开发者社区 > 阿里云MVP > 视频 > 正文

?OWASP Top 10 概述 、初识SQL注入、XSS和文件上传

发布者:开发者说 2019-07-26 16:06:52 1399
视频介绍

课程介绍:

如何成为网络安全工程师?不知道该如何入门?本课程通过四个模块的知识学习,让您能够对网络安全相关基础技术有一个全面的了解和掌握,主要内容包括:IT基础技术、网络安全基础概念、网络安全渗透技术基础及Web应用安全基础。主要的学习方式包括在线直播、图文和在线实验进行学习。如果您是一位对网络安全感兴趣的大学生,我们还会根据您学习过程的参与情况,与线下考试情况,给您推荐实习或就业机会,快快来参与吧。

系列课程

Linux基础内容学习方法和概述
用户管理和文件管理
网络管理、任务管理和其他常用命令
网络基础学习方法和概述
局域网、路由技术
?常见网络应用层协议和工具?
MySQL数据库学习方法和概述
?MySQL对象与应用和运维技术 ?
?Web应用基础学习方法和概述
Web服务和应用实践
网络安全学习方法、背景和发展
密码学概述和关键算法
密码学常见应用
身份与访问控制概述、相关技术和常见威胁
网络层和主机层常见漏洞和攻击
应用层和数据层常见漏洞和攻击
渗透测试概述和相关工具概述
信息收集和漏洞扫描技术
网络层主要攻击 、流量捕获技术和初识Netcat
主机层主要攻击 、口令破解和权限提升
OWASP Top 10 概述 、初识SQL注入、XSS和文件上传(本节)
常见 Web 漏洞解析
Web安全工具
DVWA部署 、暴力破解和命令注入实操
XSS 、 文件包含和文件上传实操
SQL回显注入 、 SQL盲注和CSRF实操
网络层和主机层安全防护技术基础
Web应用层和数据层安全防护技术基础

讲师介绍:

唐俊飞:铭学在线创始人,网络安全行业知名讲师、CISSP、阿里云安全ACP、CISP、中国信息安全测评中心授权培训师资质(CISI)、 CSA(云安全联盟)大中华区授权培训师资质、阿里云MVP。16年网络信息安全以及培训领域从业经验,具有较强的网络安全管理、技术、咨询和培训实战项目经验,曾就职于:运营商、上市安全企业等。主要讲授CISSP(国际注册信息系统安全专家认证)、CISP(国家注册信息安全人员认证)、信息安全管理、渗透测试、等级保护、网络安全防护体系、云安全等课程资深讲师,培训人数20余万人次。

张弛:梆梆安全安全服务团队负责人,致力于移动安全领域研究,目前主要负责移动应用渗透测试、安全培训体系建设、web渗透测试等工作。在职期间参与过重大活动保障、2019年护网行动作为攻击队参与护网行动等,通过自主学习获得了CISP、等保测评师等资格证书。目前在公司担任区域技术经理,深化移动安全的研究以及物、车联网方向的研究。

张宁:梆梆安全高级培训讲师,在web安全和移动安全领域拥有数年渗透经验。在金融行业渗透测试有着丰富经验,目前为华夏银行,中信银行等多家银行服务过,也曾作为讲师为CCTV7,中原银行,金谷银行进行安全科普,漏洞挖掘等培训。


适用人群:

对网络安全感兴趣的在校大学生、网络安全初学者、希望掌握安全基础技术的IT在职者


你能学到:

网络安全相关的基本概念、基础渗透技术、基础防护技术等


视频标签:


http://www.vxiaotou.com