WEB安全攻防学习内容

 

一、网络安全篇

TCP/IP协议初识

Linux操作系统基础

网络漏洞扫描与信息收集

口令攻击

服务安全

日志安全

安全基线加固

防火墙vpn安全接入

网络无线原理和安全防护

 

二、编程篇

初识Python

Python网页、网络连接编程

Python多线程编程

Python进阶课程

Python自动化安全测试脚本编写指南

POC和EXP实例课程

SQL基本知识

常用SQL语法用法讲解

SQL用例课程

 

三、WEB安全篇

渗透测试现状分析及发展方向

环境部署

法律法规&职业道德

http协议详解

会话管理隐患与防御

SQL注入攻击与防御

XSS技术原理、漏洞攻击及防御

CSRF漏洞攻击与防御

敏感信息泄露漏洞与防御

文件上传漏洞与防御

安全配置与中间件存在的隐患与防御

文件包含&逻辑漏洞挖掘与防御

Webshell获取与查杀

企业渗透测试流程规范

加密与解密

权限提升

社会工程学

移动安全

代码审计