查看: 3335|回复: 14

【课程调查】课程《Web渗透与入侵检测技术》正在调研中,欢迎参与讨论!

[复制链接]
新浪微博达人勋 岸岸  未实名认证
论坛徽章:
1258
Hadoop研习者初级
日期:2013-08-25 13:46:57python徽章
日期:2013-08-25 13:53:26Oracle研习者高级
日期:2013-08-25 14:23:36Oracle研习者高级
日期:2013-08-25 14:23:53Oracle研习者高级
日期:2013-08-25 14:24:26Oracle研习者高级
日期:2013-08-25 14:25:21Oracle研习者高级
日期:2014-09-19 13:53:06Oracle研习者高级
日期:2014-09-19 13:53:26Oracle研习者高级
日期:2014-09-19 13:54:05nosql徽章
日期:2014-09-19 14:03:04Hadoop研习者初级
日期:2014-09-19 14:12:21Oracle研习者高级
日期:2014-09-19 14:27:40
发表于 2016-3-10 09:40 | 显示全部楼层 |阅读模式
会员karliao建议开设此课程,建议内容如下,大家看看如何,欢迎跟帖提出建议:

申请原因:现阶段,网站安全已经成为互联网上的热门话题。目前在国内,没有针对性的实地培训,然而在国内的安全人才也十分缺乏,目前互联网病毒与攻击十分泛滥,黑客猖狂不绝,多数大中小型企业网站面临黑客的光顾,数据外泄,平均每20秒就有一个网站被入侵,这为企业带来了不可估量的损失。为检测网站漏洞、防止黑客攻击,有必要推出Web渗透与防御课程,深入了解黑客攻击手段,做好检测与应对措施。

课程内容:本地Web环境搭建,入侵与检测工具使用,漏洞发掘与应对,安全审计与取证。

课程大纲:课程大纲:

(一)、安全大事件回顾与思考 安全真实案例回顾与讨论
1,安全都涉及什么
2,如何来预防安全事故
3,安全测试的目标和范围
4,安全原理:威胁建模 标识资源(敏感数据)
5,创建总体体系结构
6,分解应用程序标识特权代码
7,识别威胁、记录威胁、评价威胁

(二)、Web安全需求分析
1,列出网站资源:业务数据,应用程序,服务,配置数据,页面
2,建立资源分布图,确定资源位置
3,确定资源信任边界
4,确定资源授权范围
5,建立资源防范目录

(三)、Web应用漏洞及检测方法 常见的操作系统漏洞和检查方法
1,常见的数据库漏洞和检查方法
2,Web服务漏洞和检查方法
3,网络通信漏洞和检查方法
4,配置文件漏洞和检查方法
5,其他资源漏洞和检查方法
6,设计安全测试用例 确定安全测试点
7,预见可能的入侵事件
8,分析入侵事件的触发条件

(四)、Web入侵常用工具的介绍与使用
1,常见攻击工具 Mpack
2,Neosploit
3,ZeuS
4,Nukesploit P4ck
5,Phoenix
6,常见安全检查工具 IBM Rational AppScan
7,WebInspect
8,NStalker-WAS
9,Acunetix Web Vulnerability Scanner(WVS)
10,基础常用工具:明小子、御剑、穿山甲、中国菜刀等

(五)、Web信息收集与安全检测
1,信息收集
2,探查、踩点
3,欺骗
4,会话劫持
5,中间人攻击
6,安全检测、病毒、特洛伊木马和蠕虫
7,破解密码
8,拒绝服务
9,任意执行代码
10,未授权访问

(六)、Web应用常见威胁及其对策
1,标准化漏洞
2,身份验证相关的威胁及其对策
3,针对授权的威胁及其对策
4,针对配置管理的威胁及对策
5,安全的加密
6,对抗针对操作
7,异常处理
8,缓冲区溢出攻击

(七)、Web安全审计和使用日志跟踪安全相关事件
1,将日志写入文件/数据库
2,使用系统安全日志
3,日志异常与跟踪
4,调查取证

(八)、Web入侵防御实战与环境搭建
1,本地Web环境搭建:通过IIS搭建asp.net、php、jsp、ftp环境
2,信息收集探测与扫描:利用google hack、Nmap、Scscannrr、WVS,IBMappScan 进行探测与扫描;
3,入侵方式与防御:SQL注入、二次高级注入、绕过,XSS、文件上传、php碰撞、脚本攻击、编辑器漏洞、中转注入、远程代码执行、包含漏洞、遍历目录、暴力破解、终端绕过与突破、旁注与C段、FTP弱口令破解、msf渗透、数据库脱裤与破解、提权;
4,漏洞挖掘与0day
5,社会工程学
6,怎么样才能使您的服务器与WEB站点更安全;
7,内网渗透测试,网络异常数据分析,内网渗透测试原理与实践;


支持开课,请进入培训首页下方,调查课程中点击 “我支持开课”:http://edu.dataguru.cn/ 如若你有希望我们开设的课程,可以在培训首页点击 “我希望开这门课”提交你的建议,您提交的课程最终开课,你将可以免费学习此课程哦!
回复

