M1 WEB安全体系课 /
Fooying
张祖优 Fooying(特邀讲师)10年安全经验,主要擅长Web安全与安全自动化,长期进行与漏洞相关的工作,当前主要负责主机内漏洞检测、安全运营、事件与漏洞应急响应与安全评估。长期进行Web漏洞的挖掘,给国内外各大甲方安全公司解决过多个严重安全问题,获得过微软、阿里巴巴、腾讯、360、新浪等公司感谢等。原知道创宇安全安全研究员,负责Seebug漏洞平台、ZoomEye网络空间搜索引擎为主的漏洞社区,多届KCon黑客大会技术负责人,发起并策划兵器谱环节。之前因为工作需要也进行过恶意网站相关方面的引擎、数据方面的工作。
 
  • 课程目录
  • 课程介绍
  • 1-1 行业大咖推荐语

  • 1-2 讲信息安全行业就业前景

  • 1-3 了解黑客思维

  • 1-4 安全发展与现状

  • 1-5 黑客是如何入侵服务器实现批量挖矿

  • 1-6 记某次服务器入侵溯源

  • 1-7 使用Arachni发现Web漏洞

  • 2-1 认识KALI和LINUX命令

  • 2-2 网络安全法律法规

  • 2-3 了解一个网站的部署与运行机制

  • 2-4 如何获取最新安全资讯与技术

  • 3-1 前端开发基础(HTML、CSS、JS)

  • 3-2 Web工作流程(包含HTTP协议) 上篇

  • 3-3 Web工作流程(包含HTTP协议) 下篇

  • 3-4 浏览器基础1: 同源策略

  • 3-5 浏览器基础2:HTML DOM树

  • 3-6 Cookie与Session

  • 3-7 CSP与浏览器安全策略

  • 4-1 OWASP TOP10

  • 4-2 XSS入门及介绍

  • 4-3 XSS攻击与防御

  • 4-4 跨站请求伪造(CSRF)

  • 4-5 目录穿越与文件包含

  • 4-6 JSONP安全与防御

  • 4-7 HTML5安全与防御

  • 4-8 SQL注入介绍与初步学习

  • 4-9 SQL注入的利用与防御

  • 4-10 文件上传(一)

  • 4-11 文件上传(二)

  • 4-12 命令、代码执行

  • 4-13 逻辑漏洞

  • 5-1 渗透测试的介绍

  • 5-2 常见信息收集方法

  • 5-3 信息收集:搜索引擎的应用

  • 5-4 利用 Web 漏洞利用获取 webshell

  • 5-5 服务漏洞发现与利用

  • 5-6 进入内网的几种方法

  • 5-7 Metasploit 介绍与基本用法

  • 5-8 常见的提权方式

  • 6-1 代码审计入门

  • 6-2 常见的危险函数和审计点

  • 6-3 代码审计实战之SQL注入漏洞

  • 6-4 代码审计实战之任意文件上传

  • 6-5 PHP反序列化漏洞代码审计

  • 7-1 漏洞实例分析1

  • 7-2 漏洞实例分析2

  • 7-3 漏洞实例分析3

  • 7-4 漏洞实例分析4

  • 7-5 漏洞实例分析5

  • 7-6 漏洞实例分析6

  • 7-7 漏洞实例分析7

  • 7-8 漏洞实例分析8

  • 7-9 漏洞实例分析9

  • 7-10 漏洞实例分析10

  • 8-1 Python语法与入门

  • 8-2 使用Python实现端口扫描

  • 8-3 使用Python编写PoC

  • 8-4 使用Python实现一个子域名扫描工具

  • 8-5 使用Python实现简单的XSS检测

  • 9-1 云安全概述与产品介绍

  • 9-2 主机安全1:暴力破解与异地登录

  • 9-3 主机安全2:病毒木马与Webshell

  • 9-4 主机安全3:安全漏洞与安全基线

  • 9-5 主机安全4:服务器加固

  • 9-6 主机安全5:入侵检测

  • 9-7 应用安全:云WAF及其原理

  • 9-8 应用安全:Web漏扫及其SaaS服务

  • 9-9 网络安全:DDoS攻击介绍

  • 9-10 网络安全:DDoS防护与产品介绍

  • 9-11 网络安全:云防火墙与安全组

  • 9-12 网络安全:VPC网络介绍

  • 9-13 业务安全1:风险防控

  • 9-14 业务安全2:内容安全

  • 10-1 安全运营概述

  • 10-2 漏洞跟踪与预警

  • 10-3 事件响应与处理1:病毒勒索处理

  • 10-4 事件响应与处理2

  • 10-5 入侵检测与溯源1

  • 10-6 入侵检测与溯源2

  • 11-1 SDL介绍

  • 11-2 威胁情报与企业安全

  • 11-3 态势感知与监控预警

  • 11-4 漏洞生命周期与漏洞的披露

  • 11-5 安全自动化协议SCAP

  • 12-1 安全行业与安全厂商

  • 12-2 常见的安全产品介绍

  • 13-1 了解安全岗位

  • 13-2 如何写好一份简历

  • 13-3 面试技巧与方式

  • 13-4 如何选择实习公司和岗位

  • 14-1 安全认证介绍

  • 14-2 新兴技术与展望

  • 14-3 AI与安全

  • 14-4 区块链安全

![图片](https://storage.yike.fm/lesson/content/5be96a9422772)
你觉得怎么样?期待您评价: