首页
论坛
专栏
课程

看雪安全编程培训目录

Editor 发布于 看雪学院 2018-03-10 10:02

培训团队:看雪学院(http://www.pediy.com),创建2000年,历经10多年的发展,受到业内的广泛认同,在行业中树立了令人尊敬的专业形象。网站始终关注安全技术领域的最新发展,培养了大批安全人才,使他们从普通IT爱好者成长为具有一技之长的安全专才。


培训时间

3-5天的培训课程。

详细大纲

1、SQL注入漏洞

2、命令执行

3、代码注入

4、文件上传漏洞

5、文件包含

6、跨站脚本攻击(XSS)

7、跨站请求伪造(CSRF)

8、暴力破解

9、不安全的会话管理

10、安全配置错误

11、敏感信息泄漏

12、使用含有已知漏洞的组件

13、不安全的URL跳转

14、越权

15、业务逻辑漏洞


内容概述:

以上15种漏洞主题参照OWASP top10,以及各大漏洞提交平台及SRC最常出现的漏洞进行归纳总结。

每个主题按照漏洞原理、漏洞代码分析、测试方法及工具、漏洞防范措施,四大详细内容分类来进行深入讲解。

让开发人员深入理解和学习每种漏洞的原理、测试、预防措施,在开发阶段就杜绝产品的安全问题。


联系信息:


联系人:万嗣超

QQ:882704

电话:13611684418

邮箱:service@pediy.com

公司地址:上海自由贸易试验区张衡路 666 弄 1 号楼 601 室



分享到:
最新评论 (3)
tdaxia 2018-3-10
1
sgzboy方金 2018-4-7
2
有没有深圳地区的培训?
ཞོའུ་ཀྲི་ཞོན། 2018-5-22
3
费用怎么样?
登录后即可评论