网易“白帽子黑客”训练营 网易微专业 WEB安全工程师

网易“白帽子黑客”训练营

网易“白帽子黑客”训练营 网易微专业 WEB安全工程师

课程简介:

网易信息安全部为网易公司提供安全护航,保障了包括网易游戏、网易邮箱、考拉海购、网易云音乐等一线产品的安全。部门7位老师强强联合,针对行业需求匠心打造Web安全工程师微专业课程,致力于为所有Web安全爱好者提供优质、系统的学习方案。

讲师介绍:

网易一线资深Web安全工程师

沈明星

网易安全专家

互联网企业安全工作组(网易、支付宝、淘宝、百度、新浪、微软、腾讯、人人网、360)执行委员会成员。十余年安全行业经验,长期从事互联网企业安全工作,在安全领域有丰富的实战经验。在xKungfoo、OWASP、中国网络安全年会、WOT等多次会议上分享过安全议题。拥有CISSP等多项认证。

刘庆

网易资深安全工程师

6年安全行业经验,2012年加入网易。前端攻防专家,逆向和分析能力强,实战经验丰富。具有开发特长的安全工程师,擅长编写漏洞扫描和利用工具。资深白帽子,曾获TSRC(腾讯安全应急响应中心)年终万元大奖。

刘嘉麒

网易高级安全工程师

曾就职著名乙方安全公司绿盟,负责网易产品安全测试。活跃白帽子,积极参与各大SRC漏洞挖掘,多次获得排名奖励。拥有超过2年的信息安全培训授课经验。

课程目录:

1、WEB基础知识

第一章 Web简介

第一节.Web介绍

第二节.Web通信

第二章 Web开发基础知识

第一节.前端开发基础——HTML

第二节.前端开发基础——JavaScript

第三节.Web服务端环境

第四节.后端开发基础——SQL

第五节.后端开发基础——PHP

2、WEB安全基础

开课时间: 6月22日0:00 – 7月13日23:30 试看 课程主页

第一章.无处不在的安全问题

第一节.常见的安全事件

第二章.常见Web漏洞解析

第一节.XSS

第二节.CSRF

第三节.点击劫持

第四节.URL跳转

第五节.SQL注入

第六节.命令注入

第七节.文件操作漏洞

3、WEB安全工具

开课时间: 7月16日0:00 – 8月13日23:30 试看 课程主页

第一章.浏览器和浏览器扩展初级

第一节.安全测试之浏览器入门

第二节.安全测试之浏览器扩展入门

第二章.代理抓包分析工具

第一节.代理工具介绍

第二节.代理工具实战基础

第三章.Web漏洞扫描工具初级

第一节.敏感文件探测入门

第二节.漏洞扫描工具入门

第三节.SQL注入漏洞测试入门

第四章.在线工具

第一节.在线工具详解

4、WEB安全实战

开课时间: 8月3日0:00 – 9月5日23:30 试看 课程主页

第一节.DVWA部署

第二节.暴力破解

第三节.命令注入

第四节.CSRF

第五节.文件包含

第六节.文件上传

第七节.SQL回显注入

第八节.SQL盲注

第九节.XSS

5、WEB安全体系建设

开课时间: 8月31日0:00 – 9月20日23:30 试看 课程主页

第一节.SDL介绍

第二节.漏洞和事件处理

第三节.安全运营概述

0
分享到:

评论0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址