Web应用安全认知

您还在为不清楚Web应用安全威胁而担心吗?常见的Web攻击是怎么发生的?影响会有多大?通过这门精心设计的在线课程+动手实验,您可以轻松Get到这些技能,并且真正体验到攻击者如何发起这些攻击。

旨在帮助学员了解Web应用的主要威胁,以及对常见的攻击,如:SQL注入攻击、XSS攻击、文件上传攻击等,有一定的理解。这样才能更好的在开发或运维过程中预防和处理这些攻击,以及减少带来的影响。

WEB 应用安全现状方面,当前重点行业网站(如政务、教育、事业单位等) 仍存在基础性安全隐患,其中僵尸网站、域名劫持、傀儡服务器等问题较为严重。WEB 应用攻击威胁方面,报告提到,2017 年度SQL 注入、协议违规、疑似跨站等攻击有明显增长,缺失报头、扫描工具、文件限制有明显地下滑,说明黑客攻击越来越精准,无脑攻击越来越少。

教学列表:

课时1、OWASP十大Web弱点介绍

本节介绍应用软件安全研究组织OWASP提出的十大Web弱点,让学员全面的了解Web应用经常存在的问题。

课时2、深入SQL注入和防护 

本节深入分析最常见的Web攻击形式之SQL注入攻击的原理、类别和方式,以及相关的预防措施。

课时3、深入XSS注入和防护 

本节深入分析最常见的Web攻击形式之XSS攻击的原理、类别和方式,以及相关的预防措施。

课时4、文件上传攻击和防护

本节深入分析最常见的Web攻击形式之文件上传攻击的原理、类别和方式,以及相关的预防措施。

课时5、SQL注入漏洞演示及实验指导 

本节通过案例演示体验SQL注入漏洞利用过程及危害,指导大家完成后面的动手实验。  

你可能感兴趣的:(Web应用安全认知)