未开启cookie无法登录使用i春秋的完整服务,请设置开启浏览器cookie

进入企安殿 进入助教后台
课程库  >   知识体系   >   Web攻防之业务安全实战指南   >   业务安全理论篇

试看结束,请登录后观看完整视频

本门课程为收费课程,您登录后才能观看

目录
实验
课件
第三章:业务办理模块测试
课时1
竞争条件测试 33分钟
0%
第四章:业务授权访问模块
课时1
越权漏洞测试 19分钟
0%
第五章:输入输出模块
课时1
SQL注入测试 29分钟
0%
课时2
XSS注入测试 14分钟
0%
  • · 什么是XSS 39"
  • · 测试实例 2'29"
  • · 防御方案 12'38"
课时3
命令执行漏洞测试 11分钟
0%
第九章:业务接口测试
课时1
业务接口未授权访问测试 20分钟
0%
  • · 漏洞原理 2'39"
  • · 测试实例 11'32"
课时2
Callback自定义测试 19分钟
0%
  • · callback测试 2'5"
  • · 测试实例 9'30"
课时3
WebService测试 15分钟
0%
  • · webservice介绍 57"
  • · 测试实例 7'0"
  • · 防御方案 11'0"
第十章:越权漏洞案例扩展
课时1
越权漏洞案例扩展(一) 14分钟
0%
  • · 水平越权 60"
  • · 测试实例 8'0"
课时2
越权漏洞案例扩展(二) 17分钟
0%
  • · 垂直越权 50"
  • · 测试实例 6'50"
关注(144
点赞(13
手机看

业务安全理论篇
课程目录
课程讨论(0
星辰安全实验室
关注(27
好评度
100%
课程节数
32
课程信息

课程难度:中级

学习人数:100756

课程状态:已完结-共32节

时长:533分钟

课程介绍

业务安全领域专家Rce带领星辰安全实验室成员重磅打造业内首部讲解业务安全(逻辑)测试技术的著作---《web攻防之业务安全实战指南》,已于2018年初正式面世,销量喜人,读者反映较好。

i春秋有幸与星辰安全实验室合作基于此书籍的视频课程,覆盖了业务安全测试理论、登录认证、授权访问、输入输出、验证码机制、密码找回、业务接口调用、交易支付、权限认证等方向的技术测试。

星辰安全实验室成立于2012年,是以互联网安全建设和攻防技术为目标的安全研究团队,安全团队在漏洞挖掘、代码审计、病毒研判、机器学习、工控安全、区块链等领域有着深入的研究。团队核心成员均来自于国内知名安全厂商,在补天、漏洞盒子、先知、CNVD等平台均提交过大量高危漏洞,在360、宜信、爱奇艺、美团、宜人贷等SRC提交过多个高危漏洞。团队致力于普及安全技术教育,推动安全技术资源开放、共享,为国家创建和维护更加健康清朗的网络空间环境。

本整套课程共10章27节内容,以此机会分享给爱好网络安全事业的白帽子们,让大家一起成长,共同为国家网络安全事业贡献绵薄之力。

课程活动:

1月24日-1月28日期间,前两章限时免费

1月29日-2月15日课程享6折

课程目标
通过本课程可以让学员很好的掌握业务安全(逻辑)层面的安全测试技术并且通过学习可以协助企业规避业务安全层面的安全风险。
适合人群
企业专职安全人员、研发人员、网络安全爱好者
课程标签

网站安全

Web安全

第一章:理论篇
第三章:业务办理模块测试
第四章:业务授权访问模块
×

课程评价×

课程与描述相符:非常满意

课程内容的价值:非常满意

老师讲解与表达:非常满意

为了提供倍速播放、断点续看、学习时长记录等功能,推荐您使用Chrome、Firefox浏览器,点击下载 Chrome Firefox

在线支付
请在新打开的页面完成支付

支付完成前请不要关闭本页面

支付完成