Web漏洞挖掘实战

Web漏洞挖掘实战 / 10大安全风险速递,实战智能攻防

王昊天

螣龙安科CEO兼创始人

  • 课程目录
  • 课程介绍
  • 开篇词|从黑客的视角找漏洞,从安全的角度优雅coding

    专业视角解读漏洞挖掘

  • 导读|解读OWASP Top10 2021

    通过榜单变化洞悉技术趋势

  • 01|失效的访问控制:攻击者如何获取其他用户信息?

    突破安全建设的第一关。

  • 02|路径穿越:你的Web应用系统成了攻击者的资源管理器?

    带你从黑客视角潜入城堡寻找宝藏。

  • 03 | 敏感数据泄露:攻击者如何获取用户账户?

    带你从技术层面、业务流程和功能设计,全方位解决数据泄露问题。

  • 04|权限不合理:攻击者进来就是root权限?

    从多点安全风险实战案例出发,实现权限问题的综合利用。

  • 05|CSRF:为什么用户的操作他自己不承认?

    授人以渔:通过深挖单一漏洞,学习漏洞分析和修复的普遍规律。

  • 06|加密失败:使用了加密算法也会被破解吗?

    从RSA - 低加密指数攻击实战入手,走好加密失败第一步。

  • 07|弱编码:程序之间的沟通语言安全吗?

    宽字节注入和Unicode字符序列问题深度解析。

  • 08|数字证书:攻击者可以伪造证书吗?

    从了解信任链开始,手把手带你实战中间人攻击。

  • 09|密码算法问题:数学知识如何提高代码可靠性?

    实战数字签名伪造和HASH碰撞。

  • 10|弱随机数生成器:攻击者如何预测随机数?

    实战攻击伪随机数生成器。

  • 11|忘记加“盐”:加密结果强度不够吗?

    从彩虹表攻击到最佳安全实践。

  • 大咖助场|数字证书,困境与未来

    立足困境,面向未来。

  • 12|注入(上):SQL注入起手式

    带你在实战中发现SQL注入漏洞,并利用数据库信息,带你“一招鲜吃遍天”。

  • 13|注入(下):SQL注入技战法及相关安全实践

    六大注入方案全解析,带你玩转最佳实践。

  • 14|自动化注入神器(一):sqlmap的设计思路解析

    深入剖析sqlmap的设计思想和工作原理。

  • 15|自动化注入神器(二):sqlmap的设计架构解析

    深入start函数,利用页面相似度判断waf存在。

  • 16|自动化注入神器(三):sqlmap的核心实现拆解

    深入拆解Request.queryPage函数和Comparison函数,探究页面相似度算法原理。

  • 17|自动化注入神器(四):sqlmap的核心功能解析

    通过动态参数的检测和启发式注入测试检测注入点,实现payload的配置、探测目标数据库信息、筛选合适的payload以及实际的注入测试过程。

  • 18 | 命令注入:开发的Web应用为什么成为了攻击者的bash?

    操作系统命令注入、特殊字符命令注入全解析,利用commix工具实战注入检测,探索防范命令注入漏洞的最佳实践。

  • 19 | 失效的输入检测(上):攻击者有哪些绕过方案?

    今天这节课,我们一起学习不安全的输入检查、中间件的输入输出、不安全的映射、编码及转义、编码及混淆,这5种失效的输入检测是如何产生的。

  • 20 | 失效的输入检测(下):攻击者有哪些绕过方案?

    WAF绕过的核心思想,是运用WAF和服务端的协议解析差异,使得服务端解析了我们的消息,而WAF无法解析所以跳过检测。

  • 21|XSS(上):前端攻防的主战场

    反射型XSS、存储型XSS以及DOM型XSS全面解析。

  • 22|XSS(中):跨站脚本攻击的危害性

    详解盗取cookie、按键记录和钓鱼、广告植入以及欺骗跳转。

  • 23|XSS(下):检测与防御方案解析

    防范XSS攻击困难,借助工具事半功倍。

  • 24|资源注入:攻击方式为什么会升级?

    XML带来便利的同时,也带来了一些安全性问题。

  • 春节策划(一)| 视频课内容精选:Web渗透测试工具教学

    在之前的课程中,我们学习了“失效的访问控制”“加密失败”“注入”“不安全的设计”的内容。为了帮你掌握的更扎实,我特地从我第一季的视频课程《Web安全攻防实战》中精选了3讲视频内容,提供给你学习。

  • 春节策划(二) | 给你推荐4本Web安全图书

    为了帮助你更好地学习漏洞挖掘,我精心挑选了4本网络安全书籍分享给你,希望你可以从中找到自己感兴趣的书进行阅读。

  • 春节策划(三) | 一套测试题,看看对课程内容的掌握情况

    我从这门课已经更新的18讲正文中,筛选除了一些重要知识点,组成了一套测试题。希望可以帮你检验下自己对已学内容的掌握情况,方便你查漏补缺、温故知新

  • 25|业务逻辑漏洞:好的开始是成功的一半

    后果很严重,防范有关键。

  • 26|包含敏感信息的报错:将安全开发标准应用到项目中

    详解攻击者如何获取用户的隐私信息,加强安全开发标准。

  • 27|用户账户安全:账户安全体系设计方案与实践

    详解OAuth授权漏洞、访问控制漏洞和权限提升以及身份验证漏洞。

  • 28|安全配置错误:安全问题不只是代码安全

    在Web应用中安全配置问题其实很普遍。

  • 29|Session与Cookie:账户体系的安全设计原理

    详解身份认证的方式,登录过程的认证以及保持登录的认证。

  • 30|HTTP Header安全标志:协议级别的安全支持

    详解 HTTP 协议对于安全都有哪些支持。

  • 31|易受攻击和过时的组件:DevSecOps与依赖项安全检查

    组件可以简单地理解为一个独立功能单元。

  • 32|软件和数据完整性故障:SolarWinds事件的幕后⿊⼿

    分析软件和数据完整性故障问题的原因和后果。

  • 33|SSRF:穿越边界防护的利刃

    详解SSRF漏洞的相关内容。

  • 34|Crawler VS Fuzzing:DAST与机器学习

    Crawler就像个雷达,而Fuzzing则像个导弹。

  • 35|自动化攻防:低代码驱动的渗透工具积累

    详解发现Web漏洞的一般方式——渗透测试。

  • 36|智能攻防:构建个性化攻防平台

    实操各种智能化的网络攻防行为。

  • 结束语|无畏前行

    感谢一路同行!

  • 期末测试|来赴一场满分之约吧!

    为了帮助你检验自己的学习效果,我特别给你准备了一套结课测试题,快来挑战一下吧。

你将获得

  • 攻防兼备的 Web 安全知识体系
  • 搭建属于自己的攻防对抗系统
  • 真实场景下的实战经验总结
  • 顶层视角的安全思维与产业级认知

讲师介绍

王昊天,螣龙安科创始人兼 CEO。

本科就读于上海交大信息安全专业,2010~2011 年于美国 Georgia Institute of Technology 深造。曾担任某国家级网络安全团队的负责人,在此期间,他和团队承担了多个超大型网络安全事件项目,完成了和 Google、Yahoo、AOL、新华工控等知名公司的安全项目合作。

王昊天对 Web 安全、内网渗透、复杂 APT 渗透、网络武器开发和漏洞利用等方面均有着较为深入的研究。

作为主架构师,负责过的项目包括:全网域 Web App 漏洞扫描及利用框架、面向邮件系统的 Phishing 攻击链、复杂内网环境隐蔽穿透、基于 C 语言开发的高性能高可控隐蔽型 Tunnel、基于区块链技术的隐蔽信息传输、基于面向多应用信道的 CASB、基于 NT 内核的文件过滤系统以及抗勒索病毒文件保护系统等等。

课程介绍

这是一门安全课程,也是一门优雅编码课程。

我们都说,真正优秀的开发者都是大黑客,这句话是真的。厉害的开发人员往往从业务代码不断精进,写到框架层,再写到系统层,这种不断深入的过程即是不断探求原理和创新的过程。而真正的黑客也是如此,他们共同构建了互联网世界的底层。

如果把攻防对抗比作一场战争,Web 渗透、后门技术、横向移动、隧道搭建、权限提升等技术就像排兵布阵,用战术优势不断攻城略地;那么漏洞在攻防中的作用就像核武器,这是一种在硬件装备上的降维打击。在渗透测试之路走到尽头的时候,所有路标都指向了一座新的高山——漏洞挖掘。

漏洞挖掘与安全开发需要大量的知识储备,但是现在大多的课程和学习资料往往都是着眼于某一个知识点去解读,分析的重点往往是漏洞的成因和利用方式。但是对于含金量最高的地方,漏洞挖掘过程以及思考方式,却没有仔细的分解。这就使得我们在学习的过程中,只收获了一个漏洞的利用方式,但是面对主动漏洞挖掘场景以及安全开发时却无能为力。因此,缺乏实战经验成为学习者进一步提高技术能力的瓶颈。网络安全作为一门工程学科,需要的不仅是扎实的理论基础,实战经历同样不可或缺。

基于此,我们邀请到了螣龙安科的创始人王昊天老师,他将带领你直面 2021 OWASP 榜单中最高发的 10 类安全问题。通过真实场景下的案例带你从黑客视角一步步挖掘漏洞,同时又能从工程师视角带你探究漏洞的底层原理,进而对漏洞进行利用,对代码进行优化。最终形成一个完整的闭环!内容中包含了大量未公开利用方式的漏洞,和2021真实红蓝对抗案例,手把手教你使用自动化工具,构建智能攻防系统。

课程设计

整个专栏共分为以下四个部分:

导读:一讲篇幅介绍安全领域最权威的 OWASP Top 10 榜单,从与上一份榜单的变化出发,让你对 OWASP 的背景和内容有一个宏观的认识,并且总结出“六步法”,让安全知识“学了就能用”。

五类重点安全问题系统讲解:学习几大主流风险种类,它们分别是失效的访问控制、加密失败、注入、不安全的设计以及安全配置错误,它们将各自以一个模块的篇幅详细展开,让你通过一个个生动的场景深入浅出地理解安全问题,在实战中对漏洞加以利用。

其他安全风险串讲:对于榜单中一些次重点的安全问题进行串讲,各占一讲篇幅,定位短小精悍,干货、代码满满。

综合实战:在学完上述所有的漏洞挖掘思想之后,融合实战,结合之前所学的安全思维,构建属于自己的前沿漏洞挖掘与智能攻防系统。

特别提示

每篇文章中用到的靶机,老师都会放在MiTuan平台mituan.zone 的这个板块里面 欢迎各位同学前来自取。

课程目录

【每天 1.3 元,解锁极客时间超级会员】

特别放送

免费领取福利

限时活动推荐

订阅须知

相关教程

Learnfk - Python机器学习教程

Learnfk - MongoDB教程

Learnfk - Erlang教程

Learnfk - Haskell教程

Learnfk - 函数式编程教程

Learnfk - Rust教程

随机推荐

乐的儿童餐椅妈咪包多功能四合一可折叠方便便携大容量小黄鸭分析...

LATIT俯卧撑支架家用健身工字型防滑可拆卸多功能加厚钢管应该怎...

康福瑞成人纸尿裤到底是不是智商税!评测好不好用

富士XF55-200mmF3.5-4.83分钟告诉你到底有没有必要买!测评结果震...

志高取暖器家用暖风机浴室电暖气冷暖两用只选对的不选贵的,网友...

乐儿宝bobo入手评测到底要不要买!质量真的好吗