资源详情

                      
课程本身即主讲老师即将出版的图书，质量经过千锤百炼，不仅覆盖全面而且有深度，以实战证明原理,让您通过此培训对网站安全技术别无他,求，这样的课程除我们之外再也没有第二家能提供
主讲师不仅对web安全研究深入，而且具备深厚的php，sql，js，jA危a等编程功底，能将信息安全技术从原理讲起。
除优秀的主讲师之外，我们在课程后半程实战部分，邀请知名安全公司的专业渗透测试人员，web安全界的前沿人物only_guest和伟大娃娃亲临现场讲课一周。
几位讲师配合，形成了理论，实践，经验三者全方位无死角的培训，将培训质量内容提高到不仅能用好工具，而且知晓原理，并能自己开发制作工具，同时又具备良好工作经验的水平。
环境搭建，信息探测，以及漏洞扫描
1、web安全简介
2、本地环境搭建
3、深入web请求流程
4、信息探测
5、漏洞扫描检测
SQL注入，XSS，文件上传等漏洞形成原理，以及修补方案
1、注射漏洞
2、文件上传漏洞
3、XSS
4、远程代码执行
5、包含漏洞
6、其它漏洞
实战篇，也是技巧篇。大量的实战入侵来巩固原理，各种开源网站入侵方案及修复。
1、实战入侵检测
综合篇，你只有知道的更多，才能跑的更远
1、爆力破解
2、旁注
3、提权
4、Arp攻击
5、社会工程学
                    

下载地址