渗透测试

训介绍

培训目的:了解渗透测试目的以及原理 ,重点掌握各类渗透测试工具。以OWASP归纳的Web安全的TOP10为主线,渗透测试框架 PTES及Webgoat5.4为基础,学习多平台下的渗透测试技术,透析攻击手法,提高安全防护能力。


培训内容
1. 信息泄漏的潜在威胁
2. SQL注入漏洞攻击原理、测试及防护
3. 跨站脚本攻击XSS原理、测试及防护
4. 身份认证漏洞攻击原理、测试及防护
5. 跨站请求伪造攻击CSRF原理、测试及防护
6. 文件包含漏洞、测试及防护
7. 代码执行漏洞、测试及防护
8. 数据存储与通讯安全
9. Web安全事件应急响应与调查取证
10. Web安全攻防综合介绍

培训对象
资深安全管理人员、Web安全测试人员、企业安全架构人员

预备知识
》》系统安全技术                           》》web开发基础

》》系统检查与加固                        》》应急响应和入侵调查

》》攻击目标信息采集与识别




上一篇:
下一篇: