WEB安全工程师培训

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了WEB安全工程师培训相关的知识,希望对你有一定的参考价值。

WEB安全工程师培训 

Web安全工程师训练学院:系统化的知识体系+实战训练,助你成为下一个WEB安全工程师、白帽子或者黑客。 

下载地址:http://www.zygx8.com/thread-6125-1-1.html 

01WEB基础知识 
内容类型:视频 文档 随堂测验 富文本 讨论 
课程分类:信息安全与加密 Web安全 技术开发 
本课是基础中的基础,通俗易懂的讲解了Web的本质和Web开发的基础知识。对于Web小白,建议从头开始抓紧学习;对于已经有一定Web基础知识的同学,建议快速的过一遍,夯实基础。 

预备知识 
有一定的计算机操作基础,能够自己下载和使用各类软件,熟练地使用浏览器。 
授课大纲 
第一章 Web简介 
第一节.Web介绍 
第二节.Web通信 
第二章 Web开发基础知识 
第一节.前端开发基础——HTML 
第二节.前端开发基础——javascript 
第三节.Web服务端环境 
第四节.后端开发基础——SQL 
第五节.后端开发基础——php 

02WEB安全基础 
内容类型:视频 文档 随堂测验 富文本 讨论 
课程分类:信息安全与加密 Web安全 技术开发 
万丈高楼平地起,楼能盖多高,主要看地基打的好不好。学习任何知识都是一样的,打好基础是关键,通过本课的学习,你将了解一些常见的Web漏洞,以及这些漏洞的原理和危害,打好地基,为后面建设高楼大厦做好准备。 
预备知识 
了解Web基础知识,熟悉HTML、CSS、JS、SQL语法以及PHP语法和常用函数。 
授课大纲 
第一章.无处不在的安全问题 
第一节.常见的安全事件 
第二章.常见Web漏洞解析 
第一节.XSS 
第二节.CSRF 
第三节.点击劫持 
第四节.URL跳转 
第五节.SQL注入 
第六节.命令注入 
第七节.文件操作漏洞 

03WEB安全工具 
内容类型:视频 文档 随堂测验 富文本 讨论 
课程分类:信息安全与加密 Web安全 技术开发 
在Web安全测试中,借助合适的工具,能够帮助我们提高测试效率、扩展测试思路。 
本课会给大家介绍浏览器及扩展、代理抓包、敏感文件探测、漏洞扫描、注入探测、目标信息搜集的常用工具用法及测试思路。 

预备知识 
1)日常生活中经常使用计算机,能够自己下载与安装各种软件,如网易云音乐、Chrome浏览器等; 
2)了解Web基础和Web工作流程; 
3)熟悉常见的Web安全漏洞。 
授课大纲 
第一章.浏览器和浏览器扩展初级 
第一节.安全测试之浏览器入门 
第二节.安全测试之浏览器扩展入门 
第二章.代理抓包分析工具 
第一节.代理工具介绍 
第二节.代理工具实战基础 
第三章.Web漏洞扫描工具初级 
第一节.敏感文件探测入门 
第二节.漏洞扫描工具入门 
第三节.SQL注入漏洞测试入门 
第四章.在线工具 
第一节.在线工具详解 
04WEB安全实战 
内容类型:视频 文档 随堂测验 富文本 讨论 
课程分类:信息安全与加密 Web安全 技术开发 
纸上得来终觉浅,绝知此事要躬行。 
通过本课的学习和实战演练,让同学们深入理解并掌握常见Web安全漏洞的挖掘、利用技能,以及知晓修复方法。 
预备知识 
1)了解常见Web基础和Web安全漏洞的基础知识; 
2)深刻理解常见的Web安全漏洞; 
3)熟悉相关Web安全工具的使用。 
授课大纲 
第一节.DVWA部署 
第二节.暴力破解 
第三节.命令注入 
第四节.CSRF 
第五节.文件包含 
第六节.文件上传 
第七节.SQL回显注入 
第八节.SQL盲注 
第九节.XSS 
05WEB安全体系建设 
内容类型:视频 文档 随堂测验 富文本 讨论 
课程分类:信息安全与加密 Web安全 技术开发 
未知攻,焉知防? 
通过前面的课程我们掌握了各种攻击技巧,本课将教会大家如何在企业进行安全建设,达到知攻知防的境界,这也是各个公司最终需要的安全人才。 
预备知识 
熟练掌握各项漏洞的原理、挖掘和修复方案。 
授课大纲 
第一节.SDL介绍 
第二节.漏洞和事件处理 
第三节.安全运营概述

以上是关于WEB安全工程师培训的主要内容,如果未能解决你的问题,请参考以下文章

价值千元的职业Web安全工程师培训教程五套

笔记网易微专业-Web安全工程师-05.WEB安全体系建设

关于举办“高级信息安全技术专业人员培训班”和“高级软件性能测试工程师培训班”

老男孩网络安全课程主要学啥?

网络安全有名的培训学校都有哪些?

考取一级消防工程师之后执业范围都有哪些?