WEB安全-后端安全开发

WEB安全-后端安全开发

Fooying

张祖优 Fooying(特邀讲师) 10年安全经验,主要擅长Web安全与安全自动化,长期进行与漏洞相关的工作,当前主要负责主机内漏洞检测、安全运营、事件与漏洞应急响应与安全评估。 长期进行Web漏洞的挖掘,给国内外各大甲方安全公司解决过多个严重安全问题,获得过微软、阿里巴巴、腾讯、360、新浪等公司感谢等。 原知道创宇安全安全研究员,负责Seebug漏洞平台、ZoomEye网络空间搜索引擎为主的漏洞社区,多届KCon黑客大会技术负责人,发起并策划兵器谱环节。之前因为工作需要也进行过恶意网站相关方面的引擎、数据方面的工作。

  • 课程目录
  • 课程介绍
  • 4-1 OWASP TOP10

  • 4-8 SQL注入介绍与初步学习

  • 4-9 SQL注入的利用与防御

  • 4-10 文件上传(一)

  • 4-11 文件上传(二)

  • 4-12 命令、代码执行

  • 4-13 逻辑漏洞

  • 6-1 代码审计入门

  • 6-2 常见的危险函数和审计点

  • 6-3 代码审计实战之SQL注入漏洞

  • 6-4 代码审计实战之任意文件上传

  • 6-5 PHP反序列化漏洞代码审计

本课程是 M1 WEB安全体系课 的一部分,购买本课程等同于购买原系列中的对应章节。

后端服务是WEB的根基,一旦出现漏洞,轻则用户访问出错,重则服务器被黑,甚至公司资金被盗。

我们从 M1 WEB安全体系课 节选了专门针对后端(主要是PHP)安全开发的章节:

  • SQL注入与防御
  • 文件上传漏洞
  • 命令执行漏洞
  • PHP常见危险函数
  • PHP代码审计

学完之后,你将了解常见攻击套路, 规避大多数开发漏洞,构建更坚实的服务端。

需要同时开发前端页面的全栈工程师,我们推荐配合 WEB前端安全 课程一起学习。前后端配合,才能更好地保障整体服务的安全。

相关教程

Learnfk - Flutter教程

Learnfk - iOS教程

Learnfk - F#教程

Learnfk - LinQ教程

Learnfk - NativeScript教程

Learnfk - Pandas教程

随机推荐

素士剃须刀电动刮胡刀男士多功能三刀头剃胡须评测分析哪款更好,...

上赞S2pro蓝随身wifi测评结果震惊你!性价比高吗?

微星GTX1660SUPER功能评测结果,图文爆料分析

联想笔记本ThinkBook16p质量到底怎么样好不好,优缺点测评

可优比婴儿棉柔巾手口屁专用宝宝干湿两用巾新生儿加厚6包哪个更...

美的21L大容量微波炉经典款质量真的好吗,评测数据如何