星辰安全实验室
关注(52)
好评度
100%
100%
关注数
52
52
课程节数
32
32
课程信息
课程难度:中级
学习人数:270280
课程状态:已完结-共32节
时长:519分钟
课程介绍
业务安全领域专家Rce带领星辰安全实验室成员重磅打造业内首部讲解业务安全(逻辑)测试技术的著作---《web攻防之业务安全实战指南》,销量喜人,读者反映较好。
i春秋有幸与星辰安全实验室合作基于此书籍的视频课程,覆盖了业务安全测试理论、登录认证、授权访问、输入输出、验证码机制、密码找回、业务接口调用、交易支付、权限认证等方向的技术测试。
星辰安全实验室是以互联网安全建设和攻防技术为目标的安全研究团队,安全团队在漏洞挖掘、代码审计、病毒研判、机器学习、工控安全、区块链等领域有着深入的研究。团队核心成员均来自于国内知名安全厂商,在补天、漏洞盒子、先知、CNVD等平台均提交过大量高危漏洞,在360、宜信、爱奇艺、美团、宜人贷等SRC提交过多个高危漏洞。团队致力于普及安全技术教育,推动安全技术资源开放、共享,为国家创建和维护更加健康清朗的网络空间环境。
本整套课程共10章27节内容,以此机会分享给爱好网络安全事业的白帽子们,让大家一起成长,共同为国家网络安全事业贡献绵薄之力。
课程目标
通过本课程可以让学员很好的掌握业务安全(逻辑)层面的安全测试技术并且通过学习可以协助企业规避业务安全层面的安全风险。
适合人群
企业专职安全人员、研发人员、网络安全爱好者
课程标签
网站安全
Web安全
第一章:理论篇
课时1:业务安全理论篇
14分钟
第二章:登录认证模块测试
课时1:暴力破解测试
23分钟
课时2:本地加密传输测试
13分钟
课时3:Session测试
25分钟
课时4:Cookie仿冒测试
4分钟
课时5:密文比对认证测试
12分钟
课时6:登录失败信息测试
10分钟
第三章:业务办理模块测试
课时1:竞争条件测试
32分钟
第四章:业务授权访问模块
课时1:越权漏洞测试
19分钟
第五章:输入输出模块
第六章:验证码机制模块
第七章:支付漏洞
第八章:密码找回漏洞
课时1:暴力破解用户凭证
10分钟
课时2:密码找回漏洞测试
18分钟
课时3:密码重置链接存在弱Token
27分钟
课时4:用户凭证与账户关联不严
16分钟
课时5:服务端验证逻辑缺陷
13分钟
课时6:注册覆盖和Session覆盖
14分钟
第九章:业务接口测试
第十章:越权漏洞案例扩展
课时1:越权漏洞案例扩展-平行越权案例
13分钟
课时2:越权漏洞案例扩展-垂直越权案例
16分钟
5.0 (0人评价)
★ ★ ★ ★ ★
描述相符 5.0分 非常满意
内容价值 5.0分 非常满意
老师讲解 5.0分 非常满意
课程评价
课程与描述相符:非常满意
★ ★ ★ ★ ★
课程内容的价值:非常满意
★ ★ ★ ★ ★
老师讲解与表达:非常满意
★ ★ ★ ★ ★
×