创建公司 已有账号?

基本信息



联系信息

-
-

上传资料

选择营业执照图片文件


上传成功后渲染

公司环境照片(最少一张,长宽比例16:9)

课时列表
01 WEB安全性测试--介绍
02 WEB安全性测试--拒绝服务攻击
03 WEB安全性测试--文件上传漏洞
04 WEB安全性测试--跨站攻击
05 WEB安全性测试--SQL注入一
06 WEB安全性测试--SQL注入二
07 WEB安全性测试--SQL注入三
08 WEB安全性测试--SQL注入四
首页 / Java测试开发 · 第三阶段:高级进阶 / 安全性测试基础
发布于 2022-02-16 · 5981 次观看
展开剩余
  • 视频列表
  • 评论
  • 课程介绍
  • 资料列表
  • 教师笔记
01 WEB安全性测试--介绍
18分钟 · 405次播放
0%
02 WEB安全性测试--拒绝服务攻击
21分钟 · 189次播放
0%
03 WEB安全性测试--文件上传漏洞
22分钟 · 166次播放
0%
04 WEB安全性测试--跨站攻击
25分钟 · 158次播放
0%
05 WEB安全性测试--SQL注入一
18分钟 · 180次播放
0%
06 WEB安全性测试--SQL注入二
18分钟 · 162次播放
0%
07 WEB安全性测试--SQL注入三
27分钟 · 3339次播放
0%
08 WEB安全性测试--SQL注入四
21分钟 · 1382次播放
0%

{{comment.createTime | dateForMat(comment.createTime)}}
回复
共有 条回复
回复

{{replyComment.createTime | dateForMat(replyComment.createTime)}}
回复
课程目标
安全测试概念,拒绝服务攻击,文件上传漏洞,跨站攻击,SQL注入
知识要点
安全测试概念,拒绝服务攻击,文件上传漏洞,跨站攻击,SQL注入
授课讲师

邓强

蜗牛学苑资深讲师,教学总监,四川大学硕士,系统架构师。20年软件研发、测试、管理及授课经验,精通各种开发和测试技术,如Java开发、PHP开发、Python开发、性能测试、渗透测试、安全攻防等,具备丰富的项目研发和实施经验。从事培训事业以来学生过万,遍布国内外各大IT公司。教学严谨细致、原理讲解透彻、注重底层原理,全面培养学生各项素质。
看看TA的主页
推荐课程
日志分析与HIDS系统
日志分析与HIDS系统
邓强 · 11893人观看 · 969分钟

日志分析与HIDS系统

1、能够对常见的主机系统的攻击日志特征进行有效的监控和分析 2、具备利用Python开发一套HIDS原型工具的基础脚本能力 3、熟练使用HIDS系统Wazuh/OSSEC进行入侵检测与防御,并具备手写规则的能力 4、对目前主流的云服务器环境安全及HIDS的综合应用有深刻的理解 5、能够对Linux、Windows、数据库、中间件、服务器环境进行加固和测评
利用Python解析访问日志、统计日志信息、绘制日志报表、CSP安全日志分析脚本、检测敏感文件脚本、脆弱项扫描脚本、安全预警和应急响应脚本,HIDS入侵检测系统Wazuh的安装配置、攻击预警、配置阈值预警规则、实现分布式入侵检测、对Docker进行检测、实现安全合规、Wazuh的高级应用、为Wazuh配置ELK日志系统、云服务器环境安全、系统与应用安全加固
加入收藏
PS
PS
寇海燕 · 9540人观看 · 865分钟

PS

UI预科视频初步熟悉PS工具在平面设计中的常用功能及具体用法,能够使用PS进行基本的图片处理。
界面介绍,基本设置,新建文件,视图操作、保存,导出,移动工具
加入收藏
Java语言基础-西安
Java语言基础-西安
潘峰 · 5758人观看 · 1089分钟

Java语言基础-西安

熟悉Java语言的语法基础
环境搭建,基本数据类型,变量及其声明,运算符,流程控制语句,数组及其应用
加入收藏
Jmeter性能测试工具
Jmeter性能测试工具
邓强 · 14544人观看 · 1376分钟

