Web安全测试/安全测试技术实战课,啄木鸟顾翔,课程大纲:
第1讲 导言
第2讲 安全知识概要
第3讲 安全扫描工具-Burp Suite
第4讲 安全扫描工具-AWVS、AppScan
第5讲 前端安全-XSS 注入
第6讲 前端安全-CSRF 注入、点击挟持
第7讲 前端安全-HTML5 安全、HTTP安全响应头
第8讲 后端安全-SQL注入-SQL 注入基础知识、MySQL、SQL Server
第9讲 后端安全-SQL注入-Oracle、测试方法和工具、加固措施
第10讲 后端安全-其他注入
第11讲 后端安全-信息侦探
第12讲 后端安全-文件上传漏洞
第13讲 后端安全-命令行漏洞
第14讲 后端安全-XXE漏洞
第15讲 后端安全-文件包含漏洞
第16讲 后端安全-逻辑漏洞挖掘
第17讲 后端安全-加密与认证、对称密钥与非对称密钥
第18讲 后端安全--加密与认证 MD5、认证防护
第19讲 后端安全--加密与认证会话管理安全、传输层安全
第20讲 后端安全-DDOS 攻击、URL跳转和钓鱼
第21讲 APP 安全-APP安全介绍
第22讲 APP 安全-apktool、AllowBackup漏洞
第23讲 高级安全技术-拖库、暴力破解、旁注攻击
第24讲 高级安全技术-提权、ARP欺骗
第25讲 案例及练习 适用人群:软件安全测试工程师、软件测试高级工程师、软件测试经理、软件项目经理、软件安全领域相关人员