渗透测试培训

培训介绍

培训目的:了解渗透测试目的以及原理 ,重点掌握各类渗透测试工具。以OWASP归纳的Web安全的TOP10为主线,渗透测试框架 PTES及Webgoat5.4为基础,学习多平台下的渗透测试技术,透析攻击手法,提高安全防护能力.

培训内容

l  信息泄漏的潜在威胁

l SQL注入漏洞攻击原理、测试及防护

l 跨站脚本攻击XSS原理、测试及防护

l 身份认证漏洞攻击原理、测试及防护

l 跨站请求伪造攻击CSRF原理、测试及防护

l 文件包含漏洞、测试及防护

l 代码执行漏洞、测试及防护

l 数据存储与通讯安全

l Web安全事件应急响应与调查取证

l Web安全攻防综合介绍

培训对象

资深安全管理人员、Web安全测试人员、企业安全架构人员

预备知识

系统安全技术、web开发基础、系统检查与加固、应急响应和入侵调查、攻击目标信息采集与识别

上一篇:
下一篇: