课程大概被分为三个章节
客户端安全培训安全工具培训服务端安全培训 部分PPT
详细课程表-
FireBug代码调试工具使用:工具介绍
-
FireBug代码调试工具使用:DOM选项卡
-
FireBug代码调试工具使用:Js代码监控使用
-
FireBug代码调试工具使用:Js代码断点调试
-
FireBug代码调试工具使用:NetWork选项卡(抓包)
-
FireFox渗透插件介绍及安装
-
Fiddler专业抓包工具介绍
-
Fiddler专业抓包工具Script使用
-
Fiddler专业抓包工具发送HTTP数据包
-
Fiddler专业抓包工具插件安装
-
深入了解HTTP协议系列第一章(HTTP与TCP/IP关系)
-
深入了解HTTP协议系列第二章(状态码与响应短语)
-
深入了解HTTP协议系列第三章(HTTP报头讲解1)
-
深入了解HTTP协议系列第四章(HTTP报头讲解2)
-
深入了解HTTP协议系列第五章(HTTP报头讲解3)
-
深入了解HTTP协议系列第六章(HTTP提交方法探讨GET,POST,HEAD,PUT,DELECT,OPTIONS)
-
深入了解HTTP协议系列第七章(HTTP代理1)
-
深入了解HTTP协议系列第八章(HTTP代理2)
-
深入了解HTTP协议系列第九章(Cookie1)
-
深入了解HTTP协议系列第十章(Cookie2)
-
深入了解HTTP协议系列第十一章(SSL隧道)
-
深入了解HTTP协议系列第十二章(IP转发与CDN)
-
深入了解HTTP协议系列第十三章(总结)
-
Windwos安全设置:系统用户权限讲解
-
Windwos安全设置:组策略使用
-
Windwos安全设置:IIS与Mysql权限设置
-
Windwos安全设置:注册表权限分配
-
Linux安全设置:认识权限设置(775/777/665)
-
Linux安全设置:帐号权限分配
-
Linux安全设置:FTP安全设置
-
Linux安全设置:SSH安全设置
-
Linux安全设置:关闭不必要的端口
-
Linux安全设置:端口扫描
-
Linux安全设置:防火墙ipdables
-
Linux安全设置:安装配置IDS
-
Linux安全设置:内核升级
-
PHP安全代码审计:什么是审计
-
PHP安全代码审计:代码跟踪工具介绍
-
PHP安全代码审计:全局变量讲解
-
PHP安全代码审计:本地包含与远程包含
-
PHP安全代码审计:上传漏洞
-
PHP安全代码审计:SQL注入1
-
PHP安全代码审计:SQL注入2
-
PHP安全代码审计:使用预编译预防SQL注入
-
PHP安全代码审计:XSS跨脚本攻击(反射/存储)
-
PHP安全代码审计:外部变量覆盖
-
PHP安全代码审计:盘点DEDECMS出现的漏洞
-
初识Javascript与Xss
-
存储型XSSAnd反射性XSS
-
初体验XSS的魅力
-
深入代码了解XSS:UBB系列1(介绍)
-
深入代码了解XSS:UBB系列2(了解原理)
-
深入代码了解XSS:UBB系列3(事件驱动学习)
-
深入代码了解XSS:UBB系列4(标签构造1)
-
深入代码了解XSS:UBB系列5(标签构造2)
-
深入代码了解XSS:UBB系列6(漏洞修护)
-
DOM-XSS挖掘
-
XSS半自动挖掘工具讲解
-
反射型XSS利用探讨
-
存储型XSS利用探讨
-
XSS平台开发第一章(为什么要使用平台?)
-
XSS平台开发第二章(会员模块,帐号权限设计)
-
XSS平台开发第三章(项目模块设计)
-
XSS平台开发第四章(信息接口设计)
-
XSS平台开发第五章(XSS利用模块设计)
-
XSS平台开发第六章(其他模块设计)
-
XSS平台利用第一章(动手编写模块实现CMS GetShell)
-
XSS平台利用第二章(讨论怎么实现Session持久化)
-
XSS平台利用第三章(针对SSO系统开发利用模块)
-
XSS平台利用第四章(利用Ajax回传当前页面源代码)
-
XSS平台利用第五章(利用Ajax回传当前页面基于Canvas截图)
-
CSRF认识
-
CSRF对网站到底有多大危害
-
基于SNS爆发CSRF(微博收听)
-
基于SNS爆发CSRF(微博发送)
-
路由器的软肋(CSRF劫持DNS)
-
到底什么引发了CSRF
-
应对CSRF我们应该做什么