极客时间 王昊天 Web 漏洞挖掘实战(完结)
内容简介
这是一门安全课程,也是一门优雅编码课程。
我们都说,真正优秀的开发者都是大黑客,这句话是真的。厉害的开发人员往往从业务代码不断精进,写到框架层,再写到系统层,这种不断深入的过程即是不断探求原理和创新的过程。而真正的黑客也是如此,他们共同构建了互联网世界的底层。
如果把攻防对抗比作一场战争,Web 渗透、后门技术、横向移动、隧道搭建、权限提升等技术就像排兵布阵,用战术优势不断攻城略地;那么漏洞在攻防中的作用就像核武器,这是一种在硬件装备上的降维打击。在渗透测试之路走到尽头的时候,所有路标都指向了一座新的高山——漏洞挖掘。
漏洞挖掘与安全开发需要大量的知识储备,但是现在大多的课程和学习资料往往都是着眼于某一个知识点去解读,分析的重点往往是漏洞的成因和利用方式。但是对于含金量最高的地方,漏洞挖掘过程以及思考方式,却没有仔细的分解。这就使得我们在学习的过程中,只收获了一个漏洞的利用方式,但是面对主动漏洞挖掘场景以及安全开发时却无能为力。因此,缺乏实战经验成为学习者进一步提高技术能力的瓶颈。网络安全作为一门工程学科,需要的不仅是扎实的理论基础,实战经历同样不可或缺。
基于此,我们邀请到了螣龙安科的创始人王昊天老师,他将带领你直面 2021 OWASP 榜单中最高发的 10 类安全问题。通过真实场景下的案例带你从黑客视角一步步挖掘漏洞,同时又能从工程师视角带你探究漏洞的底层原理,进而对漏洞进行利用,对代码进行优化。最终形成一个完整的闭环!内容中包含了大量未公开利用方式的漏洞,和 2021 真实红蓝对抗案例,手把手教你使用自动化工具,构建智能攻防系统。
课程设计
整个专栏共分为以下四个部分:
导读:一讲篇幅介绍安全领域最权威的 OWASP Top 10 榜单,从与上一份榜单的变化出发,让你对 OWASP 的背景和内容有一个宏观的认识,并且总结出“六步法”,让安全知识“学了就能用”。
五类重点安全问题系统讲解:学习几大主流风险种类,它们分别是失效的访问控制、加密失败、注入、不安全的设计以及安全配置错误,它们将各自以一个模块的篇幅详细展开,让你通过一个个生动的场景深入浅出地理解安全问题,在实战中对漏洞加以利用。
其他安全风险串讲:对于榜单中一些次重点的安全问题进行串讲,各占一讲篇幅,定位短小精悍,干货、代码满满。
综合实战:在学完上述所有的漏洞挖掘思想之后,融合实战,结合之前所学的安全思维,构建属于自己的前沿漏洞挖掘与智能攻防系统。
资源目录
——/计算机教程/02极客时间/100101501-专栏课-王昊天-Web 漏洞挖掘实战(完结)/
MP3
01失效的访问控制:攻击者如何获取其他用户信息?.mp3 13.44M
02路径穿越:你的Web应用系统成了攻击者的资源管理器?.mp3 9.15M
03 – 敏感数据泄露:攻击者如何获取用户账户?.mp3 9.78M
04权限不合理:攻击者进来就是root权限?.mp3 9.85M
05CSRF:为什么用户的操作他自己不承认?.mp3 14.42M
06加密失败:使用了加密算法也会被破解吗?.mp3 11.82M
07弱编码:程序之间的沟通语言安全吗?.mp3 15.22M
08数字证书:攻击者可以伪造证书吗?.mp3 11.00M
09密码算法问题:数学知识如何提高代码可靠性?.mp3 16.08M
10弱随机数生成器:攻击者如何预测随机数?.mp3 15.11M
11忘记加“盐”:加密结果强度不够吗?.mp3 16.40M
12注入(上):SQL注入起手式.mp3 9.93M
13注入(下):SQL注入技战法及相关安全实践.mp3 14.46M
14自动化注入神器(一):sqlmap的设计思路解析.mp3 9.86M
15自动化注入神器(二):sqlmap的设计架构解析.mp3 8.09M
16自动化注入神器(三):sqlmap的核心实现拆解.mp3 6.19M
17自动化注入神器(四):sqlmap的核心功能解析.mp3 7.36M
18 – 命令注入:开发的Web应用为什么成为了攻击者的bash?.mp3 12.38M
19 – 失效的输入检测(上):攻击者有哪些绕过方案?.mp3 10.44M
20 – 失效的输入检测(下):攻击者有哪些绕过方案?.mp3 14.13M
21XSS(上):前端攻防的主战场.mp3 10.52M
22XSS(中):跨站脚本攻击的危害性.mp3 9.38M
23XSS(下):检测与防御方案解析.mp3 8.62M
24资源注入:攻击方式为什么会升级?.mp3 9.29M
25业务逻辑漏洞:好的开始是成功的一半.mp3 7.68M
26包含敏感信息的报错:将安全开发标准应用到项目中.mp3 9.17M
27用户账户安全:账户安全体系设计方案与实践.mp3 12.65M
