計算機網(wǎng)絡(luò)系統(tǒng)安全入門視頻教程是一款[麥子學(xué)院]計算機網(wǎng)絡(luò)系統(tǒng)安全視頻教程_滲透測試_漏洞暴力破解黑客安全攻擊防護等,深入講解計算機網(wǎng)絡(luò)通信原理,以計算機通信各層為線,講解計算機通信使用的從物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層的知識。
學(xué)習(xí)目標(biāo)
課程學(xué)習(xí)目標(biāo)是培養(yǎng)系統(tǒng)掌握信息安全的基礎(chǔ)理論方法與關(guān)鍵技術(shù),本專題通過模擬惡意黑客的攻擊方法,來評估計算機網(wǎng)絡(luò)系統(tǒng)安全!
提取密碼:oj7o
課程目錄
階段一:信息收集
本階段主要是滲透測試前期的信息收集,在這個階段我們需要盡可能多的收集目標(biāo)的信息。
01.網(wǎng)絡(luò)安全-信息收集專題
1.信息收集專題概述
2.利用搜索引擎收集信息
3.通過目標(biāo)站點收集信息
4.漏洞信息收集
5.使用工具收集信息(一)
6.使用工具收集信息(二)
7.在社交網(wǎng)站中進行數(shù)據(jù)挖掘階段二:安全工具
本階段主要介紹滲透測試中常用到的幾款工具
01.Appscan
1.AppScan概述
2.AppScan簡介
3.AppScan安裝
4.AppScan掃描實例
5.AppScan掃描結(jié)果分析
02.AWVS
1.AWVS概述
2.AWVS工具介紹
3.AWVS的安裝
4.站點掃描
5.掃描結(jié)果分析
03.Nessus
1.nessus概述
2.Nessus簡介
3.Nessus的安裝
4.Nessus的使用
04.Nmap
1.Nmap專題概述
2.Nmap簡介及安裝
3.Nmap主要參數(shù)介紹(一)
4.Nmap主要參數(shù)介紹(二)
5.Nmap常用掃描技巧
6.Nmap腳本掃描
05.SqlMap
1.SqlMap課程概述
2.SqlMap工具介紹
3.SqlMap檢測注入點
4.SqlMap進階階段三:漏洞專題
本階段主要介紹一些漏洞原理以及利用方法
01.SQL注入
1.SQL注入專題概述
2.SQL注入定義、劃分及形成原因
3.SQL注入漏洞尋找、利用及判定依據(jù)
4.實例_SQLServer數(shù)據(jù)庫注入
5.實例_MYSQL數(shù)據(jù)庫注入
02.XSS攻擊
1.XSS攻擊專題概述
2.XSS攻擊定義、分類及危害
3.XSS攻擊常見編碼及繞過方式
4.XSS攻擊之實例演示盜取管理員cookie
03.上傳漏洞
1.上傳漏洞專題概述
2.IIS的寫權(quán)限漏洞
3.解析漏洞
4.文件上傳漏洞
5.上傳驗證代碼過濾不嚴(yán)格
6.開源編輯器的上傳漏洞
04.業(yè)務(wù)邏輯漏洞
1.業(yè)務(wù)邏輯漏洞專題概述
2.業(yè)務(wù)邏輯漏洞攻擊定義、分類及危害
3.業(yè)務(wù)邏輯漏洞常見的挖掘姿勢及案例分析
4.實例演示_授權(quán)驗證繞過
5.實例演示_密碼找回漏洞
05.暴力破解攻擊
1.暴力破解攻擊專題概述
2.暴力破解攻擊定義、分類及危害
3.實例演示_基于B、S架構(gòu)暴力破解
4.實例演示_基于C、S架構(gòu)暴力破解
06.命令執(zhí)行漏洞
1.命令執(zhí)行漏洞專題概述
2.命令執(zhí)行漏洞定義、分類及危害
3.實例演示_框架層命令執(zhí)行漏洞
4.實例演示_代碼層命令執(zhí)行漏洞
07.CSRF漏洞
1.CSRF漏洞專題概述
2.CSRF漏洞原理與分類
3.CSRF的檢測與利用
4.如何應(yīng)對CSRF攻擊
08.文件包含漏洞
1.文件包含概述
2.文件包含初識與包含日志文件
3.PHP文件包含高級利用
4.文件包含GETSHELL
09.Burpsuite
1.Burp Suite概述
2.Burp Suite工具介紹
3.Burpsuite之Proxy功能
4.Burp Suite之Target