第一部分:漏洞和安全基础
要点:漏洞三要素,攻击类型,RCE,DoS,外部攻击和内部攻击,CVE,安全风险,Open Web Application Security Project(OWASP),OWASP的十大安全风险排名,深刻理解注入攻击(经典的溢出注入和SQL注入),重要的学习资源——DVWA、mutillidae样本网站,Botnet和黑色产业链
第二部分:渗透测试
要点:Pentest,背景,测试过程,重要资源,Kali Linux, Metasploitable 2,BackBox,环境搭建,渗透测试的五大步骤详细介绍,Whois,WhatWeb, NMAP,ZenMap,PingScan,静态扫描工具,OpenVas,Metasploit Framework(MSF)详细解析,主机入侵完整过程演示(利用IRC漏洞远程登录被攻克目标机),Armitage;DoS攻击
第三部分:XSS攻击和浏览器安全
要点:演示和理解XSS攻击,Reflected XSS (Type-1 XSS),Stored XSS(Type-2 XSS), DOM-based XSS (Type-0 XSS),使用XSSER扫描XSS漏洞,防卫方法:输出编码,净化输入;使用BeE颠覆IE,Burp Suite详解(Intruder, Comparer, Repeater, Decode, Sequencer),Burp Suite演示
第四部分:SQL注入和数据库安全
要点:SQL Injection,原理,演示,真实案例:2011年LulzSec组织对Sony Music网站的SQL Injection攻击,防卫方法;设置数据库许可,存储过程,绑定参数,特权控制,ad-hoc SQL,直接对象引用,实例演示
第五部分:数字签名和用户认证
要点:对称加密,非对称加密,RSA算法,公钥,私钥,两种基本应用模式,Public Key Infrastructure(PKI),数字证书,X.509V3 ,Key的保护和管理,对文件进行数字签名的工具和方法,文件加密,案例分析:12306网站的数字证书,基于密码(Password)的认证,密码攻击,Man-in-the-Middle攻击(Hash-Identifier和findmyhash工具演示),使用Hydra暴力破解密码,关于密码保护的最佳实践,Single sign-on (SSO),OAuth,OAuth1(RFC-5849), OAuth1的安全漏洞,OAuth2(RFC 6749),服务提供者,注册,认证过程, 两次重定向,重定向风险
第六部分:会话管理和CSRF攻击
要点:认证和授权,授权基础,会话管理,Cookie原理,Cookie的属性,Cookie的使用过程,在浏览器中观察Cookie,Cross-Site Request Forgery (CSRF), Session Hijacking,GUI劫持,最佳实践:强制会话超时,控制会话并发,安全使用cookie,HttpOnly ,SSL和HTTPS
第七部分:服务器端文件安全原则
要点:使用有漏洞的组件(2017-A8),XcodeGhost,利用漏洞上传文件,Tomcat RCE,CWE-434(允许上传危险类型文件),服务器被上传文件的案例分享,访问敏感信息,2017-A4(XML外部引用),forceful browsing,目录枚举,不安全的直接对象引用(文件包含和相对路径),扩展名猜测,LINUX操作系统的安全漏洞,配置不当,2017-A10(日志和监视不足),关于日志和审计的最佳实践
第八部分:反序列化
要点:序列化背景,对象序列化,反序列化,2017-A8,对象篡改,破坏数据完整性,提升特权,DoS攻击演示,JavaSerialKiller,YSOSerial,已经公布的漏洞,检测工具
第九部分:漏洞扫描
要点:源代码扫描和黑盒扫描,Coverity介绍,工作过程,AST树,Checkers,三类事件,误报问题和函数建模,W3AF介绍和用法演示,OWASP ZAP用法和演示
转载于:https://my.oschina.net/u/1271447/blog/3009529
1238
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
