文件详情

文件信息

文件描述

├── 开篇词 │ ├── 开篇词 学习 Web 安全，防止你的网站被入侵.mp4 │ └── 课前导读 如何学习 Web 渗透技术.mp4 ├── 模块1：Web 攻防基础 │ ├── 01 武器库：常用的渗透测试工具.mp4 │ ├── 02 信息收集：掌握目标的一切信息.mp4 │ ├── 03 靶场：搭建漏洞练习环境.mp4 │ └── 加餐 法律法规：如何合法地进行渗透测试.mp4 ├── 模块2：漏洞攻防案例 │ ├── 04 XSS：劫持身份的“惯犯”.mp4 │ ├── 05 XSS：漏洞的检测与防御.mp4 │ ├── 06 SQL 注入：小心数据库被拖走（上）.mp4 │ ├── 07 SQL 注入：小心数据库被拖走（下）.mp4 │ ├── 08 SQL 注入：漏洞的检测与防御.mp4 │ ├── 09 CSRF 漏洞：谁改了我的密码？.mp4 │ ├── 10 SSRF 漏洞：外网隔离就绝对安全了吗？.mp4 │ ├── 11 XXE 漏洞：XML 解析器的坑.mp4 │ ├── 12 反序列化漏洞：数据转换下的欺骗.mp4 │ ├── 13 文件上传漏洞：种植服务器木马的捷径.mp4 │ ├── 14 命令与代码注入：常令安全人员半夜应急的漏洞.mp4 │ ├── 15 文件包含：不受限地引入文件可能导致网站被入侵.mp4 │ ├── 16 逻辑漏洞：你的订单信息是如何泄露的？.mp4 │ └── 17 内网渗透：内网的员工电脑是怎么被外部黑掉的？.mp4 ├── 模块3：Web 安全建设 │ ├── 18 构建防线：服务器安全加固.mp4 │ ├── 19 入侵排查：阻断与追踪黑客.mp4 │ └── 20 研发安全：从 SDL 到 DevSecOp.mp4 ├── 结束语 谈谈我的安全观.mp4 └── 文档.zip