Jmeter性能测试工具

性能测试基本原理,Python采集性能测试数据,数据分析,Tomcat与Mysql优化
性能测试基本原理,Python采集性能测试数据,数据分析,Tomcat与Mysql优化
加入收藏
安全运营与应急响应
安全运营与应急响应
邓强 · 10016人观看 · 1181分钟

安全运营与应急响应

1、理解SIEM安全事件和信息管理体系、网络安全运营保障体系与建设和部署方案、网络安全等级保护的基本要求 2、针对常见的蠕虫病毒、挖矿程序、漏洞攻击、木马程序、勒索病毒、僵尸网络等进行应急预案和流程演练 3、充分理解对各个操作系统、数据库、中间件、应用系统、云平台等节点实施安全加固、充分保障企业网络在各个环节的安全
Windows系统加固、Linux系统加固、MySQL数据库加固、Redis加固、Apache和Tomcat加固、Nginx加固、PHP加固、加固验证实验、应急响应流程与规范、Linux入侵排查与应急处置、Windows入侵排查与应急处置、针对僵木蠕的应急处置、SIEM与态势感知、数字取证与溯源技术、安全巡检与基线加固、入侵排查实战演练,VeryNginx中间件WAF配置、Hfish蜜罐、网络安全设备实战(IDS、IPS、NGFW、日志审计、数据库审计、WAF等)
加入收藏
React框架开发
React框架开发
徐朝波 · 16833人观看 · 1826分钟

React框架开发

熟练使用react全家桶完成项目开发
组件、props、state、事件、表单、生命周期、hooks、React Router
加入收藏
Pandas入门与实践
Pandas入门与实践
周一 · 6828人观看 · 352分钟

Pandas入门与实践

熟练掌握Pandas中两种常用数据类型Series和Dataframe完成数据分析的常规操作
从0基础学习并掌握Pandas的基本知识及应用
加入收藏
6小时带你玩转unittest测试框架
6小时带你玩转unittest测试框架
卿淳俊 · 898人观看 · 377分钟

6小时带你玩转unittest测试框架

6小时带你玩转unittest测试框架
6小时带你玩转unittest测试框架
加入收藏
安全设备与架构设计
安全设备与架构设计
杨文财 · 9914人观看 · 539分钟

安全设备与架构设计

1、深刻理解防火墙、WAF、IDS、IPS、日志审计、堡垒机、网闸、蜜罐等各类安全设备的工作机制与原理 2、熟练操作防火墙及WAF设备,能够基于各类设备进行进行安全策略的配置与验证,能够读懂设备日志文件 3、基于网络安全设备,利用路由器、交换机、防火墙、IDS、IPS、日志审计、堡垒机等进行网络安全环境构建与策略配置 4、综合运用网络设备、安全设备、网络架构、通信协议、安全运维、方案设计等知识,完成一套企业级网络安全设计方案
网络安全设备:思科防火墙配置、ACL与NAT配置、VPN配置、交大捷普WAF配置、WAF工作原理解析、WAF基础应用、日志审计系统、IDS产品、IPS产品、堡垒机、网闸、态势感知、蜜罐,基于前述知识体系从从网络和安全两个层面,完成一套企业网络架构设计,并参考等保2.0标准要求设计方案,最后进行方案评估、整合和答辩
加入收藏
数据分析实战
数据分析实战
赵勇文 · 827人观看 · 487分钟

数据分析实战

金融K线图绘制与优化
1.python数据可视化的江湖变革 2.plotly科学库的介绍和基本配置 3.牛刀小试:可视化基本图形制作(上) 4.牛刀小试:可视化基本图形制作(下)
加入收藏
前后端分离实战
前后端分离实战
邓乃文 · 6729人观看 · 781分钟

前后端分离实战

掌握高级特性概念以及运用,熟练使用ES6的新增特性
JavaScript高级特性:闭包、作用域链、递归、IIFE、立即函数等,ES6新增特性:解构赋值、扩展运算符,箭头函数等
加入收藏
Appium手机移动端测试框架设计
Appium手机移动端测试框架设计
徐士钊 · 855人观看 · 266分钟

Appium手机移动端测试框架设计

了解移动自动化测试的整个工作流程
讲解appium入门基础
加入收藏
结算台