扫码下载「CSDN程序员学院APP」,1000+技术好课免费看
APP订阅课程,领取优惠,最少立减5元 ↓↓↓
订阅后:请点击此处观看视频课程
视频教程-WEB安全攻防技术精讲视频教程(全漏洞原理+攻击手段+测试方法+预防措施)-软件测试
学习有效期:永久观看
学习时长:378分钟
学习计划:7天
难度:高
「口碑讲师带队学习,让你的问题不过夜」
讲师姓名:任健勇
测试工程师
讲师介绍:曾供职于多家互联网公司(比如蚂蚁金服)及世界500强外企(如office depot),多年自动化、安全、性能测试以及测试管理工作经验,曾担任开发工程师、自动化测试工程师、安全测试工程师和测试主管等职位,Besttest安全测试、自动化测试讲师。《LoadRunner性能测试巧匠训练营》安全篇作者,独特的幽默的语言风格,让无数学员喜爱。
☛点击立即跟老师学习☚
「你将学到什么?」
根据机构调研,目前安全问题80%都发生在WEB安全层面上,但是往往企业中只有20%的防护成本运用到web安全上。 本课程中,从web安全漏洞原理、攻击手段、测试方法、预防措施四个方面全面剖析WEB安全的点点滴滴,针对开发人员、测试人员、运维人员、网络工程师都能够起到一定的指导意义。
「课程学习目录」
第1章:安全测试基础 |
1.安全测试基础 |
第2章:核心防御机制 |
1.核心防御机制 |
第3章:解析应用程序 |
1.解析应用程序 |
第4章:绕过客户端攻击 |
1.绕过客户端攻击 |
第5章:验证机制漏洞 |
1.验证机制漏洞(一) |
2.验证机制漏洞(二) |
3.验证机制漏洞(三) |
4.验证机制漏洞(四) |
第6章:会话管理漏洞 |
1.会话管理漏洞(上) |
2.会话管理漏洞(下) |
第7章:访问控制漏洞 |
1.访问控制漏洞 |
第8章:SQL注入与XPATH注入 |
1.SQL注入与XPATH注入 |
第9章:XSS攻击 |
1.XSS攻击 |
第10章:CSRF攻击 |
1.CSRF攻击 |
第11章:逻辑漏洞与社会工程学 |
1.逻辑漏洞与社会工程学 |
第12章:自动化审计简述 |
1.自动化审计简述 |
「7项超值权益,保障学习质量」
- 大咖讲解
技术专家系统讲解传授编程思路与实战。
- 答疑服务
专属社群随时沟通与讲师答疑,扫清学习障碍,自学编程不再难。
- 课程资料+课件
超实用资料,覆盖核心知识,关键编程技能,方便练习巩固。(部分讲师考虑到版权问题,暂未上传附件,敬请谅解)
- 常用开发实战
企业常见开发实战案例,带你掌握Python在工作中的不同运用场景。
- 大牛技术大会视频
2019Python开发者大会视频免费观看,送你一个近距离感受互联网大佬的机会。
- APP+PC随时随地学习
满足不同场景,开发编程语言系统学习需求,不受空间、地域限制。
「什么样的技术人适合学习?」
- 想进入互联网技术行业,但是面对多门编程语言不知如何选择,0基础的你
- 掌握开发、编程技术单一、冷门,迫切希望能够转型的你
- 想进入大厂,但是编程经验不够丰富,没有竞争力,程序员找工作难。
「悉心打造精品好课,7天学到大牛3年项目经验」
【完善的技术体系】
技术成长循序渐进,帮助用户轻松掌握
掌握软件测试知识,扎实编码能力
【清晰的课程脉络】
浓缩大牛多年经验,全方位构建出系统化的技术知识脉络,同时注重实战操作。
【仿佛在大厂实习般的课程设计】
课程内容全面提升技术能力,系统学习大厂技术方法论,可复用在日后工作中。
「你可以收获什么?」
本课程旨在弥补当前开发、测试、运维工程师对安全知识的认知不足,为更好的安全工作打下坚实的基础。