培训团队:看雪学院(http://www.pediy.com),创建2000年,历经10多年的发展,受到业内的广泛认同,在行业中树立了令人尊敬的专业形象。网站始终关注安全技术领域的最新发展,培养了大批安全人才,使他们从普通IT爱好者成长为具有一技之长的安全专才。
培训时间
3-5天的培训课程。
详细大纲
1、SQL注入漏洞
2、命令执行
3、代码注入
4、文件上传漏洞
5、文件包含
6、跨站脚本攻击(XSS)
7、跨站请求伪造(CSRF)
8、暴力破解
9、不安全的会话管理
10、安全配置错误
11、敏感信息泄漏
12、使用含有已知漏洞的组件
13、不安全的URL跳转
14、越权
15、业务逻辑漏洞
内容概述:
以上15种漏洞主题参照OWASP top10,以及各大漏洞提交平台及SRC最常出现的漏洞进行归纳总结。
每个主题按照漏洞原理、漏洞代码分析、测试方法及工具、漏洞防范措施,四大详细内容分类来进行深入讲解。
让开发人员深入理解和学习每种漏洞的原理、测试、预防措施,在开发阶段就杜绝产品的安全问题。
联系信息:
联系人:万嗣超
QQ:882704
电话:13611684418
邮箱:service@pediy.com
公司地址:上海自由贸易试验区张衡路 666 弄 1 号楼 601 室