教学优势
曙海教育的课程培养了大批受企业欢迎的工程师。大批企业和曙海
建立了良好的合作关系。曙海集团的课程在业内有着广泛的美誉度和响亮的知名度。
秉承二十几年积累的教学品质,本课程以真实项目实战为导向,授课工程师将会与您分享设计的全流程及工具的综合使用技巧、经验。
WEB、操作系统与数据库安全
1. Web\数据库基础知识
2. 暴力破解漏洞分析与利用
3. SQL 注入(手工)
4. SQL 注入(工具)
5. SQL 盲注
6. 暴力破解
7. 命令注入
8. 文件上传
9. 文件下载
10. 文件包含
11. XSS 反射型
12. XSS 存储型
13. XSS DOM 型
14. CSRF 跨站请求伪造
15. SSRF 服务端伪造攻击
16. 反序列化
17. 恶意代码 webshell
18. Web 日志分析研判与溯源
19. Xxe 漏洞分析与利用
20. 缓冲区溢出漏洞演练与利用(windows/linux/DB)
WEB、操作系统与数据库安全
21. 业务逻辑漏洞
22. 竞争条件漏洞分析与利用(脏牛)
23. 安全架构安全(软件安全架构设计)
24. 安全编程 (安全编程规范、典型高危函数调用、安全编程演示)
25. 日志分析与研判 (web、操作系统、数据库、应用系统日志关联分析)
安全实操与靶场演练
DVWA/SQLI-LAB/文件上传/xxe/铠撒安全靶场等实验环境,主要实验主题如下:
整个靶场全漏洞系列:漏洞分析-漏洞利用-安全编程规范分析,
包括:
Sql 注入
Sql 盲注
暴力破解
Xss(dom/反射/存储)
Csrf
Ssrf
Xxe
Upload
命令注入
溢出
业务逻辑漏洞
参数污染
反序列化
竞争条件
Syslog 日志集中审计分析
Windows/linux/web/database 日志设置与关联分析
