web工作原理和常見漏洞分析和防御new

web工作原理和常見漏洞分析和防御new

ID:34480503

大小:3.35 MB

頁數(shù):40頁

時間:2019-03-06

web工作原理和常見漏洞分析和防御new_第1頁
web工作原理和常見漏洞分析和防御new_第2頁
web工作原理和常見漏洞分析和防御new_第3頁
web工作原理和常見漏洞分析和防御new_第4頁
web工作原理和常見漏洞分析和防御new_第5頁
資源描述:

《web工作原理和常見漏洞分析和防御new》由會員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫

1、Web工作原理和常見漏洞分析和防御常濤CTO-技術(shù)共享平臺-技術(shù)保障-系統(tǒng)部-安全技術(shù)-Web安全2組講師簡介?CTO-技術(shù)共享平臺-技術(shù)保障-系統(tǒng)部-安全技術(shù)-Web安全2組?杭州電子科技大學(xué)-信息安全?陜西榆林人2系列課程簡介?關(guān)于安全技能的系列課程?《Web工作原理和常見漏洞分析和防御》?《淘寶網(wǎng)絡(luò)攻擊防御》?《加密算法和技術(shù)》?《SecurityMatrix與反作弊》?《淘寶攻擊防御系統(tǒng)-TMD》?《Windows軟件漏洞挖掘與調(diào)試技術(shù)》?《深入淺出數(shù)據(jù)安全》3課程目標(biāo)與目標(biāo)學(xué)員?面向?qū)W員:WEB系統(tǒng)開發(fā)

2、和測試?課程目標(biāo):通過本課程,學(xué)員能夠:–如何利用阿里的Java解決方案–burpsuite功能–攻擊者思路–HTTP協(xié)議&瀏覽器工作原理–如何自己設(shè)計(jì)解決方案–自學(xué)成為極客4目錄1.拿來主義(15~25分鐘)——JAVA開發(fā)2.攻擊者的思維(20~30分鐘)——通用知識3.知其所以然(30~40分鐘)——通用知識4.極客之路(10~20分鐘)——通用知識5拿來主義(15~25分鐘)6拿來主義1,work.alibaba-inc.com中的搜索“淘寶安全包”內(nèi)外分享應(yīng)用范圍:Java&&瀏覽器&&ibatisht

3、tp://twiki.corp.taobao.com/bin/view/SRE/Taobao_Security/FrameworkSecurity2,burpsuite的使用,WEB測試的工具套裝軟件下載地址:http://www.portswigger.net/burp/download.html7攻擊者的思維(20~30分鐘)破壞者的思維1.被動攻擊2.主動攻擊3.思路逆轉(zhuǎn)被動攻擊Kismet-無線嗅探-被動攻擊主動攻擊UC瀏覽器-代理工具-主動攻擊思路逆轉(zhuǎn)文字注入-思路逆轉(zhuǎn)圖片注入-思路逆轉(zhuǎn)JS注入-思路逆

4、轉(zhuǎn)iframe注入-思路逆轉(zhuǎn)http://aita.alibaba-inc.com/task/externalDetail?url=http://www.baidu.com同源策略-思路逆轉(zhuǎn)知其所以然(30~40分鐘)20HTTP協(xié)議1,HTTP協(xié)議概述a,協(xié)議是一系列步驟,它包括兩方或多方,設(shè)計(jì)它的目的是完成一項(xiàng)任務(wù)。a.1,”一系列“:時序性;a.2,”包括兩方或多方“完成至少需要兩個人。2,協(xié)議的其他特點(diǎn)a,協(xié)議中每個人必須了解協(xié)議,并且預(yù)先知道所要完成的所有步驟;b,協(xié)議中的每個人都必須同意并遵守它。c,

5、協(xié)議必須是清楚的,每一步必須明確定義,并且不會引起誤解。d,協(xié)議必須是完整的,對每種可能的情況必須規(guī)定具體的動作。21時序-HTTP協(xié)議22瀏覽器工作原理1,作為HTTP協(xié)議的參與者2,作為CSS,HTML,JS以及其他資源的管理者HTTP協(xié)議參與者資源管理者25資源管理者資源管理者資源管理者資源管理者休息一下(5分鐘)30極客之路(10~20分鐘)電子學(xué)單片機(jī)匯編語言操作系統(tǒng)應(yīng)用程序協(xié)議解決問題的思路實(shí)現(xiàn)總結(jié)1.拿來主義(15~25分鐘)——JAVA開發(fā)2.知其所以然(30~40分鐘)——通用知識3.攻擊者的思

6、維(20~30分鐘)——通用知識4.極客之路(10~20分鐘)——通用知識39謝謝!

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動畫的文件,查看預(yù)覽時可能會顯示錯亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負(fù)責(zé)整理代發(fā)布。如果您對本文檔版權(quán)有爭議請及時聯(lián)系客服。
3. 下載前請仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時可能由于網(wǎng)絡(luò)波動等原因無法下載或下載錯誤,付費(fèi)完成后未能成功下載的用戶請聯(lián)系客服處理。