A全牛 - 安全开发漏洞原理
课程概要:
课程从漏洞常见的触发场景引入,分析漏洞产生的原理,剖析漏洞带来的危害,分享发现漏洞的技巧,深入系统的讲解如何避免漏洞已经漏洞的解决方法
通过讲师手把手指导,逐步掌握互联网安全攻防、应急响应、工具开发的思路和方法论,传递多年的互联网安全工作经验,熟悉互联网业务特点,并掌握各类攻防技能,全面提升能力。
课程大纲:
Web应用安全开发:
客户端安全:
HTML 跨站脚本漏洞、JavaScript 跨站脚本漏洞、JSON 跨站脚本漏洞、URL 跨站脚本漏洞、CSS 样式跨站脚本漏洞、副文本跨站脚本漏洞、URL 跳转漏洞、JSON 挟持漏洞、XSIO 漏洞、CSRF(跨站请求伪造)、FLASH客户端、FLASH服务
服务端安全:
SQL注入漏洞(JAVA)、SQL注入漏洞(PHP)、JAVA 上传漏洞、IIS6.0 上传漏洞、PHP 上传漏洞、php 文件操作安全问题、XML 注入漏洞、X-Forwarded-For 伪造漏洞、HTTP 响应头注入漏洞(CRLF)、PHP 代码注入、Struts2 远程代码执行、SpringMVC 远程代码执行漏洞、ThinkPHP 远程代码执行漏洞、水平权限控制、垂直权限控制
Web数据安全:
HTTP 传输安全、HTTP 协议HttpOnly 属性、HTTP 协议secure 属性、单次MD5 加密算法问题、BASE64 编码安全、随机加密算法(加盐法)、错误处理
Web安全配置:
安全配置、APACHE 安全配置、TOMCAT 安全配置、移动应用安全开发
移动应用安全开发:
服务端安全:
常见安全问题、SSRF 漏洞(server side request 伪造)
移动数据安全:
数据安全会话管理漏洞
课程目录:
安全开发漏洞原理
├──flash-vul.md3.01kb
├──javaweb.zip12.69M
├──php-web.tar9.89M
├──课时1基于PHP的SQL注入漏洞原理及解决办法.mp453.26M
├──课时2CSRF跨站请求伪造攻击漏洞的原理及解决办法.mp454.18M
├──课时3反射型XSS攻击漏洞的原理及解决办法.mp433.96M
├──课时4存储型XSS漏洞原理及修复方法.mp457.90M
├──课时5URL跳转漏洞原理及解决办法.mp432.23M
├──课时6json相关的安全问题.mp461.77M
├──课时7基于PHP文件操作漏洞原理及解决办法.mp447.28M
├──课时8基于PHP代码注入漏洞原理及解决办法.mp442.64M
└──课时9XXE漏洞的原理及解决办法.mp453.59M
├──课时10Web开发中的涉及到的权限问题.mp457.16M
├──课时11cookie安全问题.mp450.74M
├──课时12Java web sql 注入漏洞的原理及修复方法.mp420.98M
├──课时13java任意文件上传漏洞原理及解决办法.mp420.51M
├──课时14DOM XSS 漏洞的原理及修复方法.mp421.85M
├──课时15Flash 安全问题 及对应修复方法(一).mp416.07M
├──课时16Flash 安全问题 及对应修复方法(二).mp415.34M
下载地址:
**** Hidden Message ***** 啥也不说了,感谢楼主分享哇! 么有分,谁能送我点积分啊::>_<:: 啥也不说了,感谢楼主分享哇! 啥也不说了,感谢楼主分享哇! 啥也不说了,感谢楼主分享哇! 啥也不说了,感谢楼主分享哇! 安全开发漏洞原理 啥也不说了,感谢楼主分享哇! 啥也不说了,感谢楼主分享哇!