WEB安全-前端安全开发 /
Fooying
张祖优 Fooying(特邀讲师)10年安全经验,主要擅长Web安全与安全自动化,长期进行与漏洞相关的工作,当前主要负责主机内漏洞检测、安全运营、事件与漏洞应急响应与安全评估。长期进行Web漏洞的挖掘,给国内外各大甲方安全公司解决过多个严重安全问题,获得过微软、阿里巴巴、腾讯、360、新浪等公司感谢等。原知道创宇安全安全研究员,负责Seebug漏洞平台、ZoomEye网络空间搜索引擎为主的漏洞社区,多届KCon黑客大会技术负责人,发起并策划兵器谱环节。之前因为工作需要也进行过恶意网站相关方面的引擎、数据方面的工作。
 
  • 课程目录
  • 课程介绍
  • 4-1 OWASP TOP10

  • 4-2 XSS入门及介绍

  • 4-3 XSS攻击与防御

  • 4-4 跨站请求伪造(CSRF)

  • 4-5 目录穿越与文件包含

  • 4-6 JSONP安全与防御

  • 4-7 HTML5安全与防御

本课程是 [M1 WEB安全体系课](/lesson/series?sn=S5bcdadd9ba4c5) 的一部分,购买本课程等同于购买原系列中的对应章节当前众多的互联网服务都是通过WEB站点提供,所谓“病从口入”,WEB前端作为和用户直接交互的环节,是直接暴露在所有人面前的。前端页面的开发,稍有不慎,就可能成为黑客攻击的突破口我们从 [M1 WEB安全体系课](/lesson/series?sn=S5bcdadd9ba4c5) 节选了专门针对前端安全开发的章节- XSS与CSRF攻击 - JSONP安全与防御 - HTML5安全与防御 - 目录穿越与文件包含学习本课程,将帮助你建立基本的安全开发意识,避免出现低级错误,提高站点的安全性。
你觉得怎么样?期待您评价: