本课程着眼于培养信息安全方面的人才,目前信息安全已经上升到国家战略高度,企业急需信息安全方面的人才。本课程结合典型案例、运用演示教学法,带你深入剖析XSS、CSRF、账号爆破、短信盗刷、SQL注入、API接口入侵等常见漏洞的攻击方式、漏洞成因以及对应的防范策略;同时讲解注入文件上传漏洞、SSRF、DDOS拒绝服务攻击、远程命令执行等漏洞的防范策略,助你提升个人技能、增强项目安全性、保护企业数据资产。

网络攻击事件频频发生,企业急需具备安全技能的开发、测试、运维人员
漏洞演示+原因分析+预防策略
不限定语言的Web常见安全问题全套技能
趣味化实战教学,让你系统掌握漏洞的成因和分析方法
让你系统掌握漏洞的成因和分析方法
递进式推导预防策略,一步一步代码演示
步步为营,建立稳固的防御体系
讲解社会工程学知识+信息安全法,让你的安全思维上升到更高的level
通过具体场景演示WEB开发常见安全问题的攻与防

增强安全意识,养成安全习惯,从而能在开发工作中主动减少或者杜绝安全漏洞

01
02

了解常见漏洞的攻击方式,掌握安全测试技能

掌握常见漏洞的成因,从而在开发工作中能够正确编写代码

03
04

掌握常见漏洞的预防策略,对系统中存在的漏洞进行修复或者预防

帮助职业转型,增强求职能力,走向与安全相结合的领域,成为复合型人才新增的收获

05
  • 适合人群

    Suits the crowd

    • 有编程基础对安全防护感兴趣的开发人员(不限定语言)、运维人员
    • 希望提升技能转战安全测试领域的测试人员
    • 想从事安全测试的其他岗位人员或者在校学生
    • 对安全课题感兴趣的架构师、产品经理、项目经理等
    • 具备一定的HTML知识
    • 具备一定的SQL知识
    • 具备一定的编程语言基础(不限定语言)
  • 技术储备

    Technical reserve requirement

  • 老师讲的很有趣也很好懂,发现自己系统中的验证码确实是个摆设,按照老师的方法进行了修复,感谢老师教会了我安全知识。

    我是谁

    刚刚

  • 我说日志中怎么总是有一些奇怪的SQL查询语句,原来这就是SQL注入漏洞攻击啊,幸好及时学习了这门课程,要不然公司数据一直在泄露我都不知道怎么回事。

    Key

    今日

  • 喜欢老师的讲课风格,我和那个悲催的程旭原同学一样,系统总是被人入侵,一直很苦恼,赶紧恶补相关知识,正好老师的课程满足我的需求,正在发愤图强中,争取尽快掌握相关知识,对系统的进行安全加固。

    最爱搬砖

    今日