WEB安全-前端安全开发

WEB安全-前端安全开发

Fooying

张祖优 Fooying(特邀讲师) 10年安全经验,主要擅长Web安全与安全自动化,长期进行与漏洞相关的工作,当前主要负责主机内漏洞检测、安全运营、事件与漏洞应急响应与安全评估。 长期进行Web漏洞的挖掘,给国内外各大甲方安全公司解决过多个严重安全问题,获得过微软、阿里巴巴、腾讯、360、新浪等公司感谢等。 原知道创宇安全安全研究员,负责Seebug漏洞平台、ZoomEye网络空间搜索引擎为主的漏洞社区,多届KCon黑客大会技术负责人,发起并策划兵器谱环节。之前因为工作需要也进行过恶意网站相关方面的引擎、数据方面的工作。

  • 课程目录
  • 课程介绍
  • 4-1 OWASP TOP10

  • 4-2 XSS入门及介绍

  • 4-3 XSS攻击与防御

  • 4-4 跨站请求伪造(CSRF)

  • 4-5 目录穿越与文件包含

  • 4-6 JSONP安全与防御

  • 4-7 HTML5安全与防御

本课程是 M1 WEB安全体系课 的一部分,购买本课程等同于购买原系列中的对应章节

当前众多的互联网服务都是通过WEB站点提供,所谓“病从口入”,WEB前端作为和用户直接交互的环节,是直接暴露在所有人面前的。

前端页面的开发,稍有不慎,就可能成为黑客攻击的突破口

我们从 M1 WEB安全体系课 节选了专门针对前端安全开发的章节

  • XSS与CSRF攻击
  • JSONP安全与防御
  • HTML5安全与防御
  • 目录穿越与文件包含

学习本课程,将帮助你建立基本的安全开发意识,避免出现低级错误,提高站点的安全性。

相关教程

Learnfk - MySQL教程

Learnfk - Angular7教程

Learnfk - LinQ教程

Learnfk - ES6教程

Learnfk - Python3教程

Learnfk - Git教程

随机推荐

海尔Haier管线机家用直饮机优劣分析评测结果!使用感受

多美聪充气床测评结果让你出乎意料!评价质量实话实说

索厉Suoli热熔胶枪真实测评质量优劣!功能评测结果

亨氏3段分析应该怎么选择,详细评测报告

诺诗诺文房四宝毛笔套装笔墨纸砚礼盒质量真的好吗,适不适合你!...

SKG颈椎按摩器哪款性价比更好,测评结果让你出乎意料!