首页 > 微专业 > 所有微专业 > 课程详情

Web安全工程师培训视频教程-网易微专业课程-平面设计学习日记网

Web安全工程师

《Web安全工程师》微专业由网易杭研院信息安全部门出品,7位网易大牛匠心打造,从入门到进阶,理论联系实践,致力于为所有Web安全爱好者提供优质、系统的学习方案。通过本套Web安全培训课程的学习,学员可掌握Web安全工程师所需的必备知识和技能。

Web安全工程师

开课时间:2018-12-30
课程目标:网易“白帽子黑客”训练营
查看详情

课程概况

网易信息安全部为网易公司提供安全护航,保障了包括网易游戏、网易邮箱、考拉海购、网易云音乐等一线产品的安全。部门7位老师强强联合,针对行业需求匠心打造Web安全工程师微专业课程,致力于为所有Web安全爱好者提供优质、系统的学习方案。

课程安排

01 Web基础知识

本课是基础中的基础,通俗易懂的讲解了Web的本质和Web开发的基础知识。对于Web小白,建议从头开始抓紧学习;对于已经有一定Web基础知识的同学,建议快速的过一遍,夯实基础。

第一章 Web简介

1.1 Web介绍

1.2 Web通信

第二章 Web开发基础知识

2.1 前端开发基础——HTML

2.2 前端开发基础——JavaScript

2.3 Web服务端环境

2.4 后端开发基础——SQL

2.5 后端开发基础——PHP

02 Web安全基础

万丈高楼平地起,楼能盖多高,主要看地基打的好不好。学习任何知识都是一样的,打好基础是关键,通过本课的学习,你将了解一些常见的Web漏洞,以及这些漏洞的原理和危害,打好地基,为后面建设高楼大厦做好准备。

第一章 无处不在的安全问题 

1.1 常见的安全事件

第二章 常见Web漏洞解析

2.1 XSS

2.2 CSRF

2.3 点击劫持

2.4 URL跳转

2.5 SQL注入

2.6 命令注入

2.7 文件操作漏洞

03 Web安全工具

在Web安全测试中,借助合适的工具,能够帮助我们提高测试效率、扩展测试思路。本课会给大家介绍浏览器及扩展、代理抓包、敏感文件探测、漏洞扫描、注入探测、目标信息搜集的常用工具用法及测试思路。

第一章 浏览器和浏览器扩展初级

1.1 安全测试之浏览器入门

1.2 安全测试之浏览器扩展入门

第二章 代理抓包分析工具

2.1 代理工具介绍

2.2 代理工具实战基础

第三章 Web漏洞扫描工具初级

3.1 敏感文件探测入门

3.2 漏洞扫描工具入门

3.3 SQL注入漏洞测试入门

第四章 在线工具

4.1 在线工具详解

04 Web安全实战

纸上得来终觉浅,绝知此事要躬行。通过本课的学习和实战演练,让同学们深入理解并掌握常见Web安全漏洞的挖掘、利用技能,以及知晓修复方法。

1. DVWA部署 

2. 暴力破解

3. 命令注入

4. CSRF

5. 文件包含

6. 文件上传

7. SQL回显注入

8. SQL盲注

9. XSS

05 Web安全体系建设

通过前面的课程我们掌握了各种攻击技巧,本课将教会大家如何在企业进行安全建设,达到知攻知防的境界,这也是各个公司最终需要的安全人才。

1. SDL介绍

2. 漏洞和事件处理

3. 安全运营概述

06 Web攻防实验

本课程是web攻防实验练习,通过典型web程序漏洞实战、web全渗透实战及CTF Web实战,掌握解决问题的方法。

第一章 典型Web程序漏洞实战

1.1 sql注入原理讲解

1.2 zzcms8.2 SQL注入漏洞分析及利用

1.3 口令破解及登录逻辑

1.4 中间件漏洞-Tomcat PUT写文件漏洞利用

第二章 Web全渗透实战

2.1 信息收集

2.2 Web渗透测试扫描和爆破

2.3 漏洞扫描识别及利用

2.4 权限提升

第三章 CTF Web实战

3.1 CTF密码破解

3.2 CTF SQL注入

3.3 CTF文件上传

>>关于平面设计学习日记网
平面设计学习日记网xxriji.cn)”是一个发布分享平面设计自学教程和分享设计经验的学习平台。为零基础自学平面设计的小伙伴提供快速入门的资源参考。让学习有路可循,成长更加高效。
>>平面设计教程资料推荐
平面设计自学视频教程:市面上最为系统全面的平面设计自学教程体系:http://www.xxriji.cn/career/9.html
设计师必备的阅读书单:百万设计师热心推荐的设计类图书目录。http://www.xxriji.cn/books
微专业人气:-

您的打赏,将用来升级服务器,感谢!

课程出品方
网易信息安全部
网易信息安全部
学员反馈

职业路径