渗透测试

1.培训介绍

培训目的:了解渗透测试目的以及原理 ,重点掌握各类渗透测试工具。以OWASP归纳的Web安全的TOP10为主线,渗透测试框架 PTES及Webgoat5.4为基础,学习多平台下的渗透测试技术,透析攻击手法,提高安全防护能力.

2.培训内容

1. 信息泄漏的潜在威胁

2. SQL注入漏洞攻击原理、测试及防护

3. 跨站脚本攻击XSS原理、测试及防护

4. 身份认证漏洞攻击原理、测试及防护

5. 跨站请求伪造攻击CSRF原理、测试及防护

6. 文件包含漏洞、测试及防护

7. 代码执行漏洞、测试及防护

8. 数据存储与通讯安全

9. Web安全事件应急响应与调查取证

10. Web安全攻防综合介绍


3.培训对象

资深安全管理人员、Web安全测试人员、企业安全架构人员


4.预备知识

系统安全技术、web开发基础、系统检查与加固、应急响应和入侵调查、攻击目标信息采集与识别

上一篇:
下一篇: