安全服务
安全外包服务
web漏洞扫描
渗透测试
代码审核
安全培训
安全开发周期
0day 跟踪
PCI DSS
 
安全培训
--------------------------------------------------------------

Web应用安全培训

本课程涵盖了一系列应用安全漏洞,并包含了web应用程序安全开发周期中设计和执行时期详细的安全策略。课程为期2天,将学习如何识别常见应用程序安全漏洞、黑客如何攻击漏洞、如何有效防止黑客攻击。

 

重点:

建立强认证机制

客户端安全

交互安全

输入安全

 

Web应用安全黑客培训

本课程涵盖了黑客攻击web应用程序的所有阶段,包括最开始的踩点和分析、探测常见漏洞、开发高级漏洞技巧等方面。

 

本课程关注实际操作,包含大量手工实际操作。在这里您将可以进行黑客技术练习。

 

重点:

使用中间人攻击、绕过过滤器、SQL注入和盲注

绕过验证和访问控制机制

逆向工程ActiveXJava applets,绕过客户端控件

利用XSS漏洞进行攻击

利用LSAP和命令注入

发掘web应用程序中常见的逻辑漏洞