28安全配置错误:安全问题不只是代码安全.mp3 11.58M
29Session与Cookie:账户体系的安全设计原理.mp3 8.83M
30HTTP Header安全标志:协议级别的安全支持.mp3 10.17M
31易受攻击和过时的组件:DevSecOps与依赖项安全检查.mp3 9.05M
32软件和数据完整性故障:SolarWinds事件的幕后⿊⼿.mp3 9.02M
33SSRF:穿越边界防护的利刃.mp3 9.82M
34Crawler VS Fuzzing:DAST与机器学习.mp3 9.04M
35自动化攻防:低代码驱动的渗透工具积累.mp3 9.55M
36智能攻防:构建个性化攻防平台.mp3 11.47M
春节策划(二) 给你推荐4本Web安全图书.mp3 4.80M
春节策划(三) – 一套测试题,看看对课程内容的掌握情况.mp3 704.57kb
春节策划(一) 视频课内容精选:Web渗透测试工具教学.mp3 2.64M
大咖助场数字证书,困境与未来.mp3 9.00M
导读解读OWASP Top10 2021.mp3 14.01M
结束语无畏前行.mp3 5.61M
开篇词从黑客的视角找漏洞,从安全的角度优雅coding.mp3 10.19M
01失效的访问控制:攻击者如何获取其他用户信息?.pdf 1.79M
02路径穿越:你的Web应用系统成了攻击者的资源管理器?.pdf 1.59M
03 – 敏感数据泄露:攻击者如何获取用户账户?.pdf 2.23M
04权限不合理:攻击者进来就是root权限?.pdf 3.59M
05CSRF:为什么用户的操作他自己不承认?.pdf 3.38M
06加密失败:使用了加密算法也会被破解吗?.pdf 3.43M
07弱编码:程序之间的沟通语言安全吗?.pdf 1.60M
08数字证书:攻击者可以伪造证书吗?.pdf 6.97M
09密码算法问题:数学知识如何提高代码可靠性?.pdf 2.29M
10弱随机数生成器:攻击者如何预测随机数?.pdf 3.49M
11忘记加“盐”:加密结果强度不够吗?.pdf 5.63M
12注入(上):SQL注入起手式.pdf 2.49M
13注入(下):SQL注入技战法及相关安全实践.pdf 2.23M
14自动化注入神器(一):sqlmap的设计思路解析.pdf 2.85M
15自动化注入神器(二):sqlmap的设计架构解析.pdf 3.03M
16自动化注入神器(三):sqlmap的核心实现拆解.pdf 2.16M
17自动化注入神器(四):sqlmap的核心功能解析.pdf 1.50M
18 – 命令注入:开发的Web应用为什么成为了攻击者的bash?.pdf 5.20M
19 – 失效的输入检测(上):攻击者有哪些绕过方案?.pdf 2.27M
20 – 失效的输入检测(下):攻击者有哪些绕过方案?.pdf 6.26M
21XSS(上):前端攻防的主战场.pdf 4.10M
22XSS(中):跨站脚本攻击的危害性.pdf 7.26M
23XSS(下):检测与防御方案解析.pdf 2.53M
24资源注入:攻击方式为什么会升级?.pdf 2.87M
25业务逻辑漏洞:好的开始是成功的一半.pdf 3.27M
26包含敏感信息的报错:将安全开发标准应用到项目中.pdf 3.81M
27用户账户安全:账户安全体系设计方案与实践.pdf 10.12M
28安全配置错误:安全问题不只是代码安全.pdf 7.48M
29Session与Cookie:账户体系的安全设计原理.pdf 5.61M
30HTTP Header安全标志:协议级别的安全支持.pdf 5.48M
31易受攻击和过时的组件:DevSecOps与依赖项安全检查.pdf 3.18M
32软件和数据完整性故障:SolarWinds事件的幕后⿊⼿.pdf 1.91M
33SSRF:穿越边界防护的利刃.pdf 2.04M
34Crawler VS Fuzzing:DAST与机器学习.pdf 3.01M
35自动化攻防:低代码驱动的渗透工具积累.pdf 3.86M
36智能攻防:构建个性化攻防平台.pdf 3.25M
春节策划(二) 给你推荐4本Web安全图书.pdf 2.06M
春节策划(三) – 一套测试题,看看对课程内容的掌握情况.pdf 443.12kb
春节策划(一) 视频课内容精选:Web渗透测试工具教学.pdf 1.91M
大咖助场数字证书,困境与未来.pdf 1.91M
导读解读OWASP Top10 2021.pdf 4.59M
结束语无畏前行.pdf 1.05M
开篇词从黑客的视角找漏洞,从安全的角度优雅coding.pdf 5.11M
期末测试来赴一场满分之约吧!.pdf 2.94M
