武汉渗透测试培训 2023-03-15 11:06:07
课程介绍
发布日期:2023-03-15 11:06:07
第二阶段:学习web前端(html语言、css语言、javascript语言)与后端(php语言)的基础及数据库(mysql)基本使用、web服务器的基本搭建,并编写基础小项目部署到web服务器实现访问;学习掌握python编程语言。
第三阶段:学习信息收集、web漏洞(SQL注入、XSS跨站脚本攻击、CSRF漏洞、任意文件包含漏洞、文件上传漏洞、SSRF漏洞、XXE漏洞、命令执行漏洞、暴力破解)主流web漏洞的原理及利用与绕过方式、漏洞验证代码(POC)编写、常用攻击工具的学习与使用。
第四阶段:内网渗透、代码审计、应急响应。
对疑难安全事件进行深入分析,锁定攻击源
提升业务逻辑安全性,从根源解决问题
弥补通用安全产品的不足
灰盒测试:介于黑白盒测试之间,在捕获机构资料或系统账号等信息后进行渗透
白盒测试:拿到授权,获得被测目标的资料、应用源代码、数据库结构等,接入内网进行渗透
安全修复建议:渗透测试目的是发现问题并解决问题,故发现漏洞后,关键在于修复漏洞。安全专家会针对漏洞产生的具体原因进行具体分析,为客户提出适合的修复建议,增强客户的网络安全防御系统。
安全漏洞发现:找出应用中存在的安全漏洞。对传统安全弱点进行串联并形成路径,通过路径式的利用而达到模拟入侵的效果,从而发掘应用中影响业务正常运行、导致敏感信息泄露、造成经济损失的漏洞。
评估复测:漏洞修复后,对修复方案及结果进行有效性评估,分析修复方案的有效打击和误打击风险,复验漏洞修复结果。得到有效性评估结果后,汇总并标注漏洞修复结果,及时更新并发送回归测试报告。
上一篇:武汉网络安全培训
下一篇:武汉CPA培训
