白帽直播课Live|小班速成营:零基础带你入门web安全

相关研究预测2020年网络安全人才数量缺口高达140万人,而网络安全相关专业高校毕业生一年仅仅万人,市场缺口巨大。这次疫情对国内一些行业带来了冲击,网络安全行业作为新兴信息技术领域的代表,相比于部分传统行业所受到的冲击较小,但本次疫情也对网络安全行业的运营模式和人才需求提出了新的挑战。

想成为一名web安全工程师

却一直没有入门

习惯了读书时候老师盯着学习

不想自己闷头翻书看论坛

各种瞎敲键盘也得不到想要的答案

时间短,进度慢

想尽快提升,但一直在低段位徘徊

请合上书本

关掉文章

这期的小班速成营适合你!

image.pngimage.png课程内容

通过本期小班速成营,帮助大家更快地入门网络安全。课程内容包括但不限于Web基础、信息收集、SQL注入漏洞及原理、常见注入、XSS、CSRF和SSRF不得不说的故事、常见漏洞、漏洞扫描、Metasploi框架、WebShell、后渗透、Powershell装逼指南、源代码审计

课程亮点

01小班授课  

限制人数+封闭授课,同期学员人数不超过20人,照顾到每位同学的学习进度。

02全程直播  

全程直播+课后回放,FreeBuf金牌讲师帮你把web安全重难点知识点各个击破。

03讲师答疑  

直播答疑+群内答疑,所有学习问题不过夜,学习进度不暂停。

04课后作业  

每次课程后,讲师给到课程推荐课后作业,学员自行选择完成,作业内容实时答疑。

05课程小助手  

全程课程小助手跟进学员的学习情况、作业情况等,并发放学习材料,第一时间解决各种问题。

06结业证书  

课程结束后,将根据学员的学习打卡情况、作业情况等进行评估,颁发本课程的电子结业证书。

07直播福利活动  

不定时将开展直播福利活动,抽取各种优选书籍、课程免单、项目入场券等福利。

08工具分享  

购课即可领取web安全入门相关工具及其他学习资料礼包,学习无忧。

课程大纲

一.Web基础

1.web基础

2.渗透测试环境搭建

3.漏洞环境搭建

二.信息收集

1.前端信息收集

2.后端信息收集

三.SQL注入漏洞及原理

1.SQL注入基础

2.Union注入

3.Boolean注入

4.报错注入

5.时间延迟注入

6.堆叠查询注入

7.二次注入

8.宽字节注入

9.cookie注入

10.XFF注入

11.sqlmap脚本编写

四.常见注入

1.HTML注入

2.远程代码执行

3.级联样式注入

4.JSON注入

五.XSS、CSRF和SSRF不得不说的故事

1.反射型XSS

2.存储型XSS

3.DOM型XSS

4.CSRF跨站请求伪造

5.SSRF服务端请求伪造

六.常见漏洞

1.URL重定向

2.文件包含

2.1 本地文件包含

2.2 远程文件包含

3.任意文件上传

3.1 JS检测绕过

3.2 文件类型绕过

3.3 竞争条件绕过

4.暴力破解

5.XXE实体注入

6.逻辑漏洞

7.横纵提权

8.变量覆盖

9.unserialize反序列化漏洞

七.漏洞扫描

1.Arachni扫描

2.AWVS扫描

3.系统扫描

八.Metasploi框架

1.Metasploit框架介绍

2.基础配置

3.木马免杀

4.公开漏洞利用

九.WebShell

1.系统后门

2.网页后门

十.后渗透

1.提权

2.持久化控制

3.内网渗透

十一.powershell装逼指南

1.powershell基础

2.powersploit使用

3.nishang使用

十二.源代码审计

1.cms

2.thinkphp框架

课程售价

本期小班速成营采用线上授课的形式,共学习10天,每晚19点-21点上课,包含1小时30分钟课程内容讲解和30分钟左右课程内容答疑。

本期课程售价399元学员人数达到20人即关闭报名

课程安排

image.png 报名方式

小班速成营报名入口

本期课程售价399元

学员人数达到20人即关闭报名

报名链接:

https://live.freebuf.com/detail/58fd37d3d4c940564de0a69ab58e7306

二维码报名:

image.png

扫描二维码,点击“立即报名”即可完成购买

所有课程购买完毕后,可登入FreeBuf账号

我的主页→我的课程,查看课程视频及资料

课程相关问题请联系小助手(VX:fbgkk2017)