資源描述:
《web工作原理和常見漏洞分析和防御new》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)。
1、Web工作原理和常見漏洞分析和防御常濤CTO-技術(shù)共享平臺(tái)-技術(shù)保障-系統(tǒng)部-安全技術(shù)-Web安全2組講師簡(jiǎn)介?CTO-技術(shù)共享平臺(tái)-技術(shù)保障-系統(tǒng)部-安全技術(shù)-Web安全2組?杭州電子科技大學(xué)-信息安全?陜西榆林人2系列課程簡(jiǎn)介?關(guān)于安全技能的系列課程?《Web工作原理和常見漏洞分析和防御》?《淘寶網(wǎng)絡(luò)攻擊防御》?《加密算法和技術(shù)》?《SecurityMatrix與反作弊》?《淘寶攻擊防御系統(tǒng)-TMD》?《Windows軟件漏洞挖掘與調(diào)試技術(shù)》?《深入淺出數(shù)據(jù)安全》3課程目標(biāo)與目標(biāo)學(xué)員?面向?qū)W員:WEB系統(tǒng)開發(fā)
2、和測(cè)試?課程目標(biāo):通過本課程,學(xué)員能夠:–如何利用阿里的Java解決方案–burpsuite功能–攻擊者思路–HTTP協(xié)議&瀏覽器工作原理–如何自己設(shè)計(jì)解決方案–自學(xué)成為極客4目錄1.拿來主義(15~25分鐘)——JAVA開發(fā)2.攻擊者的思維(20~30分鐘)——通用知識(shí)3.知其所以然(30~40分鐘)——通用知識(shí)4.極客之路(10~20分鐘)——通用知識(shí)5拿來主義(15~25分鐘)6拿來主義1,work.alibaba-inc.com中的搜索“淘寶安全包”內(nèi)外分享應(yīng)用范圍:Java&&瀏覽器&&ibatisht
3、tp://twiki.corp.taobao.com/bin/view/SRE/Taobao_Security/FrameworkSecurity2,burpsuite的使用,WEB測(cè)試的工具套裝軟件下載地址:http://www.portswigger.net/burp/download.html7攻擊者的思維(20~30分鐘)破壞者的思維1.被動(dòng)攻擊2.主動(dòng)攻擊3.思路逆轉(zhuǎn)被動(dòng)攻擊Kismet-無線嗅探-被動(dòng)攻擊主動(dòng)攻擊UC瀏覽器-代理工具-主動(dòng)攻擊思路逆轉(zhuǎn)文字注入-思路逆轉(zhuǎn)圖片注入-思路逆轉(zhuǎn)JS注入-思路逆
4、轉(zhuǎn)iframe注入-思路逆轉(zhuǎn)http://aita.alibaba-inc.com/task/externalDetail?url=http://www.baidu.com同源策略-思路逆轉(zhuǎn)知其所以然(30~40分鐘)20HTTP協(xié)議1,HTTP協(xié)議概述a,協(xié)議是一系列步驟,它包括兩方或多方,設(shè)計(jì)它的目的是完成一項(xiàng)任務(wù)。a.1,”一系列“:時(shí)序性;a.2,”包括兩方或多方“完成至少需要兩個(gè)人。2,協(xié)議的其他特點(diǎn)a,協(xié)議中每個(gè)人必須了解協(xié)議,并且預(yù)先知道所要完成的所有步驟;b,協(xié)議中的每個(gè)人都必須同意并遵守它。c,
5、協(xié)議必須是清楚的,每一步必須明確定義,并且不會(huì)引起誤解。d,協(xié)議必須是完整的,對(duì)每種可能的情況必須規(guī)定具體的動(dòng)作。21時(shí)序-HTTP協(xié)議22瀏覽器工作原理1,作為HTTP協(xié)議的參與者2,作為CSS,HTML,JS以及其他資源的管理者HTTP協(xié)議參與者資源管理者25資源管理者資源管理者資源管理者資源管理者休息一下(5分鐘)30極客之路(10~20分鐘)電子學(xué)單片機(jī)匯編語言操作系統(tǒng)應(yīng)用程序協(xié)議解決問題的思路實(shí)現(xiàn)總結(jié)1.拿來主義(15~25分鐘)——JAVA開發(fā)2.知其所以然(30~40分鐘)——通用知識(shí)3.攻擊者的思
6、維(20~30分鐘)——通用知識(shí)4.極客之路(10~20分鐘)——通用知識(shí)39謝謝!