課程大概被分為三個章節
客戶端安全培訓 安全工具培訓 服務端安全培訓 部分PPT
詳細課程表
-
FireBug代碼調試工具使用:工具介紹
-
FireBug代碼調試工具使用:DOM選項卡
-
FireBug代碼調試工具使用:Js代碼監控使用
-
FireBug代碼調試工具使用:Js代碼斷點調試
-
FireBug代碼調試工具使用:NetWork選項卡(抓包)
-
FireFox滲透插件介紹及安裝
-
Fiddler專業抓包工具介紹
-
Fiddler專業抓包工具Script使用
-
Fiddler專業抓包工具發送HTTP數據包
-
Fiddler專業抓包工具插件安裝
-
深入了解HTTP協議系列第一章(HTTP與TCP/IP關系)
-
深入了解HTTP協議系列第二章(狀態碼與響應短語)
-
深入了解HTTP協議系列第三章(HTTP報頭講解1)
-
深入了解HTTP協議系列第四章(HTTP報頭講解2)
-
深入了解HTTP協議系列第五章(HTTP報頭講解3)
-
深入了解HTTP協議系列第六章(HTTP提交方法探討GET,POST,HEAD,PUT,DELECT,OPTIONS)
-
深入了解HTTP協議系列第七章(HTTP代理1)
-
深入了解HTTP協議系列第八章(HTTP代理2)
-
深入了解HTTP協議系列第九章(Cookie1)
-
深入了解HTTP協議系列第十章(Cookie2)
-
深入了解HTTP協議系列第十一章(SSL隧道)
-
深入了解HTTP協議系列第十二章(IP轉發與CDN)
-
深入了解HTTP協議系列第十三章(總結)
-
Windwos安全設置:系統用戶權限講解
-
Windwos安全設置:組策略使用
-
Windwos安全設置:IIS與Mysql權限設置
-
Windwos安全設置:注冊表權限分配
-
Linux安全設置:認識權限設置(775/777/665)
-
Linux安全設置:帳號權限分配
-
Linux安全設置:FTP安全設置
-
Linux安全設置:SSH安全設置
-
Linux安全設置:關閉不必要的端口
-
Linux安全設置:端口掃描
-
Linux安全設置:防火牆ipdables
-
Linux安全設置:安裝配置IDS
-
Linux安全設置:內核升級
-
PHP安全代碼審計:什么是審計
-
PHP安全代碼審計:代碼跟蹤工具介紹
-
PHP安全代碼審計:全局變量講解
-
PHP安全代碼審計:本地包含與遠程包含
-
PHP安全代碼審計:上傳漏洞
-
PHP安全代碼審計:SQL注入1
-
PHP安全代碼審計:SQL注入2
-
PHP安全代碼審計:使用預編譯預防SQL注入
-
PHP安全代碼審計:XSS跨腳本攻擊(反射/存儲)
-
PHP安全代碼審計:外部變量覆蓋
-
PHP安全代碼審計:盤點DEDECMS出現的漏洞
-
初識Javascript與Xss
-
存儲型XSSAnd反射性XSS
-
初體驗XSS的魅力
-
深入代碼了解XSS:UBB系列1(介紹)
-
深入代碼了解XSS:UBB系列2(了解原理)
-
深入代碼了解XSS:UBB系列3(事件驅動學習)
-
深入代碼了解XSS:UBB系列4(標簽構造1)
-
深入代碼了解XSS:UBB系列5(標簽構造2)
-
深入代碼了解XSS:UBB系列6(漏洞修護)
-
DOM-XSS挖掘
-
XSS半自動挖掘工具講解
-
反射型XSS利用探討
-
存儲型XSS利用探討
-
XSS平台開發第一章(為什么要使用平台?)
-
XSS平台開發第二章(會員模塊,帳號權限設計)
-
XSS平台開發第三章(項目模塊設計)
-
XSS平台開發第四章(信息接口設計)
-
XSS平台開發第五章(XSS利用模塊設計)
-
XSS平台開發第六章(其他模塊設計)
-
XSS平台利用第一章(動手編寫模塊實現CMS GetShell)
-
XSS平台利用第二章(討論怎么實現Session持久化)
-
XSS平台利用第三章(針對SSO系統開發利用模塊)
-
XSS平台利用第四章(利用Ajax回傳當前頁面源代碼)
-
XSS平台利用第五章(利用Ajax回傳當前頁面基於Canvas截圖)
-
CSRF認識
-
CSRF對網站到底有多大危害
-
基於SNS爆發CSRF(微博收聽)
-
基於SNS爆發CSRF(微博發送)
-
路由器的軟肋(CSRF劫持DNS)
-
到底什么引發了CSRF
-
應對CSRF我們應該做什么