WEB、操作系统与数据库安全
1. Web\数据库基础知识
2. 暴力破解漏洞分析与利用
3. SQL 注入(手工)
4. SQL 注入(工具)
5. SQL 盲注
6. 暴力破解
7. 命令注入
8. 文件上传
9. 文件下载
10. 文件包含
11. XSS 反射型
12. XSS 存储型
13. XSS DOM 型
14. CSRF 跨站请求伪造
15. SSRF 服务端伪造攻击
16. 反序列化
17. 恶意代码 webshell
18. Web 日志分析研判与溯源
19. Xxe 漏洞分析与利用
20. 缓冲区溢出漏洞演练与利用(windows/linux/DB)
WEB、操作系统与数据库安全
21. 业务逻辑漏洞
22. 竞争条件漏洞分析与利用(脏牛)
23. 安全架构安全(软件安全架构设计)
24. 安全编程 (安全编程规范、典型高危函数调用、安全编程演示)
25. 日志分析与研判 (web、操作系统、数据库、应用系统日志关联分析)
安全实操与靶场演练
DVWA/SQLI-LAB/文件上传/xxe/铠撒安全靶场等实验环境,主要实验主题如下:
整个靶场全漏洞系列:漏洞分析-漏洞利用-安全编程规范分析,
包括:
Sql 注入
Sql 盲注
暴力破解
Xss(dom/反射/存储)
Csrf
Ssrf
Xxe
Upload
命令注入
溢出
业务逻辑漏洞
参数污染
反序列化
竞争条件
Syslog 日志集中审计分析
Windows/linux/web/database 日志设置与关联分析
如果您想学习本课程,请
预约报名
如果没找到合适的课程或有特殊培训需求,请
订制培训
除培训外,同时提供相关技术咨询与技术支持服务,有需求请发需求表到邮箱soft@info-soft.cn,或致电4007991916
技术服务需求表点击在线申请
服务特点:
海量专家资源,精准匹配相关行业,相关项目专家,针对实际需求,顾问式咨询,互动式授课,案例教学,小班授课,实际项目演示,快捷高效,省时省力省钱。
专家力量:
中国科学院软件研究所,计算研究所高级研究人员
oracle,微软,vmware,MSC,Ansys,candence,Altium,达索等大型公司高级工程师,项目经理,技术支持专家
中科信软培训中心,资深专家或讲师
大多名牌大学,硕士以上学历,相关技术专业,理论素养丰富
多年实际项目经历,大型项目实战案例,热情,乐于技术分享
针对客户实际需求,案例教学,互动式沟通,学有所获
