WEB安全攻防学习内容
一、网络安全篇
TCP/IP协议初识
Linux操作系统基础
网络漏洞扫描与信息收集
口令攻击
服务安全
日志安全
安全基线加固
防火墙vpn安全接入
网络无线原理和安全防护
二、编程篇
初识Python
Python网页、网络连接编程
Python多线程编程
Python进阶课程
Python自动化安全测试脚本编写指南
POC和EXP实例课程
SQL基本知识
常用SQL语法用法讲解
SQL用例课程
三、WEB安全篇
渗透测试现状分析及发展方向
环境部署
法律法规&职业道德
http协议详解
会话管理隐患与防御
SQL注入攻击与防御
XSS技术原理、漏洞攻击及防御
CSRF漏洞攻击与防御
敏感信息泄露漏洞与防御
文件上传漏洞与防御
安全配置与中间件存在的隐患与防御
文件包含&逻辑漏洞挖掘与防御
Webshell获取与查杀
企业渗透测试流程规范
加密与解密
权限提升
社会工程学
移动安全
代码审计