课程大概被分为三个章节
客户端安全培训 安全工具培训 服务端安全培训 部分PPT
详细课程表
FireBug代码调试工具使用:工具介绍
FireBug代码调试工具使用:DOM选项卡
FireBug代码调试工具使用:Js代码监控使用
FireBug代码调试工具使用:Js代码断点调试
FireBug代码调试工具使用:NetWork选项卡(抓包)
FireFox渗透插件介绍及安装
Fiddler专业抓包工具介绍
Fiddler专业抓包工具Script使用
Fiddler专业抓包工具发送HTTP数据包
Fiddler专业抓包工具插件安装
深入了解HTTP协议系列第一章(HTTP与TCP/IP关系)
深入了解HTTP协议系列第二章(状态码与响应短语)
深入了解HTTP协议系列第三章(HTTP报头讲解1)
深入了解HTTP协议系列第四章(HTTP报头讲解2)
深入了解HTTP协议系列第五章(HTTP报头讲解3)
深入了解HTTP协议系列第六章(HTTP提交方法探讨GET,POST,HEAD,PUT,DELECT,OPTIONS)
深入了解HTTP协议系列第七章(HTTP代理1)
深入了解HTTP协议系列第八章(HTTP代理2)
深入了解HTTP协议系列第九章(Cookie1)
深入了解HTTP协议系列第十章(Cookie2)
深入了解HTTP协议系列第十一章(SSL隧道)
深入了解HTTP协议系列第十二章(IP转发与CDN)
深入了解HTTP协议系列第十三章(总结)
Windwos安全设置:系统用户权限讲解
Windwos安全设置:组策略使用
Windwos安全设置:IIS与Mysql权限设置
Windwos安全设置:注册表权限分配
Linux安全设置:认识权限设置(775/777/665)
Linux安全设置:帐号权限分配
Linux安全设置:FTP安全设置
Linux安全设置:SSH安全设置
Linux安全设置:关闭不必要的端口
Linux安全设置:端口扫描
Linux安全设置:防火墙ipdables
Linux安全设置:安装配置IDS
Linux安全设置:内核升级
PHP安全代码审计:什么是审计
PHP安全代码审计:代码跟踪工具介绍
PHP安全代码审计:全局变量讲解
PHP安全代码审计:本地包含与远程包含
PHP安全代码审计:上传漏洞
PHP安全代码审计:SQL注入1
PHP安全代码审计:SQL注入2
PHP安全代码审计:使用预编译预防SQL注入
PHP安全代码审计:XSS跨脚本攻击(反射/存储)
PHP安全代码审计:外部变量覆盖
PHP安全代码审计:盘点DEDECMS出现的漏洞
初识Javascript与Xss
存储型XSSAnd反射性XSS
初体验XSS的魅力
深入代码了解XSS:UBB系列1(介绍)
深入代码了解XSS:UBB系列2(了解原理)
深入代码了解XSS:UBB系列3(事件驱动学习)
深入代码了解XSS:UBB系列4(标签构造1)
深入代码了解XSS:UBB系列5(标签构造2)
深入代码了解XSS:UBB系列6(漏洞修护)
DOM-XSS挖掘
XSS半自动挖掘工具讲解
反射型XSS利用探讨
存储型XSS利用探讨
XSS平台开发第一章(为什么要使用平台?)
XSS平台开发第二章(会员模块,帐号权限设计)
XSS平台开发第三章(项目模块设计)
XSS平台开发第四章(信息接口设计)
XSS平台开发第五章(XSS利用模块设计)
XSS平台开发第六章(其他模块设计)
XSS平台利用第一章(动手编写模块实现CMS GetShell)
XSS平台利用第二章(讨论怎么实现Session持久化)
XSS平台利用第三章(针对SSO系统开发利用模块)
XSS平台利用第四章(利用Ajax回传当前页面源代码)
XSS平台利用第五章(利用Ajax回传当前页面基于Canvas截图)
CSRF认识
CSRF对网站到底有多大危害
基于SNS爆发CSRF(微博收听)
基于SNS爆发CSRF(微博发送)
路由器的软肋(CSRF劫持DNS)
到底什么引发了CSRF
应对CSRF我们应该做什么