渗透测试

训介绍

ag真人技巧|官网亚游集团app下载|官方培训目的:了解渗透测试目的以及原理 ,重点掌握各类渗透测试工具。以OWASP归纳的Web安全的TOP10为主线,渗透测试框架 PTES及Webgoat5.4为基础,学习多平台下的渗透测试技术,透析攻击手法,提高安全防护能力。


培训内容
1. 信息泄漏的潜在威胁
2. SQL注入漏洞攻击原理、测试及防护
3. 跨站脚本攻击XSS原理、测试及防护
4. 身份认证漏洞攻击原理、测试及防护
5. 跨站请求伪造攻击CSRF原理、测试及防护
6. 文件包含漏洞、测试及防护
7. 代码执行漏洞、测试及防护
8. 数据存储与通讯安全
9. Web安全事件应急响应与调查取证
10. Web安全攻防综合介绍

培训对象
资深安全管理人员、Web安全测试人员、企业安全架构人员

预备知识
》》系统安全技术? ? ? ? ? ? ? ? ? ? ? ? ? ?》》web开发基础

》》系统检查与加固? ? ? ? ? ? ? ? ? ? ? ? 》》应急响应和入侵调查

》》攻击目标信息采集与识别




上一篇:
下一篇: