Web应用安全培训
本课程涵盖了一系列应用安全漏洞,并包含了web应用程序安全开发周期中设计和执行时期详细的安全策略。课程为期2天,将学习如何识别常见应用程序安全漏洞、黑客如何攻击漏洞、如何有效防止黑客攻击。
重点:
建立强认证机制
客户端安全
交互安全
输入安全
Web应用安全黑客培训
本课程涵盖了黑客攻击web应用程序的所有阶段,包括最开始的踩点和分析、探测常见漏洞、开发高级漏洞技巧等方面。
本课程关注实际操作,包含大量手工实际操作。在这里您将可以进行黑客技术练习。
重点:
使用中间人攻击、绕过过滤器、SQL注入和盲注
绕过验证和访问控制机制
逆向工程ActiveX和Java applets,绕过客户端控件
利用XSS漏洞进行攻击
利用LSAP和命令注入
发掘web应用程序中常见的逻辑漏洞
|