗_5980
    | └──12 反序列化漏洞:数据转换下的欺骗.mp4 202.64M
    ├──13 文件上传漏洞:种植服务器木马的捷径_5981
    | └──13 文件上传漏洞:种植服务器木马的捷径.mp4 162.47M
    ├──14 命令与代码注入:常令安全人员半夜应急的漏洞_5982
    | └──14 命令与代码注入:常令安全人员半夜应急的漏洞.mp4 111.88M
    ├──15 文件包含:不受限地引入文件可能导致网站被入侵_5983
    | └──15 文件包含:不受限地引入文件可能导致网站被入侵.mp4 155.81M
    ├──16 逻辑漏洞:你的订单信息是如何泄露的?_5984
    | └──16 逻辑漏洞:你的订单信息是如何泄露的?.mp4 136.32M
    ├──17 内网渗透:内网的员工电脑是怎么被外部黑掉的?_5985
    | └──17 内网渗透:内网的员工电脑是怎么被外部黑掉的?.mp4 271.39M
    ├──18 构建防线:服务器安全加固_5986
    | └──18 构建防线:服务器安全加固.mp4 85.64M
    ├──19 入侵排查:阻断与追踪黑客_5987
    | └──19 入侵排查:阻断与追踪黑客.mp4 170.10M
    ├──67-拉勾专栏-Web 安全攻防之道21讲-更新中
    | └──pdf
    ├──加餐 法律法规:如何合法地进行渗透测试_5971
    | └──加餐 法律法规:如何合法地进行渗透测试.mp4 84.73M
    └──课前导读 如何学习 Web 渗透技术_5967
    | └──课前导读 如何学习 Web 渗透技术.mp4 111.31M
    | ├──01 – 武器库:常用的渗透测试工具.pdf 3.92M
    | ├──02 -信息收集:掌握目标的一切信息.pdf 8.15M
    | ├──03 -靶场:搭建漏洞练习环境.pdf 2.58M
    | ├──04 -XSS:劫持身份的“惯犯”.pdf 3.98M
    | ├──05 -XSS:漏洞的检测与防御.pdf 3.47M
    | ├──06 – SQL 注入:小心数据库被拖走(上).pdf 3.29M
    | ├──加餐 – 法律法规:如何合法地进行渗透测试.pdf 2.58M
    | ├──开篇词 – 学习 Web 安全,防止你的网站被入侵.pdf 1.68M
    | └──课前导读 – 如何学习 Web 渗透技术.pdf 2.26M

     

    666资源站是一个优秀的资源整合平台,海量资料共享学习
    666资源站 » Web 安全攻防之道-拉钩专栏

    常见问题FAQ

    视频课程的格式是什么
    视频不加密,网盘在线学习,课程免费更新,持续更新
    怎么发货?
    自动发货,提供百度云链接和提取码【如失效点击网站右侧联系客服】】
    有些资源没更新完结怎么办
    本站资源包更新至完结,后续可以点击链接获取
    有问题不懂想咨询怎么办
    咨询邮箱:2582178968@qq.com Q群:790861894
    • 34142 资源总数(个)
    • 25本周发布(个)
    • 0 今日发布(个)
    • 3821稳定运行(天)

    666资源站国内最专业的学习课程平台

    加入我们
    升级SVIP尊享更多特权立即升级