WEB安全-后端安全开发 /
Fooying
张祖优 Fooying(特邀讲师)10年安全经验,主要擅长Web安全与安全自动化,长期进行与漏洞相关的工作,当前主要负责主机内漏洞检测、安全运营、事件与漏洞应急响应与安全评估。长期进行Web漏洞的挖掘,给国内外各大甲方安全公司解决过多个严重安全问题,获得过微软、阿里巴巴、腾讯、360、新浪等公司感谢等。原知道创宇安全安全研究员,负责Seebug漏洞平台、ZoomEye网络空间搜索引擎为主的漏洞社区,多届KCon黑客大会技术负责人,发起并策划兵器谱环节。之前因为工作需要也进行过恶意网站相关方面的引擎、数据方面的工作。
 
  • 课程目录
  • 课程介绍
  • 4-1 OWASP TOP10

  • 4-8 SQL注入介绍与初步学习

  • 4-9 SQL注入的利用与防御

  • 4-10 文件上传(一)

  • 4-11 文件上传(二)

  • 4-12 命令、代码执行

  • 4-13 逻辑漏洞

  • 6-1 代码审计入门

  • 6-2 常见的危险函数和审计点

  • 6-3 代码审计实战之SQL注入漏洞

  • 6-4 代码审计实战之任意文件上传

  • 6-5 PHP反序列化漏洞代码审计

本课程是 [**M1 WEB安全体系课**](/lesson/series?sn=S5bcdadd9ba4c5) 的一部分,购买本课程等同于购买原系列中的对应章节。后端服务是WEB的根基,一旦出现漏洞,轻则用户访问出错,重则服务器被黑,甚至公司资金被盗。我们从 [M1 WEB安全体系课](/lesson/series?sn=S5bcdadd9ba4c5) 节选了专门针对后端(主要是PHP)安全开发的章节:- SQL注入与防御 - 文件上传漏洞 - 命令执行漏洞 - PHP常见危险函数 - PHP代码审计学完之后,你将了解常见攻击套路, 规避大多数开发漏洞,构建更坚实的服务端。需要同时开发前端页面的全栈工程师,我们推荐配合 [WEB前端安全](S5c0622c769fe3) 课程一起学习。前后端配合,才能更好地保障整体服务的安全。
你觉得怎么样?期待您评价: