课程培训
Web软件安全开发实战培训

WEB、操作系统与数据库安全

1. Web\数据库基础知识
2. 暴力破解漏洞分析与利用
3. SQL 注入(手工)
4. SQL 注入(工具)
5. SQL 盲注
6. 暴力破解
7. 命令注入
8. 文件上传
9. 文件下载
10. 文件包含
11. XSS 反射型
12. XSS 存储型
13. XSS DOM 型
14. CSRF 跨站请求伪造
15. SSRF 服务端伪造攻击
16. 反序列化
17. 恶意代码 webshell
18. Web 日志分析研判与溯源
19. Xxe 漏洞分析与利用
20. 缓冲区溢出漏洞演练与利用(windows/linux/DB)

WEB、操作系统与数据库安全
21. 业务逻辑漏洞
22. 竞争条件漏洞分析与利用(脏牛)
23. 安全架构安全(软件安全架构设计)
24. 安全编程 (安全编程规范、典型高危函数调用、安全编程演示)
25. 日志分析与研判 (web、操作系统、数据库、应用系统日志关联分析)

安全实操与靶场演练
DVWA/SQLI-LAB/文件上传/xxe/铠撒安全靶场等实验环境,主要实验主题如下:
整个靶场全漏洞系列:漏洞分析-漏洞利用-安全编程规范分析,
包括:
Sql 注入
Sql 盲注
暴力破解
Xss(dom/反射/存储)
Csrf
Ssrf
Xxe
Upload
命令注入
溢出
业务逻辑漏洞
参数污染
反序列化
竞争条件
Syslog 日志集中审计分析
Windows/linux/web/database 日志设置与关联分析




如果您想学习本课程,请预约报名
如果没找到合适的课程或有特殊培训需求,请订制培训
除培训外,同时提供相关技术咨询与技术支持服务,有需求请发需求表到邮箱soft@info-soft.cn,或致电4007991916
技术服务需求表下载请点击

服务优势:
丰富专家资源,精准匹配相关行业,相关项目技术精英,面向用户实际需求,针对性培训或咨询,互动式交流,案例教学,精品小班,实际工程项目经验分享,快捷高效,节省时间与金钱,少走弯路与错路。

专家力量:
中国科学院相关研究所高级研究人员
西门子,TI,vmware,MSC,Ansys,MDI,Mentor, candence,Altium,Atmel 、Freescale,达索,华为等
大型公司高级工程师,项目经理,技术支持专家
中科信软培训中心,资深专家或讲师
大多名牌大学,硕士以上学历,相关学历背景专业,理论素养高
多年实际项目实践,大型复杂项目实战案例分享,热情,乐于技术分享
针对客户实际需要,真实案例演示,互动式沟通,学有所值
报名表下载
联系我们 更多>>

咨询电话010-62883247

                4007991916

咨询邮箱:soft@info-soft.cn  

 

微信号.jpg

  微信咨询

随时听讲课

聚焦技术实践

订制培训 更多>>