网易“白帽子黑客”训练营
课程简介:
网易信息安全部为网易公司提供安全护航,保障了包括网易游戏、网易邮箱、考拉海购、网易云音乐等一线产品的安全。部门7位老师强强联合,针对行业需求匠心打造Web安全工程师微专业课程,致力于为所有Web安全爱好者提供优质、系统的学习方案。
讲师介绍:
网易一线资深Web安全工程师
沈明星
网易安全专家
互联网企业安全工作组(网易、支付宝、淘宝、百度、新浪、微软、腾讯、人人网、360)执行委员会成员。十余年安全行业经验,长期从事互联网企业安全工作,在安全领域有丰富的实战经验。在xKungfoo、OWASP、中国网络安全年会、WOT等多次会议上分享过安全议题。拥有CISSP等多项认证。
刘庆
网易资深安全工程师
6年安全行业经验,2012年加入网易。前端攻防专家,逆向和分析能力强,实战经验丰富。具有开发特长的安全工程师,擅长编写漏洞扫描和利用工具。资深白帽子,曾获TSRC(腾讯安全应急响应中心)年终万元大奖。
刘嘉麒
网易高级安全工程师
曾就职著名乙方安全公司绿盟,负责网易产品安全测试。活跃白帽子,积极参与各大SRC漏洞挖掘,多次获得排名奖励。拥有超过2年的信息安全培训授课经验。
课程目录:
1、WEB基础知识
第一章 Web简介
第一节.Web介绍
第二节.Web通信
第二章 Web开发基础知识
第一节.前端开发基础——HTML
第二节.前端开发基础——JavaScript
第三节.Web服务端环境
第四节.后端开发基础——SQL
第五节.后端开发基础——PHP
2、WEB安全基础
开课时间: 6月22日0:00 – 7月13日23:30 试看 课程主页
第一章.无处不在的安全问题
第一节.常见的安全事件
第二章.常见Web漏洞解析
第一节.XSS
第二节.CSRF
第三节.点击劫持
第四节.URL跳转
第五节.SQL注入
第六节.命令注入
第七节.文件操作漏洞
3、WEB安全工具
开课时间: 7月16日0:00 – 8月13日23:30 试看 课程主页
第一章.浏览器和浏览器扩展初级
第一节.安全测试之浏览器入门
第二节.安全测试之浏览器扩展入门
第二章.代理抓包分析工具
第一节.代理工具介绍
第二节.代理工具实战基础
第三章.Web漏洞扫描工具初级
第一节.敏感文件探测入门
第二节.漏洞扫描工具入门
第三节.SQL注入漏洞测试入门
第四章.在线工具
第一节.在线工具详解
4、WEB安全实战
开课时间: 8月3日0:00 – 9月5日23:30 试看 课程主页
第一节.DVWA部署
第二节.暴力破解
第三节.命令注入
第四节.CSRF
第五节.文件包含
第六节.文件上传
第七节.SQL回显注入
第八节.SQL盲注
第九节.XSS
5、WEB安全体系建设
开课时间: 8月31日0:00 – 9月20日23:30 试看 课程主页
第一节.SDL介绍
第二节.漏洞和事件处理
第三节.安全运营概述
评论0