|
课程简介:
渗透测试,是为了证明网络防御按照预期计划正常运行而提供的一种机制。不妨假设,你的公司定期更新安全策略和程序,时时给系统打补丁,并采用了漏洞扫描器等工具,以确保所有补丁都已打上。如果你早已做到了这些,为什么还要请外方进行审查或渗透测试呢?因为,渗透测试能够独立地检查你的网络策略,换句话说,就是给你的系统安了一双眼睛。而且,进行这类测试的,都是寻找网络系统安全漏洞的专业人士。 渗透课程内容介绍:
 打包下载课程目录第1章:基础篇
第1节Web安全简介
第2节深入Web请求流程
第3节信息探测
第4节漏洞扫描 第2章:原理探测篇
第1节SQL注入基础
第2节SQL注入进阶
第3节XSS原理解析
第4节CSRF
第5节文件上传漏洞
第6节逻辑漏洞挖掘
第7节包含漏洞
第8节代码执行漏洞
第9节数据安全 第3章:综合利用篇
第1节暴力破解
第2节旁注
第3节提权
第4节内网渗透
第5节社会工程学
| 
发表于 2015-2-18 14:57:09
发表于 2016-5-27 14:46:44