武漢滲透測試培訓 2023-03-15 11:06:07
課程介紹
發布日期:2023-03-15 11:06:07
第二階段:學習web前端(html語言、css語言、javascript語言)與后端(php語言)的基礎及數據庫(mysql)基本使用、web服務器的基本搭建,并編寫基礎小項目部署到web服務器實現訪問;學習掌握python編程語言。
第三階段:學習信息收集、web漏洞(SQL注入、XSS跨站腳本攻擊、CSRF漏洞、任意文件包含漏洞、文件上傳漏洞、SSRF漏洞、XXE漏洞、命令執行漏洞、暴力破解)主流web漏洞的原理及利用與繞過方式、漏洞驗證代碼(POC)編寫、常用攻擊工具的學習與使用。
第四階段:內網滲透、代碼審計、應急響應。
對疑難安全事件進行深入分析,鎖定攻擊源
提升業務邏輯安全性,從根源解決問題
彌補通用安全產品的不足
灰盒測試:介于黑白盒測試之間,在捕獲機構資料或系統賬號等信息后進行滲透
白盒測試:拿到授權,獲得被測目標的資料、應用源代碼、數據庫結構等,接入內網進行滲透
安全修復建議:滲透測試目的是發現問題并解決問題,故發現漏洞后,關鍵在于修復漏洞。安全專家會針對漏洞產生的具體原因進行具體分析,為客戶提出適合的修復建議,增強客戶的網絡安全防御系統。
安全漏洞發現:找出應用中存在的安全漏洞。對傳統安全弱點進行串聯并形成路徑,通過路徑式的利用而達到模擬入侵的效果,從而發掘應用中影響業務正常運行、導致敏感信息泄露、造成經濟損失的漏洞。
評估復測:漏洞修復后,對修復方案及結果進行有效性評估,分析修復方案的有效打擊和誤打擊風險,復驗漏洞修復結果。得到有效性評估結果后,匯總并標注漏洞修復結果,及時更新并發送回歸測試報告。
上一篇:武漢網絡安全培訓
下一篇:武漢CPA培訓
