微信号:ikanxue

介绍:致力于移动与安全研究的开发者社区,看雪学院(kanxue.com)官方微信公众帐号.

看雪课程 | 搞定Web安全,开启“笑傲江湖”的模式

2019-03-14 18:01 小雪


高高兴兴把加班两个月的成果上线,却被通知有安全漏洞那么,怎么搞定呢?


“想要一个牛逼的师傅带我在技术的路上笑傲江湖”,这可能是很多人的梦想。


今天小雪就为各位推荐一位牛逼的师傅——汤青松,来为你讲解WEB安全中常见的安全问题和防御措施。


讲师简介


汤青松《PHP WEB安全开发实战》作者,2017看雪安全开发者峰会《Web安全编码》演讲嘉宾,中科院计算所培训中心《Web安全开发》课程讲师。


汤青松在看雪2017安全开发者峰会演讲(《浅析  WEB  安全编程》)上这样描述过自己,“开发我是专业,安全我是业余,但是安全开发我还是专业的”。


错过了《浅析  WEB  安全编程》的精彩演讲?


不要紧,同样精彩且更系统全面的知识在这里:

牛逼的师傅汤青松,也在看雪课程上发布了自己精心打造的课程——


《Web安全编程入门》



课程简介


本课程将讲解WEB安全中常见的安全问题和防御措施,比如常见的常规漏洞有:SQL注入、XSS跨站、文件上传、代码执行;常见的逻辑漏洞:0元支付、账户越权、账号安全、验证码绕过等。



课程大纲

课程简介

课程介绍(免费)

1、SQL注入

1.1 漏洞成因

1.2 安全编码

1.3 安全测试

2. XSS跨站脚本攻击

2.1 漏洞成因

3. CSRF跨站请求伪造

3.1 漏洞成因

4. 命令执行

4.1 漏洞成因

5. 代码注入

5.1 漏洞成因

6. 文件包含

6.1 漏洞成因

7. 文件上传

7.1 漏洞成因

8. 暴力破解

8.1 漏洞成因

9. 源码泄露

9.1 漏洞成因



入门阶段很重要,有一位好师傅引导,可以减少未来纠正错误的成本。


现在,师傅课程已经完结,只需199元就可拿下,但你获得的将是199元多N倍的系统入门知识。



一步一步积累技能后,你总会无坚不摧的。


赶快加入学习吧,小雪等你的好消息~!


如何成为看雪讲师?

1、填写报名信息并提交至 
https://www.kanxue.com/user-online_sendmsg.htm
2、报名格式:
  1)申请人论坛昵称 2)姓名
  3)手机 4)微信/QQ号
  5)工作单位/学校
  6)从事领域/专业
  7)职位
  8)希望参与的课程题目或方向
  9 ) 擅长领域
 10)个人简介/简历

了解更多详情,戳 看雪讲师纵队已预备,只差一个你!



- End -


(晋级赛Q1正在火热进行中~!比赛时间:3.10-3.24)



热门文章阅读


1、NFC支付新方法!刷卡也能指纹支付了

2、网盘鼻祖Box敏感数据被“分享”,90多家公司文件夹可公开访问

3、已更新至第8章 | LLVM编译框架详解

4、看雪讲师纵队已预备,只差一个你!



公众号ID:ikanxue

官方微博:看雪安全

商务合作:wsc@kanxue.com


点击阅读原文,即可进入《Web安全编程入门》,免费学习~

 
看雪学院 更多文章 赛况直播 | 2019 KCTF 开战,这里只用实力说话 简单分析南邮实训平台pwn方向真题 使用IDA pro逆向ARM M系核心的Bin固件 今天中午12点,相约看雪CTF 晋级赛Q1,battle起来! 看雪会员专享(含餐)| 第九期网络安全创新发展高端论坛——人工智能安全
猜您喜欢 Google:如何分析和定位分布式环境下的慢请求(长尾请求)? XML和YAML的区别与使用方法 H5高手云集,试问天下人才何来? 巧用 Class Extension 分离接口依赖 分享几个项目 | 开发效率神器