米斯特web安全培训第一期课程目录

最新推荐文章于 2021-10-18 11:45:03 发布
最新推荐文章于 2021-10-18 11:45:03 发布
阅读量2.8k 收藏 1
点赞数
文章标签: 网络安全 米斯特 培训
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27214561/article/details/72801329
版权

1、白帽子修炼第一步(理论篇)-①(密码mst001)

  • 什么是黑客
  • 有哪些专业术语
  • 如何学习这门技术

视频地址:理论篇-1

2、白帽子修炼第一步(理论篇)-②(密码mst002)

了解基本的漏洞类型

  • 弱口令
  • XSS
  • SQL注入
  • 文件包含等

视频地址:理论篇-2

3、白帽子修炼第二步(漏洞篇)[弱口令]-①

弱口令危害和成因

视频地址:漏洞篇-1弱口令

4、白帽子修炼第二步(漏洞篇)[爆破、遍历]-②

使用burp进行爆破、遍历,含burpsuite破解版

视频地址:漏洞篇2-爆破


后期会不断更新,敬请关注~~





川大果果
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web 安全培训
12-20
安全测试是在IT软件产品的生命周期中,特别是产品开发基本完成到发布阶段,对产品进行检验以验证产品符合安全需求定义和产品质量标准的过程
网安学习(一)
鱼的博客
02-24 783
环境搭建与基本工具使用 工欲善其事,必先利其器。 在开始正式的学习之前,一些工具是必不可少的。这包括VM ware虚拟机,php study,Burp Suite,Wireshark,中国菜刀及其它。 vm虚拟机中安装kali Linux,并安装vm tools,以便后续的文件传输,中文设置,网上有很多相关的教程,在此不再赘述。 php study安装的前提条件是有python环境,在此建议pyt...
WEB安全攻防”知识星球---2020年1月-2月授课内容归纳
Ms08067安全实验室
02-24 549
实验室自1月初发布“渗透新鸟WEB安全零基础入门到进阶培训”以来,已经2个月了,2个月内我们按计划每周录制2节课,并针对这2节课内容,每周6进行直播答疑讲解,最后布置家庭作业,讲...
网安学习(二)
鱼的博客
03-16 351
课程的第二部分是关于XSS攻击的,在开始正式学习之前,先了解一下XSS的概念。 XSS(跨站脚本攻击),利用网页开发时的漏洞,通过某种方法注入恶意代码到网页,使用户加载并执行攻击者恶意制造的网页程序。XSS攻击的原理还是依赖HTML语言的一些特性来实现的,所以先看看基本的HTML知识。 HTML概述 HTML(Hypertext Marked Language),超文本标记语言,它通过标记符号来标...
斯特WEB安全白帽培训教程
01-03
斯特WEB安全培训全套视频教程 网络攻防、渗透、提权等 附工具 百度云资源
斯特web渗透测试网络安全洞察安全视频教程-附件资源
03-02
斯特web渗透测试网络安全洞察安全视频教程-附件资源
web渗透测试
05-08
Web渗透测试教程,该课程侧重于讲解Web安全,并通过实验详细分析常见的十种Web漏洞、漏洞利用过程等。
笔记(斯特白帽子WEB安全攻防培训第二期)(基础01)
Quest_sec的博客
08-03 4724
*
Web安全培训ppt(适合初学者)
10-31
Web安全学习大纲 一、Web安全系列之基础 1、Web安全基础概念(1天) 互联网本来是安全的,自从有了研究安全的人之后,互联网就变的不安全了。 2、web面临的主要安全问题(2天) 客户端:移动APP漏洞、浏览器劫持、篡改 服务器:DDos攻击、CC攻击、黑客入侵、业务欺诈、恶意内容 3、常用渗透手段(3天) 信息搜集:域名、IP、服务器信息、CDN、子域名、GOOGLE HACKING 扫描器扫描:Nmap、AWVS、Burp Suite、在线扫描器 权限提升 权限维持 二、Web安全系列之漏洞 1、漏洞产生原因(1天) 漏洞就是软件设计时存在的缺陷,安全漏洞就是软件缺陷具有安全攻击应用方面的价值。软件系统越复杂,存在漏洞的可能性越大。 2、漏洞出现哪些地方?(2天) 前端静态页面 脚本 数据 服务:主机、网络 系统逻辑 移动APP 3、常见漏洞(3天) SQL注入:布尔型注入、报错型注入、可联合查询注入、基于时间延迟注入。 XSS(跨站脚本攻击):反射型XSS、存储型XSS、DOM XSS CSRF(跨站请求伪造) SSRF(服务器端请求伪造) 文件上传下载:富文本编辑器 弱口令: X-Scan、Brutus、Hydra、溯雪等工具 其它漏洞: 4、逻辑漏洞(3天) 平行越权 垂直越权 任意密码重置 支付漏洞:0元购 接口权限配置不当: 验证码功能缺陷: 5、框架漏洞(2天) struts2漏洞、Spring远程代码执行漏洞、Java反序列化漏洞 6、建站程序漏洞(1天) Discuz漏洞、CMS漏洞等 三、Web安全系列之防御 1、常见防御方案(1天) 2、安全开发(2天) 开发自检、测试自检、部署自检 开发工具:安全框架Spring security、 shiro、Spring boot 3、安全工具和设备(2天) DDos防护、WAF、主机入侵防护等等 4、网站安全工具(1天) 阿里云、云狗、云盾 网站在线检测:http://webscan.360.cn/ https://guanjia.qq.com/online_server/webindex.html http://www.51testing.com/zhuanti/selenium.html Selenium是一个用于Web应用程序测试的工具
斯特社会工程学教程 第一季全套.zip
05-05
本资源是安全从业人员必备基础知识——社会工程学相关教程,里面有很多方法和工具供大家使用和学习。触网即有痕,希望大家对本资源正确对待,用在提升自我知识技能的用途,不要用来非法牟利或者做一些害人害己的事情。
白帽子高端信息安全培训视频教程2016
01-23
白帽子高端信息安全培训视频教程2016
斯特白帽培训讲义
04-17
斯特白帽培训讲义,比较综合,入门可以。 斯特白帽培训讲义,比较综合,入门可以。
斯特WEB安全攻防白帽子培训视频教程 网站安全检测培训教程 第二期
qq_42683784的博客
07-13 2238
[free]乌云网已经被封了,这套教程是网络仅有的几套白帽子教程之一,有兴趣的朋友珍惜哦![/free]下载地址:百度网盘
WEB安全白帽(一) 斯特
java火推阳光的博客
12-22 1334
WEB安全白帽 站长之家
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8177
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
关于__Federico Milano 的电力系统分析工具箱.zip
最新发布
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
torch.stack
06-05
torch.stack是一个PyTorch函数,用于将张量序列沿着新...此时,我们得到一个形状为(2,2,3)的新张量c,其中第一个维度表示堆叠的张量数,第二个和第三个维度与原来的张量保持一致。注意,堆叠的张量必须具有相同的形状。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值