资源简介

随着互联网的快速发展，数据泄露、账号盗取、信息获取等成为不可忽视的问题，安全保障也成为软件开发中的重要一环。本课程讲师是国内安全领域的技术专家之一，将带大家系统性学习目前网络安全的核心技能体系，提升安全保障能力。

资源目录

\计算机教程\01MOOC\167-599-Web安全实战宝典（11章）\
├第01章.趣解Web安全测试
│  ├1-1Web安全课程导学.mp4
│  ├1-2WEB安全测试概述.mp4
│  ├1-3安全漏洞风险全面理一.mp4
│  ├1-4安全漏洞风险全面理二.mp4
│  ├1-5测试全流程讲解.mp4
├第02章 安全测试项目与工具（Web安全测试必备技能）
│  ├2-1安全测试必备技能上-HTTP协议基础一.mp4
│  ├2-2安全测试必备技能上-HTTP协议基础二.mp4
│  ├2-3安全测试必备技能下-熟悉HTTP协议结构和通讯原理一.mp4
│  ├2-4安全测试必备技能下-熟悉HTTP协议结构和通讯原理二.mp4
│  ├2-5安全测试必备技能下-熟悉HTTP协议结构和通讯原理三.mp4
│  ├2-6安全测试必备技能下-熟悉HTTP协议结构和通讯原理四.mp4
│  ├2-7安全测试必备技能下-熟悉HTTP协议结构和通讯原理五.mp4
│  ├2-8快速熟悉安全测试工具及安全应用靶机.mp4
├第03章 绕过客户端攻击（绕过客户端安全处理）
│  ├3-1绕过客户端攻击实战一.mp4
│  ├3-2绕过客户端攻击实战二.mp4
│  ├3-3绕过客户端攻击实战三.mp4
│  ├3-4绕过客户端攻击-互联网实例.mp4
│  ├3-5防御客户端绕过技术实现总结.mp4
├第04章 验证机制漏洞（操作验证机制漏洞）
│  ├4-1互联网验证机制漏洞的模式与分类.mp4
│  ├4-2弱密码暴力破解攻击与防御互联网真实案例实战演练.mp4
│  ├4-3忘记密码的攻击措施和防御手段互联网真实案例实战演练.mp4
│  ├4-4多阶段登录存在的安全风险及攻防实战演练.mp4
│  ├4-5其他验证机制漏洞.mp4
│  ├4-6章节总结.mp4
├第05章 会话管理漏洞（Web安全测试之会话管理）
│  ├5-1会话管理概述.mp4
│  ├5-2会话令牌生成安全风险一.mp4
│  ├5-3会话令牌生成安全风险二.mp4
│  ├5-4会话劫持的攻击手段@更多it视频+微信：307570512.mp4
│  ├5-5会话固定攻击与会话终止攻击.mp4
│  ├5-6会话的安全处理总结mp.mp4
├第06章 访问控制漏洞（访问控制问题实战）
│  ├6-1访问控制权限漏洞概述.mp4
│  ├6-2水平越权与垂直越权实战.mp4
│  ├6-3越权漏洞防御.mp4
├第07章 详解注入漏洞（注入问题的最优处理）
│  ├7-10文件包含注入漏洞实战演练.mp4
│  ├7-11命令执行漏洞实战演练.mp4
│  ├7-12注入漏洞总结及课后作业.mp4
│  ├7-1注入漏洞概述.mp4
│  ├7-2SQL注入的攻击原理实战演练.mp4
│  ├7-3针对SQL注入的攻击与测试验证方法一.mp4
│  ├7-4针对SQL注入的攻击与测试验证方法二.mp4
│  ├7-5SQL盲注攻击一.mp4
│  ├7-6SQL盲注攻击二.mp4
│  ├7-7SQLMAP使用.mp4
│  ├7-8SQL注入案例及防御.mp4
│  ├7-9XML注入漏洞浅析.mp4
├第08章 解析跨站脚本攻击（跨站脚本攻击的解析及处理）
│  ├8-1深入浅出跨站脚本攻击.mp4
│  ├8-2反射式XSS攻击与测试一.mp4
│  ├8-3反射式XSS攻击与测试二.mp4
│  ├8-4存储式XSS攻击与测试.mp4
│  ├8-5基于DOM的XSS攻击与测试.mp4
│  ├8-6XSS攻击的防御.mp4
│  ├8-7总结及课后作业.mp4
│  ├8-8本章脚本攻击小结.mp4
├第09章 深入请求伪造漏洞（深入请求伪造漏洞问题）
│  ├9-1服务端请求伪造的探测方法及修复-SSRF.mp4
│  ├9-2跨站请求伪造的产生危害和防御-CSRF.mp4
├第10章 文件处理漏洞（完善文件处理漏洞）
│  ├10-1常见安全漏洞之文件上传漏洞一.mp4
│  ├10-2常见安全漏洞之文件上传漏洞二.mp4
│  ├10-3常见安全漏洞之逻辑漏洞.mp4
├第11章 真实安全测试攻击手段分析（剖析真实安全测试攻击手段）
│  ├11-1互联网安全攻击的避免与应对.mp4
│  ├11-2互联网安全攻击的避免与应对.mp4
│  ├11-3再谈互联网攻击实施手段.mp4

资源下载