购买 ¥99.00

黑客网络应用(网络侵入应用)-

共75节425人学习机工社华章IT 课程详情 领证书
播放页问题反馈

  • Web应用程序渗透测试简介

    • 当今DevOps和云环境的安全渗透测试:简介
    • 学习目标
    • 了解道德白帽和渗透测试
    • 查看Web应用渗透测试方法
    • 理解Web应用渗透测试的需要
    • 探索Web应用程序的发展变化
    • 探索应知应会的编程语言

  • 面向安全专业人员的Web应用程序概述

    • 学习目标
    • 了解Web应用协议
    • 探索HTTP请求和响应
    • 查看会话管理和cookie
    • DevOps介绍
    • 探索云服务
    • 探索Web应用程序框架
    • 查看Docker容器
    • Kubernetes介绍

  • 构建自己的Web应用程序实验室

    • 学习目标
    • 探索Kali Linux
    • 了解易受危害的应用
    • 实践DVWA
    • 实践WebGoat
    • 实践Hackazon
    • 探索Web Security Dojo
    • 了解Web应用程序代理
    • 了解网络范围和夺旗活动

  • 侦察和分析Web应用程序

    • 学习目标
    • 了解被动侦察与主动侦察
    • 使用搜索引擎和公共信息
    • 探索Shodan, Maltego以及TheHarvester
    • 探索CMS和框架识别
    • 查看网络爬虫和目录暴力破解
    • 了解Web应用程序扫描仪的工作原理
    • Nikto介绍
    • Burp Suite介绍
    • OWASP Zed应用代理(ZAP)介绍
    • OpenVAS介绍

  • 身份验证和会话管理漏洞

    • 学习目标
    • 了解网络应用中的认证机制和相关漏洞
    • 探索会话管理机制和相关漏洞

  • 利用基于注入的漏洞

    • 学习目标
    • 理解命令注入
    • 利用命令注入漏洞
    • 理解SQL注入
    • 利用SQL注入漏洞
    • 理解XML注入
    • 利用XML注入漏洞
    • 缓解注入漏洞

  • 跨站点脚本编制(XSS)和跨站点请求伪造漏洞

    • 学习目标
    • 介绍XSS
    • 利用反射型XSS漏洞
    • 利用存储型XSS漏洞
    • 利用基于DOM的XSS漏洞
    • 理解跨站点请求伪造(CSRF)
    • 利用CSRF漏洞
    • 规避Web应用程序安全控制
    • 缓解XSS和CSRF漏洞

  • 利用弱加密实现

    • 学习目标
    • 介绍密码学、加密和散列协议
    • 识别数据存储和传输中常见的缺陷
    • 查看基于密码的侵入和漏洞的例子
    • 减轻加密实现中的缺陷

  • 侵入应用程序编程接口(APIs)

    • 理解APIs
    • Exploring the Tools Used to Test the APIs
    • 探索用于测试APIs的工具

  • 客户端侵入

    • 学习目标
    • 查看客户端代码和存储
    • 了解HTML5实现
    • 了解AJAX实现
    • 减轻AJAX、HTML5和客户端漏洞

  • 附加的Web应用程序安全漏洞和侵入

    • 学习目标
    • 了解网络应用程序中其他常见的安全漏洞
    • 利用不安全的直接对象引用和路径遍历
    • 查看信息披露漏洞
    • Web应用程序模糊测试

  • 总结

    • 总结
0/1024
暂无留言

    订阅失败

    黑客网络应用(网络侵入应用)
    黑客网络应用(网络侵入应用) ...

    订阅列表已满,请先移出部分订阅内容。

    当前章节需购买后观看
    开通超级会员免费看!专家精选系列课程,满足你从入门到精通!更有问答月卡免费送,你的问题有问必答!

    购买课程

    扫码完成付费,可继续学习全部课程内容

    加载中...
    正在试验
    后自动删除环境
    课程实验
    本次实验时间已到期 00:00:00
    程序员研修院 v1.1.0
    一、播放器优化
    修改播放器默认倍速设置,增加1.25倍速
    调整目录展示形式,增加折叠/展开
    优化播放器的使用体验,有播放问题可以点击播放页内的”反馈“提交问题
    查看全部版本记录
    课件正在飞速打包中,请耐心等待几秒钟~