使用道具 举报

论坛徽章:
11
perl徽章
日期:2015-09-25 17:35:50搜索引擎徽章
日期:2016-12-08 15:45:05python徽章
日期:2016-09-22 11:35:12Puppet徽章
日期:2016-09-08 10:53:41Openstack徽章
日期:2016-07-21 11:37:03python徽章
日期:2016-07-15 12:04:41python徽章
日期:2016-01-28 14:48:31bash徽章
日期:2015-12-10 16:05:41mysql徽章
日期:2015-12-10 10:12:43高并发架构徽章
日期:2015-11-19 14:04:29mysql徽章
日期:2017-05-25 16:50:35
发表于 2016-3-10 10:56 | 显示全部楼层
安全真的越来越重要了    强烈支持开课
回复 支持 反对

使用道具 举报

论坛徽章:
6
测试徽章
日期:2015-12-17 11:46:31测试徽章
日期:2016-01-14 15:07:12测试徽章
日期:2017-02-16 17:16:41测试徽章
日期:2017-03-16 17:59:53数据陷阱解读徽章
日期:2017-05-18 16:15:08数据陷阱解读徽章
日期:2018-03-29 16:02:53
发表于 2016-3-31 13:18 | 显示全部楼层
安全真的越来越重要了    强烈支持开课
回复 支持 反对

使用道具 举报

论坛徽章:
13
R研习者中级
日期:2014-09-19 14:16:32spss初级
日期:2017-03-09 16:44:50python徽章
日期:2016-12-22 16:30:22python徽章
日期:2016-08-25 10:57:55数据展示徽章
日期:2016-06-23 11:26:00matlab徽章
日期:2015-12-10 16:02:27R研习者中级
日期:2015-07-16 10:37:43LATEX徽章
日期:2015-05-07 11:34:18DOE徽章
日期:2015-05-07 11:22:27投资理财徽章
日期:2015-01-07 11:29:11R研习者中级
日期:2014-12-18 15:03:30R研习者中级
日期:2014-09-19 14:18:44
发表于 2016-4-4 23:39 | 显示全部楼层
支持,有空一定好好学习一下
回复 支持 反对

使用道具 举报

论坛徽章:
6
R研习者中级
日期:2016-04-21 10:50:22R研习者中级
日期:2016-05-12 12:07:06R研习者中级
日期:2016-05-12 12:10:13R研习者中级
日期:2016-05-26 11:46:43Oracle研习者初级
日期:2016-06-16 10:32:31linux徽章
日期:2016-06-23 11:29:53
发表于 2016-4-5 00:51 | 显示全部楼层
炼数能否考虑以网络安全工程师方向开一些课呢?
回复 支持 反对

使用道具 举报

论坛徽章:
0
发表于 2016-4-30 21:46 | 显示全部楼层
强烈支持开设此门课程
回复 支持 反对

使用道具 举报

新浪微博达人勋 badb0y  实名认证
论坛徽章:
59
Web课程徽章
日期:2018-08-14 10:39:59Hive徽章
日期:2017-03-10 11:59:23JS课程徽章
日期:2016-11-10 15:45:52python徽章
日期:2016-11-03 17:31:49DB2徽章
日期:2016-11-03 17:21:52架构徽章
日期:2016-08-18 11:48:34python徽章
日期:2016-07-15 12:04:41Openstack徽章
日期:2016-06-30 14:45:42搜索引擎徽章
日期:2016-06-23 11:32:40Java徽章
日期:2016-06-08 14:15:54大型分布式徽章
日期:2016-03-31 15:19:51Hadoop研习者初级
日期:2016-02-01 16:30:08
发表于 2016-5-4 11:12 | 显示全部楼层
这课太高端了,老师找不到,
回复 支持 反对

使用道具 举报

论坛徽章:
6
数据陷阱解读徽章
日期:2016-06-16 10:34:33python徽章
日期:2016-07-15 12:04:23抽样调查徽章
日期:2016-07-21 11:16:17perl徽章
日期:2016-09-22 11:22:14python徽章
日期:2017-02-09 18:10:46python徽章
日期:2017-10-26 15:10:47
发表于 2016-6-18 12:59 | 显示全部楼层
坐等开课了。
回复 支持 反对

使用道具 举报

论坛徽章:
0
发表于 2016-6-23 08:42 | 显示全部楼层
强烈支持。。。快开课吧
回复 支持 反对

使用道具 举报

论坛徽章:
4
R研习者中级
日期:2015-08-27 11:16:54Oracle研习者初级
日期:2015-10-14 11:34:31测试徽章
日期:2015-10-22 15:07:35测试徽章
日期:2016-01-14 15:07:12
发表于 2016-6-28 17:41 | 显示全部楼层
内容太多了,能讲细吗
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册 新浪微博登陆

本版积分规则

 

GMT+8, 2018-9-26 23:07 , Processed in 0.160621 second(s), 69 queries .